인공지능(AI) 시대를 준비하는 기업은 점차 높아지는 기업 데이터의 가치를 체감하고 있다. 많은 기업들은 더 많은 데이터를 확보하기 위해 데이터 수급처를 늘리고 있으며, 이는 사이버 공격에 대한 약점도 덩달아 늘어나는 결과를 초래한다.
기업들은 대체로 서로 다른 보안 및 거버넌스 모델이 적용된 데이터 환경을 구축, 운영하고 있다. 이는 복잡성 증가, 데이터 사일로, 일관성 없는 제어로 이어진다. 필연적으로 민감 데이터의 저장 위치, 이에 대한 접근 권한, 사용 방향은 점차 파악하기 어려워진다.
가시성이 낮은 환경은 공격자에게 매력적인 먹잇감이다. 특히나 엄격한 규제 감독을 받는 기업에 이러한 상황은 큰 부담으로, 데이터 및 AI 혁신을 망설이는 장애물로 작용한다.
위와 같은 상황에 부닥쳐있는 기업은 데이터 거버넌스를 눈여겨봐야 한다. 강력한 데이터 거버넌스는 데이터의 전체 라이프사이클에 걸쳐 접근, 책임 소재, 제어를 일관되게 유지할 수 있는 안전장치로 작용한다. 기업은 사이버 공격이 기승을 부리는 연말·연초에 자사의 가시성과 거버넌스 역량을 점검해, 회복탄력성을 갖추고 있는지 복기해야 한다.
보이지 않는 것을 지킬 순 없다. 사이버 보안의 출발은 데이터 저장 위치와 데이터 접근 권한을 명확히 파악하는 것이지만, 많은 데이터가 여러 곳에 분산된 현실은 상황을 어렵게 만든다. 보안 부서는 다양한 보안 모델을 동시에 관리하기 때문에, 각각의 보안 모델에 대해 적당히 이해하는 상황에 빠지기 쉽다. 이는 결과적으로 보안 사각지대를 만들고 불편한 정책을 우회하려는 사용자에 의해 데이터 유출을 경험할 수도 있다.
통합된 가시성은 기업이 이상 징후를 탐지하고, 리스크 노출을 평가하며, 침해 사고를 예방하도록 한다. 여러 환경의 데이터를 통합하는 거버넌스 프레임워크는 보안 사각지대를 제거하고 보안 부서가 모든 활동을 한눈에 확인할 수 있도록 지원한다. 이를 통해 복잡한 생태계 전반에 걸쳐 데이터를 매핑하고 데이터의 흐름과 변환 방식을 정확하게 파악할 수 있다. 신뢰할 수 있는 데이터 계보를 구축함으로써 보고 오류를 줄이고, 위험을 완화하며, AI 모델의 정확성과 신뢰성을 보장할 수 있다.
거버넌스는 사후 관리의 대상이 아니다. 전체 데이터 라이프사이클 내에서 모든 데이터 이동에 대한 일관된 보호가 필요하다. 자동화와 AI는 이를 가능하게 한다. 접근 권한을 실시간으로 조정하고, 비정상 활동을 감지하며, 규정을 준수한다.
최종 사용자의 부담을 최소화하고 권한자에게만 접근 권한을 부여하는 '제로 트러스트' 원칙도 필요하다. 이는 직원의 보안 우회 시도를 줄이고, 데이터 유출 위험도 낮아진다.
회복탄력성은 데이터를 얼마나 효과적으로 관리하고 통제하느냐에 달려 있다. 데이터 사일로, 일관적이지 않은 데이터, 저품질 데이터는 고객 신뢰와 브랜드 평판에 악영향을 주고, 이탈률을 증가시키는 치명적인 사각지대를 남긴다.
반면, 잘 관리된 통합 데이터는 방어를 강화하고 빠른 대응 및 복구 속도를 달성하며 회복탄력성을 구축한다. 데이터를 통합 관리할 수 있는 플랫폼은 인프라 프로비저닝을 자동화하고, 거버넌스 정책을 일관되게 적용하며, 보안 구성을 간소화할 수 있다. 이를 통해 복잡한 클라우드 보안 모델을 단일 제어 지점에서 관리할 수 있다.
사이버보안 전략에서 가시성과 거버넌스는 리스크 최소화, 신속한 문제 대응, 신뢰 유지를 달성하는 핵심 축이다. 거버넌스가 내재화된 데이터 라이프사이클은 클라우드 관리를 단순하게 만들고, 제로트러스트 원칙은 사이버 보안을 혁신의 동력으로 전환하는 황금 열쇠가 된다.
최승철 클라우데라코리아 지사장 scchoi@cloudera.com
