Custom Solutions Group I D G S u m m a r y 비용 절감을 위한 데이터 관리 전략 정보 거버넌스 하루가 다르게 증가하는 데이터는 기업에게 비용과 업무 효율, 보안 측면에서 적지 않은 부담을 안겨주고 있다. 단순 히 데이터를 저장하는 데 드는 인프라 비용도 문제이지만, 데이터로부터 가치 있는 정보를 추출해 기업의 올바른 의 사결정에 활용하는 것도 어려워지기 때문이다. 더구나 쌓여가는 데이터의 대부분이 가치 없는 정보라는 점에서 기업 의 적극적인 데이터 관리가 시급한 상황이다. 데이터 증가가 기업에 던지는 과제를 상세히 파헤쳐 보고, 해결책으로 부상하고 있는 정보 거버넌스에 대한 효율적인 접근 방안을 제시한다. 무단 전재 재배포 금지 본 PDF 문서는 IDG Korea의 프리미엄 회원에게 제공하는 문서로, 저작권법의 보호를 받습니다. IDG Korea의 허락 없이 PDF 문서를 온라인 사이트 등에 무단 게재, 전재하거나 유포할 수 없습니다.
비용 절감을 위한 데이터 관리 전략 정보 거버넌스 안형진 Veritas Korea TSS 본부 차장 기업 IT 인프라의 최종 목표는 역시 업무 생산성 향상이다. 기업 간 그리 고 내부 임직원 간 협업을 위한 가장 중요한 수단으로 자리잡고 있는 이메일을 시작으로 비즈니스 경험 축적 및 이력 공유를 위한 무선 공유, 원활 한 커뮤니케이션 활성화를 위한 메신저는 물론 문서 공동작업, 업무 회의의 효 율성을 위한 기능까지 다양한 IT 솔루션이 업무 생산성 향상이라는 목표를 향 하고 있다. 실제로 이들 기능은 웬만한 기업의 IT 인프라가 대부분 갖추고 있는 것들로, 업무 생산성 향상을 위해 도입해야 할 새로운 인프라가 있을지 의문이 제기될 정도이다. CIO의 3대 과제 : 비용, 업무 시간, 위험 요소 이처럼 IT 인프라에 지속적으로 투자해 왔음에도 불구하고 기업 CIO의 고민 은 끝나지 않고 있다. 사실 CIO를 괴롭히는 문제는 한두 가지가 아니다. 가상 화나 클라우드, 빅데이터, 사물 인터넷 같은 새로운 IT 기술 트렌드를 고민해 야 하지만, 막상 도입하려고 보면 도입 비용이 만만치 않다. 기존 환경에 대한 정보 보안도 부담을 가중시키고 있다. 더구나 적지 않은 노력을 들여 구축한 IT 인프라는 복잡성이 심화되어 해결책에 대한 접근을 어렵게 만든다. 어떻게 보면 기업 IT 책임자의 원죄와 같은 과제가 계속 되고 있는 가운데, 새로운 문제가 대두되고 있어서 CIO들이 긴장하고 있다. 바로 끝없는 데이터 증가이다. 업무 생산성 향상이라는 목표를 위해 구축한 다양한 IT 인프라가 제 역할을 하기 위해 반드시 필요한 것이 바로 데이터이다. 모든 IT 인프라는 데이터를 생 성하고 있으며, 인프라가 증가한 만큼 생성되는 데이터의 양 역시 증가한다. 더 구나 최근에는 이메일 데이터나 문서 파일, 멀티미디어 자료 등 이른바 비정형 데이터의 비중이 점점 커지고 있으며, 그만큼 관리의 난이도도 높아지고 있다. 특히 데이터는 여러 측면에서 중요성이 높아지고 있다. 외부 위협의 주요 공 격 대상이 될 뿐만 아니라 개인정보보호나 컴플라이언스 등 규제의 대상이기 도 하며, 최근에는 법적 소송에서 증거 자료로 활용되고 있다. 여기에 IT 관 련 예산의 동결이나 축소, 인력 감원 등으로 CIO를 설상가상의 상황에 빠트리 고 있다. 1
결론적으로 기업 CIO가 해결해야 할 과제는 비용 증가, 업무 시간 증가, 위 험 요소 증가의 3가지로 축약되며, 이는 모두 멈추지 않고 증가하는 데이터에 그 원인을 두고 있다. 데이터 증가 = 비용 증가 ESG 리서치의 2015년 IT 투자 의향 조사에 따르면, 데이터 증가 관리는 조 사에 참여한 600명의 기업 IT 책임자들이 응답한 가장 중요한 IT 과제에서 정 보 보안 다음으로 높은 비율을 차지했다. 그만큼 기업 IT 부서 대부분이 공감하 고 있는 문제라고 볼 수 있다. 실제로 데이터 양은 매년 빠르게 증가하고 있다. 2010년 1.2ZB 규모였던 전 세계 데이터는 2015년 들어 7.8ZB로 늘어났으며, 오는 2020년에는 40ZB까지 늘어날 것으로 보인다. 10년 새 40배가 증가한 것이다. 이는 기업이 도입한 IT 인프라를 적극적으로 활용하고, 또 스마트워크나 모빌리티의 확산으로 데이터 생성이 더욱 활발해졌기 때문으로 볼 수 있다. 이런 데이터의 증가는 곧바로 비용의 증가로 이어지는데, 문제는 단순히 저 장용 스토리지 비용만 증가하는 것이 아니라는 점이다. 데이터가 늘어나면 이 를 처리하기 위한 서버 성능도 높아져야 하고 데이터 이동이 증가하면 네트워 크 역시 증설해야 한다. 모든 것이 비용이다. 여기에 애플리케이션과 데이터베 이스 등 소프트웨어 비용이 증가하고, 고가용성을 위한 이중화, 재해 복구를 위한 백업, 하드웨어 및 소프트웨어의 유지보수, 늘어난 인프라를 감당하기 위 한 데이터센터 물리 인프라 비용의 증가, 관리 인력의 증가를 모두 계산해야 한 다. 가트너는 1PB의 기업 데이터를 보관하는 데 연간 500만 달러가 소요되는 것으로 보고 있다. 하지만 이들 데이터가 모두 가치 있는 데이터가 아니라는 데 함정이 있다. 가트너가 기업 내의 데이터를 분석한 결과를 보면, 기업 전체 데이터의 69%가 비즈니스는 물론 법적으로 또는 규제 준수 측면에서 아무런 가치가 없는 것으 로 나타났다. 기업이 1PB의 데이터를 저장하는 데 드는 연간 비용이 500만 달러에 달하는 데, 이중에서 쓸모없는 데이터를 관리하는 데 300억 달러가 넘는 비용이 소요 되고 있는 것이다. 31%의 가치있는 데이터를 가려내는 것이 쉽지 않다는 것도 문제의 심각성을 가중시킨다. 이들 무의미한 데이터 중 상당 부분이 비정형 데 이터라는 것도 특징 중 하나이다. 이디스커버리로 인해 데이터 용량에 따라 소송 비용도 증가한다. 전자문서를 찾아 법원에 제출해야 하는데, 불필요한 데이터 때문에 정작 필요한 자료를 찾 는 데 시간도 오래 걸리고 비용도 더 들게 되는 것이다. 이디스커버리 시대의 데이터 관리 데이터를 제대로 보관하고 정리해 두지 않으면, 정작 필요할 때 쉽게 활용하 지 못하기 십상이다. 뒤죽박죽으로 물건을 쌓아놓은 창고를 생각하면 쉽게 알 2
수 있다. 더구나 사용자도 자신이 작성하고 저장한 문서를 찾는 것이 어려울 정 도라면, 기업의 법무팀이나 감사팀이 해당 자료를 찾는 것은 더욱 어려워지고 더 많은 시간과 노력을 들여야만 한다. 데이터 관리가 전례없이 중요해진 데는 이디스커버리(e-Discovery, 전자 증거개시제도) 대응의 필요성이 한몫을 하고 있다. 한미 FTA를 포함해 11건 의 FTA가 이미 발효된 상태이고, 한중 FTA를 포함해 4건이 타결되고 한중일 FTA 협상도 진행 중이다. 바야흐로 FTA가 기본 전제가 되는 시대가 된 것이 다. 그리고 이런 자유무역 환경은 법률 시장의 개방과 연계되면서 국내에서 이 디스커버리에 대한 준비의 필요성이 제기되고 있다. 실제로 미국이나 일본은 이미 이디스커버리 시장이 레드오션이라고 할만큼 성숙되어 있는 반면, 한국과 중국은 블루오션이라고 할만큼 초기 단계이다. 법률 분야에서는 한미 FTA로 인해 법률 시장이 완전히 개방되는 2017년 3월을 전후에 국내에서도 이디스커 버리 시장이 활성화될 것으로 전망하고 있다. 이디스커버리에 대한 준비의 가장 보편화된 모델인 EDRM(Electronic Discovery Reference Model)은 관련 데이터를 식별해서 보존하고 수집한 다음, 처리하고 검토하고 분석하는 과정을 거쳐 법원에 증거자료를 제시하는 일련의 과정을 도식화하고 있는데, 가장 첫 번째 단계가 바로 정보 거버넌스, 즉 기본 적인 데이터 관리이다. 이디스커버리 대응의 기반이 되는 것은 역시 전자문서 를 충분히 보관하고 있다는 것인데, 여기서 무작정 쌓아두는 것이 아니라 잘 정 리해서 쌓아두는 것이 중요하다. 해외 컴플라이언스의 데이터 보관 주기도 문제가 된다. 미국의 경우 의료나 금융 등의 산업 분야마다 컴플라이언스가 따로 있기도 하지만 모든 기업에 적 용되는 사베인스-옥슬리 법으로 2002년에 이미 감사 관련 데이터의 7년 보관 을 규정하고 있다. 일본은 2008년, 중국도 2009년에 관련 규정을 제정했지만, 한국은 아직 미정인 상태이다. 이 때문에 국내 기업은 데이터를 장기간 저장해 두지 않는 경우가 대부분인데, 이 역시 준비가 시급한 부분이다. 실제로 삼성전자를 비롯해 하이닉스, 포스코, 코오롱 등 많은 국내 대기업이 글로벌 시장에서 법정 분쟁을 겪었고, 이 과정에서 전자증거는 재판의 승패를 결정 짓는 요소로 작용했다. 그리고 또 하나 간과할 수 없는 것은 소송 비용인데, 미국의 대표적인 싱크탱 크 중 하나인 랜드연구소의 2012년 조사에 따르면, 이디스커버리를 위한 분석 3
비용은 1GB당 1만 7000달러, 소송 1건당 평균 200GB 350만 달러에 이르렀다. 마지막으로 데이터 증가와 데이터의 부실한 관리는 위험 요소의 증가로 이어 진다. 이미 기업의 기밀 자료는 언제든지 유출될 수 있는 위험에 처해 있다. 유 출 경로도 기존에는 USB나 휴대형 디스크였지만, 최근에는 클라우드와 모바 일의 확산으로 네트워크 포트 한 곳만 열려 있으면 외부로 빠져 나갈 수 있다. 기밀 정보를 노리는 주체도 기존에는 경쟁사의 유혹이나 산업 스파이가 요주의 대상이었다면, 최근에는 검찰이나 공정거래위원회, 금융감독위원회 같은 사법 기관과 각종 규제기관이 더욱 위협적인 존재로 여겨지고 있다. 이들 기관은 기업이 보관하고 있는 데이터에 대한 포괄적인 조사로 악명 높 은데, 이 과정에서 각종 데이터 보호 솔루션으로 꽁꽁 싸매 둔 정보도 한 순간 에 풀려버리고, 사건과 관련 없는 기밀 정보도 위험에 노출되기 쉽다. 이 때문 에 대기업들이 불편을 감수하면서 데이터를 짧은 기간만 보관하고 모두 삭제하 는 정책을 취하고 있는 것이다. 데이터 중심의 해결책 정보 거버넌스 이처럼 증가하는 데이터가 가져오는 과제를 해결하는 방법으로 정보 거버넌 스에 대한 관심이 높아지고 있다. 단지 비용을 절감하고 위험을 줄이는 방어적 인 역할 뿐만 아니라 기업의 경쟁력이 되고 있는 정보를 제대로 활용할 수 있 는 방안이기 때문이다. 기업에서 최고 데이터 임원(Chief Data Officer)에 대한 관심과 수요가 증가 하고 있는 것도 이를 반증한다. 가트너에 따르면, 2015년까지 대형 글로벌 조 직의 25%가 최고 데이터 임원을 선임할 것으로 전망하기도 했다. 이는 데이터 의 중요성이 높아진 만큼 제대로 된 활용을 위한 데이터 관리 역시 어려워졌기 때문으로 볼 수 있다. 정보 거버넌스는 효율적인 데이터 보존 관리와 감사 및 이디스커버리 대응, 그리고 데이터에 대한 접근 제어 및 데이터 보호 역할을 수행해 기업 데이터 관 리의 3대 핵심 과제를 모두 만족할 수 있다. 효율적인 관리로 보존하는 데이터 의 양이 줄어들면, 스토리지 장비를 비롯한 인프라 비용을 절감하는 것은 물론, 최적화된 데이터를 기반으로 신속하고 정확한 정보 활용이 가능해지며, 잘 통 제된 환경으로 책임 및 위험 요소를 줄일 수 있기 때문이다. Veritas는 Information Insight 전략으로 정보 거버넌스를 위한 해법을 제 시하고 있다. Information Insight는 기업이 자사의 보유 데이터를 정확히 알 고, 알고 있는 정보를 활용해 더 나은 결정을 내릴 수 있도록 가시성 확보, 정 책, 그리고 통제의 3가지 역량을 확보하는 것을 목표로 한다. Veritas Information Insight는 정보 통합 및 분석 솔루션인 Data Insight, 통합 데이터 보관 솔루션인 Enterprise Vault, 그리고 ediscovery Platform 의 통합 제품 포트폴리오로 구성되어 있다. Information Insight의 기본 개념은 기업 내에 저장되는 데이터의 형식과 내용을 정확하게 파악해 가장 효과적인 규정을 수립해 이에 따라 데이터를 삭 4
제, 보관, 활용하는 것이다. 규칙에 따라 불필요한 데이터는 삭제하고 장기 보 존해야 하는 데이터는 아카이빙해 더 적은 예산으로 증가하는 데이터에 대응하 는 것은 물론, 내부 감사나 기업 간 소송으로 인해 중요한 전자증거가 필요한 경우에도 신속 정확하게 대응할 수 있다. 정보 거버넌스의 시작 데이터 가시성 확보 정보 거버넌스의 첫 걸음은 기업에 산재해있는 데이터에 대한 가시성을 확보 하는 것이다. Veritas Data Insight는 기업이 자사 시스템 내에 흩어져 있는 모든 데이터를 정확하게 파악할 수 있도록 해 준다. 기업 데이터 책임자는 웹 관리 콘솔을 통해 현재 기업 내의 NAS 장비부터 파일 서버, 셰어포인트 등에 접근해 가시성을 확보할 수 있다. 취합된 데이터에 대한 정보는 종류별로, 마지막으로 사용한 시간별로, 또 사 용자별로 볼 수 있고, 특정 시스템이나 폴더의 사용 현황도 볼 수 있다. 오랫동 안 사용되지 않은 불필요한 파일을 확인할 수도 있고, 최근 퇴사한 사용자의 계 정이 도용되고 있지는 않은지도 알 수 있으며, 시스템이나 폴더의 활용도에 따 라 고성능 SSD를 추가로 배치할 수도 있다. 잘 활용되지 않는 무수히 많은 폴더나 파일들에 대해 가시성을 확보한 다음 에는 어떻게 처리할 것인지 정책을 세울 수 있다. 기업 내 회사 정책이 수립되 면, 데이터의 활용 빈도에 따라 자동으로 삭제하든지, 보존이 필요한 데이터 는 아카이빙되어 링크만 남기고 Enterprise Vault로 이전되며, 향후 보존 기 한이 지나면 자동으로 파기되도록 할 수 있다. 아카이빙된 데이터는 KB 단위 5
의 링크 정보만 남기 때문에 현재 가동 중인 시스템의 저장 공간을 큰 폭으로 절감할 수 있다. 데이터 가시성과 최적화 측면에서 가장 많은 과제를 안고 있는 것은 이메일 시스템이다. 이메일은 대부분의 기업에서 핵심 커뮤니케이션 도구일 뿐만 아니 라 생성된 데이터가 가장 활발하게 공유되고 저장되는 곳이며, 최근에는 이디 스커버리 측면에서 가장 중요한 증거 데이터로 주목을 받고 있다. 또한 정보 유 출이 가장 쉽게, 그리고 빈번하게 일어나는 곳이며, 다시는 열어보지 않을 파일 이 가장 많이 저장되어 있는 곳이기도 하다. 이메일의 활용도와 비례해 사용자당 사서함 용량은 이미 GB 단위가 기본이 되었지만, 여전히 사용자들은 용량이 부족하다고 생각한다. 이 때문에 이메일 시스템을 위한 스토리지를 계속 증설하면서 비용은 증가하는데, 정작 늘어나는 데이터를 제대로 활용하기는 더 어려워지는 상황에 처하게 되는 것이다. 이런 이메일 시스템의 딜레마도 정보 거버넌스를 통해 말끔하게 해소할 수 있다. 일반적으로 메일은 발송된 지 1주일이 지나면 활용도가 80%로, 보름이 면 50%, 한 달만 지나도 1%로 떨어진다. 하지만 몇 달이 지나도 0%의 활용도 를 기록하는 경우는 드물다. 이를 활용도가 낮은 순으로 아카이빙하며 메일 시 스템에는 링크만 남겨두면, 메일 시스템의 스토리지 용량을 획기적으로 줄일 수 있다. 비용 절감과 메일 시스템의 성능은 최적화하는 한편, 필요한 데이터는 언제든지 가져와 사용할 수 있도록 하는 것이다. 이 외에도 감사나 소송을 위한 기본 아카이빙 자료를 체계적으로 확보할 수 있으며, 저널링을 적용한 경우에도 쉽고 효율적으로 데이터를 보존할 수 있다. 이런 효율성을 기반으로 사용자에게는 사서함 용량을 제한하지 않아도 되며, 최적화된 이메일 시스템의 백업과 복구는 빨라진다. 또한 기술적으로 중복제거 를 적용할 수 없는 이메일 시스템과는 달리 중복제거를 적용해 저장공간을 획 기적으로 줄일 수 있다. 안심할 수 있는 정보 환경 구현 기업이 필요로 하는 것은 기업 내 정보에 대한 확실한 통제 역량이다. 기하 급수적으로 증가하는 데이터 홍수 자체를 막을 수는 없지만, 어떤 데이터는 보 존해야 하고 어떤 데이터는 삭제해야 하는지를 정하고 그대로 실행할 수 있어 야 한다는 것이다. 데이터가 아무런 기준없이 쌓이기만 해서는 기밀 유출, 비 공식 데이터의 외부 노출 등 위험 요소만 증가하는 것이 현실이다. 그래서 정 보 거버넌스는 기업의 관점에서 불필요한 데이터를 지우는 작업이라고 해도 과 언이 아니다. 이를 위해서는 데이터에 대한 24시간 가시성을 확보해 중요한 데이터는 아 카이빙하고, 불필요한 데이터는 삭제한다. 아카이빙 된 데이터들은 Discovery Accelerator 툴을 이용하여, 상시 감사할 수 있도록 지원한다. 향후 법률 소송 진행 시, 기업 내 인프라(이메일서버, 셰어포인트 서버, 파일 서버, 클라이언트 뿐 아니라 아카이빙 서버까지)에 대한 모든 데이터를 EDRM 6
프로세스에 맞춰 데이터 증거를 신속하고 정확하게 제시할 수 있다. Veritas의 Information Insight 솔루션은 바로 이런 완성된 정보 거버넌스 환경을 목표로 하고 있다. Data Insight가 셰어포인트 서버나 파일 서버의 방 대한 비정형 데이터에 대한 가시성을 확보하고, Enterprise Vault는 불필요 한 데이터는 삭제하고, 기업 내 유용한 데이터는 장기 보관한다. 물론 익스체 인지 서버와 직접 연결해 이메일 데이터에 대해서도 작업을 수행한다. 이를 통 해 아무리 데이터가 폭증하더라도, 내부 감사나 이디스커버리 진행 시 효과적 으로 대응할 수 있다. 기업 IT의 최우선 과제인 데이터 증가 문제에 대한 해결책으로 제시된 정보 거버넌스는 정보 보안, 데이터 백업, 컴플라이언스까지 IT의 주요 과제 4가지 를 한 번에 해결할 수 있다. 데이터와 정보는 다르다. 모든 데이터를 쌓아두는 것은 비용과 업무 시간, 위험 요소만 증가하는 부작용을 가져다 준다. 더구나 이렇게 쌓아둔 데이터의 69%가 정보로서의 가치가 없는 무의미한 데이터이다. 이런 데이터 1PB를 관리 하는 데 연간 500만 달러의 비용이 든다는 점에서 정보 거버넌스는 더 이상 미 룰 수 없는 과제이다. 정보 거버넌스는 새로운 비용 투자가 아니라 1PB 당 300 만 달러를 절감하는 방안을 의미한다. 테크놀로지 및 비즈니스 의사 결정을 위한 최적의 미디어 파트너 기업 IT 책임자를 위한 글로벌 IT 트렌드와 깊이 있는 정보 ITWorld의 주 독차층인 기업 IT 책임자들이 원하는 정보는 보다 효과적으로 IT 환경을 구축하고 IT 서비스를 제공하여 기업의 비즈 니스 경쟁력을 높일 수 있는 실질적인 정보입니다. ITWorld는 단편적인 뉴스를 전달하는 데 그치지 않고 업계 전문가 들의 분석과 실제 사용자들의 평가를 기반으로 한 깊이 있는 정보 를 전달하는 데 주력하고 있습니다. 이를 위해 다양한 설문조사와 사례 분석을 진행하고 있으며, 실무에 활용할 수 있고 자료로서의 가치가 있는 내용과 형식을 지향하고 있습니다. 특히 IDG의 글로벌 네트워크를 통해 확보된 방대한 정보와 전세계 IT 리더들의 경험 및 의견을 통해 글로벌 IT의 표준 패러다임을 제 시하고자 합니다. 7