[아이티데일리] 지금은 하이브리드 클라우드의 시대다. 하이브리드 클라우드는 유통, 헬스케어, 금융 등 다양한 산업을 지원한다. 전 세계 약 82%의 기업이 하이브리드 클라우드를 도입했고 대부분의 기업이 온프레미스와 퍼블릭, 프라이빗 클라우드 환경에서 데이터를 분산해 운용한다. 만약 제대로 된 데이터 아키텍처가 없다면 하이브리드 클라우드는 혼란만 더하거나, 기업 내 분산된 방대한 양의 정형, 비정형 데이터에서 인사이트를 추출할 수 없어 기업이 수렁에 빠질 수 있다. 또한 거버넌스와 규정 준수에 대한 새로운 위험 요소를 마주할 수 있다.

방대한 양의 데이터가 온프레미스 서버에서 퍼블릭 클라우드, 네트워크 에지에 이르기까지 기업 전체로 분산돼 있다. 올해 생성, 수집, 복사, 소비되는 데이터의 양은 2022년에 비해 24% 증가한 120ZB(제타바이트)에 달할 것으로 예상된다. 중요한 의사결정을 위해 이 모든 데이터를 이해하는 것이 오늘날 기업의 성공과 실패를 판가름할 수 있다. 인사이트를 창출하기 위한 첫 번째 단계는 수집, 준비, 분석, 예측, 게시 등 전체 라이프사이클에 걸쳐 데이터를 효과적으로 관리하는 것이다.

미래 지향적인 계획과 전략 외에도 비즈니스 성공을 위해서는 ‘효과적인 거버넌스’라는 중요한 요건을 충족해야 한다. 특히 통신이나 금융과 같이 규제가 엄격한 산업에 속한 기업의 경우 ‘분석’ 단계부터 데이터 라이프사이클 관리는 필수다. 데이터가 제대로 관리되지 않으면 기업은 잘못된 의사결정과 규정 준수라는 위험에 빠질 수 있다.

급증하는 데이터 양과 고도로 분산된 컴퓨팅 환경, 시장에서 추구하는 규정 준수 흐름과 복잡성 때문에 방대한 양의 데이터를 관리할 땐 유연성을 확보하는 것이 중요하다. 가트너는 올해 말까지 전 세계 인구의 3분의 2가 ‘일반정보보호 규정(General Data Protection Regulation, GDPR)’과 같은 개인정보 보호 규정으로 보호받게 될 것이라고 예측했다.

데이터 프라이버시는 신뢰를 유지하고 장기적으로 지속 가능한 관계를 구축하기 위한 토대다. 개인정보 보호법과 데이터 보호법은 약간 다를 수 있으나 전 세계적으로 적용된다. 일부 법률은 심각한 위반 사항에 대해 형사적 책임을 묻기도 하고 법원 판결에 따라 규제 범위가 계속 바뀌기 때문에 더욱 복잡해질 수 있다. 실제로 유럽과 미국 간 데이터 전송과 관련해 여러 가지 새로운 정책이 적용됐다가 판결에 의해 무산되는 일이 발생하기도 했다. 따라서 기업은 변화하는 규제와 법률에 대응할 수 있는 올바른 거버넌스 규칙을 마련하고 미래의 변화에 빠르게 대응할 수 있는 역량을 갖춰야 한다.

하지만 보안과 거버넌스를 각각 다른 공급업체를 통해 진행하는 수 많은 대기업은 이와 같은 대응이 쉽지 않다. 중앙집중식 데이터 처리가 대안이 될 수도 있지만 기업이 준수해야 하는 다양한 글로벌 개인정보 보호 법률을 고려하면 반드시 정답이라 볼 수는 없다.

그렇기에 기업은 문서, 웹 페이지, 애플리케이션, 데이터베이스와 같은 자산을 여러 클라우드에 분산해 저장할 수 있는 개방형 데이터 레이크하우스에서 글로벌 보안, 정책 관리, 거버넌스를 지원하는 데이터 패브릭으로의 데이터 마이그레이션을 모색해야 한다. 통합 플랫폼 접근 방식은 보안과 거버넌스가 일관적으로 관리된다는 걸 의미한다. 그러나 이 방식은 산업, 관할권, 고객 요구사항에 따라 거버넌스 규칙과 보안 제어를 각 클라우드에 개별적으로 적용할 수 있는 유연성 또한 갖고 있다. 예컨대 미국 퍼블릭 클라우드에 적용되는 거버넌스와 보안은 영국의 온프레미스 의료 클라우드, 유럽의 퍼블릭 클라우드에 적용되는 거버넌스 혹은 보안 요건과 현저하게 다를 수 있다.

기업은 기업 내 민감한 데이터가 어디에 있든 자동으로 감지, 분류하고 정책에 따라 적절한 제어를 적용할 수 있어야 한다. 여기에는 사용자 액세스 제어, 미사용 및 전송 중 암호화, 데이터 분류, 리니지(계보), 모델링, 감사가 포함될 수 있다. 다른 클라우드나 위치에 있는 데이터와 워크로드를 복제하거나 액세스하는 등 요구사항이 변경되면 시스템을 그에 맞춰 갱신할 수 있다.

무엇보다 중요한 건 이 모든 작업을 중요 비즈니스 프로세스에 영향을 주지 않고 원활하게 수행할 수 있는 것이다. 이는 기업의 규정 준수 위험을 최소화하면서도 중요한 인사이트를 도출할 수 있다. 또한 인사이트를 생성하기 위한 머신러닝 기능을 위치나 형식에 상관없이 규정 준수 보고를 위한 인텔리전스 발굴에 사용할 수 있다.

따라서 효과적인 거버넌스는 비즈니스 가치를 발견하고 규정을 준수할 수 있도록 돕는다. 이는 사후 대응이 아닌 사전 예방적 차원에서 접근해야 가능하다. 기업에서 생성하는 엄청난 양의 데이터와 끊임없이 변화하는 다양한 개인정보 보호 규정을 고려할 때 일관성은 핵심 요소다.

보안과 거버넌스 사일로를 피하는 방법은 단일 데이터 아키텍처를 이용하는 것이다. 이를 구현한다면 궁극적으로 기업은 데이터 늪에서 벗어나 진정한 데이터 잠재력을 발휘할 수 있다.