Offcanvas

CIO / 보안 / 분쟁|갈등 / 클라우드

IT예산 이외에 CFO가 관여할 일

2011.06.15 Bill Bulkeley  |  CIO

CIO가 CFO와 함께 클라우드와 소비자 기술에 대해 논하는 것은 IT예산 심의를 뛰어넘는 의미심장한 일이다. CIO들은 IT를 제공하는 새로운 접근방법에서 발생할 모든 컴플라이언스 이슈와 기업 거버넌스 지표에 대해 CFO에게 알려야 할 의무가 있다.

모든 기업들에서 CFO는 데이터 보호, 재무 기록 관리, 회계 보고 시스템의 보안을 담당하는 규제 준수에 대해 직접 책임을 졌다. 2002년 사베인-옥슬리법에 따라 CFO들은 잘못되거나 부정확한 재무제표에 서명할 경우, 이로 인해 처벌받으며 심지어 20년 동안 감옥에 갈 수 있게 됐다. 또한 직원 건강 기록을 분실하거나 도난 당한 기업들은 이 사실을 주요 언론에 알려야 할 의무가 있으며 공개적으로 비난 받거나 벌금을 물게 된다.  

다른 나라에서는 기업이 클라우드로 시스템과 데이터를 마이그레이션할 때 좀더 복잡한 개인정보보호법을 적용하고 있다. 관련 업계에 따르면, 독일은 개인 기록물을 독일이 아닌 다른 국가로 물리적으로 저장하는 것을 법으로 금지시켰다고 한다. 다른 나라 역시 개인 데이터를 권한이 없는 사람들의 접근으로부터 보호하도록 법으로 규제하고 있다.

이러한 규제에도 불구하고 많은 CIO들이 클라우드로 바꾸고 있다. 소프트웨어 보안 업체 큐리온(Courion)이 384명의 대기업 사용자들을 대상으로 조사한 결과, 절반에 가까운 48%의 응답자들은 클라우드 애플리케이션에 대한 규제 준수 여부를 감사하기 위해 모든 사용자에게 데이터를 접근하도록 하는 게 타당한지 자신할 수 없다고 답한 것으로 나타났다.

아주 최근, CIO들은 클라우드와 소비자화의 위험에 대해 윤곽을 잡고 IT가 기업의 데이터 관리를 정말 잘 보증한다고 확신할 수 있는 단계인지를 설명해야 했다. 예를 들어 기업이 내부 데이터센터에 모든 기록물들을 보관하는 게 아니라면, 기업은 데이터 접근을 다루는 서비스의 기간을 놓고 이를 조율해야 한다. 또한 클라우드와 SaaS 업체를 감사할 방법도 강구해야 한다.

파머스유티컬 프로덕트 디벨로프먼트(Pharmaceutical Product Development)에서 IT 담당 부사장인 로버트 페트리는 “사람들은 자신들의 데이터에 대해 매우 민감하다. 우리가 애플리케이션을 다수의 업체들에게 호스팅해서 사용하고 있다면, 고객들은 우리를 감사하고 적절한 보안이 적용됐는지를 확신할 수 있을 것이다”라고 말했다. 파머스유티컬 프로덕트 디벨로프먼트는 임상 실험을 실행의 데이터 집약적인 기계를 관리하는 기업이다.

“보안이 클라우드를 가로막는 절대적인 이유가 될 수는 없다. 하지만 클라우드 업체는 고객이 신뢰하도록 실사를 거치고 보안에 대핸 평가를 수행해 고객을 안심시켜야 한다”라고 그는 덧붙였다.

Bill Bulkeley는 월스트리트저널 기자를 지냈고 현재는 프래랜서 기자로 활동하고 있다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.