데이터를 보유하고 있는 모든 기업 및 기관들은 보안 측면에서는 위험요소를 줄이고, 관리적 측면에서는 생산성을 높이기 위해 다양한 노력을 하고 있습니다. 정보보호최고책임자(CISO)를 중심으로 하는 정보보안팀에서는 문서 암호화 솔루션(DRM), 네트워크 보안 솔루션(DLP) 등을 적용 및 운영하고 있으며, 최고정보관리책임자(CIO) 중심의 정보기획팀에서는 이메일, 그룹웨어, 메신저, 파일서버, 협업 시스템 등 다양한 솔루션을 요구사항에 따라 도입 및 운영하고 있습니다.
이렇듯 시대의 흐름에 맞춰 여러 솔루션들을 사용하고 있지만, 많은 기업 및 기관들은 막연한 불안감으로 매년 새로운 솔루션을 검토하고 있습니다. 클라우드, 모바일 등 새로운 기술에 따른 보안 이슈가 발생하면서, 사용자는 다양한 환경에서 편리하게 사용하기를 원하지만 보안팀 입장에서는 무턱대고 신기술을 허용하기에는 쉽지 않습니다. 이러한 문제를 해결하기 위해 다양한 솔루션이 도입되다 보니 문서에 대한 보안등급이 상이하게 운영되고 있는 상황입니다.
이와 함께, 기하급수적으로 늘어나는 데이터로 인해 이를 저장하는 스토리지도 매년 늘어가고 있습니다. 많은 데이터가 쌓이면서 원하는 정보를 찾기 어려우며, 각 개인이 PC에 보관하고 있던 데이터는 쉽게 사라져 회사의 자산이 되지 못하고 있는 상황입니다. 이를 모두 수집한다고 하더라도 수많은 중복 데이터는 데이터 관리에 있어 더욱 큰 문제가 되고 있습니다.
IT 리서치 전문기관에 의하면 데이터는 매년 80% 이상 증가하고 있으며, 데이터의 약 80%는 비정형 데이터 (Unstructured Data), 이중 52%는 다크 데이터(Dark Data), 33%는 중복되고, 오래되고, 중요하지 않은 (ROT; Redundant, Outdate, Trivial) 불필요한 데이터라고 나타났습니다. 즉, 절반 이상의 데이터는 관리되고 있지 않으며, 관리되고 있는 대부분의 데이터도 불필요한 데이터로 약 15% 정도의 데이터만 업무에 활용되고 있다는 것입니다.
성공적인 데이터 관리와 보안을 위해서는 첫째, 다크 데이터를 찾아서 식별 및 분류해야 하며 둘째, 불필요한 데이터에 대해서는 ROT 제거를 통해 최소화해야 합니다. 분류 및 식별과 불필요한 데이터의 제거 없이도 보안과 관리가 가능하다는 의견도 있지만, 보호할 대상이 많다는 것은 보안의 허점이 생기기 쉽다는 것을 의미할 뿐 아니라, AI와 같은 새로운 기술을 적용 할 때도 많은 시행착오와 비용이 듭니다. 즉, 식별 및 분류 후 불필요한 데이터 줄이는 과정이 없다면 위험요소는 높아지고 생산성은 저하되는 상태가 계속될 수 밖에 없습니다.
불필요한 데이터를 최소화하기 위해서는 콘텐츠 아이디, 사용내역, 위치, 소유자, 버전, 예외에 대한 메타 정보가 필요합니다. 이는 기존 솔루션들이 사용해왔고 아직도 활용되고 있기는 하나, 솔루션 별로 각자 관리되어 공유되지 않기에 데이터 관리가 쉽지 않고 보안 갭이 발생하게 됩니다. 이를 해결하기 위해서는 통합된 메타 정보들을 기반으로 데이터를 관리해야 하며, 복사본 및 파생본을 포함한 모든 문서를 영속적으로 데이터 위치와 관계없이 추적하는 기술, 데이터 위치와 관계없이 추적하는 문서 가상화 기술, 지속적인 관리를 통해서 불필요한 문서 삭제를 위한 기술을 활용하여 효율적으로 데이터를 보안 및 관리해야 합니다.
성공적으로 기업의 자산을 보호하고 관리하기 위해서는 현재의 데이터를 그대로 놓고 보안 및 관리 솔루션을 적용하는 것이 아니라, 먼저 다크 데이터는 찾아서 식별, 분류하고 불필요한 데이터들은 최소화해야만 합니다. 그리고 난 이후에 적절한 보안을 적용하는 것이 매년 증가하는 운용 비용을 줄이면서, 새로운 기술 또한 적용할 수 있을 것입니다.
