2013.05.09

칼럼 | 정보란 '잘 꿰면 보배 잘못 관리하면 재앙'

Deidre Paknad | Computerworld

대부분의 기업들이 정보를 기업의 생명과 직결된 '동맥'으로 생각하곤 한다. 그러나 너무나도 많은 기업들이 '동맥 경화증'으로 고생을 하고 있는 실정이다.

왜 그럴까? 정보의 가치는 시간이 지나면서 계속 떨어지지만 관련 비용은 꾸준하다. 게다가 컴플라이언스 및 법적 위험 역시 상승하고 있다. CGOC(Compliance Governance and Oversight Council) 회원들이 수행한 연구에 바탕을 두고 있는 이 결론은 법, 규제, 사업적 가치가 없는 정보를 방어적으로 없애는 일을 책임진 사람들이 기업의 비용과 위험을 크게 절감하는데 도움을 줄 수 있음을 시사하고 있다.

이를 가장 잘 책임질 수 있는 사람들이 최고 프라이버시 책임자(CPO)이다. 수동적인 정보 대응이란, 이미 기업이 가치 있는 정보와 정보가 상주하는 카탈로그를 찾는데 도움을 주고, 이를 관리하고 처분하는 방법을 판단해 기업, 직원, 고객 보호에 대한 책임을 CFO가 져야 한다는 것이다.

지금은 기업이 다음 단계로 나가, CPO에게 정보 거버넌스 자리를 내주고 ILG(Information Lifecycle Governance)을 발전시켜 기업의 정보 경제학에 변화를 가져올 시기다. 정보 경제학이라는 용어가 생소한가? 어렵지 않다. 경제학이란 재화와 서비스의 생산, 유통, 소비를 분석하는 학문이다. 즉 정보 경제학이란 정보의 생산, 유통, 소비를 분석한다는 개념이다. 이렇게 생각하면 된다. 기업은 생성 및 수집하는 정보에서 가치를 창출한다. 그러나 이를 이용 및 관리하는데 드는 비용과 갈수록 커지고 있는 개인정보 보호 위험 등 관련 위험이 이 가치를 상쇄시킨다. 따라서 정보 경제학 개선은 정보 비용과 위험을 관리하는 역량을 발전시키고, 정보에서 도출되는 가치를 높여 정보의 이익을 크게 높이는데 목표를 둔다.

그리고 CPO는 이런 목표 달성에 있어 핵심 역할을 한다. 정보 거버넌스 분야에서 CPO 역할의 중요성이 커지고 있음을 보여주는 실제 사례가 있다. EDRM(Electronic Discovery Reference Model)이 발표한 IGRM(Information Governance Reference Model) 프로젝트는 프라이버시 및 보안 전문가들을 효과적인 거버넌스를 위한 주요 이해관계자로 참여시키고 있다.

정보의 가치를 이해하라
정보의 가치가 비용 및 잠재적인 위험보다 큰 건강한 정보 경제학을 달성하기 위해 가장 먼저 할 일은 정보의 정확한 가치를 파악하는 역량을 확보하는 것이다. 이는 쉽지 않다. 정보의 가치는 정보의 형태, 이해관계자, 산업, 지리적 입지, 고객 및 제품 수명주기 등 여러 요인에 따라 달라지기 때문이다. 예를 들어, (정보의 한 형태인) 이메일은 아주 빨리 가치를 상실한다. 그러나 (이해관계자 가운데 하나며, 산업 및 지리적 입지에 따라 결정되는) 규제 관련 정보는 3년 이상 지속된다.

제품 수명주기 측면에서 보면, 소비자 전자제품 같이 시장 수명이 짧은 제품의 설계 관련 정보의 가치가 유지되는 기간은 수십 년 간 사용되는 항공기 엔진 같은 제품의 설계 관련 정보의 가치가 유지되는 기간보다 훨씬 짧다. 그러나 둘 모두 지원 정보의 가치는 유사한 기간 같은 상태를 유지한다. 한편 가치가 높은 정보는 이를 유지하는데 큰 위험이 따른다. 예를 들어, 마케팅 분야는 장기간 비즈니스 가치를 위해 모든 고객의 개인 정보를 저장해둘 필요성이 있지만, 이는 새로 등장한 프라이버시 규제와 상충된다.

많은 기업들이 정보의 가치와 가치가 지속되는 기간을 정확히 판단하지 못해 필요 이상으로 많은 데이터를 보유하고 있다. COGC의 '글로벌 1,000대 기업의 정보 거버넌스에 대한 벤치마크 조사(Benchmark Survey on Information Governance in Global 1000 Companies)에 따르면 소송과 관련해 보관하는 기업 정보는 1%, 규제 때문에 보관해야 하는 정보는 5%, 비즈니스 가치를 갖기 때문에 보관해야 하는 정보는 25%이다. 기업이 현재 관리, 보호, 저장하고 있는 데이터 가운데 약 69%는 불필요한 데이터라는 의미다. 아래 설명하겠지만, 이런 쓸모 없는 데이터는 기업에 많은 비용을 초래한다. 또 프로세스를 방해하고, 자원을 낭비시키며, 정보 보호를 더 어렵게 만들고, 기업 내부 사용자들이 필요한 값진 정보를 찾기 어렵게 만든다.

기업이 정보 수명주기 동안 가치를 정확히 판단해 실현하기 위해서는, 그리고 어떤 정보를 없앨 수 있고, 없애야만 하는지 판단하기 위해서는 비즈니스 부문의 유저들, 데이터를 관리하는 IT 팀, 프라이버시와 위험, 보안, 법무, 기록 유지 등의 책임을 진 모든 사람들이 협력해 필요를 일치시켜야 한다.




2013.05.09

칼럼 | 정보란 '잘 꿰면 보배 잘못 관리하면 재앙'

Deidre Paknad | Computerworld

대부분의 기업들이 정보를 기업의 생명과 직결된 '동맥'으로 생각하곤 한다. 그러나 너무나도 많은 기업들이 '동맥 경화증'으로 고생을 하고 있는 실정이다.

왜 그럴까? 정보의 가치는 시간이 지나면서 계속 떨어지지만 관련 비용은 꾸준하다. 게다가 컴플라이언스 및 법적 위험 역시 상승하고 있다. CGOC(Compliance Governance and Oversight Council) 회원들이 수행한 연구에 바탕을 두고 있는 이 결론은 법, 규제, 사업적 가치가 없는 정보를 방어적으로 없애는 일을 책임진 사람들이 기업의 비용과 위험을 크게 절감하는데 도움을 줄 수 있음을 시사하고 있다.

이를 가장 잘 책임질 수 있는 사람들이 최고 프라이버시 책임자(CPO)이다. 수동적인 정보 대응이란, 이미 기업이 가치 있는 정보와 정보가 상주하는 카탈로그를 찾는데 도움을 주고, 이를 관리하고 처분하는 방법을 판단해 기업, 직원, 고객 보호에 대한 책임을 CFO가 져야 한다는 것이다.

지금은 기업이 다음 단계로 나가, CPO에게 정보 거버넌스 자리를 내주고 ILG(Information Lifecycle Governance)을 발전시켜 기업의 정보 경제학에 변화를 가져올 시기다. 정보 경제학이라는 용어가 생소한가? 어렵지 않다. 경제학이란 재화와 서비스의 생산, 유통, 소비를 분석하는 학문이다. 즉 정보 경제학이란 정보의 생산, 유통, 소비를 분석한다는 개념이다. 이렇게 생각하면 된다. 기업은 생성 및 수집하는 정보에서 가치를 창출한다. 그러나 이를 이용 및 관리하는데 드는 비용과 갈수록 커지고 있는 개인정보 보호 위험 등 관련 위험이 이 가치를 상쇄시킨다. 따라서 정보 경제학 개선은 정보 비용과 위험을 관리하는 역량을 발전시키고, 정보에서 도출되는 가치를 높여 정보의 이익을 크게 높이는데 목표를 둔다.

그리고 CPO는 이런 목표 달성에 있어 핵심 역할을 한다. 정보 거버넌스 분야에서 CPO 역할의 중요성이 커지고 있음을 보여주는 실제 사례가 있다. EDRM(Electronic Discovery Reference Model)이 발표한 IGRM(Information Governance Reference Model) 프로젝트는 프라이버시 및 보안 전문가들을 효과적인 거버넌스를 위한 주요 이해관계자로 참여시키고 있다.

정보의 가치를 이해하라
정보의 가치가 비용 및 잠재적인 위험보다 큰 건강한 정보 경제학을 달성하기 위해 가장 먼저 할 일은 정보의 정확한 가치를 파악하는 역량을 확보하는 것이다. 이는 쉽지 않다. 정보의 가치는 정보의 형태, 이해관계자, 산업, 지리적 입지, 고객 및 제품 수명주기 등 여러 요인에 따라 달라지기 때문이다. 예를 들어, (정보의 한 형태인) 이메일은 아주 빨리 가치를 상실한다. 그러나 (이해관계자 가운데 하나며, 산업 및 지리적 입지에 따라 결정되는) 규제 관련 정보는 3년 이상 지속된다.

제품 수명주기 측면에서 보면, 소비자 전자제품 같이 시장 수명이 짧은 제품의 설계 관련 정보의 가치가 유지되는 기간은 수십 년 간 사용되는 항공기 엔진 같은 제품의 설계 관련 정보의 가치가 유지되는 기간보다 훨씬 짧다. 그러나 둘 모두 지원 정보의 가치는 유사한 기간 같은 상태를 유지한다. 한편 가치가 높은 정보는 이를 유지하는데 큰 위험이 따른다. 예를 들어, 마케팅 분야는 장기간 비즈니스 가치를 위해 모든 고객의 개인 정보를 저장해둘 필요성이 있지만, 이는 새로 등장한 프라이버시 규제와 상충된다.

많은 기업들이 정보의 가치와 가치가 지속되는 기간을 정확히 판단하지 못해 필요 이상으로 많은 데이터를 보유하고 있다. COGC의 '글로벌 1,000대 기업의 정보 거버넌스에 대한 벤치마크 조사(Benchmark Survey on Information Governance in Global 1000 Companies)에 따르면 소송과 관련해 보관하는 기업 정보는 1%, 규제 때문에 보관해야 하는 정보는 5%, 비즈니스 가치를 갖기 때문에 보관해야 하는 정보는 25%이다. 기업이 현재 관리, 보호, 저장하고 있는 데이터 가운데 약 69%는 불필요한 데이터라는 의미다. 아래 설명하겠지만, 이런 쓸모 없는 데이터는 기업에 많은 비용을 초래한다. 또 프로세스를 방해하고, 자원을 낭비시키며, 정보 보호를 더 어렵게 만들고, 기업 내부 사용자들이 필요한 값진 정보를 찾기 어렵게 만든다.

기업이 정보 수명주기 동안 가치를 정확히 판단해 실현하기 위해서는, 그리고 어떤 정보를 없앨 수 있고, 없애야만 하는지 판단하기 위해서는 비즈니스 부문의 유저들, 데이터를 관리하는 IT 팀, 프라이버시와 위험, 보안, 법무, 기록 유지 등의 책임을 진 모든 사람들이 협력해 필요를 일치시켜야 한다.


X