[열린마당]컴플라이언스 대응과 기업 경쟁력

지금 IT업계에는 정보, 비즈니스 및 데이터 프로세스에 관련된 정부 규정을 준수하기 위해 필요한 솔루션들이 연달아 출시되고 있다. WORM(Write Once Read Many) 스토리지 디바이스에서 e메일 아카이빙 소프트웨어에 이르기까지, 기업들은 이제 비즈니스 기록 및 데이터의 보존, 인출 관련 규정에 대응하기 위한 다양한 선택을 놓고 고민해야 한다.

　미국의 사베인스-옥슬리(Sarbanes-Oxley), SEC 규정, HIPAA 등 정부의 각종 규제와 규정들로 인해 기업이 데이터를 관리하는 방식이 달라지고 조직 전반에도 영향을 미치고 있는 것이다. 규정의 세부 내용은 지역 및 상황에 따라 다를 수 있지만, 많은 규정에서 공통적인 부분이 발견된다. 특정 데이터의 보존 및 보호, 감사를 목적으로 한 데이터 접근성 및 가용성의 보장 등이 그것이다. 이로 인해 IT 부서는 규정을 준수하는 ‘컴플라이언스(compliance)’ 대응에 필요한 프로세스 및 인프라스트럭처를 구현해야 하는 기술적 도전에 직면하고 있다.

　사실 폭발적인 데이터 증가로 비용 상승 및 복잡성의 증가, 더욱 높아진 가용성 기대 수준 등의 문제로 고민하는 IT 부서에 컴플라이언스 이슈는 매우 큰 부담이 되고 있다. 컴플라이언스는 Y2K의 경우와 마찬가지로 IT 리소스의 활용도를 떨어뜨릴 뿐 아니라 비즈니스 가치의 향상에도 도움이 되지 않는 이슈로 인식된다.

　그러나 컴플라이언스 문제는 그것을 ‘부담’으로 보는가 아니면 ‘기회’로 보는가에 따라 대응 방법이 달라진다. 컴플라이언스가 더 많은 포인트 솔루션 도입을 통해 IT 인프라 스트럭처의 복잡성을 증가시키거나 매우 높은 수준의 수작업 및 관리 부담을 수반한다면, 이는 부담으로 작용할 수밖에 없다. 하지만 기존 투자자원과 프로세스를 최대한 활용해 효율적으로 구축된 컴플라이언스 솔루션은 기업의 경쟁력을 향상시키고 비즈니스 전반의 데이터 관리 문제를 해결하는 혜택을 제공할 수도 있다.

　많은 벤더가 컴플라이언스 관련 솔루션을 출시하고 있는 상황에서 여러 가지 포인트 솔루션 또는 하드웨어 디바이스를 조합해 활용하는 방법이 더 쉽고 매력적으로 보일 수도 있다. 하지만 이러한 접근법은, 컴플라이언스의 전체 범위를 포괄하지 못하며 기업이 법적인 소송, 또는 주식 가치의 손실 등 심각한 비즈니스 위험에 처할 수 있는 가능성을 안고 있다. 또 단기적인 관점에서 볼 때, IT 인프라 스트럭처의 복잡성이 증가하고 하드웨어 비용 및 관리 비용이 늘어나는 문제가 뒤따른다.

　여러 번 강조해도 지나치지 않는 것은 컴플라이언스 문제에 어떻게 대응하는가의 문제는 IT 효율성과 기업 리스크 면에서 차별화 요소로 작용할 수 있다는 점이다. 효율적으로 컴플라이언스 문제에 대응한다면 오히려 경쟁사와 차별화를 꾀하고 한발 더 앞서 나갈 수 있다. 예를 들어 이미 사용중인 하드웨어, 소프트웨어 및 프로세스를 적극적으로 활용하는 솔루션을 사용함으로써 구현에 소요되는 비용을 절감할 수 있다. 또 자동화된 정책 기반 운용 작업을 통해 관리 비용과 총소유비용을 절감하고 운용의 일관성을 보장할 수 있다.

　또한 컴플라이언스 솔루션은 유연해야 한다. 유연한 데이터 관리 정책은 최소한의 IT 자원만으로 각종 법규 및 규정의 변화에 대응할 수 있는 환경을 제공한다.

　마지막으로, 컴플라이언스 문제를 너무 좁은 관점에서 바라보지 말아야 한다. 컴플라이언스는 단순한 규정 준수만을 의미하지 않는다. 법적인 소송 또는 분쟁은 그 형태가 어떠한 것이든 간에 비즈니스 기록에 대한 인출을 요구할 수 있다. 따라서 프로세스의 자동화, 스토리지 사용률의 향상, 백업 데이터양의 절감 등을 통해 데이터 관리 환경을 개선할 수 있는 솔루션이 필요하다. 컴플라이언스의 대응과 IT 운용 효율성 향상을 동시에 가능하게 하는 인프라 스트럭처를 구축함으로써, 컴플라이언스 이슈를 기업 경쟁력 향상의 기회로 활용할 수 있다.

◆윤문석 한국베리타스 사장 moonseok.yoon@veritas.com