2011.05.24

소니와 엡실론 사태의 교훈 ‘데이터 거버넌스’

Vasant Dar, Arun Sundararajan | CIO

기업의 정보 기술 부문이 지난 20년 동안 가장 많이 기여한 것이 있다면, 바로 효율성과 구현성일 것이다. IT는 프로세스를 개선하고, 업무 생산성을 높이며, 시장 진출을 앞당기는 데 지대하게 공헌했다. 또 과거에는 할 수 없었던 일들을 해내는데도 기여했다. 특히 비용과 투자회수에 중점을 뒀다. 그리고 앞으로 10년 동안 새로 도전할 부분은 '데이터'다. 갑작스레 주체할 수 없는 정도로 데이터가 늘어났기 때문이다. 기업들은 이 데이터를 발굴해 이용하고 있지만 이를 유지하고 활용하면서 발생할 수 있는 위험에는 취약한 실정이다.

바람 잘날 없이 데이터와 관련된 사건들이 일어나고 있다. 지난 달은 특히 심각했었다. 톰톰(TomTom)은 소비자에게 여타의 통보도 하지 않은 채 법 집행기관에 데이터를 넘겼으며, 애플은 자신들의 장치에서 소비자 행동양태와 사용자 데이터를 수집했다. 엡실론과 소니는 해킹 때문에 수천만 명의 기밀 데이터를 도난 당했다. 이들 기업들이 굳게 약속을 하고 있지만, 언제 어느 때 이 데이터가 악용될지 알 수 없는 상황이다. 더 중요한 부분이 있다. 이들 기업의 평판이 땅에 떨어졌다는 것이다.

이런 사고들을 제품 품질 이상으로 인한 리콜 때문에 프랜차이즈에 미칠 수 있는 잠재적인 파급효과와 비교해 보자. 차이가 있을까? 사실상 없다. 어찌됐든 일부 기업들은 이를 깨닫기 시작한 듯 보인다. 예를 들어, 소니는 이번 사고를 겪으면서 긍정적인 움직임 하나를 보였다. '최고 정보 보안 책임자(CISO)' 자리를 만든 것이다. 다른 기업들도 본받아야 할 그런 움직임이다. 그러나 실제 문제를 깨닫기에 충분한 움직임은 아니다.

소니를 비롯해 많은 기업들이 보안과 데이터 사용을 기술적인 문제들로 판단하고 있다. 그러나 데이터 거버넌스는 관리와 관련된 문제이다. 즉 기술적인 실수가, 아닌 관리의 실패에서 비롯된 문제들이다. 만약 기업활동에 있어 데이터가 동맥 역할을 하고 있다면, 이에 대한 관리는 C-레벨(CEO, CFO, CIO 등) 경영진이 책임져야 한다.

데이터에 의존하는 기업에서 데이터에 문제가 발생한 것은 제품에 결함이 발생한 것과 다를 바 없다. 이유는 간단하다. 기술이 제품과 소비자 가치를 잇는 중요한 도로 역할을 하면서 정보 자체가 제품이 되는 경우가 많기 때문이다. 현재 많은 기업들이 우리의 일상 속에서 정보와 관련된 제품에 관여하고 있다. 예를 들어 구글과 페이스북은 물론, 금융기관과 언론, 정보통신 기업의 제품들 또한 정보를 기반으로 한다. 심지어는 물리적인 실체가 있는 제품이라고 할지라도, 정보는 소비자 체험에서 일익을 담당하고 있다. 정보 제품은 전통적인 물리적 제품들과 속성이 다르며, 따라서 그 경제성과 위험도 다른 경우가 많다. 더 나아가, 이런 디지털 활동에 따른 부산물로 인해 만들어지는 데이터의 양이 폭증하면서, 혜택은 물론 위험도 늘어나고 있다.

CEO들이 기술에 관여를 하지 않으면 제품의 구현요소로서의 정보기술 역할이 변해 제품으로 발전해가는 변화과정 속에서의 함의를 파악할 수 없다. 또 이들 CEO는 여전히 기술자들이 데이터의 모든 측면을 다룰 것이라고 기대한다. 이는 잘못됐다. CEO들은 CIO들과 적극적으로 협력해 데이터 제품이나 서비스, 프랜차이즈에 미치는 중요성을 평가해야 한다. 데이터 거버넌스를 효과적으로 관리하지 못해 기업의 신뢰도가 떨어지는 위험을 피하기 위해서다.




2011.05.24

소니와 엡실론 사태의 교훈 ‘데이터 거버넌스’

Vasant Dar, Arun Sundararajan | CIO

기업의 정보 기술 부문이 지난 20년 동안 가장 많이 기여한 것이 있다면, 바로 효율성과 구현성일 것이다. IT는 프로세스를 개선하고, 업무 생산성을 높이며, 시장 진출을 앞당기는 데 지대하게 공헌했다. 또 과거에는 할 수 없었던 일들을 해내는데도 기여했다. 특히 비용과 투자회수에 중점을 뒀다. 그리고 앞으로 10년 동안 새로 도전할 부분은 '데이터'다. 갑작스레 주체할 수 없는 정도로 데이터가 늘어났기 때문이다. 기업들은 이 데이터를 발굴해 이용하고 있지만 이를 유지하고 활용하면서 발생할 수 있는 위험에는 취약한 실정이다.

바람 잘날 없이 데이터와 관련된 사건들이 일어나고 있다. 지난 달은 특히 심각했었다. 톰톰(TomTom)은 소비자에게 여타의 통보도 하지 않은 채 법 집행기관에 데이터를 넘겼으며, 애플은 자신들의 장치에서 소비자 행동양태와 사용자 데이터를 수집했다. 엡실론과 소니는 해킹 때문에 수천만 명의 기밀 데이터를 도난 당했다. 이들 기업들이 굳게 약속을 하고 있지만, 언제 어느 때 이 데이터가 악용될지 알 수 없는 상황이다. 더 중요한 부분이 있다. 이들 기업의 평판이 땅에 떨어졌다는 것이다.

이런 사고들을 제품 품질 이상으로 인한 리콜 때문에 프랜차이즈에 미칠 수 있는 잠재적인 파급효과와 비교해 보자. 차이가 있을까? 사실상 없다. 어찌됐든 일부 기업들은 이를 깨닫기 시작한 듯 보인다. 예를 들어, 소니는 이번 사고를 겪으면서 긍정적인 움직임 하나를 보였다. '최고 정보 보안 책임자(CISO)' 자리를 만든 것이다. 다른 기업들도 본받아야 할 그런 움직임이다. 그러나 실제 문제를 깨닫기에 충분한 움직임은 아니다.

소니를 비롯해 많은 기업들이 보안과 데이터 사용을 기술적인 문제들로 판단하고 있다. 그러나 데이터 거버넌스는 관리와 관련된 문제이다. 즉 기술적인 실수가, 아닌 관리의 실패에서 비롯된 문제들이다. 만약 기업활동에 있어 데이터가 동맥 역할을 하고 있다면, 이에 대한 관리는 C-레벨(CEO, CFO, CIO 등) 경영진이 책임져야 한다.

데이터에 의존하는 기업에서 데이터에 문제가 발생한 것은 제품에 결함이 발생한 것과 다를 바 없다. 이유는 간단하다. 기술이 제품과 소비자 가치를 잇는 중요한 도로 역할을 하면서 정보 자체가 제품이 되는 경우가 많기 때문이다. 현재 많은 기업들이 우리의 일상 속에서 정보와 관련된 제품에 관여하고 있다. 예를 들어 구글과 페이스북은 물론, 금융기관과 언론, 정보통신 기업의 제품들 또한 정보를 기반으로 한다. 심지어는 물리적인 실체가 있는 제품이라고 할지라도, 정보는 소비자 체험에서 일익을 담당하고 있다. 정보 제품은 전통적인 물리적 제품들과 속성이 다르며, 따라서 그 경제성과 위험도 다른 경우가 많다. 더 나아가, 이런 디지털 활동에 따른 부산물로 인해 만들어지는 데이터의 양이 폭증하면서, 혜택은 물론 위험도 늘어나고 있다.

CEO들이 기술에 관여를 하지 않으면 제품의 구현요소로서의 정보기술 역할이 변해 제품으로 발전해가는 변화과정 속에서의 함의를 파악할 수 없다. 또 이들 CEO는 여전히 기술자들이 데이터의 모든 측면을 다룰 것이라고 기대한다. 이는 잘못됐다. CEO들은 CIO들과 적극적으로 협력해 데이터 제품이나 서비스, 프랜차이즈에 미치는 중요성을 평가해야 한다. 데이터 거버넌스를 효과적으로 관리하지 못해 기업의 신뢰도가 떨어지는 위험을 피하기 위해서다.


X