2015.01.28

잘하면 보약, 자칫하면 독약··· 데이터 이니셔티브 리스크 점검법

Thor Olavsrud | CIO

데이터가 기업에게 실질적인 자산으로 부상했다. 그러나 잠재적 책임거리이기도 하다. 여기 기업의 데이터 활용에 있어 위험 요인을 산정하고 경감시킬 방안을 정리했다.

모든 데이터를 수집하라. 모든 데이터를 저장하라. 막대한 데이터 저장고를 만들었다면 비즈니스가 묻고 싶은 모든 질문에 답할 수 있을 것이다. 그렇지 않나? 어쩌면 데이터를 익명화하고 이를 판매해 매출을 창출해낼 수도 있을 것이다.

하지만 섣불리 결론 내릴 일이 아니다. 그 데이터로 수익을 창출해내는 게 회사에게는 알맞은 결정일수 있지만, 데이터가 법적과 보안적 측면에서 막대한 책임이 수반된다는 점을 인식하는 게 중요하다고 로펌 퀄스 & 브래드(Quales & Brady)의 파트너이자 데이터 관리, 데이터 유출, 프라이버시, 사이버보안 문제 전문가인 제니퍼 래스번은 강조했다.

그는 “보안 및 데이터 유출 방지 업무를 하는 이라면 아마도 필요한 최소량보다 더 많이 보유하지 말라고 이야기할 것이다. 균형을 유지하는 게 중요하다. 필요하다고 생각되는 모든 데이터를 무턱대고 수집하지 말라. 데이터 수집에는 좋은 비즈니스적 판단력이 필요하다. 결국에는 짐이 될 수 있기 때문이다”라고 말했다.



그 데이터의 가치
데이터 이니셔티브가 내부적(프로세스 간소화, 고객 통찰, 신 제품 활성화 등)이나 외부적(써드파티에 데이터 매각)으로 다양한 기회를 제공한다는 점은 분명하다.

래스번은 캐롤라이나 헬스케어 시스템(Carolinas HealthCare System)의 경우 외부로부터 환자 데이터를 구매해 질병을 예측 예방하기 위한 계획의 일환으로 활용하는 등 데이터 유통 시장이 이미 존재한다고 언급했다.

그는 이어 이러한 활용법이 사업을 변화시킬 만한 잠재력을 가지고 있지만, 동시에 기업 위험에 노출시킬 수도 있다고 덧붙였다.

래스번과 시모네 콜간 던랩 교수는 지난 달 발표한 논문에서 법적 문제가 우선적인 걸림돌이라면서도 드러난 규제가 빙산의 일각에 불과할 수도 있다는 점에 주의해야 한다고 지적했다.

이들은 논문에서 “빅데이터의 활용에 연관된 가장 큰 위험 중 하나는 규제 문제로부터 기인한다. 데이터 관련 규정은 복잡하고 급격하게 변화한다. 그에 따라 성공적인 데이터 수익창출 전략 생성을 위해서는 데이터 취득, 활용, 공개에 관련된 규제에 대한 이해가 필요하다”라고 기술했다.

미국을 예로 들자면, 미국에는 프라이버시에 관해 대부분 산업별로 산재하는 수많은 복잡한 연방법과 주법이 존재한다. 이런 법률 위반은 거액의 벌금, 형사기소, 소송으로 이어지게 된다.

또 래스번과 콜간은 미국 연방 통상 위원회(FTC)가 FTC 법률 5항의 위원회의 권한을 광범위하게 해석해 “기만적”이거나 “불공정”한 행위에 대해 강제 조치를 취할 수 있게 해왔다고 지적했다. 이런 강제 조치들은 최대 20년의 정기 감사를 강제하고 위반이 드러난 부분에 대해 벌금을 부과하는 조치로 이어질 수 있다는 설명이다.

래스번과 콜간은 “당신의 기업 규제 산업 내에서 비즈니스를 펼치는 중이라면, 적절한 데이터 프라이버시 요건에 대해 이미 파악하고 있을 것이다. 하지만 위험 최소화를 위해서는 그런 인식을 넘어서서 실행가능 한 프라이버시 보호를 정책, 절차, 제품으로 구축하고 정기적으로 재평가하는 데까지 가야 한다”라고 강조했다.

누가 데이터를 가지고 있나?
게다가 고려해야 할 계약적인 위험 소지도 존재한다. 가령 특정 데이터에 접속권을 가지고 있다고 해서 그 데이터를 당신이 보유하거나 특정 방식으로 사용할 수 있는 건 아니다.




2015.01.28

잘하면 보약, 자칫하면 독약··· 데이터 이니셔티브 리스크 점검법

Thor Olavsrud | CIO

데이터가 기업에게 실질적인 자산으로 부상했다. 그러나 잠재적 책임거리이기도 하다. 여기 기업의 데이터 활용에 있어 위험 요인을 산정하고 경감시킬 방안을 정리했다.

모든 데이터를 수집하라. 모든 데이터를 저장하라. 막대한 데이터 저장고를 만들었다면 비즈니스가 묻고 싶은 모든 질문에 답할 수 있을 것이다. 그렇지 않나? 어쩌면 데이터를 익명화하고 이를 판매해 매출을 창출해낼 수도 있을 것이다.

하지만 섣불리 결론 내릴 일이 아니다. 그 데이터로 수익을 창출해내는 게 회사에게는 알맞은 결정일수 있지만, 데이터가 법적과 보안적 측면에서 막대한 책임이 수반된다는 점을 인식하는 게 중요하다고 로펌 퀄스 & 브래드(Quales & Brady)의 파트너이자 데이터 관리, 데이터 유출, 프라이버시, 사이버보안 문제 전문가인 제니퍼 래스번은 강조했다.

그는 “보안 및 데이터 유출 방지 업무를 하는 이라면 아마도 필요한 최소량보다 더 많이 보유하지 말라고 이야기할 것이다. 균형을 유지하는 게 중요하다. 필요하다고 생각되는 모든 데이터를 무턱대고 수집하지 말라. 데이터 수집에는 좋은 비즈니스적 판단력이 필요하다. 결국에는 짐이 될 수 있기 때문이다”라고 말했다.



그 데이터의 가치
데이터 이니셔티브가 내부적(프로세스 간소화, 고객 통찰, 신 제품 활성화 등)이나 외부적(써드파티에 데이터 매각)으로 다양한 기회를 제공한다는 점은 분명하다.

래스번은 캐롤라이나 헬스케어 시스템(Carolinas HealthCare System)의 경우 외부로부터 환자 데이터를 구매해 질병을 예측 예방하기 위한 계획의 일환으로 활용하는 등 데이터 유통 시장이 이미 존재한다고 언급했다.

그는 이어 이러한 활용법이 사업을 변화시킬 만한 잠재력을 가지고 있지만, 동시에 기업 위험에 노출시킬 수도 있다고 덧붙였다.

래스번과 시모네 콜간 던랩 교수는 지난 달 발표한 논문에서 법적 문제가 우선적인 걸림돌이라면서도 드러난 규제가 빙산의 일각에 불과할 수도 있다는 점에 주의해야 한다고 지적했다.

이들은 논문에서 “빅데이터의 활용에 연관된 가장 큰 위험 중 하나는 규제 문제로부터 기인한다. 데이터 관련 규정은 복잡하고 급격하게 변화한다. 그에 따라 성공적인 데이터 수익창출 전략 생성을 위해서는 데이터 취득, 활용, 공개에 관련된 규제에 대한 이해가 필요하다”라고 기술했다.

미국을 예로 들자면, 미국에는 프라이버시에 관해 대부분 산업별로 산재하는 수많은 복잡한 연방법과 주법이 존재한다. 이런 법률 위반은 거액의 벌금, 형사기소, 소송으로 이어지게 된다.

또 래스번과 콜간은 미국 연방 통상 위원회(FTC)가 FTC 법률 5항의 위원회의 권한을 광범위하게 해석해 “기만적”이거나 “불공정”한 행위에 대해 강제 조치를 취할 수 있게 해왔다고 지적했다. 이런 강제 조치들은 최대 20년의 정기 감사를 강제하고 위반이 드러난 부분에 대해 벌금을 부과하는 조치로 이어질 수 있다는 설명이다.

래스번과 콜간은 “당신의 기업 규제 산업 내에서 비즈니스를 펼치는 중이라면, 적절한 데이터 프라이버시 요건에 대해 이미 파악하고 있을 것이다. 하지만 위험 최소화를 위해서는 그런 인식을 넘어서서 실행가능 한 프라이버시 보호를 정책, 절차, 제품으로 구축하고 정기적으로 재평가하는 데까지 가야 한다”라고 강조했다.

누가 데이터를 가지고 있나?
게다가 고려해야 할 계약적인 위험 소지도 존재한다. 가령 특정 데이터에 접속권을 가지고 있다고 해서 그 데이터를 당신이 보유하거나 특정 방식으로 사용할 수 있는 건 아니다.


X