현금이라면 그렇게 다룰까?··· 데이터 거버넌스 실수 7가지

현금이라면 그렇게 다룰까?··· 데이터 거버넌스 실수 7가지

mage Credit : Getty Images Bank

John Edwards | CIO
대부분의 CIO는 데이터를 잘못 취급하는 실수가 재무, 평판, 법률, 그리고 그 외 온갖 종류의 곤란으로 이어질 수 있음을 알고 있다. 그래서 보안과 컴플라이언스를 보장하면서도 접근성도 있고 관리도 가능한 강력한 데이터 거버넌스 정책에 주목한다. 데이터 무결성과 보존을 진지하게 생각하는 조직에게는 최우선 현안으로 간주되기도 한다.
유감스럽지만 데이터 거버넌스 요건과 실무에 정답은 아직 없다. 여전히 진화 중이기 때문에 IT 리더는 시간이 경과함에 따라 함정에 빠지기 쉽다. 데이터 거버넌스 정책을 무효하게 만들거나 심지어 위험에 빠뜨릴 수 있는 덫에 걸리지 않으려면 어떻게든 피해야 할 아래의 7가지 일상적 실수에 언제나 유의해야 한다. 

데이터 거버넌스를 기술 프로젝트로 취급하기 
데이터 거버넌스는 본질적으로 유동적이다. 따라서 정책 개발을 단순히 계획하고 배포하는 프로젝트로 간주해서는 안 된다. 데이터 거버넌스 정책이 진화하는 요건을 따라잡지 못한다면 궁극적으로 실패하기 십상이다. 더 나쁜 점은 이러한 정책이 실무자들에게 거추장스러운 장애물로 인식될 수 있다는 것이다. 따라서 현업 팀이 자체적인 우회수단을 만들게 된다.
클라우드 소프트웨어 및 서비스 공급업체인 뉴타닉스(Nutanix)의 CTO인 라지브 미라니는 데이터 거버넌스를 비즈니스 과제로 취급하라고 제안했다. 그는 데이터가 조직이 이해하고 보호해야 할 자산이라면서 “현금 취급 절차와 매우 비슷하게 생각볼 수 있다. 이는 조직에서 전적으로 이해되고 수용된다. 현금을 안전하게 취급하는 일의 중요성에 대해 공감대가 형성돼 있기 때문이다”라고 말했다.
빈빈히 간과되는 중요한 거버넌스 작업은 수집되고 보존되는 데이터의 양과 유형을 평가하는 것이다. 미라니는 “데이터는 적절히 사용될 때 막대한 가치를 가질 수 있지만, 궁극적으로 혜택의 출처는 조직이 관리할 수 있고 활용할 수 있고 보안할 수 있는 데이터로 한정된다”면서 “그냥 의무적으로 데이터를 수집하고 보유하는 대신 데이터의 장단점을 주의 깊게 평가하는 것이 중요하다”라고 설명했다. 

전반적 비즈니스 가치를 전달하는 데 소홀함 
데이터 거버넌스는 전사적 이니셔티브여야 한다고 인포-테크 리서치 그룹(Info-Tech Research Group)의 애널리스트이자 연구 소장인 크리스탈 싱은 말했다. 그는 “효과적인 데이터 거버넌스 프로그램은 비즈니스 기능 및 가치 흐름에 합치하거나 매핑 된다”라고 말했다. 이들은 궁극적으로 고위 경영진이 수립한 거시적 조직 목표까지 올라간다고 그는 덧붙였다. 
데이터 거버넌스가 IT 부서의 개별 프로젝트로 인식되지 않도록 하는 것이 중요하다고 싱은 경고했다. 그는 “이는 고위 경영진의 수용과 파격적 지원을 확보하고 유지하는데 필수적이다”면서 “아울러 데이터 거버넌스 프로그램의 확장성과 지속적 성공에도 결정적이다”라고 지적했다. 
데이터 거버넌스와 연관 이니셔티브가 성공적인 비즈니스 성과와 생산성 개선을 견인하는 방법을 CIO가 명확히 설명하고 입증하지 못한다면 “이는 개념상으로만 그럴 듯할 뿐 실무적으로 별 의미가 없다”라고 말했다. 
데이터 실소유자를 데이터 거버넌스 프로세스에 관여시키는 데 실패 
최대의 거버넌스 실수는 데이터 소유자들로부터 지지를 얻지 않는 것이라고 기술 연구 및 자문 회사인 ISG의 최고 데이터 및 애널리틱스 임원인 케이스 루디는 말했다. 그는 “기업의 데이터를 운영하고 관리하는 팀은 자신이 운영하는 데이터를 반드시 ‘소유’하는 것은 아니다”라고 설명했다.
오히려 특정 비즈니스 단위 또는 부서가 실제 소유자이고 거버넌스 팀은 단지 데이터를 관리만 할 가능성이 더 높다. 그는 “여러 조직에서 데이터 소유자를 발견하는 것 자체가 어려울 수 있다. 흔히 소유자가 자신이 데이터의 최종 소유자인줄 모르기 때문이다”라고 말했다.
루디는 데이터 거버넌스 프로그램의 계획과 혜택을 최종 데이터 소유자에게 직접 알리는 것이 중요하다고 강변했다. 이들의 지지를 얻은 후 거버넌스 프로그램에 협력할만한 사람이 이들의 조직 내에 있는지 확인하라는 주문이다. 
그는 “거버넌스 프로그램을 하향식으로 이행하라”면서 “진전에 관해서는 상향식으로 소통하고, 프로그램이 전개되는 중 마주치는 저항이나 반대를 해소할 수 있는 지원을 요구하라”라고 조언했다. 
지지는 데이터 프로그램의 특히 난해한 부분에서 유독 중요하다. 다시 말해 데이터 분류체계 및 플랫폼을 구축하는 것이다. “거의 예외 없이 데이터 분류체계에 맞게 데이터 구조를 변화시켜야 하고, 아울러 오래되거나 그렇지 않은 데이터의 정화가 필요할 것이다”면서 “데이터 출처에 대해 영향력을 가진 데이터 소유자의 지지가 없다면 데이터 거버넌스 프로그램은 성공하지 못한다”라고 말했다.

영향 평가를 간과  
데이터 보호 영향 평가(data protection impact assessment, DPIA)를 프라이버시 영향 평가(privacy impact assessment, PIA)와 결합시킨다면 데이터 수집, 이용, 공개, 가공과 관련해 ‘누가, 무엇을, 언제, 어디서, 왜, 어떻게 했나’를 잘 이해할 수 있다고 사이버 보안 및 컴플라이언스 회사인 라이카(Laika)의 컴플라이언스 아키텍트인 데이너 뮬러는 말했다. 
그는 “종합적인 DPIA/PIA를 수행하지 않는다면 취급/유지하는 데이터를 잘못 이해하고, 무단 이용/공개로부터 데이터를 보호하는 방법을 파악하지 못함으로써 불이익을 받을 수 있다”라고 설명했다.
여건이 준비되지 않은 채 데이터 거버넌스를 정의하는 것 
여러 IT 리더가 범하는 결정적인 실수는 핵심 관계자들이 데이터 거버넌스 정책을 효과적으로 이행할 수단과 지식을 가지고 있음을 확인하지 않은 채 정책을 도입하는 것이다.
금융 서비스 회사인 캐피탈 원(Capital One)의 제품 관리 총괄인 패트릭 바치는 “정책을 중앙에서 정의하고, 새로운 클라우드 데이터 플랫폼을 배포하지만, 이를 중앙에서 관리할 방법이 없다면, 비즈니스 팀은 자체적으로 데이터를 관리할 수단을 스스로 만들 것이다”라고 말했다. 
그 대신 데이터 거버넌스 정책을 시작하기 전에 이를 담당할 툴 및 플랫폼 팀을 꾸리는 것이 좋다. 바치는 “데이터 거버넌스 팀이 중앙에서 모든 활동을 이행한다면 기업 표준이 충족되고 있음을 확인할 수 있고, 정책을 벗어나는 것은 무엇이든 추적할 수 있다”라고 말했다. 
이 같은 접근법은 비즈니스 팀의 데이터 관리 부담을 전반적으로 줄여주어, 직원은 데이터를 가지고 작업을 하는 데 더 많은 시간을 쓸 수 있게 해준다. 관리 부담도 물론 줄어든다. 

데이터 거버넌스 교육이 진행형임을 망각 
환경의 변화를 수용하지 못한다면 데이터 거버넌스 정책은 시간이 지나면서 엉망이 될 수 있다.
업 데이터 보안 공급업체인 베리타스 테크놀로지스(Veritas Technologies)의 디지털 컴플라이언스 유닛의 총괄 책임자인 아제이 바티아는 데이터 거버넌스 툴과 정책에 관해 모든 직원을 정기적으로 교육시키라고 권고한다. 
그는 “승인되지 않은 앱으로 정보를 공유하는 일이 너무 자주 일어나는 이유는 직원이 이용할 수 있는 툴이 무엇인지 알지 못하거나, 승인되지 않은 앱의 이용이 기업에 줄 영향을 모르기 때문이다”라고 설명했다.
또한 바티아는 특정 협업 및 메시징 툴로 표준화를 하기 전에 직원의 의견을 듣도록 권고한다. 그는 “툴이 비즈니스 니즈를 충족할 수 있을지 모르지만 직원의 니즈를 충족하는 지는 알 수 없다”라고 말했다. 
사용할 수 없는 기기와 서비스를 결정하기 전에 직원들이 사용하고 싶은 협업 및 메시징 툴에 관해 활발하게 토론한다면 이는 거버넌스 정책 지침 내에 데이터를 안전하게 유지하는 데 유익할 것이다. 
“IT 리더가 유연한 태도를 견지하고 직원들이 명확하게 이해한다면, 사용하지 않아야 할 툴 상에서 기밀 정보를 공유하는 일이 크게 줄 것이다”라고 바티아는 말했다. 

유능한 프로젝트 리더를 지정하는 데 실패 
데이터 거버넌스 전략을 개발할 때에는 모든 책임을 질 프로젝트 리더가 있어야 한다. 이 상임 IT 팀원은 비즈니스 동료들과 마주앉아 제반 목표를 충족하는 확고하고 상세한 정책을 합의해야 한다. 
소매 및 소비자 제품 컨설팅 회사인 파커 에버리 그룹(Parket Avery Group)의 컨설턴트인 하이디 셍크시츠는 “이 리더는 회사의 데이터를 청결하게 유지하는 규칙을 만들고 시행하는 데 기여해야 한다”라고 말했다. 또한 데이터 거버넌스 책임자는 IT 및 경영 동료를 소집해 정기적으로 거버넌스 문서를 다듬고 갱신할 책임을 져야 한다.
우수하게 설계된 거버넌스 전략이 없다면 조직 데이터는 사일로화되기 쉽다. 비즈니스 단위 또는 부서가 저마다 고유한 데이터 의미와 규칙으로 가득한 별개의 트랜잭션 시스템을 구현하기 때문이다. 
파커 애버리의 또 다른 컨설턴트인 롭 겐트리는 “이들 상이한 시스템이 구축되어 데이터를 수집하기 시작하면 미묘한 차이들이 생길 수밖에 없고, 따라서 단일한 진실 출처를 찾기가 어려워진다. 시스템마다 상이한 결과를 보고하기 때문이다”라고 말했다. 
그는 이어 “이러한 불일치는 견실한 기업 데이터 거버넌스 프로그램으로 회피할 수 있다. 예를 들어 전사적으로 적용될 데이터 정의 및 형식이다”라고 말했다. ciokr@idg.co.kr