2021.11.11

현금이라면 그렇게 다룰까?··· 데이터 거버넌스 실수 7가지

John Edwards | CIO
대부분의 CIO는 데이터를 잘못 취급하는 실수가 재무, 평판, 법률, 그리고 그 외 온갖 종류의 곤란으로 이어질 수 있음을 알고 있다. 그래서 보안과 컴플라이언스를 보장하면서도 접근성도 있고 관리도 가능한 강력한 데이터 거버넌스 정책에 주목한다. 데이터 무결성과 보존을 진지하게 생각하는 조직에게는 최우선 현안으로 간주되기도 한다.

유감스럽지만 데이터 거버넌스 요건과 실무에 정답은 아직 없다. 여전히 진화 중이기 때문에 IT 리더는 시간이 경과함에 따라 함정에 빠지기 쉽다. 데이터 거버넌스 정책을 무효하게 만들거나 심지어 위험에 빠뜨릴 수 있는 덫에 걸리지 않으려면 어떻게든 피해야 할 아래의 7가지 일상적 실수에 언제나 유의해야 한다. 
 
Image Credit : Getty Images Bank


데이터 거버넌스를 기술 프로젝트로 취급하기 
데이터 거버넌스는 본질적으로 유동적이다. 따라서 정책 개발을 단순히 계획하고 배포하는 프로젝트로 간주해서는 안 된다. 데이터 거버넌스 정책이 진화하는 요건을 따라잡지 못한다면 궁극적으로 실패하기 십상이다. 더 나쁜 점은 이러한 정책이 실무자들에게 거추장스러운 장애물로 인식될 수 있다는 것이다. 따라서 현업 팀이 자체적인 우회수단을 만들게 된다.

클라우드 소프트웨어 및 서비스 공급업체인 뉴타닉스(Nutanix)의 CTO인 라지브 미라니는 데이터 거버넌스를 비즈니스 과제로 취급하라고 제안했다. 그는 데이터가 조직이 이해하고 보호해야 할 자산이라면서 “현금 취급 절차와 매우 비슷하게 생각볼 수 있다. 이는 조직에서 전적으로 이해되고 수용된다. 현금을 안전하게 취급하는 일의 중요성에 대해 공감대가 형성돼 있기 때문이다”라고 말했다.

빈빈히 간과되는 중요한 거버넌스 작업은 수집되고 보존되는 데이터의 양과 유형을 평가하는 것이다. 미라니는 “데이터는 적절히 사용될 때 막대한 가치를 가질 수 있지만, 궁극적으로 혜택의 출처는 조직이 관리할 수 있고 활용할 수 있고 보안할 수 있는 데이터로 한정된다”면서 “그냥 의무적으로 데이터를 수집하고 보유하는 대신 데이터의 장단점을 주의 깊게 평가하는 것이 중요하다”라고 설명했다. 

전반적 비즈니스 가치를 전달하는 데 소홀함 
데이터 거버넌스는 전사적 이니셔티브여야 한다고 인포-테크 리서치 그룹(Info-Tech Research Group)의 애널리스트이자 연구 소장인 크리스탈 싱은 말했다. 그는 “효과적인 데이터 거버넌스 프로그램은 비즈니스 기능 및 가치 흐름에 합치하거나 매핑 된다”라고 말했다. 이들은 궁극적으로 고위 경영진이 수립한 거시적 조직 목표까지 올라간다고 그는 덧붙였다. 

데이터 거버넌스가 IT 부서의 개별 프로젝트로 인식되지 않도록 하는 것이 중요하다고 싱은 경고했다. 그는 “이는 고위 경영진의 수용과 파격적 지원을 확보하고 유지하는데 필수적이다”면서 “아울러 데이터 거버넌스 프로그램의 확장성과 지속적 성공에도 결정적이다”라고 지적했다. 

데이터 거버넌스와 연관 이니셔티브가 성공적인 비즈니스 성과와 생산성 개선을 견인하는 방법을 CIO가 명확히 설명하고 입증하지 못한다면 “이는 개념상으로만 그럴 듯할 뿐 실무적으로 별 의미가 없다”라고 말했다. 

데이터 실소유자를 데이터 거버넌스 프로세스에 관여시키는 데 실패 
최대의 거버넌스 실수는 데이터 소유자들로부터 지지를 얻지 않는 것이라고 기술 연구 및 자문 회사인 ISG의 최고 데이터 및 애널리틱스 임원인 케이스 루디는 말했다. 그는 “기업의 데이터를 운영하고 관리하는 팀은 자신이 운영하는 데이터를 반드시 ‘소유’하는 것은 아니다”라고 설명했다.

오히려 특정 비즈니스 단위 또는 부서가 실제 소유자이고 거버넌스 팀은 단지 데이터를 관리만 할 가능성이 더 높다. 그는 “여러 조직에서 데이터 소유자를 발견하는 것 자체가 어려울 수 있다. 흔히 소유자가 자신이 데이터의 최종 소유자인줄 모르기 때문이다”라고 말했다.

루디는 데이터 거버넌스 프로그램의 계획과 혜택을 최종 데이터 소유자에게 직접 알리는 것이 중요하다고 강변했다. 이들의 지지를 얻은 후 거버넌스 프로그램에 협력할만한 사람이 이들의 조직 내에 있는지 확인하라는 주문이다. 

그는 “거버넌스 프로그램을 하향식으로 이행하라”면서 “진전에 관해서는 상향식으로 소통하고, 프로그램이 전개되는 중 마주치는 저항이나 반대를 해소할 수 있는 지원을 요구하라”라고 조언했다. 

지지는 데이터 프로그램의 특히 난해한 부분에서 유독 중요하다. 다시 말해 데이터 분류체계 및 플랫폼을 구축하는 것이다. “거의 예외 없이 데이터 분류체계에 맞게 데이터 구조를 변화시켜야 하고, 아울러 오래되거나 그렇지 않은 데이터의 정화가 필요할 것이다”면서 “데이터 출처에 대해 영향력을 가진 데이터 소유자의 지지가 없다면 데이터 거버넌스 프로그램은 성공하지 못한다”라고 말했다.

영향 평가를 간과  
데이터 보호 영향 평가(data protection impact assessment, DPIA)를 프라이버시 영향 평가(privacy impact assessment, PIA)와 결합시킨다면 데이터 수집, 이용, 공개, 가공과 관련해 ‘누가, 무엇을, 언제, 어디서, 왜, 어떻게 했나’를 잘 이해할 수 있다고 사이버 보안 및 컴플라이언스 회사인 라이카(Laika)의 컴플라이언스 아키텍트인 데이너 뮬러는 말했다. 




2021.11.11

현금이라면 그렇게 다룰까?··· 데이터 거버넌스 실수 7가지

John Edwards | CIO
대부분의 CIO는 데이터를 잘못 취급하는 실수가 재무, 평판, 법률, 그리고 그 외 온갖 종류의 곤란으로 이어질 수 있음을 알고 있다. 그래서 보안과 컴플라이언스를 보장하면서도 접근성도 있고 관리도 가능한 강력한 데이터 거버넌스 정책에 주목한다. 데이터 무결성과 보존을 진지하게 생각하는 조직에게는 최우선 현안으로 간주되기도 한다.

유감스럽지만 데이터 거버넌스 요건과 실무에 정답은 아직 없다. 여전히 진화 중이기 때문에 IT 리더는 시간이 경과함에 따라 함정에 빠지기 쉽다. 데이터 거버넌스 정책을 무효하게 만들거나 심지어 위험에 빠뜨릴 수 있는 덫에 걸리지 않으려면 어떻게든 피해야 할 아래의 7가지 일상적 실수에 언제나 유의해야 한다. 
 
Image Credit : Getty Images Bank


데이터 거버넌스를 기술 프로젝트로 취급하기 
데이터 거버넌스는 본질적으로 유동적이다. 따라서 정책 개발을 단순히 계획하고 배포하는 프로젝트로 간주해서는 안 된다. 데이터 거버넌스 정책이 진화하는 요건을 따라잡지 못한다면 궁극적으로 실패하기 십상이다. 더 나쁜 점은 이러한 정책이 실무자들에게 거추장스러운 장애물로 인식될 수 있다는 것이다. 따라서 현업 팀이 자체적인 우회수단을 만들게 된다.

클라우드 소프트웨어 및 서비스 공급업체인 뉴타닉스(Nutanix)의 CTO인 라지브 미라니는 데이터 거버넌스를 비즈니스 과제로 취급하라고 제안했다. 그는 데이터가 조직이 이해하고 보호해야 할 자산이라면서 “현금 취급 절차와 매우 비슷하게 생각볼 수 있다. 이는 조직에서 전적으로 이해되고 수용된다. 현금을 안전하게 취급하는 일의 중요성에 대해 공감대가 형성돼 있기 때문이다”라고 말했다.

빈빈히 간과되는 중요한 거버넌스 작업은 수집되고 보존되는 데이터의 양과 유형을 평가하는 것이다. 미라니는 “데이터는 적절히 사용될 때 막대한 가치를 가질 수 있지만, 궁극적으로 혜택의 출처는 조직이 관리할 수 있고 활용할 수 있고 보안할 수 있는 데이터로 한정된다”면서 “그냥 의무적으로 데이터를 수집하고 보유하는 대신 데이터의 장단점을 주의 깊게 평가하는 것이 중요하다”라고 설명했다. 

전반적 비즈니스 가치를 전달하는 데 소홀함 
데이터 거버넌스는 전사적 이니셔티브여야 한다고 인포-테크 리서치 그룹(Info-Tech Research Group)의 애널리스트이자 연구 소장인 크리스탈 싱은 말했다. 그는 “효과적인 데이터 거버넌스 프로그램은 비즈니스 기능 및 가치 흐름에 합치하거나 매핑 된다”라고 말했다. 이들은 궁극적으로 고위 경영진이 수립한 거시적 조직 목표까지 올라간다고 그는 덧붙였다. 

데이터 거버넌스가 IT 부서의 개별 프로젝트로 인식되지 않도록 하는 것이 중요하다고 싱은 경고했다. 그는 “이는 고위 경영진의 수용과 파격적 지원을 확보하고 유지하는데 필수적이다”면서 “아울러 데이터 거버넌스 프로그램의 확장성과 지속적 성공에도 결정적이다”라고 지적했다. 

데이터 거버넌스와 연관 이니셔티브가 성공적인 비즈니스 성과와 생산성 개선을 견인하는 방법을 CIO가 명확히 설명하고 입증하지 못한다면 “이는 개념상으로만 그럴 듯할 뿐 실무적으로 별 의미가 없다”라고 말했다. 

데이터 실소유자를 데이터 거버넌스 프로세스에 관여시키는 데 실패 
최대의 거버넌스 실수는 데이터 소유자들로부터 지지를 얻지 않는 것이라고 기술 연구 및 자문 회사인 ISG의 최고 데이터 및 애널리틱스 임원인 케이스 루디는 말했다. 그는 “기업의 데이터를 운영하고 관리하는 팀은 자신이 운영하는 데이터를 반드시 ‘소유’하는 것은 아니다”라고 설명했다.

오히려 특정 비즈니스 단위 또는 부서가 실제 소유자이고 거버넌스 팀은 단지 데이터를 관리만 할 가능성이 더 높다. 그는 “여러 조직에서 데이터 소유자를 발견하는 것 자체가 어려울 수 있다. 흔히 소유자가 자신이 데이터의 최종 소유자인줄 모르기 때문이다”라고 말했다.

루디는 데이터 거버넌스 프로그램의 계획과 혜택을 최종 데이터 소유자에게 직접 알리는 것이 중요하다고 강변했다. 이들의 지지를 얻은 후 거버넌스 프로그램에 협력할만한 사람이 이들의 조직 내에 있는지 확인하라는 주문이다. 

그는 “거버넌스 프로그램을 하향식으로 이행하라”면서 “진전에 관해서는 상향식으로 소통하고, 프로그램이 전개되는 중 마주치는 저항이나 반대를 해소할 수 있는 지원을 요구하라”라고 조언했다. 

지지는 데이터 프로그램의 특히 난해한 부분에서 유독 중요하다. 다시 말해 데이터 분류체계 및 플랫폼을 구축하는 것이다. “거의 예외 없이 데이터 분류체계에 맞게 데이터 구조를 변화시켜야 하고, 아울러 오래되거나 그렇지 않은 데이터의 정화가 필요할 것이다”면서 “데이터 출처에 대해 영향력을 가진 데이터 소유자의 지지가 없다면 데이터 거버넌스 프로그램은 성공하지 못한다”라고 말했다.

영향 평가를 간과  
데이터 보호 영향 평가(data protection impact assessment, DPIA)를 프라이버시 영향 평가(privacy impact assessment, PIA)와 결합시킨다면 데이터 수집, 이용, 공개, 가공과 관련해 ‘누가, 무엇을, 언제, 어디서, 왜, 어떻게 했나’를 잘 이해할 수 있다고 사이버 보안 및 컴플라이언스 회사인 라이카(Laika)의 컴플라이언스 아키텍트인 데이너 뮬러는 말했다. 


X