[높아지는 데이터관리 리스크]원격근무로 데이터 산재·규제 강화…컴플라이언스 대책 '시급'

게티이미지뱅크
게티이미지뱅크
관련 통계자료 다운로드 '메신저 앱 공유 정보' 사본 저장 직원 비율코로나19 이후 '사내에서 협업 툴로 공유' 민감 데이터 유형 비중

코로나19로 인한 원격근무 전환 이후 데이터 관리가 기업 최대 리스크로 떠올랐다. 협업 툴에 클라우드까지 기업 내외부로 데이터가 산재하는 가운데 개인정보 보호 등 데이터 관리 규제는 갈수록 강화되는 추세다. 디지털 컴플라이언스 대책 마련은 말 그대로 선택이 아닌 필수 고려사항이 됐다.

데이터 관리는 점점 더 어려워지고 있다. 시장조사업체 IDC가 발간한 '데이터에이지 2025' 백서에 따르면 세계 데이터 총량은 2025년 약 163제타바이트(ZB)까지 늘어날 전망이다. 기업은 사이버 공격과 정보 유출, 보안 사고, 기업 소송 등 더욱 복잡해지는 규제 상황에 맞닥뜨렸다.

◇MS '팀즈' 등 협업 툴 이용 증가

코로나19 이후 기업 인프라는 복잡해지고 업무 방식은 다양해졌다. 원격근무 전환을 위해 많은 기업이 클라우드 서비스로 전환하고 각종 협업 툴을 도입했다. 과거처럼 기업에서 오가는 이메일에 대한 아카이빙만 충실히 한다고 해서 데이터 관리를 할 수 없는 상황이다.

세계 10개국을 대상으로 조사한 베리타스 '비즈니스 협업의 잠재적 위험성' 보고서에 따르면 코로나19 이후 근로자가 줌이나 팀즈 등 협업 툴을 이용하는 시간이 사태 이전과 비교해 약 20% 증가했다. 근로자는 매일 평균 2시간 30분을 협업 툴 이용에 할애하며 전체 근로자 4명 중 1명(25%)은 근무시간 절반 이상을 협업 툴에 쓰는 것으로 나타났다.

협업 툴로 공유되는 민감 데이터로는 △고객 정보(16%) △인적자원(HR) 이슈 관련 세부사항(13%) △계약서(13%) △코로나19 검사 결과(13%) △사업 계획(12%) 등이 포함됐다. 협업 툴을 통해 민감 데이터를 공유하지 않았다는 근로자는 전체 3분의 1 미만이었다.

한국 근로자 73%는 인스턴트 메시지(IM) 애플리케이션(앱)을 통해 공유된 정보의 사본을 저장한다고 답했다. 이는 미국 근로자 58%, 영국 근로자 44%에 비해 현저히 높은 수치다. 또 다른 보고서를 보면 근로자 40%가 상사로부터 협업 툴 이용에 대해 주의를 받은 경험이 있지만 기업 데이터를 협업 툴로 계속 공유할 것이라는 응답자가 93%에 달했다.

코로나19 이전까지는 주로 이메일을 활용해 중요 데이터와 의사결정이 이뤄졌다. 감사나 소송 상황에서 이메일 아카이브를 집중 관리하면 충분했다. 그러나 이제는 온프레미스보다 다양한 클라우드(SaaS) 상에 분산된 협업 툴에 대한 효과적인 정보 수집 방안이 필요해졌다.

◇강화되는 규제 환경

기업 외부 규제는 지속 강화하는 상황이다. 전국경제인연합회에 따르면 현재 대기업 대상 규제를 조사한 결과 올해 5월 기준 48개 법령에 275개 규제가 있는 것으로 집계됐다. 이는 2019년 8월 기준 188개 대비 46.3%(87개) 증가한 수준이다. 이 가운데 신설된 규제 약 절반(47.1%)은 금융 관련 규제였다.

2018년 11월 시행된 신외부감사법 이후 회계 규제 강화가 대표적이다. 이른바 '한국판 삭스법'(K-SOX, K-샤베인옥슬리법)이라고 명명된 개정법 내부회계관리제도는 기업 회계 기준에 따라 작성·공시되는 회계 정보의 신뢰성을 확보하기 위해 기업 내부에 설치하는 회계 통제 시스템이다. 현재는 5000억원 이상 자산 규모 기업이 적용 대상으로 시행 이후 '외부 감사 대란'으로 불릴 정도로 적정한 내부 통제를 갖추고 외부 감사를 받는 데 익숙하지 못한 기업이 어려움을 겪었다.

법에 따르면 2022년에는 1000억원 이상, 2023년부터 모든 상장 기업이 적용 대상이 된다. 만약 외부 감사인이 상장사 내부 회계가 부적절하다고 판단하면 코스닥 기업이 상장폐지 실질심사 대상이 될 수 있다. 규제가 강력해진 만큼 기업은 외부 감사에 대비한 이메일, 전자문서, 메신저 등 데이터 전량을 보존·관리하는 등 선제 대응이 필요한 시점이다.

이외에도 공정거래법, 개인정보보호법, 하도급법, 청탁금지법(김영란법), 표시광고법, 전자상거래 소비자보호법, 자금세탁방지법, 직장내 괴롭힘, 성희롱 등 다양한 법적·사회적 규제가 있다. 기업은 만일의 상황에 대비해 관련 감사에 대비하고 데이터를 관리해야 한다. 최근에는 국내 시장뿐만 아니라 글로벌 시장을 대상으로 비즈니스를 펼치는 경우가 많아 유럽연합(EU) 개인정보보호법(GDPR) 등 글로벌 규제 역시 대비해야 한다. 나라별로 각기 다른 법적 요구사항을 준수하기 위한 대책 마련도 필요하다.

컴플라이언스에 따른 정보 분류 정책. 베리타스 제공
컴플라이언스에 따른 정보 분류 정책. 베리타스 제공

◇디지털 혁신과 컴플라이언스 관리

기업은 리스크를 관리하고 법적 소송에서 무거운 처벌을 피하기 위해 컴플라이언스와 e디스커버리에 많은 비용을 투자한다. 기존 아카이브 솔루션에 대한 투자를 유지하면서 다양해진 비즈니스 환경과 협업 툴도 지원할 수 있는 솔루션을 모색하는 기업이 많다.

일부 기업에서는 최근 급변한 데이터 관리 환경에 대응하기 위해 자체 솔루션 개발에도 돌입한 상태다. 자체 개발 시 새로운 협업 툴 도입이나 규제 시 유지보수 부담을 기업이 온전히 져야 한다는 문제가 있다. 디지털 혁신과 컴플라이언스 관리 이슈를 동시에 해결하는 방안으로 적절치 않다.

디지털 혁신을 추진하는 동시에 컴플라이언스 전략을 수립하려면 기업 내부에 중요한 정보는 효과적으로 식별·분류하고 가치 없는 정보는 제거하며 컴플라이언스 규정을 준수해야 한다. 기업은 어떤 데이터가 어디에 있는지 가시성을 확보하고 필요할 때 해당 정보에 조치를 취할 수 있어야 한다.

베리타스는 기업 내부에서 외부로 나가는 채널을 통합 관리하는 '머지1'을 인수, 기존 데이터 가시성 확보 솔루션과 통합했다. 데이터 캡처와 분류, 검색, 표본, 검토, 보고까지 전 과정을 원스톱으로 지원해 기업 데이터 관리 리스크를 최소화하는 솔루션으로 완성했다. 현재 베리타스 솔루션이 지원하는 콘텐츠 소스는 MS 팀즈를 포함해 120여개다.

모든 커뮤니케이션 데이터를 하나의 저장소로 통합, 이메일 아카이브와 동일한 정보 거버넌스 체계를 수립할 수 있는 접근 방식을 제공한다. 기업 데이터에 대한 실시간 수집·관리를 통해 의사결정권자가 어떤 데이터를 보호할지, 무엇을 검색하고 삭제할지 결정할 수 있도록 지원하는 통합 솔루션 포트폴리오를 구축했다.

베리타스 '엔터프라이즈 볼트(EV)'는 기존 아카이브를 마이그레이션 할 필요 없이 모든 커뮤니케이션을 기본 형식으로 캡처한다. 수집된 메시지와 파일은 쉽게 관리하고 필요할 때 적용할 수 있으며 컴플라이언스와 e디스커버리 프로세스를 단순화하도록 돕는다.

오다인기자 ohdain@etnews.com