[컴퓨터월드] 모든 기업들은 실행 가능한 인사이트(actionable insights)를 얻기 위해 최대한 많은 데이터를 수집하고 있으며, 경쟁 우위를 유지하기 위해 최대한 신속하게 데이터에 접근하기를 원한다. 이러한 요구에 따라 데이터 소유권 및 거버넌스 책임이 중앙 IT 부서에서 각 애플리케이션 팀으로 옮겨가고 있다. 이에 애플리케이션들의 민감한 데이터 접근 및 접근 허용 방식에 대한 책임도 애플리케이션 리더들이 부담하게 됐다. 애플리케이션 리더들은 필요한 툴과 교육을 지원하고, 데이터 액세스를 제어하도록 팀을 지도하며, 기업과 협력해 데이터 관련 위험성을 줄여야 한다.

필요한 교육 및 툴을 통해 팀 역량을 강화하라

애플리케이션 개발팀은 소속 기업과 관련된 민감한 데이터를 처리하는 방법에 관한 규칙 및 규정을 정확하게 파악하고 있어야 한다. 일례로, 미국의 헬스케어 분야에는 미국의료정보보호법(Health Insurance Portability and Accountability Act, HIPAA)과 같은 규정이 적용된다. 이처럼 민감한 데이터와 관련된 정보의 위험으로부터 기업을 보호할 수 있는 추가적인 규제가 있을 수 있다.

효과적인 데이터 거버넌스는 다차원적이다. 이에 관련 팀은 다양한 차원의 주요 핵심들을 완벽하게 익혀야 하며, 기업의 애플리케이션 개발팀의 리더는 다양한 규칙 및 규정에 팀이 빠르게 대응할 수 있도록 교육을 제공해야 한다. 교육 프로그램은 항상 최신 정보를 얻을 수 있도록 지원해야 하며, 의무적이며 지속적으로 시행돼야 한다. 또한 기업 내 교육 지침서를 참고하거나, 엔터프라이즈 데이터 전문가를 찾아 자문을 구할 것을 권장한다.

고품질의 데이터 거버넌스 기능을 유지하고 확장하려면 팀이 소프트웨어(SW) 툴을 구축하거나 확보해야 한다. 무엇보다도 정보에 대한 액세스는 관련 직원 및 SW 애플리케이션과 같은 인증된 사용자에게만 제공돼야 한다. 또한, 각 사용자는 권한이 있는 정보에만 액세스 할 수 있어야 하며, 경우에 따라 민감한 정보에 대한 액세스는 기록되어야 한다. 해킹과 정보의 유출을 방지하기 위해, 애플리케이션은 민감한 정보를 삭제하거나 필요에 따라 정보를 암호화해야 한다.

애플리케이션 팀은 기업 정책에 따라 특정 핵심 정보의 수명 주기를 관리하면서 기록이 필요한 활동과 해당 기록의 보관 기간을 결정해야 한다. 또한, 해당 정보를 무단 액세스로부터 보호해야 하고, 보관 기간 만료 후에 해당 정보가 보존 및 삭제되는지 확인해야 한다. 고객들은 사용자의 데이터를 처리하는 방식에 대해 점점 더 엄격해지고 있다. 이용약관 동의 관리는 해당 팀의 핵심 역량으로서 구축해야만 고객들의 데이터 처리 방식에 대한 기대와 신뢰를 충족할 수 있을 것이다.

애플리케이션이 전 세계적으로 서비스가 되는 경우, 일부 국가에서는 데이터가 지정 지역 밖으로 전송되는 것을 금지하고 있으므로 팀은 혁신적인 데이터 스토리지 솔루션을 고안할 필요가 있다.

데이터 액세스를 캡슐화 하도록 팀을 지도하라

데이터 액세스 메커니즘은 기존의 공유 데이터베이스 애플리케이션 아키텍처에 필수적이었고 충분했다. 그러나 이 같은 메커니즘은 최근의 제품 중심 애플리케이션에는 맞지 않다. 이제는 추가적인 인다이렉션(indirection) 테크닉을 통해 모든 데이터를 중재하는 것이 최선책이 됐다. 데이터 인터페이스 계층을 사용해 데이터 액세스를 캡슐화하면 데이터를 관리하는 데 필요한 모든 툴을 사용할 수 있다.

이런 간단한 구조적 변화를 시작으로, 애플리케이션은 향후 필요에 따라 제어의 정교함을 점차적으로 높일 수 있고, 이러한 변화를 통해 애플리케이션을 메시 애플리케이션 서비스 아키텍처(Mesh Application Service Architecture, MASA)라는 서비스 아키텍처 패턴에 포함시킬 수 있다. 애플리케이션 리더는 팀이 시스템 아키텍처를 MASA로 발전시키도록 지도함으로써, 디지털 기업에서 해당 애플리케이션의 중요성을 더욱 강화할 수 있다.

이해관계자 간 협력을 촉진하라

기업의 데이터 거버넌스 전문가는 기업 내 다양한 팀들의 집단적 요구를 모두 충족시킬 수 있을 만큼의 규모를 확장할 수 없다. 애플리케이션 리더는 데이터 거버넌스 전문가에게 위험성을 공유하고 효과적인 정책과 솔루션을 공동 창출함으로써, 기업에게도 이익이 되는 상호 신뢰 관계를 구축할 수 있다.

실제로 이러한 사고방식과 관련 행동을 보이는 리더는 기업을 추가적인 위험에 노출시키지 않고도 팀 비즈니스 성과를 창출할 가능성이 5.1배 높은 것으로 나타났다. 이를 실행에 옮길 수 있는 방법은 바로 거버넌스 정책 회의에 참석해 도움을 제공하는 것이다. 다양한 관점은 항상 정책, 특히 기업 및 고객과 밀접하게 소통하는 팀의 정책을 강화하는 데 도움이 되므로 팀에 데이터 전문가가 참여할 수 있도록 지원하는 방법도 권장한다.

또한 데이터 전문가는 팀에 완전히 합류할 수 있어야 하고, 해당 팀은 데이터 전문가가 많은 시간을 할애하는 것에 대해 고마움을 표해야 한다. 팀에 합류한 전문가들은 정보가 적시에 공유될 수 있도록 해야 하며, 효과적이었던 방식을 다시 활용해 거버넌스 솔루션의 품질을 향상시킬 수 있다. 그 반대의 경우에도 전문가는 팀의 혁신을 확장하는 것을 도와 기업에 이익을 가져올 수 있다.

팀과 중앙 집중화된 IT 전문가 간의 공식적인 협력은 매우 효과적이지만, 기업의 실무자들과 함께 정보를 공유하고 배우는 실무 커뮤니티(communities of practice, COP)를 구축하는 것 또한 탁월한 보완책이다. 데이터 악용의 빈도와 정교함이 증가해 악용사례를 최대한 빨리 발견하는 것이 중요해진 현대 사회에서, 애플리케이션 팀의 리더들은 이러한 중요한 정보들을 공유하고 솔루션을 함께 고안해낼 수 있는 물리적 또는 가상의 장소를 마련해야 한다.

이러한 COP는 문제를 해결하고, 도메인 지식을 창출해 조직 내에 정보를 전달하는 데 점점 더 중요해지고 있다. 참여를 극대화하기 위해 회원 자격을 개방하고 포괄적으로 유지할 것을 추천한다.

일반적으로 COP 회원의 1%만이 기여하고, 9%는 적극적으로 참여하며, 90%는 소극적인 참여도를 보일 것이다. 따라서 애플리케이션 팀의 리더는 적극적으로 참여하는 10%를 인정해주고 더 많은 회원들이 기여하도록 장려해야 한다. 또한, 데이터 유출과 같은 실패 사례를 발전의 기회로 삼는 교육 문화를 육성해야 한다.

그리고 다른 팀이 어려움을 겪고 있는 경우 도움을 주고, 팀이 어려움에 처한 경우 커뮤니티에 도움을 청할 수 있는 환경을 구축해야 한다. 주간 뉴스레터, 월간 웹 세미나, 2년마다 개최되는 회의 등과 같은 정기적인 활동을 통해서도 회원들의 참여도를 높일 수 있다. 또한, 회원들이 커뮤니티 목표를 달성하는 데 마이크로소프트 팀즈(Microsoft Teams), 슬랙(Slack) 및 위키스(Wikis)와 같은 협업 기술을 사용하도록 권장해야 한다. 활기차고 가치 있는 커뮤니티를 구축하기 위해서는 지속적인 의사소통이 중요하다.