2021.07.12

바람직한 데이터 거버넌스란?··· 베스트 프랙티스 6가지

Bob Violino | CIO
데이터 거버넌스(Governance)가 중요한 이유는 무엇일까? 이유는 거꾸로 생각해볼 수 있다. 데이터의 품질이 좋지 못하다면? 사용하기 어렵고 현업 사용자에게 적절히 제공되지 않는다면? 일관성이 없고 사이버 보안 위협에 취약하다면? 

즉, 비즈니스 관점에서 데이터 거버넌스가 부실하다면 데이터가 있어도 쓸모가 없다. 모범 관행과 가이드를 제공하는 조직인 DGI(Data Governance Institute)는 데이터 거버넌스에 대해 다음과 같이 정의한다. 

“데이터 거버넌스는 정보 관련 프로세스를 위한 결정 권한 및 책임에 대한 시스템이며 누가 어떤 정보로 언제 어떤 환경에서 어떤 모델을 사용하여 어떤 조치를 취할 수 있는지 설명하는 합의된 모델에 따라 실행된다.”

많은 조직에서 시행 중인 디지털 트랜스포메이션을 통해 기업에 강력한 데이터 거버넌스가 중요하다는 점이 입증됐다. 왜냐하면 이 이니셔티브의 성공의 상당 부분이 신뢰할 수 있고 안전하며 적절한 시기에 적절한 사람들에게 제공될 수 있는 데이터에 달려 있기 때문이다.

당연하겠지만, 데이터 거버넌스 제품과 서비스에 대한 수요가 증가하고 있다. 리서치기업 M&M(Markets and Markets)은 전 세계 데이터 거버넌스 시장이 2020년의 21억 달러에서 2025년까지 57억 달러로 성장할 것으로 전망했다. 22%의 CAGR에 해당한다. 

급격한 데이터 용량 증가, 규제 및 준수성 의무사항 증가, 비즈니스 협업 증가 등의 요소가 시장의 성장을 주도할 것으로 예상된다고 해당 보고서는 밝혔다. 전 세계 정부 기관들이 다수의 데이터 프라이버시 규정을 수립한 상황에서 조직 내의 데이터를 적절하게 저장하고 사용하며 폐기하는 것이 그 어느 때보다도 중요해졌다는 진단도 있었다. 

또한 소프트웨어 개개발에 대한 데브옵스(DevOps) 도입 증가가 데이터 거버넌스의 수요 증가에 영향을 미치고 있으며, 데브옵스 도입과 데이터 거버넌스 프로그램의 구현 사이에는 강력한 상관관계가 있다고 M&M은 강조했다.

효과적인 데이터 거버넌스 프로그램을 개발하기 위해 참고할 만한 베스트 프랙티스를 살펴본다. 
 
Image Credit : Getty Images Bank

중요한 데이터 요소를 식별하고 데이터를 전략적인 리소스로 취급하라
조직에 모든 데이터가 똑같이 중요한 것은 아니다. 데이터 인프라의 어떤 측면이 비즈니스에 어떻게 중요한지 아는 것도 중요하다.

뉴저지주 사법부의 CIO 잭 맥카시는 “영역 전체를 보다 보면 중요한 요소가 수십에서 수백 개의 시스템 및 애플리케이션과 관련되어 있음을 알게 된다. 이런 중요한 데이터 요소는 여러 보고서에서 시스템 전반에 걸쳐 발견되고 있다. 우선 이런 중요한 요소를 식별함으로써 소스까지 추적하여 (해당하는) 정책과 절차를 식별할 수 있다”라고 말했다.

좀더 근본적인 수준에서 조직은 중요한 정보가 비즈니스의 성공에 어떤 영향을 미치는지 이해해야 한다. 이는 조직의 최고위 수준을 포함하여 강력한 데이터 거버넌스를 뒷받침하는 문화를 만드는 데 도움이 될 수 있다.

펜실베이니아 인디애나 대학교(Indiana University of Pennsylvania)의 CIO 빌 밸린트는 “경험상, 데이터 거버넌스의 효과성은 데이터를 중요 전략 자산으로 포용할 의지와 능력이 있는 기업에서 확인할 수 있다”라고 말했다.

밸린트는 “미가공 데이터를 유용한 정보로 전환하는 작업을 결코 가볍게 취급해선 안 된다”라고 말했다.

데이터 라이프사이클 전체를 위한 정책과 절차를 설정하라
데이터는 한 시점에만 존재하지 않는다. 생성되고 정리되며 업데이트되고 저장되며 분석되고 전송되며 백업되고 삭제되는 등 다양한 과정을 거친다. 라이프사이클의 모든 단계에는 잠재적인 접점이 있으며 다양한 단계를 통해 데이터를 잘 관리하려면 각 단계마다 정책과 절차가 있어야 한다.

맥카시는 “라이프사이클 전반에 걸쳐 누가 소유자[이고] 어떤 시스템이나 사람이 데이터를 변경할 수 있는지 확인하라”라고 말했다. 이를 통해 조직은 감사 추적과 기타 데이터 확인점을 제공하여 데이터 요소를 완전하고 꼼꼼하게 파악하도록 할 수 있다고 그가 덧붙였다.

그는 한 사례를 들려줬다. 뉴저지 사법부에서 보석을 없애는 것을 골자로 하는 형사 개혁과 관련해 위험 평가를 실시하려 할 때 정책이 필요했다. 

맥카시는 “평가 도구의 채점을 자동화하기 위해 필요한 데이터를 수집하고 주요 요소를 식별하고자 했다. 이를 위해 체포 시점의 라이프사이클까지 거슬러 올라갔다. 우리는 법원에 영장을 신청하는 순간에 필요한 데이터가 존재하지 않는다는 것을 발견했다. 그에 앞서 피고를 식별하기 위해 집행부에서 지문 확인을 완료할 때 이미 데이터의 소스가 발생했던 것이다”라고 말했다.

그는 이어 “이렇듯 데이터의 소스를 추적하면서 우리는 내부 및 외부 파트너들에게 지침과 정책을 제공할 수 있었다. 우리가 구축하고 있는 시스템의 주요 요소를 우리뿐 아니라 다른 다운스트림 파트너들까지 사용할 수 있도록 한 것이다”라고 말했다.

거버넌스 프로세스에 비즈니스 사용자를 참여시키라
비즈니스 사용자는 일반적으로 좋은 데이터 거버넌스의 최대 수혜자다. 그 이유는 이를 통해 업무 처리에 도움이 되는 고품질의 가용성 데이터를 확보할 수 있기 때문이다. 그들이 적절할 때 거버넌스 프로세스에 참여해야 하는 이유이기도 하다.

패키징 기업 알파 패키징(Alpha Packaging)의 수석 기술 부사장 겸 CIO 브라이언 필립스는 “나는 데이터 소유자 또는 보조 책임자로 사용자 그룹을 형성하는 것을 좋아한다. 그리고 그들에게 개발하고 우선순위를 설정하는 대상에 대한 일정 수준의 예산 통제권을 제공한다”라고 말했다.

이를 통해 여러 부서들 사이의 협력이 구축되고 지식 공유가 촉진되며 심지어 우호적인 경쟁이 가능해진다고 필립스가 말했다. 그는 “이 그룹이 성취감을 공유해야 한다. 데이터 거버넌스를 제대로 수행하지 않으면 부정적으로 비쳐질 수 있다”라고 덧붙였다.

필립스는 “데이터 소유자는 데이터 카탈로그화에 적합한 사람인 경우가 많다. 그들보다 데이터에 관해 더 잘 아는 사람은 없다. 이 그룹을 활용해 어디에 문제가 있는지 확인하고 해결해야 한다”라고 말했다.

마스터 데이터 관리를 간과하지 말라
모든 비즈니스 트랜잭션에 맥락을 제공하는 비즈니스 관련 데이터가 마스터 데이터다. 거버넌스에는 이 마스터 데이터에 대한 관리가 포함되어야 한다. 효과적인 마스터 데이터 관리는 더 큰 데이터 일관성과 정확도로 이어질 수 있다.

필립스는 “마스터 데이터의 표준화 및 교차 참조에 집중해야 한다. 이 영역을 간과하는 경우가 많다. 이것이 없다면 데이터가 사일로화 되고 영역 간 데이터를 연계시킬 수 있는 방법이 없다. 마스터 데이터 그룹이 이것을 소유하고 비즈니스 사용자와 긴밀하게 협력하도록 하는 것이 매우 중요하다”라고 말했다.

마스터 데이터 관리를 담당하는 그룹이 IT의 일부가 아니라 여러 부서를 넘나드는 비즈니스 부서일 때 이상적이라고 필립스가 말했다.
 
정보의 가치를 이해하라
데이터 거버넌스는 정보 관점에서 얻은 인사이트의 실질적인 가치를 반드시 반영하지 않는다. 이로 인해 직관성이 떨어지는 것이 사실이다.

의료 컨설팅 기업 임팩트 어드바이저스(Impact Advisors)의 수석 자문가 겸 가상 CIO 마크 존슨은 “정보란 조직을 위한 가치를 생성하는 데이터의 상관관계이다”라며, 여기에는 재무기록, 환자기록, 직원기록 등이 포함된다고 설명했다.

존슨은 “거버넌스에는 데이터 분류 이상의 것이 필요하다. 정보 분류가 필요하다. 정보 분류는 조직에 대한 가치와 분실, 도난, 파괴 시의 후속 영향을 나타낸다”라고 말했다. 그는 기업 계정에서 개인 계정으로 정보를 이메일로 전달하는 직원의 예를 들었다.

존슨은 “우리 조직에는 전자 보호 건강 정보 유출을 차단하기 위해 데이터 손실 방지 조치가 마련되어 있었다. 우리가 단순히 데이터뿐 아니라 정보를 분류하는 조치를 취하지 않았다면 그저 작업 목록을 차단했을 것이다. 우리가 추가적으로 상당한 주의를 기울이지 않았다면 시스템 안에서 수만 개의 긍정 오류가 발생하여 보안 운영 센터에 알림 피로, 과도한 네트워크 트래픽, 불필요하게 고조된 알람 상태가 발생했을 것이다”라고 말했다.

데이터 거버넌스를 위해서는 누가 어떤 정보에 액세스하며 그 정보가 조직, 고객, 직원, 파트너 등에게 얼마나 중요한지를 파악해야 하며, 이는 세부적인 상당한 주의가 필요하다.

존슨은 “조직이 데이터 거버넌스 프로세스에 충분히 깊이 관여하지 않고 비즈니스의 근간이 되는 정보의 보호, 가용, 복구를 과대/과소 엔지니어링할 위험이 있다”라고 말했다.

데이터 사용을 과도하게 제한하지 말라
정보 리소스와 중요한 보안 및 프라이버시 위험의 경쟁적 가치 때문에 IT 임원은 데이터 배포 및 사용 방식을 급격하게 제한하고 싶을 수 있다. 이로 인해 거버넌스가 조직에서 긍정적이기 보다는 부정적인 활동으로 비쳐져 궁극적으로 혁신이 저하될 가능성이 높다.

보험 제공사 WAEPA(Worldwide Assurance for Employees of Public Agencies)의 CIO 브랜든 존스은 “강력한 제한은 가치 생성 제한으로 이어지고 비즈니스 가치를 저해한다. 이는 분노와 기업 기술에 대한 사용자 수용 부재로 이어진다”라고 말했다.

WAEPA는 이질적인 소스들로부터 얻은 데이터를 비즈니스 이해관계자의 필요에 기초하여 여러 개의 시각화를 활용하는 하나의 플랫폼으로 통합하는 통합되고 포괄적인 플랫폼을 개발했다고 존슨이 말했다. 그 목표 중 하나는 더욱 자신감 있는 의사 결정을 지원하기 위한 데이터의 접근성, 정확도, 완전성 개선이다.

존스는 “조직의 리더는 지속적으로 발전하여 비즈니스 요구를 충족해야 하며, 이를 위해 각 이해관계자가 기여할 수 있어야 한다”라고 말했다. 또한 그들은 업무에 중요한 정보에 쉽고 안전하게 액세스할 수 있어야 한다.

존스는 “거버넌스를 통해 [문제에] 적절한 답변을 제공하고 데이터를 활용하여 이 문제를 해결하기 위한 결정에 정보를 제공한다”라고 말했다.
 
ciokr@idg.co.kr



2021.07.12

바람직한 데이터 거버넌스란?··· 베스트 프랙티스 6가지

Bob Violino | CIO
데이터 거버넌스(Governance)가 중요한 이유는 무엇일까? 이유는 거꾸로 생각해볼 수 있다. 데이터의 품질이 좋지 못하다면? 사용하기 어렵고 현업 사용자에게 적절히 제공되지 않는다면? 일관성이 없고 사이버 보안 위협에 취약하다면? 

즉, 비즈니스 관점에서 데이터 거버넌스가 부실하다면 데이터가 있어도 쓸모가 없다. 모범 관행과 가이드를 제공하는 조직인 DGI(Data Governance Institute)는 데이터 거버넌스에 대해 다음과 같이 정의한다. 

“데이터 거버넌스는 정보 관련 프로세스를 위한 결정 권한 및 책임에 대한 시스템이며 누가 어떤 정보로 언제 어떤 환경에서 어떤 모델을 사용하여 어떤 조치를 취할 수 있는지 설명하는 합의된 모델에 따라 실행된다.”

많은 조직에서 시행 중인 디지털 트랜스포메이션을 통해 기업에 강력한 데이터 거버넌스가 중요하다는 점이 입증됐다. 왜냐하면 이 이니셔티브의 성공의 상당 부분이 신뢰할 수 있고 안전하며 적절한 시기에 적절한 사람들에게 제공될 수 있는 데이터에 달려 있기 때문이다.

당연하겠지만, 데이터 거버넌스 제품과 서비스에 대한 수요가 증가하고 있다. 리서치기업 M&M(Markets and Markets)은 전 세계 데이터 거버넌스 시장이 2020년의 21억 달러에서 2025년까지 57억 달러로 성장할 것으로 전망했다. 22%의 CAGR에 해당한다. 

급격한 데이터 용량 증가, 규제 및 준수성 의무사항 증가, 비즈니스 협업 증가 등의 요소가 시장의 성장을 주도할 것으로 예상된다고 해당 보고서는 밝혔다. 전 세계 정부 기관들이 다수의 데이터 프라이버시 규정을 수립한 상황에서 조직 내의 데이터를 적절하게 저장하고 사용하며 폐기하는 것이 그 어느 때보다도 중요해졌다는 진단도 있었다. 

또한 소프트웨어 개개발에 대한 데브옵스(DevOps) 도입 증가가 데이터 거버넌스의 수요 증가에 영향을 미치고 있으며, 데브옵스 도입과 데이터 거버넌스 프로그램의 구현 사이에는 강력한 상관관계가 있다고 M&M은 강조했다.

효과적인 데이터 거버넌스 프로그램을 개발하기 위해 참고할 만한 베스트 프랙티스를 살펴본다. 
 
Image Credit : Getty Images Bank

중요한 데이터 요소를 식별하고 데이터를 전략적인 리소스로 취급하라
조직에 모든 데이터가 똑같이 중요한 것은 아니다. 데이터 인프라의 어떤 측면이 비즈니스에 어떻게 중요한지 아는 것도 중요하다.

뉴저지주 사법부의 CIO 잭 맥카시는 “영역 전체를 보다 보면 중요한 요소가 수십에서 수백 개의 시스템 및 애플리케이션과 관련되어 있음을 알게 된다. 이런 중요한 데이터 요소는 여러 보고서에서 시스템 전반에 걸쳐 발견되고 있다. 우선 이런 중요한 요소를 식별함으로써 소스까지 추적하여 (해당하는) 정책과 절차를 식별할 수 있다”라고 말했다.

좀더 근본적인 수준에서 조직은 중요한 정보가 비즈니스의 성공에 어떤 영향을 미치는지 이해해야 한다. 이는 조직의 최고위 수준을 포함하여 강력한 데이터 거버넌스를 뒷받침하는 문화를 만드는 데 도움이 될 수 있다.

펜실베이니아 인디애나 대학교(Indiana University of Pennsylvania)의 CIO 빌 밸린트는 “경험상, 데이터 거버넌스의 효과성은 데이터를 중요 전략 자산으로 포용할 의지와 능력이 있는 기업에서 확인할 수 있다”라고 말했다.

밸린트는 “미가공 데이터를 유용한 정보로 전환하는 작업을 결코 가볍게 취급해선 안 된다”라고 말했다.

데이터 라이프사이클 전체를 위한 정책과 절차를 설정하라
데이터는 한 시점에만 존재하지 않는다. 생성되고 정리되며 업데이트되고 저장되며 분석되고 전송되며 백업되고 삭제되는 등 다양한 과정을 거친다. 라이프사이클의 모든 단계에는 잠재적인 접점이 있으며 다양한 단계를 통해 데이터를 잘 관리하려면 각 단계마다 정책과 절차가 있어야 한다.

맥카시는 “라이프사이클 전반에 걸쳐 누가 소유자[이고] 어떤 시스템이나 사람이 데이터를 변경할 수 있는지 확인하라”라고 말했다. 이를 통해 조직은 감사 추적과 기타 데이터 확인점을 제공하여 데이터 요소를 완전하고 꼼꼼하게 파악하도록 할 수 있다고 그가 덧붙였다.

그는 한 사례를 들려줬다. 뉴저지 사법부에서 보석을 없애는 것을 골자로 하는 형사 개혁과 관련해 위험 평가를 실시하려 할 때 정책이 필요했다. 

맥카시는 “평가 도구의 채점을 자동화하기 위해 필요한 데이터를 수집하고 주요 요소를 식별하고자 했다. 이를 위해 체포 시점의 라이프사이클까지 거슬러 올라갔다. 우리는 법원에 영장을 신청하는 순간에 필요한 데이터가 존재하지 않는다는 것을 발견했다. 그에 앞서 피고를 식별하기 위해 집행부에서 지문 확인을 완료할 때 이미 데이터의 소스가 발생했던 것이다”라고 말했다.

그는 이어 “이렇듯 데이터의 소스를 추적하면서 우리는 내부 및 외부 파트너들에게 지침과 정책을 제공할 수 있었다. 우리가 구축하고 있는 시스템의 주요 요소를 우리뿐 아니라 다른 다운스트림 파트너들까지 사용할 수 있도록 한 것이다”라고 말했다.

거버넌스 프로세스에 비즈니스 사용자를 참여시키라
비즈니스 사용자는 일반적으로 좋은 데이터 거버넌스의 최대 수혜자다. 그 이유는 이를 통해 업무 처리에 도움이 되는 고품질의 가용성 데이터를 확보할 수 있기 때문이다. 그들이 적절할 때 거버넌스 프로세스에 참여해야 하는 이유이기도 하다.

패키징 기업 알파 패키징(Alpha Packaging)의 수석 기술 부사장 겸 CIO 브라이언 필립스는 “나는 데이터 소유자 또는 보조 책임자로 사용자 그룹을 형성하는 것을 좋아한다. 그리고 그들에게 개발하고 우선순위를 설정하는 대상에 대한 일정 수준의 예산 통제권을 제공한다”라고 말했다.

이를 통해 여러 부서들 사이의 협력이 구축되고 지식 공유가 촉진되며 심지어 우호적인 경쟁이 가능해진다고 필립스가 말했다. 그는 “이 그룹이 성취감을 공유해야 한다. 데이터 거버넌스를 제대로 수행하지 않으면 부정적으로 비쳐질 수 있다”라고 덧붙였다.

필립스는 “데이터 소유자는 데이터 카탈로그화에 적합한 사람인 경우가 많다. 그들보다 데이터에 관해 더 잘 아는 사람은 없다. 이 그룹을 활용해 어디에 문제가 있는지 확인하고 해결해야 한다”라고 말했다.

마스터 데이터 관리를 간과하지 말라
모든 비즈니스 트랜잭션에 맥락을 제공하는 비즈니스 관련 데이터가 마스터 데이터다. 거버넌스에는 이 마스터 데이터에 대한 관리가 포함되어야 한다. 효과적인 마스터 데이터 관리는 더 큰 데이터 일관성과 정확도로 이어질 수 있다.

필립스는 “마스터 데이터의 표준화 및 교차 참조에 집중해야 한다. 이 영역을 간과하는 경우가 많다. 이것이 없다면 데이터가 사일로화 되고 영역 간 데이터를 연계시킬 수 있는 방법이 없다. 마스터 데이터 그룹이 이것을 소유하고 비즈니스 사용자와 긴밀하게 협력하도록 하는 것이 매우 중요하다”라고 말했다.

마스터 데이터 관리를 담당하는 그룹이 IT의 일부가 아니라 여러 부서를 넘나드는 비즈니스 부서일 때 이상적이라고 필립스가 말했다.
 
정보의 가치를 이해하라
데이터 거버넌스는 정보 관점에서 얻은 인사이트의 실질적인 가치를 반드시 반영하지 않는다. 이로 인해 직관성이 떨어지는 것이 사실이다.

의료 컨설팅 기업 임팩트 어드바이저스(Impact Advisors)의 수석 자문가 겸 가상 CIO 마크 존슨은 “정보란 조직을 위한 가치를 생성하는 데이터의 상관관계이다”라며, 여기에는 재무기록, 환자기록, 직원기록 등이 포함된다고 설명했다.

존슨은 “거버넌스에는 데이터 분류 이상의 것이 필요하다. 정보 분류가 필요하다. 정보 분류는 조직에 대한 가치와 분실, 도난, 파괴 시의 후속 영향을 나타낸다”라고 말했다. 그는 기업 계정에서 개인 계정으로 정보를 이메일로 전달하는 직원의 예를 들었다.

존슨은 “우리 조직에는 전자 보호 건강 정보 유출을 차단하기 위해 데이터 손실 방지 조치가 마련되어 있었다. 우리가 단순히 데이터뿐 아니라 정보를 분류하는 조치를 취하지 않았다면 그저 작업 목록을 차단했을 것이다. 우리가 추가적으로 상당한 주의를 기울이지 않았다면 시스템 안에서 수만 개의 긍정 오류가 발생하여 보안 운영 센터에 알림 피로, 과도한 네트워크 트래픽, 불필요하게 고조된 알람 상태가 발생했을 것이다”라고 말했다.

데이터 거버넌스를 위해서는 누가 어떤 정보에 액세스하며 그 정보가 조직, 고객, 직원, 파트너 등에게 얼마나 중요한지를 파악해야 하며, 이는 세부적인 상당한 주의가 필요하다.

존슨은 “조직이 데이터 거버넌스 프로세스에 충분히 깊이 관여하지 않고 비즈니스의 근간이 되는 정보의 보호, 가용, 복구를 과대/과소 엔지니어링할 위험이 있다”라고 말했다.

데이터 사용을 과도하게 제한하지 말라
정보 리소스와 중요한 보안 및 프라이버시 위험의 경쟁적 가치 때문에 IT 임원은 데이터 배포 및 사용 방식을 급격하게 제한하고 싶을 수 있다. 이로 인해 거버넌스가 조직에서 긍정적이기 보다는 부정적인 활동으로 비쳐져 궁극적으로 혁신이 저하될 가능성이 높다.

보험 제공사 WAEPA(Worldwide Assurance for Employees of Public Agencies)의 CIO 브랜든 존스은 “강력한 제한은 가치 생성 제한으로 이어지고 비즈니스 가치를 저해한다. 이는 분노와 기업 기술에 대한 사용자 수용 부재로 이어진다”라고 말했다.

WAEPA는 이질적인 소스들로부터 얻은 데이터를 비즈니스 이해관계자의 필요에 기초하여 여러 개의 시각화를 활용하는 하나의 플랫폼으로 통합하는 통합되고 포괄적인 플랫폼을 개발했다고 존슨이 말했다. 그 목표 중 하나는 더욱 자신감 있는 의사 결정을 지원하기 위한 데이터의 접근성, 정확도, 완전성 개선이다.

존스는 “조직의 리더는 지속적으로 발전하여 비즈니스 요구를 충족해야 하며, 이를 위해 각 이해관계자가 기여할 수 있어야 한다”라고 말했다. 또한 그들은 업무에 중요한 정보에 쉽고 안전하게 액세스할 수 있어야 한다.

존스는 “거버넌스를 통해 [문제에] 적절한 답변을 제공하고 데이터를 활용하여 이 문제를 해결하기 위한 결정에 정보를 제공한다”라고 말했다.
 
ciokr@idg.co.kr

X