Offcanvas

CIO / How To / 보안 / 빅데이터 | 애널리틱스

기고 |"방치하면 독, 잘 쓰면 약" 다크 데이터 다루기

2014.09.26 Ed Tittel  |  CIO


다크 데이터가 상당하면서 영향력이 있을 수 있는 위험을 야기하는 경우, 조직이 이런 위험을 관리하기 위해 무엇을 할 수 있을까? 이미 밝혀진 것처럼 이런 알려진 또는 알려지지 않은 위험에 대한 일정 수준의 보호를 제공할 수 있는 다양하면서 유용한 전략과 기술이 존재한다.

지속적인 목록 작성과 평가. 다크 데이터가 있음을 인지하고 주기적으로 점검해야 한다. 또한 이런 데이터에서 가치를 추출하는데 도움이 되는 새로운 툴과 기술에 대한 지속적인 연구가 필요하다. 어제의 다크 데이터가 새로운 툴이나 분석 기법 덕분에 빛나는 통찰력의 원천이 될 수 있다. 누군가는 이런 것에 관심을 두고 비용보다 사용으로 인한 편익이 클 때 사용할 수 있는 준비가 되어 있어야 한다. 또한 주기적인 목록 작성을 위해서는 다크 데이터의 위치, 저장 방식, 보호 방식, 보안 유지를 위한 접근 제한의 종류 등을 파악해야 한다.

암호화의 보편화. 잠재적인 가치와 위험이 있는 디지털 자산은 조직의 영역과 장비 또는 기타 클라우드 등에 반드시 암호화 된 형태로 보관해야 한다. 그 어떤 상황에서도 일반적인 조사로 바로 접근할 수 있는 다크 데이터가 없어야 한다. 강력한 암호화는 콘텐츠의 잠금을 해제하기 위해 다크 데이터를 확보할 수 있는 사람들에게 매우 어려워야 하며, 강력한 접속 제어와 모니터링은 목적에 상관 없이 이런 정보에 접근할 수 있는 사람을 명확히 규정해야 한다.

보존 정책과 안전한 처리. 콘텐츠 단독으로 또는 콘텐츠와 미디어 모두를 반드시 처리해야 하는지 여부에 따라 다크 데이터의 적절한 보존 또는 처리 방법, 국방부에서 승인한 삭제나 폐기 방법 등을 고려할 필요가 있다. IT부서와 경영진은 조직의 부서 등과 협력하여 다크 데이터의 보존 여부와 보안을 유지하고 위험을 관리하는 최선의 방법 등에 관해 결정해야 한다. 신중하게 고려한 데이터 보존 정책은 이런 의사결정에 도움이 되기 때문에 수립, 공표, 유지돼야 한다.

보안을 위한 다크 데이터 감사. 기업 규모에 관계없이 대부분의 회사들은 주기적으로 보안 감사를 통해 위험, 노출, 사건 대응, 정책 등을 평가한다. 다크 데이터는 이런 과정에 포함시켜 충분히 자주 검토함으로써 노출의 위험뿐만이 아니라 잠재적인 손실 또는 피해를 관리해야 한다.

그렇게 되면 아마도 위험 수위가 낮아질 수 있지 않을까?
잠재적인 가치와 발생 가능한 위험을 적절하게 평가해 조직은 다크 데이터로 균형을 유지할 수 있다. 하지만 주어진 것만을 쌓아두고 위험과 노출 관리에 대한 냉정하고 엄격한 접근방식을 취함으로써 조직은 다크 데이터를 묶어 둘 수 있다.

다크 데이터를 파헤치고 잠재적인 가치가 위험보다 큰 것들을 유지하며 위험이 잠재적인 수익보다 큰 것을 삭제함으로써 조직은 미래에 도움이 될 정보를 선제적으로 보존하면서 미래의 생산성 또는 수익성에 독이 될 수 있는 것을 폐기할 수 있을 것이다.

*Ed Tittel은 자유기고가다. ciokr@idg.co.kr
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.