Offcanvas

How To / 개발자 / 디지털 트랜스포메이션 / 로봇|자동화 / 빅데이터 | 애널리틱스

데이터 거버넌스 개선·확산, 데브옵스 팀의 ‘개입’이 필요하다

2022.09.07 Isaac Sacolick
CIO들은 데이터 거버넌스가 IT 팀 전원의 일이 돼야 한다는 데 모두 동의한다. 데이터의 규정 준수, 보안, 그리고 신뢰성은 비즈니스의 모든 영역에 영향을 끼치기 때문이다. 
 
ⓒAdobe Stock 

데이터 거버넌스(data governance)는 다양한 분야와 관행을 아우르는 포괄적 용어다. 우선순위는 누가 해당 활동을 주도하는지에 달린 경우가 많다. 최고데이터책임자(CDO), 프라이버시 책임자, 보안 책임자, 위험 관리 리더가 주도한다면 프라이버시, 보안, 규정에 주력하는 것이 보통이다. 데이터 과학자, 마케터, 데브옵스 리더, 비즈니스 애널리스트는 데이터 카탈로그, 데이터 통합, 데이터 품질, 데이터 계보, 고객 데이터 프로필, 그리고 마스터 데이터 관리를 포함한 대비적 데이터 거버넌스에 주력할 가능성이 더 크다.

즉, 이 모든 용어와 관행, 그리고 기술에는 해석의 여지가 다양하며 일부 기능과 목적은 서로 겹치기도 한다. 질리언트(Zilliant) CTO 겸 엔지니어링 담당 SVP 샴즈 차우타니는 목표가 여럿일 수 있기 때문에 때문에 비즈니스 이해관계자, IT, 데이터 팀 사이의 협업이 프로젝트 성공의 관건이라고 강조했다.

그는 “데이터 거버넌스는 각 부서가 알아서 해야 하는 일, 대부분 IT에서 관리하는 규정 준수 요건쯤으로 취급된다. 오늘날 디지털 시대에 데이터는 최대 자산이다. 데이터 거버넌스를 IT에서만 실행하는 고립된 업무로 취급하면 전체 조직에 해가 된다. 데이터 중심 기업이 되고자 하는 목표를 정말 현실화하고자 한다면 이해관계자 전원이 참여해 데이터 거버넌스 프로세스를 지속해서 개선해야 한다”라고 말했다.

데이터 거버넌스를 확산시키기 위해 데브옵스 리더와 팀이 알아야 할 것과 기여할 수 있는 방식에 대한 업계 전문가들의 의견을 들어본다. 
 

데이터옵스로 일상 워크플로우에 통합 

레드게이트 소프트웨어(Redgate Software)의 데브옵스 애드보케이크(DevOps Advocate) 그랜트 프리치는 이해관계자 참여 유도는 시작에 불과하다고 시사했다. 그는 “데이터 거버넌스는 모든 사람의 책임이 아니다. 데이터 거버넌스 임무를 그저 한 사람이나 한 부서에 맡기고 성공을 기대할 수는 없다. 데이터 거버넌스는 IT 팀 전원의 일상 업무로 자리 잡아야 한다”라고 말했다.

협업을 촉진하고 책임을 규정하는 한 가지 방법은 데이터 거버넌스를 직원 워크플로우 자체에 통합하는 것이다. 클리어 스카이(Clear Skye) CEO 존 밀번은 “데이터 거버넌스는 기술적 기능이라기보다 사람 및 프로세스와 관련된 기능이다. 따라서 거버넌스 솔루션을 직원들의 기존 워크플로우에 매끄럽게 통합해야만 한다. 이렇게 하지 않으면 실패를 면하기 힘들다”라고 말했다.

데브옵스 팀의 역할이 중요해지는 지점이 바로 여기에서 시작된다. 데브옵스 팀이 데이터 통합, 카탈로그 작성, 데이터 품질 관리 자동화를 비롯한 데이터옵스 개선 기회를 모색해야 한다. 엘레이션(Alation) 현장 CTO 존 윌스는 “차세대 데이터 거버넌스는 카탈로그가 이끄는 활동적인 거버넌스다”라고 말했다.
 

개인정보와 데이터 보호 규정 준수 일원화 

이뮤타(Immuta) CEO 매튜 캐롤은 데이터 거버넌스 프로그램이 하향식으로 추진되어야 하는 이유 몇 가지를 공유했다. “신규 규정 때문에 본인의 개인정보 보호 권리를 인식하게 되는 소비자가 많아지면서 데이터 관리 및 거버넌스 환경에 중대한 변화가 관찰되고 있다. 그 결과, 기업들은 확장 속도와 보유 데이터에서 가치를 끌어내는 속도를 높이려는 한편 데이터 자산을 보호하고 개인정보 보호 규정을 지키는 방법을 고민 중이다. 결국 디지털화된 데이터 규정 관리 방식과 자동화된 클라우드 데이터 접근 및 보안 시스템에 대한 필요성이 높아지고 있다.”

몬테 카를로(Monte Carlo) CEO 겸 공동 창업자 바르 모지스도 의견을 같이한다. 그는 “회사들이 소화하는 데이터가 늘어나고 GDPR과 CCPA 같은 포괄적인 법안이 도입되면서 데이터 거버넌스는 그 어느 때보다 더 중요하다. 우리는 데이터의 접근성, 의미, 규정 준수성, 신뢰성을 높임으로써 이러한 규정 준수의 역풍에 미리 대처할 수 있다”라고 말했다.
 

데이터 신뢰 확보 

규정 준수 고려 사항 다음으로 데이터 거버넌스 활동 추진에 중요한 것은 데이터가 정확성과 적시성을 갖추고 그 밖의 데이터 품질 요건을 충족한다는 신뢰다.

모지스는 기술팀을 위한 조언을 여럿 전했다. 그는 “팀은 필수 테이블과 보고서 내에 가시성을 갖춰야 하고 데이터 무결성을 최우선 사항으로 취급해야 한다. 진정한 데이터 거버넌스는 데이터 규정과 매핑 차원을 넘어 데이터의 용도를 진정으로 이해하는 방향으로 가야 한다. 데이터 내 관찰가능성을 우선시하면 특정 애널리틱스의 활용 방법에 대해 의견이 모인다. 따라서 팀은 비즈니스 성과에 도움이 될만한 데이터를 선별할 수 있다”라고 말했다. 

콜리브라(Collibra) 데이터 품질 담당 VP 커크 하슬벡은 데이터에 대한 전체적인 신뢰를 향상시키는 베스트 프랙티스를 공유했다. 

그는 “신뢰성 높은 데이터는 데이터 관찰가능성으로 시작한다. 문맥을 위해 메타데이터를 사용하고 데이터 품질 문제를 사전 대비적으로 모니터링한다. 데이터 품질과 관찰가능성은 데이터의 사용 적합성을 확고히 하며, 데이터 거버넌스는 데이터 사용의 간소화, 안전성, 규정 준수를 보장한다. 데이터에서 가치를 새로 만들려면 데이터 거버넌스와 데이터 품질 둘 다 공조해야 한다”라고 말했다.

경쟁 차별화 요소로서의 데이터

일단 데이터에 기본적인 신뢰가 형성되면 비즈니스 리더들은 데이터, 애널리틱스, 머신러닝을 사용해 회사를 크게 변화시키고 싶어 한다. 하슬벡은 계속해서 “경쟁 우위를 위해 데이터에 주목하는 기업에 데이터 거버넌스와 데이터 품질은 최우선이 되어야 한다”라고 말했다. 

데이터 거버넌스는 어떻게 경쟁 우위를 창출할까? 오딧보드(AuditBoard) 위험 관리 및 기술 선임 고문 존 휠러는 “이제 데이터 거버넌스는 성장을 위해 새로운 디지털 제품과 서비스를 찾는 기업에 전략적 우선순위가 됐다. 따라서, 데이터 거버넌스에는 데이터 일관성, 품질, 투명성, 정확성의 필요성을 이해하는 최고데이터책임자 또는 최고디지털책임자의 강력한 리더십이 요구된다”라고 설명했다. 

그는 B2B 제휴 모델에서의 접근 관리를 위한 오픈 모델의 차별화 사례를 들었다. 오픈뱅킹과 금융 거래에 적합할 정도로 고도화된 API는 개발자, 핀테크 업체, 협력업체의 생태계에 대한 데이터 교환 및 뱅킹 시스템의 안전을 확보하는 것을 목표로 한다.

클라우덴티티(Cloudentity) 최고제품책임자(CPO) 브룩 로바트는 오픈데이터 모델의 구체적인 내용을 언급했다. 그는 “오픈(열린) 데이터 거버넌스 모델에서는 닫힌 모델에서보다 발전과 혁신의 기회가 더 많지만 오픈 모델에는 새로운 보안 및 규정 준수 고려사항도 필요하다. 이런 오픈 데이터 사양은 앱, 서비스 플랫폼, 제공업체 간에 데이터가 흐르게 하는 시스템의 상호 통신 방식을 결정하는 프로토콜과 패턴을 제공한다”라고 말했다.
 

데이터 거버넌스에  접목될 수 있는 데브옵스 관행

데이터 주도 기업에게 데이터 개인정보 보호, 보안, 품질, 신뢰성은 모두 데이터 거버넌스가 중요한 이유다. 데브옵스 리더와 팀에게 전문가들이 추천하는 내용은 다음과 같다.

•    윌스는 데브옵스 팀들이 데이터 카탈로그 구성 및 업데이트에 적극적인 역할을 맡아야 한다고 강조했다. “데이터 카탈로그는 테이블, 쿼리, 모델과 같은 기술 에셋과 용어, 지표와 같은 비기술 에셋을 비롯한 모든 데이터가 저장된 포함된 일종의 기업용 정보 시스템이다. 신뢰할 수 있고 강력한 검색, 재사용, 협업, 크라우드소싱을 통해 생산성을 높이는 지식과 고급 자산이 풍부하게 담겨 있어야 한다”라고 그는 말했다. 

•    레드게이트 소프트웨어 데브옵스 지지자 스티브 존스는 “스키마에 변경 사항이 기록됨에 따라 새로운 데이터가 수집되고 수집된 데이터가 적절히 분류되고 보호되도록 하는 정기적인 업무의 일환”으로 데이터 거버넌스를 시작할 것을 추천했다.

•    밀번은 “기업들이 익숙한 사용자 경험으로 직원들을 지원하는 동시에 보유 데이터를 보호하는 스마트한 방법으로 거버넌스 솔루션을 IT 서비스 관리 플랫폼과 통합할 것”을 추천했다.

•    사토리 사이버(Satori Cyber) CEO 겸 공동창업자 엘대드 차이는 데이터 보안 운영이 데이터 거버넌스 계획의 일부가 되어야 한다고 강조했다. “빅데이터가 진화하고 멀티클라우드 환경이 대세가 되면서 고성장 회사들은 운영에 지장을 주지 않으면서 규정을 준수하는 방식으로 기술 스택과 그 내부에 저장된 민감한 데이터를 관리할 수단이 필요하다. 데이터 보안 운영(데이터섹옵스)과 같은 최신 데이터 거버넌스 전략은 회사들이 통제권을 되찾고 위험을 줄이며 규정 준수 상태를 유지하게 해 줄 뿐만 아니라, 더 나은 비즈니스 의사결정을 자동으로 그리고 수월하게 추진하도록 돕는다”라고 그는 설명했다. 

데이터 거버넌스는 지속적 테스팅과 시프트 레프트(shift-left) 보안 관행과 더불어 데스옵스 팀이 애플리케이션 아키텍처와 개발 프로세스의 일부로 구축해야 하는 핵심 분야다. 이런 관행을 부차적인 잡무로 소홀히 하면 비즈니스 위험, 기술 부채, 혁신 기회 상실로 이어질 위험이 있다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.