2019.01.22

기고 | 오픈데이터라는 멋진 신세계, CIO는 무엇을 준비할까

Barry Libenson | CIO Australia
CIO와 금융 업계가 오픈뱅킹을 어떻게 준비해야 할까? 

최근 호주 재무부(Treasury)가 오픈뱅킹의 '개시' 기한을 6개월 이상 연기하기로 한 것은 보안에 대한 우려 때문이다. 늦긴 했지만 우리는 ‘오픈데이터라는 멋진 신세계(a brave new world of open data(2018년 ARCA NC(National Conference)에서 만들어진 용어)’로 가까이 갈 수밖에 없기 때문에 프라이버시와 보안을 부가기능이나 '반드시 해야 하는 것'으로 볼 수는 없다.
 
Credit: Dreamstime

소비자들이 곧 자신의 정보에 대한 소유권을 회복하면서 데이터 영역이 발전함과 동시에 복잡성이 증가할 것이며 이 부문은 강점만큼 약점도 많다. 우리는 보안 우려를 적절히 해결하고 오픈데이터 혁명에 위험이 없도록 하기 위해 자신뿐만이 아니라 데이터를 공유하는 사람을 보호하는 것에 대해 걱정하고 산업 전반의 보안 솔루션을 함께 개발해야 한다.

이를 염두에 두고 CIO와 더욱 광범위한 금융산업이 2020년 초 호주의 오픈뱅킹 이행에 앞서 고려해야 할 사항을 살펴보자.

집을 보호하는 것이 우선이다
규제 변화, 경제적 압박, 소비자 선호도 변화 속에서 우리는 기업으로서 더 나은 통찰과 사업 기회를 얻고 있으며 소비자 참여도 증가하고 있다. 하지만 우리는 경쟁우위를 계속해서 유지하여 시장에 적절한 제품을 출시하고 해결책을 찾는 문제에 직면하고 있다.

혁신이 필요한 것은 확실하지만 탄탄한 보안 프로그램이 마련되어 있지 않다면 상업적 위험은 높고 소비자 신뢰도는 낮으며 소비자 지지도가 없고 오픈데이터 참여가 약화된다. 탄탄한 프로토콜, 소비자 ID 검증, 적절한 감독, 거버넌스, 보고, 모니터링을 통해 기업은 혁신을 유도하기 위해 필요한 자신감과 민첩성을 얻는다.

하나의 잘 지어진 집을 생각해 보자. 벽, 창, 문은 악성코드 보호 장치와 마찬가지로 침입하려는 외부인들에 대비하여 환경을 가능한 한 튼튼하게 구성하는 구조물이다. 알람 시스템은 애플리케이션의 트래픽이 알람 작동 수준에 도달하는 등 외부인이 침입할 경우 경보를 제공하는 백업으로 작동한다. 그리고 암호화는 집의 보안과도 같다. 침입자가 데이터를 얻게 되어도 이를 활용할 수 없고 디지털 손실 방지 장치는 부적절한 문서를 전송하는 사람이나 개인 정보를 파악한다.

집이 안전하면 외부 위협으로 인한 지속적인 공포와 중단없이 삶이 정상적으로 흘러갈 수 있다.

‘에이스’로 구성된 팀 준비하기
조직이 이사회와 위험 위원회에 접근할 때 대화가 점차 데이터 자산과 유출에 집중되고 있다. 위험은 더 이상 위험 담당자의 책임이 아니라 우리가 모두 책임지는 것이다.

우리는 사람들을 영입하고 기업 전반의 사람들에게 새로운 기술을 가르쳐 이런 영향이 큰 변화에 직면했을 때 사이버 보안과 더욱 복잡한 데이터 위험을 이해할 수 있도록 해야 한다. 기업들은 데이터 보안을 중심으로 인재와 지식을 확보하고 우리가 능동적으로 지지하는 탄탄한 보안 프로그램을 이행하고 관리할 기술을 도입하여 기존의 전통적인 위험 기능을 보완할 수 있다.

어쨌든 이를 이행할 적절한 사람들을 영입하지 않고는 배치된 고급 소프트웨어와 새로운 시스템의 완전한 잠재력을 실현하지 못할 것이다.

오픈뱅킹 퍼즐의 일환인 소비자 신뢰
주요 산업 변화와 마찬가지로 우리는 광고로 시작하며 이사회를 주축으로 하는 도입으로 끝나는 오픈데이터의 가파른 도입 곡선에 있다. 하지만 이런 궤도는 소비자들이 새로운 영역을 이해하고 관련된 보안 프로토콜을 이해하면서 참여하도록 하지 않는 경우 침체될 것이다.

우리는 소비자들이 더욱 스마트한 관리 툴을 이용해 자신의 재정을 더욱 안전하게 관리할 수 있기를 바란다. 우리는 대충 제공자가 소비자의 신청 자격을 더욱 잘 파악하거나 부동산 기업이 개인의 수입 및 임대 이력을 정성화하여 그들이 부동산을 더욱 안전하게 임대할 수 있는 능력을 더욱 잘 평가할 수 있기를 바란다.

하지만 모두가 참여하지 않고서는 우리가 원하는 것을 얻을 수 없다. 소비자 신뢰를 잃는 것은 혁신을 중단하는 것과 같다. 아무도 모르거나 사용하고 싶어 하지 않는다면 보안 프레임워크가 아무리 탄탄하고 적절해도 소용이 없다.

영국의 토니 블레어 전 총리가 말했듯이 중요한 것은 '교육, 교육, 교육'이다.

큰 그림 보여주기
소비자들이 개념은 이해하고 있지만 오픈데이터에 대한 소유권과 보안을 중심으로 실질적인 소비자 공포감이 존재한다.

지난해 우리가 APAC에서 실시한 조사에 따르면 소비자 중 2/3가 기본적인 개인 정보를 공유하는 데 불만이 없는 것으로 나타났지만 보안이 탄탄한 데이터와 인구 정보의 경우에는 그 의지가 급격히 감소했다.

흥미롭게도 사람들은 소매 기업과 기본적인 개인 정보를 공개하는 데 가장 불만이 없었다. 한편, 은행에 대한 소비자 신뢰도는 소매기업보다 은행의 유출 기록이 더 적은데도 불구하고 낮았다. 소매기업들은 4,100만 개의 소비자 결제 카드 계정에 영향을 끼치고 6,000만 명 이상의 고객의 연락처 정보를 노출한 타겟의 유출 같은 대규모 유출 피해를 겪었다.

하지만 많은 소비자가 데이터 공유에 대해 제대로 이해하지 못하고 있다. 사실 영국의 소비자 중 1/5이 왜 데이터를 공유해야 하며, 공유한 다음 어떤 일이 일어나고, 공유하면 어떤 이점이있는지 등을 실제로 이해하지 못한 채 기업이 바라는 대로 데이터 공유를 허용하는 경우가 많다.

데이터 사용에 대한 국지적인 이해가 성숙하지 못하면 사람들은 가치 교환에 대한 인식이 긍정적이지 않을 때 속았다고 느끼거나 오픈데이터 계획에 참여하지 않으려 하여 오픈뱅킹 같은 시스템의 성공 가능성이 크게 낮아질 것이다.

호주는 오픈뱅킹 시행이 연기되면서 업계에서는 오픈뱅킹을 제대로 이행하고 데이터 환경의 힘을 활용할 기회를 얻게 되었다. 탄탄한 보안 시스템에 투자하면 결국 소비자 신뢰가 탄탄해져 오픈데이터 시스템이 성공하게 될 것이다.

*Barry Libenson은 신용평가회사인 익스페리언(Experian)의 글로벌 CIO다. ciokr@idg.co.kr



2019.01.22

기고 | 오픈데이터라는 멋진 신세계, CIO는 무엇을 준비할까

Barry Libenson | CIO Australia
CIO와 금융 업계가 오픈뱅킹을 어떻게 준비해야 할까? 

최근 호주 재무부(Treasury)가 오픈뱅킹의 '개시' 기한을 6개월 이상 연기하기로 한 것은 보안에 대한 우려 때문이다. 늦긴 했지만 우리는 ‘오픈데이터라는 멋진 신세계(a brave new world of open data(2018년 ARCA NC(National Conference)에서 만들어진 용어)’로 가까이 갈 수밖에 없기 때문에 프라이버시와 보안을 부가기능이나 '반드시 해야 하는 것'으로 볼 수는 없다.
 
Credit: Dreamstime

소비자들이 곧 자신의 정보에 대한 소유권을 회복하면서 데이터 영역이 발전함과 동시에 복잡성이 증가할 것이며 이 부문은 강점만큼 약점도 많다. 우리는 보안 우려를 적절히 해결하고 오픈데이터 혁명에 위험이 없도록 하기 위해 자신뿐만이 아니라 데이터를 공유하는 사람을 보호하는 것에 대해 걱정하고 산업 전반의 보안 솔루션을 함께 개발해야 한다.

이를 염두에 두고 CIO와 더욱 광범위한 금융산업이 2020년 초 호주의 오픈뱅킹 이행에 앞서 고려해야 할 사항을 살펴보자.

집을 보호하는 것이 우선이다
규제 변화, 경제적 압박, 소비자 선호도 변화 속에서 우리는 기업으로서 더 나은 통찰과 사업 기회를 얻고 있으며 소비자 참여도 증가하고 있다. 하지만 우리는 경쟁우위를 계속해서 유지하여 시장에 적절한 제품을 출시하고 해결책을 찾는 문제에 직면하고 있다.

혁신이 필요한 것은 확실하지만 탄탄한 보안 프로그램이 마련되어 있지 않다면 상업적 위험은 높고 소비자 신뢰도는 낮으며 소비자 지지도가 없고 오픈데이터 참여가 약화된다. 탄탄한 프로토콜, 소비자 ID 검증, 적절한 감독, 거버넌스, 보고, 모니터링을 통해 기업은 혁신을 유도하기 위해 필요한 자신감과 민첩성을 얻는다.

하나의 잘 지어진 집을 생각해 보자. 벽, 창, 문은 악성코드 보호 장치와 마찬가지로 침입하려는 외부인들에 대비하여 환경을 가능한 한 튼튼하게 구성하는 구조물이다. 알람 시스템은 애플리케이션의 트래픽이 알람 작동 수준에 도달하는 등 외부인이 침입할 경우 경보를 제공하는 백업으로 작동한다. 그리고 암호화는 집의 보안과도 같다. 침입자가 데이터를 얻게 되어도 이를 활용할 수 없고 디지털 손실 방지 장치는 부적절한 문서를 전송하는 사람이나 개인 정보를 파악한다.

집이 안전하면 외부 위협으로 인한 지속적인 공포와 중단없이 삶이 정상적으로 흘러갈 수 있다.

‘에이스’로 구성된 팀 준비하기
조직이 이사회와 위험 위원회에 접근할 때 대화가 점차 데이터 자산과 유출에 집중되고 있다. 위험은 더 이상 위험 담당자의 책임이 아니라 우리가 모두 책임지는 것이다.

우리는 사람들을 영입하고 기업 전반의 사람들에게 새로운 기술을 가르쳐 이런 영향이 큰 변화에 직면했을 때 사이버 보안과 더욱 복잡한 데이터 위험을 이해할 수 있도록 해야 한다. 기업들은 데이터 보안을 중심으로 인재와 지식을 확보하고 우리가 능동적으로 지지하는 탄탄한 보안 프로그램을 이행하고 관리할 기술을 도입하여 기존의 전통적인 위험 기능을 보완할 수 있다.

어쨌든 이를 이행할 적절한 사람들을 영입하지 않고는 배치된 고급 소프트웨어와 새로운 시스템의 완전한 잠재력을 실현하지 못할 것이다.

오픈뱅킹 퍼즐의 일환인 소비자 신뢰
주요 산업 변화와 마찬가지로 우리는 광고로 시작하며 이사회를 주축으로 하는 도입으로 끝나는 오픈데이터의 가파른 도입 곡선에 있다. 하지만 이런 궤도는 소비자들이 새로운 영역을 이해하고 관련된 보안 프로토콜을 이해하면서 참여하도록 하지 않는 경우 침체될 것이다.

우리는 소비자들이 더욱 스마트한 관리 툴을 이용해 자신의 재정을 더욱 안전하게 관리할 수 있기를 바란다. 우리는 대충 제공자가 소비자의 신청 자격을 더욱 잘 파악하거나 부동산 기업이 개인의 수입 및 임대 이력을 정성화하여 그들이 부동산을 더욱 안전하게 임대할 수 있는 능력을 더욱 잘 평가할 수 있기를 바란다.

하지만 모두가 참여하지 않고서는 우리가 원하는 것을 얻을 수 없다. 소비자 신뢰를 잃는 것은 혁신을 중단하는 것과 같다. 아무도 모르거나 사용하고 싶어 하지 않는다면 보안 프레임워크가 아무리 탄탄하고 적절해도 소용이 없다.

영국의 토니 블레어 전 총리가 말했듯이 중요한 것은 '교육, 교육, 교육'이다.

큰 그림 보여주기
소비자들이 개념은 이해하고 있지만 오픈데이터에 대한 소유권과 보안을 중심으로 실질적인 소비자 공포감이 존재한다.

지난해 우리가 APAC에서 실시한 조사에 따르면 소비자 중 2/3가 기본적인 개인 정보를 공유하는 데 불만이 없는 것으로 나타났지만 보안이 탄탄한 데이터와 인구 정보의 경우에는 그 의지가 급격히 감소했다.

흥미롭게도 사람들은 소매 기업과 기본적인 개인 정보를 공개하는 데 가장 불만이 없었다. 한편, 은행에 대한 소비자 신뢰도는 소매기업보다 은행의 유출 기록이 더 적은데도 불구하고 낮았다. 소매기업들은 4,100만 개의 소비자 결제 카드 계정에 영향을 끼치고 6,000만 명 이상의 고객의 연락처 정보를 노출한 타겟의 유출 같은 대규모 유출 피해를 겪었다.

하지만 많은 소비자가 데이터 공유에 대해 제대로 이해하지 못하고 있다. 사실 영국의 소비자 중 1/5이 왜 데이터를 공유해야 하며, 공유한 다음 어떤 일이 일어나고, 공유하면 어떤 이점이있는지 등을 실제로 이해하지 못한 채 기업이 바라는 대로 데이터 공유를 허용하는 경우가 많다.

데이터 사용에 대한 국지적인 이해가 성숙하지 못하면 사람들은 가치 교환에 대한 인식이 긍정적이지 않을 때 속았다고 느끼거나 오픈데이터 계획에 참여하지 않으려 하여 오픈뱅킹 같은 시스템의 성공 가능성이 크게 낮아질 것이다.

호주는 오픈뱅킹 시행이 연기되면서 업계에서는 오픈뱅킹을 제대로 이행하고 데이터 환경의 힘을 활용할 기회를 얻게 되었다. 탄탄한 보안 시스템에 투자하면 결국 소비자 신뢰가 탄탄해져 오픈데이터 시스템이 성공하게 될 것이다.

*Barry Libenson은 신용평가회사인 익스페리언(Experian)의 글로벌 CIO다. ciokr@idg.co.kr

X