엔터프라이즈 데이터가 종이 매체에 담겨 문서로 관리되던 전산화 이전 시대에는 데이터 공유가 어려웠다. 데이터 공유가 어려운 만큼 데이터에 대한 보호는 관심도가 떨어졌다. 기업의 목표와 전략을 지향하는 통합된 활동을 수행하는 정보화 시대에서는 통합 데이터의 공유가 목적인 만큼 데이터를 보호해야하는 과제가 등장했다. 엔터프라이즈 데이터를 보호한다는 의미는 생성된 데이터를 참조하여 또 다른 활동이 수행될 때, 올바른 접근이 이루어졌는지에 대한 확인이고 지속적으로 안전한지에 대한 확신이다.

엔터프라이즈가 데이터를 보호하는 방법은 생성되는 모든 데이터는 어플리케이션이라는 비즈니스 시스템 메카니즘을 통해 데이터베이스내에 저장해야 한다. 또한 데이터를 참조하는 다른 활동도 접근권한을 부여한 어플리케이션에 의해 수행되어야 한다. 엔터프라이즈 데이터 보안은 기업내 모든 데이터가 데이터베이스 매니지먼트 시스템(DBMS)내에 존재하고 모든 비즈니스 활동이 비즈니스 시스템의 어플리케이션을 통해 수행되어야 한다.

엔터프라이즈 데이터 보안은 지속적인 감시(monitoring)와 통제(controlling)를 안전성을 확인하고 조치(feedback)를 수행해 나가야 한다. 보안 활동을 수행해 나가는 역할에 대한 권한과 책임이 중요하다. 그래서 엔터프라이즈 데이터 보안은 엔터프라이즈 차원의 보안 정책에 기반을 두고 정보(활동, 데이터, 상호연관) 아키텍처(IA)가 수립이 되어야 하고 비즈니스 시스템 아키텍처(BSA), 기술 아키텍처(TA) 및 정보관리조직(IMOA)에 반영해야 한다.

엔터프라이즈 보안에 대한 주요성공요인(CSF)은 수립된 정책에 기반을 두고 시스템 메카니즘에 일관성 있게 반영하여 조직적으로 수행되어야 함이 첫번째이다. 정보시스템 및 매니지먼트 체계가 수직적, 수평적 통합이 이루어질 때 비로서 데이터 보안은 이루어질 수 있다. 또한 보안관리자뿐만 아니라, 기업내 모든 임직원이 세심한 관심을 가지고 활동해 나갈 때 완벽한 보안이 이루어질 수 있음을 강조한다.

경제적 환경 변화가 정보화를 넘어 빅데이터, AI 등 지식화로 전이하는 4차 산업혁명 시대에는 엔터프라이즈 데이터 보호는 어떻게 변화해야 할까? 사실 데이터 보안은 정보화 시대의 이슈로써, 데이터 그 자체를 보호하여 부정한 사용을 방어하는 의미가 컸다. 데이터를 통해 추이를 분석하고 추론하는 지식화 사회에서는 데이터의 관계성까지도 보호 대상이 되므로 사실 데이터 전체가 대상이고 의미(Semantic)를 포함한다. 메타-데이터 리포지토리를 세심하게 관리하고 보호해야 하는 이유이다.

엔터프라이즈 데이터 보안은 메타-데이터 리포지토리에 우리 기업의 데이터가 무엇이고 사용자가 누구이며 어떤 어플리케이션을 통해 어느 수준의 권한으로 접근하는지를 정의하여 담은 것이 출발이다. 지식화 시대에는 한 단계 더 나아가서 데이터를 통해 개인의 사생활을 유추할 수 있는 데이터간의 관계를 정의하여 데이터에 대한 접근을 세분화하여 프라이버시(Privacy, 사생활)를 보호해야 한다. 프라이버시 보호는 비즈니스 활동을 수행하는 역할 자의 비즈니스 윤리(Business Ethics)에 기반하여 이루어지므로 장기적인 교육을 통해 체계를 갖추어야 한다.

유럽연합(EU)에서 2018년 5월 25일에 발효되는 ‘일반데이터보호법규(General Data Protection Regulation)’는 엔터프라이즈 데이터 프라이버시 보호에 대한 공식적인 출발을 의미한다. 유럽연합에 수출하는 모든 제품과 서비스에 대하여 개인 데이터 보호 관련 사항을 점검해 보아야 한다. 그리고 기업 및 정부기관은 데이터 매니지먼트 조직 아키텍처를 점검하고 데이터 매니지먼트 윤리에 대한 교육을 우선적으로 실시해야 한다.

결론적으로 엔터프라이즈 데이터 보안과 프라이버시는 데이터 아키텍처를 수립하는 과정에서 정의해야 하고 관련 아키텍처에 반영해야 한다. 특히 지식화 시대에 대비하여 메타-데이터 리포지토리에 모든 객체를 저장하여 세심하게 관리해 나가야 한다. 기업과 정부기관은 우선적으로 데이터 매니지먼트 체제(Framework)를 수립하여 관리 조직을 갖추고 역할 자들에 대한 데이터 매니지먼트 윤리 교육을 통해 데이터 매니지먼트 서비스 수준을 높여나가야 할 것이다. 4차 산업혁명은 고객 한 개인에게 그 사람만을 위한 제품이나 서비스 가치를 전해주어야 하는 사명임을 깨닫고 프라이버시 보호가 기본이 되어야 한다.

이재관 objectjk@gmail.com 필자는 30년 전, 중소기업 전산화를 위해 프로그래머로부터 출발하여 광양제철소 생산공정 진행을 위한 데이터베이스의 데이터 정합성을 관리하며 데이터 품질 분야에 첫 발을 내디뎠다. 제임스 마틴 박사의 정보공학방법론에 매료되어 기업과 정부기관의 정보전략기획 및 정보시스템 구축 프로젝트를 위한 컨설팅을 수행하였다. 최근 2년전에 DAMA International의 Korea Chapter를 설립하여 엔터프라이즈 데이터 매니지먼트(eDM) 프레임워크를 연구하며 세계의 데이터 매니지먼트 그룹들과의 연계와 지식을 보급하는 활동을 전개해 나가고 있다.