2020.12.07

2021년의 데이터 통제 방법 5가지

Anna Frazzetto | CIO
코로나19 사태로 경제, 소비자, 그리고 공급망의 행동 방식이 달라졌다. 이런 모든 변화가 의미하는 것은 상당한 양의 과거 데이터가 더 이상 쓸모 없어졌다는 것이다. 무에서 다시 시작하는 부분도 많다. 데이터 관리 및 이동 도구와 플랫폼, 인프라를 담당하는 CIO들에게 근본적인 데이터 현실은 바뀐 것이 없을지 모른다. 단, 그 범위는 확실히 달라졌다.

팬데믹 와중의 업무 세계를 탈바꿈시키는 데 있어 기술이 중추적인 역할을 하는 가운데, CIO들은 엄청난 양의 데이터 이동과 처리, 보관, 보안 문제 등을 다루고 있다. 2021년을 전망하는 CIO들에게 늘어가는 데이터 책임의 접근 요령 5가지를 소개한다. 
 
Image Credit : Getty Images Bank

데이터 유출 방지와 개인정보 보호에 AI를 활용할 것
조직 내부와 엣지(경계)에서 발생하는 데이터 처리와 이동이 늘어남에 따라 데이터 유출의 위험이 커지고 있으며 데이터 유출을 파악하기도 더욱 어려워지고 있다. 일부 기업은 데이터 유출 검사뿐 아니라 예방에도 AI를 활용 중이다. 2019년 가트너 보안 및 위험 설문조사에 따르면 “개인정보보호 준수 기술의 AI 의존율은 2019년 5%에서 2023년이면 40%를 넘어설 것”으로 예측되고 있다.

자동화된 AI 기반 데이터 유출 방지 도구들은 데이터 접근과 공유를 추적, 제한하고 차단까지 함으로써 원하지 않는 데이터 유출을 미연에 방지할 수 있다. 또한, AI 기반 데이터 보호 도구들은 과거에 일어났고 앞으로 발생할 멀웨어 공격과 데이터 손실 사건으로부터 학습이 가능하다. 학습 내용을 새로운 침입 공격에 적용함으로써 수상쩍은 고객 또는 직원 행동과 같은 위험을 파악할 수 있고 데이터 유출이 발생하기 전에 문제를 완화할 수 있다.

ID 및 접근 관리 보안을 우선시할 것
코로나19로 인해 ID 및 접근 관리(IAM) 보안이 약화된 조직이 많다. 원격 근무와 혼합형 근무 형태로 빠르게 전환되면서 ID 및 접근 프로토콜의 감시와 유지관리가 훨씬 더 어려워졌기 때문이다. 권한 있는 계정 접근과 고아 계정의 보호 및 관리를 향상시키는 한 가지 방법은 SSO를 도입하는 것이다.
 
2020년 근무 형태가 불안정해지면서 2021년도 이후를 위해 현재 MFA 프로세스의 취약성을 테스트하고 평가하는 것이 중요하다는 점도 부각되고 있다. SSO는 MFA가 최상의 상태인 경우에만 효과가 있으며, CIO들과 담당 팀은 악성 행위자 또는 불만을 품은 직원들이 회사에 피해를 입힐 목적으로 악용할 만한 접근 관련 취약성 일체를 파악하여 강화해야 한다.

디지털 참여 데이터를 재평가할 것
이제 디지털 의사소통이 고객 참여 유도의 주요 수단으로 자리잡았기 때문에 CIO들은 소속 조직의 디지털 참여 최적화를 모든 단계에서 지원할 수 있다. 디지털 참여는 모든 단계가 기록되고 추적 가능하다는 점에서 가치가 있다. CIO들은 본인들에게 중요한 지표를 선택한 후 대시보드를 만들어 참여의 성공을 추적, 평가하고 공유할 수 있다.

CIO들은 현재 시장 동향에 발맞추려면 데이터 캡처와 분석이 어떻게 발전되어야 하는지 회사 전체의 파트너들과 협력하여 평가해야 한다. 고객 여정 평가에 구식 데이터 모델이 사용되고 있다면 회사는 알지도 못한 채 경쟁 기반을 잃고 있는 셈이다.

엣지를 고려할 것
많은 CIO들에게 2021년은 엣지에 더 많은 데이터 처리 및 보관 인프라 추가를 고려하는 시기가 될 것이다. 인프라 아키텍처를 재고하고 엣지로의 이주를 고려할 때는 고객의 참여와 사업의 경쟁력을 유지하기 위해 얼마나 많은 실시간 데이터 처리와 신속한 의사 결정이 필요할지 자문해 보아야 한다. 신속한 처리 능력과 데이터 분석의 수요가 크면 클수록 CIO들이 엣지 컴퓨팅 능력을 더하거나 늘려야 할 가능성이 높아진다.

데이터를 위한 재해 복구 계획을 발전시킬 것 
2020년은 마치 ‘비즈니스 연속성’ 및 ‘재해 복구’ 계획에 대한 스트레스 테스트가 계속된 것 같은 느낌이다. 2021년을 맞아 그동안 배운 것을 적용하고 계획을 세부 조정한다면 새로 등장하거나 커지고 있는 데이터 위험을 모두 해결할 수 있다. 예를 들면 다음과 같다.
 
파국적인 사건이 또 발생한다면 회사에서는 어느 정도의 데이터 손실을 감당할 수 있는가?
현재의 재해 복구 계획은 늘어나는 데이터 공유 및 처리 수요를 처리할 수 있는가?
어떤 부분에서 원격 근무가 시스템에 부담을 주었으며 약점이나 새로운 요구를 발생시켰는가? 

데이터 무결성과 보안은 우리의 업무와 삶에 필수적이며, 역경이 발생할 때마다 그러한 교훈이 강조된다. 내년에 CIO들에게 데이터 요구는 힘들 수 있지만 코로나19의 교훈을 통해 우리도 대비가 되어 있을 것이다. ciokr@idg.co.kr



2020.12.07

2021년의 데이터 통제 방법 5가지

Anna Frazzetto | CIO
코로나19 사태로 경제, 소비자, 그리고 공급망의 행동 방식이 달라졌다. 이런 모든 변화가 의미하는 것은 상당한 양의 과거 데이터가 더 이상 쓸모 없어졌다는 것이다. 무에서 다시 시작하는 부분도 많다. 데이터 관리 및 이동 도구와 플랫폼, 인프라를 담당하는 CIO들에게 근본적인 데이터 현실은 바뀐 것이 없을지 모른다. 단, 그 범위는 확실히 달라졌다.

팬데믹 와중의 업무 세계를 탈바꿈시키는 데 있어 기술이 중추적인 역할을 하는 가운데, CIO들은 엄청난 양의 데이터 이동과 처리, 보관, 보안 문제 등을 다루고 있다. 2021년을 전망하는 CIO들에게 늘어가는 데이터 책임의 접근 요령 5가지를 소개한다. 
 
Image Credit : Getty Images Bank

데이터 유출 방지와 개인정보 보호에 AI를 활용할 것
조직 내부와 엣지(경계)에서 발생하는 데이터 처리와 이동이 늘어남에 따라 데이터 유출의 위험이 커지고 있으며 데이터 유출을 파악하기도 더욱 어려워지고 있다. 일부 기업은 데이터 유출 검사뿐 아니라 예방에도 AI를 활용 중이다. 2019년 가트너 보안 및 위험 설문조사에 따르면 “개인정보보호 준수 기술의 AI 의존율은 2019년 5%에서 2023년이면 40%를 넘어설 것”으로 예측되고 있다.

자동화된 AI 기반 데이터 유출 방지 도구들은 데이터 접근과 공유를 추적, 제한하고 차단까지 함으로써 원하지 않는 데이터 유출을 미연에 방지할 수 있다. 또한, AI 기반 데이터 보호 도구들은 과거에 일어났고 앞으로 발생할 멀웨어 공격과 데이터 손실 사건으로부터 학습이 가능하다. 학습 내용을 새로운 침입 공격에 적용함으로써 수상쩍은 고객 또는 직원 행동과 같은 위험을 파악할 수 있고 데이터 유출이 발생하기 전에 문제를 완화할 수 있다.

ID 및 접근 관리 보안을 우선시할 것
코로나19로 인해 ID 및 접근 관리(IAM) 보안이 약화된 조직이 많다. 원격 근무와 혼합형 근무 형태로 빠르게 전환되면서 ID 및 접근 프로토콜의 감시와 유지관리가 훨씬 더 어려워졌기 때문이다. 권한 있는 계정 접근과 고아 계정의 보호 및 관리를 향상시키는 한 가지 방법은 SSO를 도입하는 것이다.
 
2020년 근무 형태가 불안정해지면서 2021년도 이후를 위해 현재 MFA 프로세스의 취약성을 테스트하고 평가하는 것이 중요하다는 점도 부각되고 있다. SSO는 MFA가 최상의 상태인 경우에만 효과가 있으며, CIO들과 담당 팀은 악성 행위자 또는 불만을 품은 직원들이 회사에 피해를 입힐 목적으로 악용할 만한 접근 관련 취약성 일체를 파악하여 강화해야 한다.

디지털 참여 데이터를 재평가할 것
이제 디지털 의사소통이 고객 참여 유도의 주요 수단으로 자리잡았기 때문에 CIO들은 소속 조직의 디지털 참여 최적화를 모든 단계에서 지원할 수 있다. 디지털 참여는 모든 단계가 기록되고 추적 가능하다는 점에서 가치가 있다. CIO들은 본인들에게 중요한 지표를 선택한 후 대시보드를 만들어 참여의 성공을 추적, 평가하고 공유할 수 있다.

CIO들은 현재 시장 동향에 발맞추려면 데이터 캡처와 분석이 어떻게 발전되어야 하는지 회사 전체의 파트너들과 협력하여 평가해야 한다. 고객 여정 평가에 구식 데이터 모델이 사용되고 있다면 회사는 알지도 못한 채 경쟁 기반을 잃고 있는 셈이다.

엣지를 고려할 것
많은 CIO들에게 2021년은 엣지에 더 많은 데이터 처리 및 보관 인프라 추가를 고려하는 시기가 될 것이다. 인프라 아키텍처를 재고하고 엣지로의 이주를 고려할 때는 고객의 참여와 사업의 경쟁력을 유지하기 위해 얼마나 많은 실시간 데이터 처리와 신속한 의사 결정이 필요할지 자문해 보아야 한다. 신속한 처리 능력과 데이터 분석의 수요가 크면 클수록 CIO들이 엣지 컴퓨팅 능력을 더하거나 늘려야 할 가능성이 높아진다.

데이터를 위한 재해 복구 계획을 발전시킬 것 
2020년은 마치 ‘비즈니스 연속성’ 및 ‘재해 복구’ 계획에 대한 스트레스 테스트가 계속된 것 같은 느낌이다. 2021년을 맞아 그동안 배운 것을 적용하고 계획을 세부 조정한다면 새로 등장하거나 커지고 있는 데이터 위험을 모두 해결할 수 있다. 예를 들면 다음과 같다.
 
파국적인 사건이 또 발생한다면 회사에서는 어느 정도의 데이터 손실을 감당할 수 있는가?
현재의 재해 복구 계획은 늘어나는 데이터 공유 및 처리 수요를 처리할 수 있는가?
어떤 부분에서 원격 근무가 시스템에 부담을 주었으며 약점이나 새로운 요구를 발생시켰는가? 

데이터 무결성과 보안은 우리의 업무와 삶에 필수적이며, 역경이 발생할 때마다 그러한 교훈이 강조된다. 내년에 CIO들에게 데이터 요구는 힘들 수 있지만 코로나19의 교훈을 통해 우리도 대비가 되어 있을 것이다. ciokr@idg.co.kr

X