민감 데이터를 관리하는 방법은 조직의 가장 중요한 자산인 데이터를 보호하고 유지하는 방법을 결정하는 요소입니다.
가트너에 따르면, 조직의 91%는 현재 어떤 형태로든 디지털 트랜스포메이션을 진행하고 있습니다. 데이터가 가진 중요도가 그만큼 커졌기 때문입니다. 이제 데이터는 비즈니스 운영과 의사 결정의 핵심입니다. 많은 기업이 데이터를 민주화하고 필요한 모든 사람이 데이터에 액세스할 수 있도록 하기 위해 인프라와 애플리케이션, 역량의 현대화를 서두르고 있습니다. 그러나 이런 발전에는 데이터 침해, 규정 준수, 데이터 개인정보보호 법과 같은 장애물도 따라옵니다.
회사가 계속해서 데이터에 집중하게 되면 모든 의사 결정에서 데이터를 분석/사용해서 인사이트를 도출하고 트랜스포메이션을 가속화하게 됩니다. 이런 새로운 디지털 환경에서 비즈니스를 수행하기 위해서는 민감 데이터 관리의 중요성이 더욱 커집니다.
민감 데이터란?
모든 데이터가 동등하지 않다는 것은 비즈니스에서 확고부동한 사실입니다. 데이터가 얼마나 많이 쌓여 있든 민감 데이터는 수면 위로 떠오르는 거품처럼 우선순위의 맨 위로 올라옵니다.
민감 데이터는 조직 내에서 다르게 분류됩니다. 민감 데이터에는 주민등록번호, 면허증, 암호, 금융 정보 및 의료 기록과 같은 개인 식별 정보(PII)가 포함됩니다. 조직 수준에서는 고객, 비즈니스 관행, 지적 재산에 대한 정보가 포함됩니다. 또한 예정된 기업 활동과 같은 중요한 비공개 정보, 영업비밀, 금융 데이터와 같은 고위험 데이터까지 확장됩니다.
민감 데이터 관리가 필요한 이유
기본적으로 민감 데이터는 위험한 상태의 데이터입니다. 기업은 민감 데이터와 관련된 위험을 완화하기를 원하며, 이를 달성하기 위한 방법이 바로 민감 데이터 관리입니다. 점점 많은 조직이 위험을 파악하고 대처하기 시작함에 따라 전 세계 민감 데이터 검색 시장은 2026년 124억 달러에 이를 것으로 전망됩니다.
그러나 기업은 구멍을 막는 데 급급하고 투입하는 비용 대부분은 서비스 및 계약 형태로 지출됩니다. 클라우드로 이전하고 인프라를 현대화하는 거의 모든 기업은 민감 데이터에 대한 현재의 통제력을 잃을까 우려합니다.
판매할 제품이 있고 고객이 있는 모든 기업은 민감 데이터를 저장하고 관리하며, 이런 데이터에는 여러 가지 종류의 위험이 따릅니다.
데이터 침해
에퀴닉스(Equifax), , 페이스북(Facebook), 트위터(Twitter), 타깃(Target), 옥시데이터(OxyData), 아폴로(Apollo)와 같은 기업에서 발생한 데이터 침해 사고를 생각해 보십시오. 공격자가 노리는 것은 민감 데이터를 노출하거나 기업 운영을 중단시키고 조직의 데이터를 인질로 잡을 수 있는 기회입니다. 공격자들은 비즈니스를 중단시키고 데이터를 기업에 불리한 방향으로 악용하는 데 있어 영리해지고 있으며, 그 속도도 빨라지고 있습니다.
내부 위협
데이터 침해의 대부분은 외부 위협입니다. 그러나 갈수록 많은 기업에서 내부 위협의 우선순위가 높아지고 있습니다. 내부자 공격 외에, 직원이 위험성 및 규정 위반임을 인지하지 못하고 데이터를 다루는 우발적인 침해로 인한 어려움도 있습니다.
가장 위험한 IT 자산은 무엇일까요? 기업 데이터베이스입니다. 데이터는 많은 곳에 있지만, 가장 중요한 데이터가 저장되고 민감 데이터 관리에서 가장 다루기 어려운 부분이 바로 데이터베이스입니다.
GDPR 처벌
GDPR(General Data Protection Regulation)을 준수하지 않는 기업은 처벌받습니다. 오랜 준비 기간과 경고 끝에 EU는 본격적으로 처벌을 고려하기 시작했습니다. 금전적 벌금뿐 아니라 기업의 평판에까지 미칠 수 있습니다. 고객이 자신의 데이터를 맡길 관리자로서 여러분을 신뢰하지 못한다면 결국 다른 회사와 거래하게 될 가능성이 높습니다.
전 세계적인 개인정보 보호 규정
GDPR은 전 세계적으로 확산하고 있는 데이터 개인정보 보호법의 한 예시일 뿐입니다. 이런 법의 목표는 대부분 동일하지만, 이로 인해 운영에 부가적인 복잡성이 발생합니다. 데이터를 보존해야 하는 기간, 잊힐 권리 및 익명성 권리와 같은 부분에서 각기 다른 규정이 상충하는 경우도 있습니다.
비즈니스 목표
퀘스트의 의뢰로 ESG(Enterprise Strategy Group)가 수행한 조사 결과를 보면, 대부분 조직은 민감 데이터를 다루는 방법을 알고 있습니다. 기업 10곳 중 9곳은 데이터 거버넌스(민감 데이터 관리의 중요한 요소)를 10대 우선순위로 두고 있으며, 6곳 이상은 최우선으로 고려하고 있습니다.
우선 우선순위는 민감 데이터뿐 아니라 모든 데이터에 대해 지정해야 합니다. 기업은 어떤 데이터를 보유하고 있는지, 이 데이터가 비즈니스에 어떻게 영향을 미치는지, 어느 부분에서 위험이 발생하고 어떻게 해야 더 많은 가치를 끌어낼 수 있는지 모르고 있다는 사실을 자각했고, 전체적인 그림을 더 정확히 파악하기 위해 데이터 거버넌스 프레임워크를 구축하고 있습니다.
둘째, 기업은 디지털 트랜스포메이션을 진행하는 과정에서 이런 그림을 비즈니스 기능과 연결하고자 합니다. 이유가 무엇일까요? 조직은 애플리케이션을 현대화하고 다양한 프로세스를 클라우드로 옮기면서 디지털 트랜스포메이션 중에 규정 준수 상태를 유지하고자 하기 때문입니다.
데이터, 특히 민감 데이터가 위험에 노출될 수 있는 지점은 매우 많습니다. 데이터 거버넌스는 위에서 언급한 데이터 침해와 규정 미준수 외에 개발 과정 전반의 데이터 사용, 프로덕션 데이터를 사용한 새 애플리케이션 테스트와 같은 일상적인 프로세스에서 발생하는 위험에도 대처해야 합니다. 데이터가 안전 컨테이너를 벗어나는 순간 기업은 위험에 노출됩니다.
마지막으로 데이터 거버넌스는 감사에 대비하는 효과가 있으므로 중요한 작업을 하는 리소스를 빼내 감사와 관련된 대비 작업에 투입하지 않아도 됩니다. 부정적인 감사 결과를 피하기 위해 감사관의 눈치를 보며 허둥대는 것은 재미없는 일입니다.
민감 데이터를 관리하려면 지속적이고 지속 가능한 방식으로 데이터에 대한 거버넌스를 구현해야 합니다. 민감 데이터 관리를 시작하는 방법은 2부에서 자세히 알아보겠습니다.
데이터 관리에 어려움을 겪고 계시거나 관련 솔루션에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어코리아로 문의주시기 바랍니다.
![](https://cdn.imweb.me/upload/S2020121461f00780ed26c/66a7dc66f14a4.png)
https://blog.naver.com/quest_kor/221302925522
민감 데이터를 관리하는 방법은 조직의 가장 중요한 자산인 데이터를 보호하고 유지하는 방법을 결정하는 요소입니다.
가트너에 따르면, 조직의 91%는 현재 어떤 형태로든 디지털 트랜스포메이션을 진행하고 있습니다. 데이터가 가진 중요도가 그만큼 커졌기 때문입니다. 이제 데이터는 비즈니스 운영과 의사 결정의 핵심입니다. 많은 기업이 데이터를 민주화하고 필요한 모든 사람이 데이터에 액세스할 수 있도록 하기 위해 인프라와 애플리케이션, 역량의 현대화를 서두르고 있습니다. 그러나 이런 발전에는 데이터 침해, 규정 준수, 데이터 개인정보보호 법과 같은 장애물도 따라옵니다.
회사가 계속해서 데이터에 집중하게 되면 모든 의사 결정에서 데이터를 분석/사용해서 인사이트를 도출하고 트랜스포메이션을 가속화하게 됩니다. 이런 새로운 디지털 환경에서 비즈니스를 수행하기 위해서는 민감 데이터 관리의 중요성이 더욱 커집니다.
민감 데이터란?
모든 데이터가 동등하지 않다는 것은 비즈니스에서 확고부동한 사실입니다. 데이터가 얼마나 많이 쌓여 있든 민감 데이터는 수면 위로 떠오르는 거품처럼 우선순위의 맨 위로 올라옵니다.
민감 데이터는 조직 내에서 다르게 분류됩니다. 민감 데이터에는 주민등록번호, 면허증, 암호, 금융 정보 및 의료 기록과 같은 개인 식별 정보(PII)가 포함됩니다. 조직 수준에서는 고객, 비즈니스 관행, 지적 재산에 대한 정보가 포함됩니다. 또한 예정된 기업 활동과 같은 중요한 비공개 정보, 영업비밀, 금융 데이터와 같은 고위험 데이터까지 확장됩니다.
민감 데이터 관리가 필요한 이유
기본적으로 민감 데이터는 위험한 상태의 데이터입니다. 기업은 민감 데이터와 관련된 위험을 완화하기를 원하며, 이를 달성하기 위한 방법이 바로 민감 데이터 관리입니다. 점점 많은 조직이 위험을 파악하고 대처하기 시작함에 따라 전 세계 민감 데이터 검색 시장은 2026년 124억 달러에 이를 것으로 전망됩니다.
그러나 기업은 구멍을 막는 데 급급하고 투입하는 비용 대부분은 서비스 및 계약 형태로 지출됩니다. 클라우드로 이전하고 인프라를 현대화하는 거의 모든 기업은 민감 데이터에 대한 현재의 통제력을 잃을까 우려합니다.
판매할 제품이 있고 고객이 있는 모든 기업은 민감 데이터를 저장하고 관리하며, 이런 데이터에는 여러 가지 종류의 위험이 따릅니다.
데이터 침해
에퀴닉스(Equifax), , 페이스북(Facebook), 트위터(Twitter), 타깃(Target), 옥시데이터(OxyData), 아폴로(Apollo)와 같은 기업에서 발생한 데이터 침해 사고를 생각해 보십시오. 공격자가 노리는 것은 민감 데이터를 노출하거나 기업 운영을 중단시키고 조직의 데이터를 인질로 잡을 수 있는 기회입니다. 공격자들은 비즈니스를 중단시키고 데이터를 기업에 불리한 방향으로 악용하는 데 있어 영리해지고 있으며, 그 속도도 빨라지고 있습니다.
내부 위협
데이터 침해의 대부분은 외부 위협입니다. 그러나 갈수록 많은 기업에서 내부 위협의 우선순위가 높아지고 있습니다. 내부자 공격 외에, 직원이 위험성 및 규정 위반임을 인지하지 못하고 데이터를 다루는 우발적인 침해로 인한 어려움도 있습니다.
가장 위험한 IT 자산은 무엇일까요? 기업 데이터베이스입니다. 데이터는 많은 곳에 있지만, 가장 중요한 데이터가 저장되고 민감 데이터 관리에서 가장 다루기 어려운 부분이 바로 데이터베이스입니다.
GDPR 처벌
GDPR(General Data Protection Regulation)을 준수하지 않는 기업은 처벌받습니다. 오랜 준비 기간과 경고 끝에 EU는 본격적으로 처벌을 고려하기 시작했습니다. 금전적 벌금뿐 아니라 기업의 평판에까지 미칠 수 있습니다. 고객이 자신의 데이터를 맡길 관리자로서 여러분을 신뢰하지 못한다면 결국 다른 회사와 거래하게 될 가능성이 높습니다.
전 세계적인 개인정보 보호 규정
GDPR은 전 세계적으로 확산하고 있는 데이터 개인정보 보호법의 한 예시일 뿐입니다. 이런 법의 목표는 대부분 동일하지만, 이로 인해 운영에 부가적인 복잡성이 발생합니다. 데이터를 보존해야 하는 기간, 잊힐 권리 및 익명성 권리와 같은 부분에서 각기 다른 규정이 상충하는 경우도 있습니다.
비즈니스 목표
퀘스트의 의뢰로 ESG(Enterprise Strategy Group)가 수행한 조사 결과를 보면, 대부분 조직은 민감 데이터를 다루는 방법을 알고 있습니다. 기업 10곳 중 9곳은 데이터 거버넌스(민감 데이터 관리의 중요한 요소)를 10대 우선순위로 두고 있으며, 6곳 이상은 최우선으로 고려하고 있습니다.
우선 우선순위는 민감 데이터뿐 아니라 모든 데이터에 대해 지정해야 합니다. 기업은 어떤 데이터를 보유하고 있는지, 이 데이터가 비즈니스에 어떻게 영향을 미치는지, 어느 부분에서 위험이 발생하고 어떻게 해야 더 많은 가치를 끌어낼 수 있는지 모르고 있다는 사실을 자각했고, 전체적인 그림을 더 정확히 파악하기 위해 데이터 거버넌스 프레임워크를 구축하고 있습니다.
둘째, 기업은 디지털 트랜스포메이션을 진행하는 과정에서 이런 그림을 비즈니스 기능과 연결하고자 합니다. 이유가 무엇일까요? 조직은 애플리케이션을 현대화하고 다양한 프로세스를 클라우드로 옮기면서 디지털 트랜스포메이션 중에 규정 준수 상태를 유지하고자 하기 때문입니다.
데이터, 특히 민감 데이터가 위험에 노출될 수 있는 지점은 매우 많습니다. 데이터 거버넌스는 위에서 언급한 데이터 침해와 규정 미준수 외에 개발 과정 전반의 데이터 사용, 프로덕션 데이터를 사용한 새 애플리케이션 테스트와 같은 일상적인 프로세스에서 발생하는 위험에도 대처해야 합니다. 데이터가 안전 컨테이너를 벗어나는 순간 기업은 위험에 노출됩니다.
마지막으로 데이터 거버넌스는 감사에 대비하는 효과가 있으므로 중요한 작업을 하는 리소스를 빼내 감사와 관련된 대비 작업에 투입하지 않아도 됩니다. 부정적인 감사 결과를 피하기 위해 감사관의 눈치를 보며 허둥대는 것은 재미없는 일입니다.
민감 데이터를 관리하려면 지속적이고 지속 가능한 방식으로 데이터에 대한 거버넌스를 구현해야 합니다. 민감 데이터 관리를 시작하는 방법은 2부에서 자세히 알아보겠습니다.
데이터 관리에 어려움을 겪고 계시거나 관련 솔루션에 대해 궁금한 점이 있으시면 언제든 퀘스트소프트웨어코리아로 문의주시기 바랍니다.
https://blog.naver.com/quest_kor/221302925522