[보안칼럼]디지털 혁신 시대 기업 컴플라이언스 전략

글자 작게 글자 크게 인쇄하기
[보안칼럼]디지털 혁신 시대 기업 컴플라이언스 전략

준법경영, 윤리경영이 화두다. 제조, 건설, 금융, 통신, 제약 등 거의 모든 산업의 대표 기업들이 준법경영 선포식을 열고 사회적 책임과 법적 요구에 부응하겠다고 밝혔다. 시장이 기업에 기대하는 법적·윤리적 책임의 기준이 높아지는 것은 거스를 수 없는 흐름이다. 지속 가능 경영을 실천하는 '착한 기업'에 대해서는 실제로 투자가 더 이뤄지며, 법적·윤리적 문제가 드러난 기업은 명성 추락은 물론 경영 리스크에 놓인다.

책임 경영은 기업 내부의 자율 규제와 정부 등 외부 요구에 의한 메타 규제로 구성된다. 이들 규제는 최근 몇 년 동안 보완되며 증가해 왔다. 많은 기업이 내부적으로 규제 준수 사항을 파악하고 리스크에 대비하기 위해 컴플라이언스 경영 프로그램을 도입했다.

그런데 현장에서 임원이나 담당자를 만나다 보면 컴플라이언스 경영을 위해 실제로 어떻게 대비해야 할지 모르겠다는 고충을 많이 듣게 된다. 결국 업무 인프라에서 시스템이 지원돼야 하는데 백업이나 클라우드 팀이 분리 운영되거나 어느 팀에서 데이터 컴플라이언스를 담당해야 하는지 명확하지 않은 경우가 많기 때문이다.

컴플라이언스 담당자 입장에서는 이런 것이 잘 지켜지고 있는지 확인해야 할 때, 법적인 소명 자료가 필요할 때 지원을 받아야 하는데 정보기술(IT) 부서에서 시스템적으로 어렵다는 답변을 듣는다고 토로한다.

장기화한 팬데믹 상황으로 기업 업무 환경이 디지털 기반으로 빠르게 바뀐 것도 컴플라이언스 관리를 어렵게 하는 큰 이유다. 재택근무나 유연근무 등 새로운 업무 방식을 지원하기 위해 클라우드 서비스 전환과 인스턴트 메신저(IM), 온라인 커뮤니케이션 도구와 비즈니스 애플리케이션(앱) 도입이 늘었다. 이때 주목해야 할 점은 중요한 비즈니스 데이터가 기업의 통제 바깥에 놓이게 되면 기업이 데이터 보안과 컴플라이언스 관련 위험에 그대로 노출될 수 있다는 사실이다.

최근 데이터 보호 기업 베리타스가 진행한 '비즈니스 협업의 잠재적 위험성' 보고서에 따르면 코로나19 이후 기업 근로자가 줌이나 팀스 등 비즈니스 협업 도구에 사용하는 시간이 약 20% 증가했다. 한국 기업 근로자의 88%는 민감하고 중요한 비즈니스 데이터를 카카오톡이나 줌과 같은 메신저를 통해 공유하는 것으로 나타났다.

전체 근로자의 과반수는 협업 툴로 전달받은 데이터를 임의로 저장하거나 삭제했는데 규제기관이 업무에 대한 서류 증거를 요청하는 경우 두 가지 상황 모두 회사에 제재 조치가 내려질 수 있다.

이렇게 분산되는 데이터는 기업의 데이터 관리의 복잡성을 가중시키며, 기업을 잠재적 데이터 보안 위협에 노출시킨다. 실제로 컴플라이언스와 e디스커버리 솔루션에는 어느 정도 투자가 이뤄진 경우가 많지만 서비스형소프트웨어(SaaS) 내 데이터는 관리가 잘되지 않은 경우가 많다.

복잡해진 국내외 규제 환경에 대응하면서 디지털 혁신을 그대로 유지하기 위해서는 온프레미스, 하이퍼컨퍼지드인프라(HCI), 클라우드와 같은 하이브리드 환경과 SaaS 환경을 아우르는 가시성으로 데이터를 관리해야 한다. 디지털 컴플라이언스 확보를 위해 코어·클라우드·에지를 아우르는 전반적인 플랫폼 관점에서 기업의 전체 데이터를 검토하고 컴플라이언스에 부합하는지 관리할 수 있어야 한다.

증가하는 데이터의 복잡성에 효과적으로 대처하고 데이터 통제권을 회복하기 위해서는 데이터 저장·보관·모니터링을 포괄하는 원스톱 데이터 관리 인프라를 구축하는 것이 중요하다. 이를 통해 기업은 잠재적 데이터 보안 위협을 감지해서 민감하고 중요한 비즈니스 데이터를 효과적으로 분류하며, 자동화한 워크플로를 통해 특정 데이터를 추적하거나 법률과 규제에 신속 대처할 수 있다. 통합적인 원스톱 데이터 전략과 데이터 컴플라이언스 개선은 코로나19 이후 기업이 디지털 전환을 주도할 힘으로 작용할 것이다.

김지현 베리타스코리아 최고기술책임자(CTO) jihyun.kim@veritas.com