그동안 소프트웨어 영역에서 성숙도를 측정하기 위해선 CMM/CMMI 등의 인증을 받고 소프트웨어 능력 성숙도의 품질을 관리했습니다. 최근엔 DX(Digital Transformation)가 기업 성장에 많은 영향을 주며 그 중요성이 강조되고 있습니다. ‘데이터 거버넌스(Data Governance)’ 기반 데이터 관리체계를 통해 공공기관 및 일반 기업에서 데이터의 성숙도 향상이 중요하게 관리되고 있는데요.
데이터 거버넌스 개념은 기업에서 사용하는 데이터의 가용성, 유용성, 통합성, 보안성을 관리하기 위한 정책과 프로세스를 다룹니다. 프라이버시, 보안성, 데이터 품질, 관리규정 준수를 강조하는 것인데요(Laudon and Traver, 2011). 이에 근거하여 오늘은 데이터 거버넌스에 대한 수준평가 모델과 데이터 거버넌스 기반의 데이터 관리체계를 구축해 데이터 거버넌스의 성숙도를 향상하는 방안에 대해 살펴보고자 합니다.
‘데이터 거버넌스 수준평가 모델 개발의 제안’의 논문에 따르면, 데이터 품질관리 수준은 프로세스화 단계, 통합경영 단계, 위험대응 단계, 가치창출의 단계로 그 성숙도를 측정할 수 있습니다. 데이터 분석 결과는 비즈니스와 연계돼 신사업 및 전략에 반영될 수 있도록 하는 5단계 수준을 최종 목표로 관리합니다. 최종적으로 데이터를 기반으로 위험에 대응하는 수준에서 데이터 기반으로 가치를 창출하는 수준으로 발전하는 것이 중요하다고 할 수 있습니다.
1. 데이터 품질을 측정할 수 있는 국내 인증제도
‘데이터베이스 품질 인증제도(DQC, Database Quality Certification)’는 데이터 자체 품질과 데이터 관리체계의 품질을 심사·인증해 범국가적 데이터의 품질을 제고하고 고도화하는 것을 목적으로 합니다. 이는 공공·민간 등에서 개발해 활용 중인 정보시스템의 데이터베이스 품질을 확보하기 위함입니다.
데이터 품질 인증은 데이터관리 인증, 데이터값 인증, 데이터 구조 인증의 세 가지로 구성돼 있습니다. 한국데이터산업진흥원 주관으로 심사 및 인증을 진행하고 있는데요. 이 품질 인증은 데이터를 중요하게 관리하고 있는 공공기관, 금융/보험, 병원 등에서 선도적으로 인증을 받고, 일반기업도 인증을 받고 있습니다.
인증의 종류에는 세 가지가 있습니다. 첫 번째는 DQC-M(Management)으로 데이터를 포함하는 시스템을 운영 및 관리하는 조직의 데이터 관리수준을 심사합니다. 두 번째는 DQC-V((Value)로 데이터 자체의 품질을 심사합니다. 마지막으로 DQC-S(Security)는 데이터베이스에 대한 보안체계를 심사하여 인증하는 내용으로 구성돼 있습니다.
2. 데이터 인증 심사 및 인증 기준
데이터 인증의 기준에 대하여 좀 더 살펴보면, 앞서 언급했듯이 데이터 값(Value)에 대한 인증, 데이터 관리 체계에 대한 인증, 데이터 보안의 인증으로 구성돼 있습니다. 먼저 데이터 인증은 데이터 품질의 정합률 기준으로 실버 클래스, 골드 클래스, 플래티넘 클래스로 인증합니다.
도메인과 업무 규칙을 기반으로 정합률을 측정해, 3.2 시그마 이상을 기준으로 인증합니다. 95.510% 이상의 정합률을 관리하려면 많은 노력이 필요한데요. 제조 회사에서 제품의 불량률을 줄이듯이 데이터 관점에서도 고품질 데이터 관리가 필요합니다.
데이터 관리 인증은 데이터관리의 수준을 5단계 레벨로 정의합니다. 전사적인 관점에서 데이터의 품질을 관리하고, 정량적인 목표 수준을 관리하는 것을 지속적으로 진행하는데요. 궁극적으로 미래 변화에 예측 대응하는 수준을 목표로 해야 합니다. 즉, 전사적으로 조직별 데이터 품질 및 관리체계에 대한 KPI로 관리하여 성숙한 상태를 유지하는 것이 중요합니다.
데이터 보안 인증은 접근제어 관리, 암호화 관리, 작업결제 관리, 취약점분석 관리의 4레벨로 인증합니다. 이는 기업/기관에서 중요 데이터나 개인정보가 저장된 데이터베이스를 대상으로 데이터 보안에 대한 기술요소 전반을 심사·심의하여 인증하는 것을 의미합니다.
3. 데이터 거버넌스 기반 최적 데이터 관리 체계 운영 방안
데이터 관리체계는 전사 데이터 거버넌스 기반 하에 운영해야 합니다. 더불어 업무를 자동화하기 위한 기반 환경을 구축함으로써 데이터의 효과적 활용 및 효율적 관리를 지원할 수 있어야 합니다.
요청/활용 조직은 표준을 준수하고 활용할 수 있어야 합니다. 승인/관리 조직은 표준에 근거해 검토 및 반영합니다. 그리고 교육 및 홍보를 통한 변화관리를 진행하고, 모니터링 및 성과평가를 통해 지속적으로 고품질이 유지될 수 있도록 운영하는 것이 중요합니다.
이미 많은 공공기관과 기업에서 데이터 거버넌스 기반의 데이터 관리체계를 구축해 운영하고 있습니다. 이중 일부는 DQC(Value/Management) 인증을 받아, 대외적으로 홍보하면서 고품질의 데이터를 잘 활용하고 있기도 합니다. 공공기관에서는 조달청이 2019년 11월에 DQC(Management) Level 4를 최초로 획득한 바 있습니다.
필자가 진행했던 사이트 중 일부는 인증심사를 준비하고 있습니다. 데이터 거버넌스 기반의 데이터 관리체계를 구축해 성숙도를 높여가는 단계의 사이트도 여럿 있습니다. 일반적으로 데이터 관리체계가 구축돼 있는 사이트의 경우, 단계별로 고도화를 통하여 성숙도 향상이 가능하지만 초보적인 상황의 사이트에서는 최소 1년 이상 진행해야 합니다.
데이터 관리품질 인증 Level3 이상을 획득하려면 약 2년 정도의 체계적인 활동이 필요합니다. Level1/2의 인증에 대해서는 단일 시스템에 대한 인증이 가능한데요. Level3 이상부터는 핵심 시스템을 포함한 전사적인 관리체계가 구축돼야 인증이 가능하기 때문에 전사적인 관리체계가 중요합니다.
이번 글을 통해 데이터 거버넌스의 성숙도 단계와 이를 구현하기 위한 데이터 관리체계의 구축에 대해 어느 정도 이해하셨을 거라고 생각합니다. 더불어 국내의 공식적인 데이터 품질 인증을 위한 내용과 최적 데이터 관리체계 구축을 위한 로드맵에 대해 알 수 있는 시간이었을 것이라 봅니다.
최근 LG 사이트에서는 빅데이터 분석을 위해 데이터 레이크(Data Lake)를 구성하고 사용자들이 효율적으로 데이터를 분석할 수 있도록 데이터에 대한 카탈로그를 정의하고 있습니다. 그리고 데이터를 쉽게 요청하고 활용할 수 있도록 데이터 포털을 구성해 서비스하는 사례 또한 증가하고 있습니다.
[참고]
• 4차 산업혁명 시대의 데이터 거버넌스 개선 방향(정용찬, 2018)
• Forrester’s Data governance Toolkit (Forrester Research, 2013)
• 데이터 거버넌스 수준평가 모델 개발의 제안 (장경애, 김우제, 2017)
• 데이터 거버넌스 프레임워크의 구성요소 개발 및 상세화 (장경애, 김우제, 2016)
• 한국데이터산업진흥원 홈페이지(kdata.or.kr)
• 데이터 관리체계 개선 방안 연구 (광운대학교 2015)
• Building a Comprehensive Data Governance Program (Gartner, 2019)
글ㅣ박상길 총괄 컨설턴트
LG CNS DA Innovation팀 소속의 27년 차 컨설턴트로 Data Architecture 총괄 업무를 수행하고 있다. Data Architecture영역의 전체 커버리지가 중요한 프로젝트를 리딩하고 있으며, 사내 Data Architecture 전문가 코칭 활동도 진행 중이다.
* 해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
* 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.
'IT Solutions' 카테고리의 다른 글
| [RED팀] 지피지기면 백전불태, API보안 이해로 개인정보 철통방어! (0) | 2021.04.09 |
|---|---|
| 2021 블록체인 핫키워드, 글로벌 중앙은행의 디지털화폐'CBDC' (1) | 2021.04.08 |
| [Cloud보안] 퍼블릭 클라우드 보안? SecuXper ‘CAT’ 하나면 정복가능! (0) | 2021.04.02 |
| 드라이브스루 탄생시킨 디자인씽킹, 이렇게 적용해 보세요! (0) | 2021.04.01 |
| 아마존, 구글도 앞다퉈 투자! '데이터브릭스'의 비결은? (0) | 2021.03.29 |
