| 내용 |
데이터의 양이 이전과는 비교할 수 없이 크게 증가하고 있다. 엑사바이트(Exabytes), 제타바이트(Zettabytes) 등에 대한 용어가 자주 언급되고, 조직들은 데이터의 양뿐만 아니라 데이터 거버넌스에 대한 준비도 갖추어나가야 한다. 영국의 유럽연합 탈퇴(브렉시트) 결정에도 불구하고, 2018년 5월 25일 유럽연합의 일반개인정보보호법(General Data Protection Regulation, GDPR)이 시행에 들어감에 따라, 영국의 모든 조직은 데이터 거버넌스와 관련된 사항에 대해 진지하게 검토할 필요가 있다. 그러나 어디서부터 시작해야 할까? 데이터 거버넌스를 둘러싼 이슈는 소프트웨어 비용, 관리 컨설팅 비용 및 기술 적용 비용, 그리고 데이터 거버넌스 구축으로 인해 얻을 수 있는 투자대비 효용이 확실해야 한다는 사실을 포함한다. 또 다른 이슈는 좋은 데이터 거버넌스의 모델이 산업마다 제각각이라는 점이라고 데이터 컨설팅 기업의 파트너 댄 텔링(Dan Telling)은 말했다. 약제 기업에 좋은 데이터 거버넌스 모델과 소매업 기업의 모델이 상이한 이치라고 그는 부연했다. 도전(Challenge) 조직이 자신들이 보유한 데이터를 처리하고자 할 때 당면하게 되는 가장 큰 도전 중 하나는 데이터 자체에 대한 이해와 누가 접근 가능한지, 누가 접근하고 있었는지 등이라고 Varonis社의 기업책임자인 존 휴(John Hughes)는 말했다. GDPR의 발효가 다가오면서, 기업들은 자신들의 데이터 거버넌스를 구축할 필요가 있으며, 이를 위해 민감한 데이터를 포함한 파일의 식별, 기밀 정보에 대한 접근 제한, 접근 모니터링 및 데이터가 더 이상 필요치 않을 경우 폐기 방법 등에 대한 준비가 필요하다고 그는 지적했다. 데이터 거버넌스 전략 수립(establishment of data governance strategy) 휴는 데이터 거버넌스 전략마련을 위해 ldquo;권한에 대한 인식(turning on the rights) rdquo;부터 시작해야 한다고 말했다. 기업은 그들이 볼 수 없는 것을 보호할 수는 없다고 그는 말하고, 기업이 보유한 데이터의 분류, 저장 장소에 대한 평가, 접근 권한, 접근을 통한 작업 내용 등을 식별해야 한다고 주장했다. 아울러 데이터 책임자(data owners)에 대한 지명과 책임성이 기업 정책에 제시되어야 한다고 지적했다. IT 컨설팅 기업의 컨설턴트인 마니쉬 트레베디(Manish Trevedy)는 책임(ownership)을 이사회 수준, 가능하다면 최고경영책임자가 맡아야 한다고 주장하고, 정책은 정보보호의 3가지 원칙, 즉 가용성(availability), 무결성(integrity), 기밀성(confidentiality)을 포괄해야 한다고 말했다. 이러한 원칙은 반드시 문서화된 절차 및 가이드라인에 반영되어야 하며, 모든 직원은 의무적으로 관련 교육을 이수해야 한다고 지적했다. 아울러 지속적인 기업 운영에 필요한 주요 시스템의 가용성이 담보되어야 하고, 비즈니스 연속성(business continuity)와 재난 복구(disaster recovery)가 원활하게 이루어져야 한다고 말했다. 전략이행(Implementing strategy) 새롭게 수립된 데이터 거버넌스 전략을 이행할 때 조직은 자신들이 처리하는 데이터에 대해 보다 명확히 파악하고 있는 것이 필요하다. 그 다음, 그들은 비즈니스 체계 전반에 걸쳐 어떻게 데이터가 처리되고 어디에 저장되며 어떠한 경로로 이동하는지 파악하는 것이 중요하다. 이를 위해서 자동화된 데이터 복구 방법을 이용하는 것이 바람직한데, 왜냐하면 변화하는 비즈니스 환경에서 데이터는 끊임없이 이동하고, 인간이 이를 실시간으로 파악하는 것이 불가능하기 때문이다. 자동화된 데이터 복구 및 관리 접근은 입력되는 다양한 데이터에 근거하여 처리속도를 올려주고 그 정확성을 높여줄 수 있다. 역자의견: 기업이 저장하고 처리하는 데이터의 양이 기하급수적으로 증가함에 따라 이를 효과적으로 관리하고 활용할 수 있는 체계와 전략을 갖추는 것이 중요하다. 아울러 개인정보보호를 위한 충분한 대응방안을 마련하는 것이 필요하다. |
