데이터 거버넌스 프레임워크를 제대로 사용하기 '3가지 원칙'

최초의 공개 데이터 거버넌스 프레임워크는 DGI(Data Governance Institute)를 설립하고 2003년 해당 업적을 온라인에 공개한 그웬 토마스의 업적이었다. 그녀는 다음과 같이 회고했다.

“프레임워크는 이미 사용되고 있었지만 공개되지 않고 있었다. 나는 쿠어스 맥주(Coors Beer)가 다가올 사베인즈 옥슬리(Sarbanes Oxley) 감사에 대비하도록 도와 달라는 요청을 받았었다. 나는 그들이 수반되는 데이터 거버넌스 프로그램의 적절한 규모와 구조를 찾을 수 있도록 도왔다. 쿠어스에 있는 동안 나는 그들이 모두의 사고와 행동을 동기화하기 위해 프레임워크의 힘을 사용하는 방식에 대한 많은 예를 보았다. 그 때, 나는 어느 조직이나 접근하여 필요에 따라 조정할 수 있는 더욱 일반적인 프레임워크를 작성하기로 결정했다.”
 

DGI 출판물에는 데이터 거버넌스 프로그램에 요구되는 구성요소가 포함되어 있다. 그리고 최초의 데이터 거버넌스 프레임워크가 공개되고 20년이 지난 후 새로운 버전이 온라인에 등장했다. 최초의 업데이트는 2023년 5월 3일에 이뤄졌다. 그 동안 전 세계 여러 산업 분야의 조직들은 자체적인 프레임워크를 개발하고 사용함에 있어, DGI가 초기에 공개했던 것에 영향을 받곤 했다. 데이터 거버넌스가 특히 유효하기 위해서는 CIO 및 CDO가 다음의 3가지 활동을 수행할 필요가 있다. 

1. 데이터 거버넌스 프레임워크의 정의에 모든 주요 이해관계자들을 참여시킨다. 토마스는 “데이터 소유권이 데이터에 관한 의사를 결정할 권리와 같다고 생각해서는 안 된다”라고 말했다.

2. 달성하고자 하는 비즈니스 결과에 대한 명확한 아이디어부터 시작한다. 그녀는 “가치에 집중하라. 데이터를 수 집, 관리, 분석하기 위해 수행하는 모든 활동이 가치와 연동되어야 한다”라고 말했다.

3. 프레임워크를 활용하여 실행을 조율한다. 토마스는 “데이터 마이그레이션과 사용을 조치에 대한 포트폴리오로 간주해야 한다. 적절한 프레임워크가 정의되면 CIO는 전폭적인 신뢰를 갖고 다양한 팀들에 과업을 이관하여 정확하게 수행할 뿐 아니라 결과가 전반적인 목표를 달성하는 데 기여할 수 있을 것이다”라고 말했다.

프레임워크 정의에 참여하는 사람은 누구인가?
미국에서 가장 큰 데이터 수집 기관은 아마도 미 상무부(DOC)일 것이다. 그들은 날씨 및 농업 데이터부터 과학 및 경제 데이터까지 모든 것을 수집, 보관, 분석한다.

DOC의 CDO 올리버 와이즈에 따르면 데이터 수집은 미국의 기업들의 상태에 대한 데이터를 최대한 세부적으로 수집하기 위해 이뤄지고 있다. 해당 조사는 DOC를 구성하는 기관 중 하나인 인구 조사국이 5년마다 수행한다.

와이즈는 “그들의 비즈니스 유형, 그들의 고객, 그들의 매출을 파악하기 위해 세부적인 질문을 묻는다. 우리는 그들의 직원 기반 및 그들이 계약직인지 여부 등을 파악한다. 이런 데이터는 모든 수준에서 정책 입안자들이 사용하는 미국 경제 상태에 대한 중요한 보편적인 관점을 제공한다”라고 말했다.

DOC에서 현재 진행 중인 또 다른 중요한 프로젝트는 공급망 정책에 대한 정보를 제공하기 위한 데이터의 수집 및 분석이다. 목표는 공급망 애로점을 파악하고 예측하여 미국 경제가 최근의 팬데믹 등으로 인해 발생하는 충격에 더욱 잘 대응할 수 있도록 하는 것이다.

공개 소스로부터 수집 및 생성하는 데이터 외에 DOC는 민간 부문으로부터 데이터를 구매하거나 라이선스를 제공하고 이를 경제 분석 등에 활용한다. 와이즈는 “외부 소스로부터 데이터를 가져올 때 데이터를 분석하기 위해 정규화해야 하는 문제가 있다”라고 말했다.

데이터 구조화 및 소스 추적은 DOC가 신중하게 고려하는 데이터 거버넌스의 여러 중요한 측면 중 일부에 불과하다. 와이즈가 회장직을 맡고 있는 DGB(Data Governance Board)는 해당 부서를 구성하는 광범위한 기관들을 위해 데이터 관리 및 데이터 정책 문제를 해결한다.

그는 “우리는 다양한 필요에 맞는 다양한 데이터 거버넌스 프레임워크가 있다. 모든 경우에 프레임워크에 대한 정의는 총체적인 노력으로써 모든 이해관계자들의 의견이 반영되고 있다는 느낌을 받아야 한다. 그렇게 하면 모두가 프레임워크를 사용할 더 많은 동기를 부여받고 이를 통해 데이터 관리의 일관성이 확보된다”라고 말했다.

데이터 거버넌스의 목적은 무엇인가?
지멘스(Siemens)의 CIO 한나 헤닝은 사업부들이 수집할 대상과 이유를 모른 채 데이터 수집을 시작하는 모습을 보았다고 말했다. 그녀는 “대개 돈 낭비였다. 해결하고자 하는 문제가 무엇인지 모른다면 데이터 전략을 정의할 수 없다”라고 말했다.

필요한 데이터를 파악하라면 원하는 비즈니스 결과가 무엇인지 명확히 정의하는 것부터 시작한다. 상부, 하부 또는 모두에 영향을 미치는지 상관없이 원하는 비즈니스 결과는 수집하려는 데이터에 관한 결정을 유도한다. 데이터를 확인하면 데이터 거버넌스 프레임워크의 정의를 시작할 수 있다.

프레임워크는 각 데이터 자산을 소유한 사람, 소유자의 역할, 기업 전반에 걸쳐 기술 부서가 사용하도록 데이터를 조정 및 평가하는 방식 등에 대한 질문을 해야 한다. 데이터가 올바르게 조정 및 형성되는 경우 데이터 분석 및 AI에 사용하여 조직이 시장보다 앞서 결정을 내리는 데 도움이 되는 추천을 할 수 있다.

형편없는 데이터 품질은 형편없는 결정과 추천으로 이어진다. 데이터가 나쁘면 시장 그리고 경쟁사보다 앞서 의사를 결정할 수 없으며, 잘못된 결정을 내릴 수도 있다. 헤닝에 따르면 데이터 거버넌스는 데이터 품질을 확보하고 조직에서 혼란을 예방하는 데 도움이 된다.

그녀는 “프레임워크가 없는 경우 사람들은 데이터를 보호하는 경향이 있다. 공유가 없다면 가치사슬을 포괄하는 사용 사례도 없다. 데이터 사일로를 열 수 없다면 기업 전반에 걸쳐 데이터의 이점을 누릴 없을 것이다. 제조와 영업 전망 계획을 결합하는 등 E2E(End to End) 사용 사례를 구현할 수 있을 때 가장 큰 가치가 실현된다”라고 말했다.

또 다른 중요한 E2E(End to End) 사용 사례는 지속 가능성이다. 여기에는 온실가스(GHG) 보고의 처음 3가지 범위가 필요하다. 범위 1은 조직이 소유하거나 통제하는 소스로부터 직접 배출에 대한 것이며, 범위 2는 조직의 에너지 소비로부터 기인하는 모든 간접 배출에 대한 것이고, 범위 3은 공급망 전반에 걸친 배출에 관한 것이다.

헤닝은 “이 3가지 모두 가치사슬 전반을 살펴보아야 한다. 기업 내의 데이터를 살펴볼 뿐 아니라 기업 외부의 공급자와 고객의 데이터까지 살펴보아야 하는데, 데이터 사일로가 있다면 불가능하다”라고 말했다.

하지만 무엇보다도 조직은 데이터 거버넌스를 구성하기 전에 해결할 문제가 무엇인지 명확히 해야 한다. 목표는 비즈니스 가치를 제공해야 한다.

프레임워크는 팀 협력에 어떻게 도움이 되는가?
WBG(World Bank Group)의 민간 부문 담당 부서인 IFC(International Finance Corporation)에서 데이터 거버넌스 사업부를 설립하고 이후 프라이버시 사업부를 설립한 제니퍼 트로츠코는 그웬 토마스의 업적에 큰 영향을 받았다고 전했다. 트로츠코는 “여타 벤치마크와 함께 DGI 구성요소에 기초하여 자체적이 프레임워크를 개발했다”라고 말했다. 

그녀는 이후 IFC의 준법감시 위험 부서 책임자 겸 CPO가 되었다. 이 기초를 마련한 IFC는 팀 전반에 걸쳐 활동을 조율할 수 있었다. 그리고 정책과 규칙부터 기술과 프로세스까지 모든 것에 관해 알리기 위해 보편적인 언어를 사용함으로써 조직의 각 부서는 프레임워크를 참조하고 전체적인 최종상태에 기여할 수 있었다.

그녀는 “프로젝트의 비즈니스 가치를 수립한 후 우리는 먼저 과업을 내부 데이터 거버넌스 프레임워크레 맞춰 맵핑 했다. 정책 영역의 책임자, 기술 부문과의 협력 책임자, 변화 관리 책임자를 할당함으로써 프로젝트는 명확한 지침과 중요 단계가 있었다. 이를 통해 핵심 팀은 수십 개의 부서에 걸쳐 관리할 수 있었고, 프레임워크가 이해관계자들에게 모든 중요한 구성요소를 다루고 있다는 신뢰감을 주었다. 요컨대, 책임자들은 실행에 집중했고 모두가 전체적인 노력에 대한 비전을 공유하고 있음을 알고 있었다”라고 말했다.

트로츠코는 현재 국제통화기금(International Monetary Fund, IMF)의 프라이버시 프로그램 관리자이며, 거기에서도 DGI 데이터 거버넌스 프레임워크를 구축하여 조정하고 있다. 그는 “데이터 수집, 보관, 분석이 수반되는 대규모 프로그램 관리에 필수적이다”라고 말했다. ciokr@idg.co.kr