전 세계적으로 비즈니스 환경이 복잡해지면서, 기업들은 기하급수적인 데이터 증가와 규제 증가라는 이중 과제에 직면해 있다. 데이터를 현명하게 관리하지 않으면 패널티는 물론이고 기업 브랜드 이미지에 타격을 받을 수도 있다.
이제 기업들은 데이터 규제에 적극적으로 대응할 수 있는 전략을 확보해야 한다. 바로 정보 자산의 가치를 극대화하면서 동시에 데이터 개인정보보호 준수와 관련한 리스크를 최소화할 수 있는 ‘데이터 거버넌스’ 전략이다.
멀고도 험한 컴플라이언스 준수
가트너는 ‘데이터 거버넌스’를 ‘정보의 평가, 생성, 아카이빙, 삭제 등 적절한 행위가 수행될 수 있도록 의사결정 권한과 책임 범위를 명확히 규정하는 것’으로 정의한다. 즉, 기업이 리스크와 비용은 최소화하면서 정보 자산의 가치를 극대화할 수 있도록 지원하는 통제, 프로세스, 기술을 의미한다.
현재 전 세계 기업들은 데이터의 양, 데이터 유형의 복잡성, 그리고 규제라는 세 가지 이유로 데이터 컴플라이언스라는 문제에 직면해 있다.
IDC에 따르면 2020년 현재 생성, 수집, 소비되는 데이터의 양은 50ZB(제타바이트) 정도이며, 2025년이 되면 175ZB까지 급증할 전망이다. 기업의 데이터 저장과 관리가 갈수록 어려워질 수밖에 없는 환경이다. 급증하는 데이터만 문제가 되는 것은 아니다. 어떤 데이터를 삭제할지, 어떤 데이터를 보관할지, 캡처한 데이터는 어떻게 처리하고 보호할지 결정해야 한다.
급증하는 글로벌 규제 준수 요건
이미 발표된 금융 관련 법안들뿐 아니라 많은 나라에서도 매년 새로운 세법과 규제가 시행되고 있다. 대표적으로 2016년에 승인되어 2018년 5월 발효된 GDPR은 경찰, 형사법 지침과 더불어 EU 내 데이터 보호를 일원화한 단일 법안이다. 여기에는 전 세계 매출의 최대 4%까지 벌금을 부과할 수 있는 강력한 데이터 보호 규제 조항이 포함되어 있다. 투자 서비스에 대한 금융규제 강화법안인 MiFID II는 전보다 더 많은 금융상품과 기업으로 규제 대상과 범위가 확대됐다.
이뿐만이 아니다. 기업들은 재해복구, 운송 보안, 가치사슬 투명성, 소비자 개인정보보호, 자금 세탁, 정보 보안 등과 관련해 국가별로 시행하는 새로운 규제들도 준수해야 한다. 글로벌 기업들이 국가마다 다른 규제에 대응할 수 있도록 데이터 보안, 보존, 폐기와 관련해 통합된 글로벌 접근 방식을 취해야 하는 이유다.
대응 전략 수립이 관건
새로운 규제가 발효되면 기존의 데이터 거버넌스 정책과 절차는 즉시 폐기된다. 따라서 대부분 기업은 각각의 법적 요건을 별개로 처리할 수 없게 된다. 데이터 거버넌스에 대해 전체론적 접근방식을 도입하면, 복잡한 규제 환경에 확실히 대응하는 동시에 운영과 비즈니스 시스템을 투명한 상태로 유지할 수 있다.
그러나 어디서부터 시작해야 할지, 어떤 방법이 비용 효율적인지에 대한 해법을 찾기란 쉽지 않다. 효과적이고 미래 지향적인 데이터 거버넌스 프로그램을 개발하려면 수많은 단계를 거쳐야 하고, 전문 지식도 필요하기 때문이다.
정책 프레임워크를 개발하기 위해서는 3가지 요소를 먼저 고려해야 한다. 비즈니스 성숙도 평가, 규제 관련 컴플라이언스 검토, 데이터 거버넌스 팀 구성이 바로 그것이다.
비즈니스 성숙도 평가
비즈니스 요구사항의 전체 범위를 이해하는 것부터 시작해야 한다. 첫 단계는 기업이 데이터 거버넌스를 수용할 수 있을 정도로 충분히 성숙한 상태인지 결정하는 것이다.
데이터 거버넌스 팀을 별도로 두고 있지 않은 기업들은 대부분 법률, 보안, IT팀에 지원을 요청하며, 이들이 정보 자산에 대한 책임을 공유한다. 따라서 중요한 정보 자산을 철저히 감사해 가장 큰 리스크를 안고 있는 자산을 파악한 후 이들 정보 자산의 관리와 저장 방식을 문서화해야 한다.
콘텐츠 감사는 비즈니스 성숙도를 평가하는 필수 항목이다. 기업들은 다양한 리스크에 취약성을 드러낼 수 있는 여러 유형의 저장소를 갖고 있다. 콘텐츠 감사를 하게 되면 리스크에 대한 취약성 여부를 찾아낼 수 있다.
규제 관련 컴플라이언스 검토
비즈니스와 관련된 법적 의무에 대한 이해는 데이터 거버넌스 프로그램을 구성할 때 매우 중요한 요소다. 컴플라이언스 심사는 일반적인 내용일 수도 있고, 특정 의무사항에 대해 포괄적으로 이뤄질 수도 있다. 얼마나 많은 조처를 하는지와는 상관없이 가장 좋은 출발점은 리스크에 가장 취약한 지점을 파악해 검토하는 것이다.
전체 비즈니스의 규제를 파악하는 일은 꽤 복잡하다. 예를 들어, 특정 기록에 대한 보관 연한이 나라마다 다를 수 있다. 또한 GDPR 같은 규제는 역외에도 적용될 수 있고, 특정 규제가 시작된 국가에서 직접적으로 비즈니스를 하지 않더라도 해당 규제를 준수해야 하는 경우도 있다.
데이터 거버넌스 팀 구성
데이터 거버넌스 프로그램의 이행과 성공을 위한 핵심 팀 구성이 매우 중요하다. 새롭게 구성된 핵심 팀과 데이터 거버넌스 책임자는 업무 프로그램 개발, 정책 및 전략 개발, 커뮤니케이션 및 솔루션 기획과 구현 등의 운영 및 실무 사안들을 주도적으로 이끌어갈 수 있다. 따라서 핵심 팀은 기업 내 대표성을 갖는 사람들로 구성해야 한다. 대기업을 포함해 중간 규모 이상 기업이라면 컴플라이언스, IT, 데이터와 보안, 법률 및 리스크 분야의 고위 임원이 반드시 포함되어야 한다.
데이터 거버넌스, 기업의 혁신과 성장 지원
데이터에 대한 신뢰성 확보는 리스크 제거와 컴플라이언스 준수뿐만 아니라 기업의 혁신과 성장 가속화에도 도움이 된다. 강력한 데이터 거버넌스 프로그램을 기반으로 기업이 어떻게 데이터의 가치를 이해하고, 이를 비즈니스 이점으로 연계시키는지 몇 가지 사례를 살펴본다.
헬스케어
병원과 헬스케어 기업들은 수많은 규제 준수 의무가 있다. 뿐만 아니라 환자의 개인정보, 직원들이 생성한 비즈니스 데이터, 다른 조직과 공급업체들이 제공하는 데이터도 관리해야 한다. 병원은 기밀 유지 및 규제 준수와 함께 이러한 데이터가 모두 효과적으로 저장, 관리, 검색될 수 있도록 보장해야 하며, 헬스케어 벤더들은 비용 절감뿐 아니라 데이터의 가치까지 입증해야 한다. 헬스케어 벤더의 데이터 거버넌스 상태가 탄탄하면 치료의 향상 수준 확인 등 실질적으로 가치 있는 데이터로 전환할 수 있다.
금융서비스
은행은 자산 관리용 상품 또는 서비스 판매를 촉진하기 위해 승인된 데이터를 사용할 수 있다. 은행뿐 아니라 다양한 업종에서 데이터 패턴을 파악해 상품의 배송 시간을 줄이고, 상품 디자인을 강화하며, 상품 출시 기간을 단축할 수 있다. 특히 보험회사의 경우 대량의 개인정보를 처리해야 하는 기업들의 사이버보안 보험 정책 구매가 증가할 수 있다.
'IT TREND' 카테고리의 다른 글
쿠버네티스, 전문성 덧입고 엔터프라이즈 환경으로 직진 (0) | 2021.03.30 |
---|---|
2021년 뉴노멀 시대, IT를 말하다 (0) | 2021.01.14 |
디지털 미래 생존법, 지능형 데이터 분석 플랫폼을 구축하라 (579) | 2020.12.22 |