[기고] 디지털 대전환 시대, 효과적인 ‘데이터 라이프사이클 정책’ 구현을 위한 전략

[아이티데일리] 디지털 시대가 인공지능(AI) 및 기술의 진화로 새로운 국면을 맞으며 산업계에서도 또다시 대전환이 이뤄지고 있다. 특정 직군이나 영역에서만 다뤄지던 AI는 일상으로 자리 잡았고, 그 기반이 되는 데이터는 단순한 정보를 넘어 기업과 개인의 주요 자원으로 여겨진 지 오래다. 이에 따라 개인정보 보호와 사용자 경험 향상을 위한 데이터 관리의 중요성도 더욱 커지며, 지속 가능한 성장과 고객 신뢰를 위한 요소로 부각되고 있다.

그럼에도 대규모 데이터 유출 사고나 규제 위반으로 인한 막대한 과징금 발생 사례가 언론에 심심치 않게 보도되곤 한다. 데이터 유출 사고는 기업 신뢰도를 하락시키고 막대한 손실로도 이어질 수 있는 만큼, 데이터의 안전한 운영과 보호는 아무리 강조해도 지나치지 않다.

데이터의 생성, 저장, 활용, 공유, 보관, 그리고 삭제까지, 전반적인 흐름을 포함하는 ‘데이터 라이프사이클 관리’는 데이터를 안전하고 효율적으로 운영하기 위한 필수 과정이다. 이 과정에서 데이터를 체계적으로 보호하고 관리하기 위해서는 명확한 원칙과 절차를 정의한 데이터 라이프사이클 정책(Data Lifecycle Policy)이 필요하다. 적절한 정책이 마련되지 않는다면 데이터 유출, 규제 위반, 운영 비효율 등의 리스크가 커질 수 있기 때문이다.

그렇다면 효과적인 데이터 라이프사이클 정책을 구현하기 위해서는 어떤 요소들을 고려해야 할까.

데이터 보관 기간 및 삭제 관리

효율적인 데이터 관리를 위해서는 먼저 데이터의 보관 기간과 삭제 시점을 명확히 설정하는 것이 필요하다. 모든 데이터를 동일한 기준으로 관리할 순 없으나, 데이터의 성격에 따라 적절한 보관 기간과 삭제 정책을 적용해야 한다.

예를 들어, 일부 데이터는 즉각 삭제해야 하는 반면, 법적 요구사항이나 운영상의 필요에 따라 일정 기간 보관해야 하는 데이터도 있다. 금융 거래 기록, 고객 정보 등은 특정 법규에 따라 수년간 보관해야 하며, 그 이후에는 안전하게 삭제해야 한다. 또한 보관 중인 데이터는 암호화, 접근 제한 등의 보안 조치를 통해 보호해야 한다.

데이터 삭제 시점을 적절히 설정하는 것도 중요하다. 불필요한 데이터를 적시에 삭제하지 않으면 스토리지 비용이 증가하고, 보안 위험이 커질 수 있다. 이를 방지하기 위해 지속적인 데이터 정리 등 삭제 프로세스를 체계적으로 운영하는 것이 효과적이다.

이벤트 기반 아키텍처로 관리하기

데이터 삭제 요청을 이벤트 형태로 관리하면 각 팀이 독립적으로 데이터를 처리할 수 있는 유연한 시스템을 구축할 수 있다. 이벤트 기반 아키텍처란, 시스템 내에서 발생하는 중요한 상태 변화나 동작을 나타내는 신호를 기반으로 작동하는 구조를 의미한다. 여기서 이벤트는 특정 작업이 완료됐거나 변화가 발생했음을 시스템에 알리는 역할을 하는데, 이러한 이벤트는 다른 구성 요소가 이를 감지하고 적절한 작업을 수행할 수 있도록 한다.

예를 들어 쇼핑몰 시스템에서 사용자가 상품을 구매하면 ‘구매 완료’라는 이벤트가 발생한다. 이 이벤트를 기반으로 재고 시스템은 재고를 업데이트하고, 결제 시스템은 결제 내역을 기록하며, 알림 시스템은 사용자에게 구매 확인 이메일을 전송하는 등의 작업이 이뤄진다.

데이터 삭제 이벤트를 활용하면, 사용자가 서비스를 탈퇴할 때 개인정보 삭제 요청이 예약되고, 이후 해당 이벤트에 따라 시스템이 데이터를 삭제한다. 이는 하나의 애플리케이션을 여러 개의 독립적인 서비스로 나눠 운영하는 방식인 마이크로서비스 아키텍처(MSA)로 구성된 복잡한 시스템에서도 효과적으로 적용할 수 있다.

일례로 하이퍼커넥트가 운영하는 아자르에서는 각 부서나 팀이 관리하는 데이터에 대해서만 책임을 지고, 필요한 경우에만 데이터를 삭제할 수 있도록 구성돼 있다. 이런 방식은 대량의 데이터를 더욱 효율적으로 관리할 수 있도록 하며, 일부 서비스에서 장애가 발생하더라도 최종적으로 일관성을 유지하며 반드시 데이터가 삭제 처리되도록 보장한다.

데이터 유형별 맞춤형 관리

데이터는 성격에 따라 그에 맞는 다양한 관리 방식이 필요하다. 가령 한 서비스 내에서도 사용자의 개인정보와 결제 기록은 각각 다른 보관 기간과 관리 방법을 적용해야 한다. 개인정보는 일정 기간이 지나면 삭제해야 하지만, 결제 기록은 법적 요구사항에 따라 장기간 보관해야 한다. 이를 해결하기 위해 각 데이터에 ‘프라이버시 타입(Privacy Type)’을 지정하고, 적절한 보관 기간을 설정하는 방식으로 도입할 수 있다.

프라이버시 타입은 데이터의 성격에 따라 서로 다른 보관 기관이나 삭제 시점을 설정하기 위해 사용하는 개념으로, 개인정보, 금융 정보 등 다양한 유형으로 나뉜다. 사용자의 계정 정보 일부는 사용자 탈퇴 후 단기간(30일~90일 간) 보관한 뒤 삭제하도록 설정할 수 있지만, 결제 기록은 관련 세무 및 회계 법령에 따라 요구되는 만큼 보관한 후 삭제하는 방식으로 운영할 수 있다는 점을 예로 들 수 있다. 이처럼 데이터를 성격별로 세분화해 관리하면 보안성과 효율성을 모두 확보할 수 있으며, 불필요한 데이터 저장으로 인한 비용 증가와 규제 위반 리스크를 줄일 수 있다.

효과적인 데이터 라이프사이클 정책의 구현은 데이터 관리 이상의 의미를 갖는다. 이는 기업의 보안과 규제 준수를 강화하는 것을 넘어서, 전반적인 운영 효율성을 극대화하고 지속 가능한 경쟁력을 확보하는 중요한 기반이 된다. 앞서 다룬 요소들을 반영해 데이터 라이프사이클을 체계적으로 관리한다면, 기업은 급변하는 규제 환경과 치열한 시장 경쟁에서 우위를 점할 수 있는 핵심적인 열쇠를 손에 쥐게 될 것이다.

한국에 본사를 둔 하이퍼커넥트는 2014년 설립된 글로벌 영상 채팅 플랫폼 기업으로, 비디오 커뮤니케이션과 AI 분야에서 세계 수준의 실력과 경험을 보유하고 있다. 전체 임직원 규모 중 약 절반이 엔지니어로 구성돼 있으며, 높은 수준의 기술력을 자랑한다. 하이퍼커넥트의 대표 서비스 ‘아자르’는 전 세계에서 18개 언어로 서비스를 제공하며 글로벌 사용자 비중이 99%에 달하는 대표적인 글로벌 영상 채팅 플랫폼으로 자리매김했다.