공공부문에서 IT거버넌스는 새로운 것이 아니다. 전산화시대에서 전자정부 시대로 오면서 그 시대에 맞는 관련 법령과 IT관리체계를 갖고 있었다. 다만 복잡하고 융합된 시대를 맞이하여 어떻게 하면 좀더 효율/효과적으로 IT를 경영 할 것인가가 주요 이슈인 것이다.

IT거버넌스와 데이터 거버넌스 : 따로 혹은 같이 

비즈니스 변화의 속도, 비즈니스간의 연결, 글로벌화 등 기업환경의 복잡성이 증가하면서 기업들은 경쟁적 우위를 확보하기 위하여 필연적으로 정보기술(Information Technology)에 의존하고 있으며 갈수록 IT에 거는 기대치가 커지고 있는 현실이다. 따라서 이전보다 더 큰 투자가 요구되고 이에 따른 다양한 위험요소가 IT에 나타나게 됐다. 동시에 IT를 활용하여 신규 비즈니스를 창출하는 기회도 늘어나고 있다. 

이러한 투자 위험과 기회 속에서 기업들은 고도의 IT 전략을 통하여 지속적인 성장을 유지하고 경쟁우위를 지켜나갈 수 밖에 없다는 것을 공감하고 있다. 따라서 신규 비즈니스의 창출과 가치 제공, 위험의 완화, 투자 성과에 대한 측정 등 IT거버넌스 관점에서 지속적이고 효율적이며 효과적인 지원 없이는 기업의 비즈니스 목표를 달성하기가 어렵다는 결론에 이르게 된다. 

그렇다면 IT 관점에서의 데이터 혹은 정보는 어떠한 의미를 갖는가? IT를 수도관에, 데이터를 수도관 속에 흐르는 물에 비유해 보면 쉽게 알 수 있다. 우리는 수도관 그 자체를 위해 시간과 비용, 사람을 투자하는 것이 아니다. 수도관을 통해 ‘깨끗한’ 물을 ‘지속적’으로 공급받기 위한 것임을 누구나 예측할 수 있다. 

IT에서의 데이터와 정보 또한 마찬가지 의미를 지닌다. IT의 가치는 정보의 가치를 말한다. 정보와 무형의 자산(인적자산, 브랜드, 관리 품질 등)은 이제 기업의 경쟁 우위를 점유하기 위한 주요 항목에 포함되며, 대부분의 이런 자산은 IT를 통해서 효과적으로 관리될 수 있다. 최고경영자는 기업의 정보 자산의 가치와 활용 능력의 전략적 가치를 더욱 더 중요하게 인식해야만 한다. 따라서 기업들이 고품질의 데이터와 정보를 지속적이며 효과적으로 얻기 위해서는 데이터 거버넌스 관점에서의 전략과 원칙, 정보 표준, 고품질 데이터의 유지, 전사 데이터 아키텍처 등의 요소가 반드시 필요하게 되었다.

비즈니스의 정보기술화에 집중하던 기업들은 불과 4~5년 전부터 이미 구축된 정보시스템으로부터 발생하는 엄청난 양의 데이터에 대한 관리의 중요성을 인식하고, 많은 기업들이 메타데이터 관리, 데이터 표준관리, 데이터 모델관리, 데이터 품질관리 등을 프로젝트화하여 진행했거나 현재 진행하고 있다. 

이러한 현실은 이미 IT구축에 많은 비용을 투자했음에도 불구하고 ▲빈번하게 변경되는 정보시스템을 관리하기 위한 물적/인적 비용의 증가, ▲통제 정책과 기준의 부재로 인한 정보간의 일관성 저하, ▲저품질 데이터로 인한 기업 내/외부 사용자의 신뢰성 저하와 같은 IT 문제점 때문에 정보 가치 창출이라는 IT전략을 달성하기 어렵다는 현실을 기업들이 인식하고 있음을 말해주는 것이다. 

이러한 데이터 관리에서 중요한 것은 운영을 위한 관리(Management)가 아닌 기업 전략과 IT전략 달성을 위한 통제(Governance) 체계가 필요하다는 것이다. 데이터 관리는 서비스와 제품의 효과적인 공급과 현재의 데이터를 어떻게 운영할 것인가가 이슈인 반면, 데이터 거버넌스는 좀 더 넓은 의미로 고객과 기업의 현재 및 미래 수요를 충족시키기 위해 얼마나 효율적으로 데이터를 관리하고 가치 있게 활용하느냐에 중점을 둔다. 데이터 관리는 아웃소싱을 통하여 달성될 수 있지만, 데이터 거버넌스는 궁극적으로 기업의 목표와 전략에 맞는 방향을 설정하기 때문에 이를 외부에 맡길 수 없다.

지금 이 시간에도 빠르게 변화하는 시장, 경쟁사, 고객 등 기업을 둘러싼 내외부의 환경에 대한 기업의 전략적 의사결정의 지원을 위해 기업들은 BI, CRM, ERP, EA, EDW 등 수많은 분야에 지속적 투자를 하고 있으며 궁극적으로는 정보 가치와 활용도를 높이려 하고 있다. 이러한 정보시스템이 기업의 경쟁력 향상과 전략적 목표 달성의 도구로 활용되기 위해서는 고품질 데이터의 확보 및 유지 관리가 무엇보다 중요하다고 할 수 있다. 

따라서 데이터 거버넌스의 궁극적인 목적은 고품질 데이터의 확보와 유지를 통해 기업에 제공할 수 있는 정보 활용을 극대화하고 기업의 가치 창출에 기여하는 것이다. 이것은 데이터로 인한 리스크의 감소, 데이터 관리 비용의 절감과 데이터 활용도 증대를 통해 데이터의 가치를 향상시키고, 이러한 고품질 정보가 기업의 비즈니스 목적에 부합하고 최적의 서비스를 제공할 수 있도록 효과적으로 관리되고 진화될 수 있어야 한다는 것을 의미한다.

이제, 데이터 거버넌스 호를 띄워 보자 

데이터 거버넌스는 업체와 학계에 따라 그 구성 요소(Component)가 차이를 보이고 있으나 궁극적인 목적에는 큰 차이가 없다. 그러나 대체적으로 앞에서 정의한 데이터 거버넌스의 목적을 달성하기 위한 미션, 원리, 정책, 범주, 가이드 등을 주요 구성 요소로 정의하고 있다. 기업들은 이러한 요소를 각자의 비즈니스와 조직의 특성에 맞게 설계하여 실행하는 것이 중요하다. 

포스코, SKT, KTF, 우리은행, 씨티은행, 근로복지공단, 교육인적자원부 등의 기업 또는 기관들이 데이터 거버넌스를 위한 데이터 관리 체계 수립 시 조직과 프로세스를 정의하고, 각 관리 영역(표준, 구조, 품질 등 )에 대한 정책을 지침화하여 구성원들이 규정을 준수할 수 있도록 가이드 한다. KPI, SLA 등을 통해 그 성과를 측정(예: 데이터품질의 시그마 수준)하고 평가하고 있는 사례는 단순한 관리가 아닌 거버넌스의 중요성과 필요성을 말해주는 대표적인 사례라고 할 수 있다. 

그리고, 주목할 점은 이들 기업들이 구현하고 있는 데이터 거버넌스의 형태가 모두 상이하다는 사실이다. 즉, 정해진 표준이라든지 정형화된 모형이 없지만 목적지는 동일하다는 점을 강조하고 싶다. 문제의 본질은 처음부터 완벽한 설계를 하고 모든 요소를 한두 번의 프로젝트로 구현하고자 하는 IT 관점의 완벽주의를 탈피해야 한다는 사실이다. 배가 처음부터 전속력으로 달려 먼 목적지에 한번에 도달할 수는 없다. 

서툰 항해사 교체도 필요하고 풍랑을 만나면 피난처도 필요하며 새로운 물자와 항해 정보도 지속적으로 지원을 받아야 안전하게 목적지에 도달할 수가 있는 것처럼 데이터 거버넌스는 지속적으로 진화 발전하여 조직의 일부로서 정착할 수 있는 것이다. 여기서 각 기업들이 실행할 수 있는 데이터 거버넌스 프로그램을 간단히 정의한다면 다음과 같다.

1. 전사적인 레벨에서의 미션과 원칙 정의
데이터 거버넌스 체계를 수립하고 품질을 유지하는 활동을 통해 데이터가 회사 경영에 가치 있게 활용될 수 있도록 한다. 특히 미션과 원칙은 특정 업무 영역을 대상으로 하는 것이 아닌 전사적 관점에서 정의한다.
 
2. 데이터 관리 영역과 대상의 선정
기업에서 관리해야 할 정보 영역을 카테고리화 하고, 각 영역별 세부 대상을 선정한다. 하나의 영역 내에는 다수의 관리 대상이 존재하게 된다.

3. 각 관리 영역과 대상 별 정책 정의
선정된 각 영역에 대하여 계획-실행-평가 관점의 프로세스와 이를 수행하는 조직의 역할과 책임은 물론, 관련 솔루션(기술)이 포함되어 실질적이고 지속적인 활용이 가능하도록 구성한다.

4. 지침(또는 규정, 가이드) 제작 및 배포
지침은 관리 영역 내의 관리 대상 레벨에서 작성하며, 정책과 마찬가지로 계획-실행-평가 관점의 프로세스와 이를 수행하는 조직의 역할과 책임을 실질적으로 운영 가능하도록 작성해야 한다. 지침의 지속적, 효과적 준수를 위해 반드시 필요한 요소로서 Task에 대한 수행주기, 선/후행 관계, 인풋(Input)/아웃풋(Output)이 구체적으로 기술되어야 하며, 수행 결과에 대한 평가(Performance Measurement) 방안이 마련되어야 한다. 

데이터 거버넌스의 출발은 데이터로 인한 문제를 정확하게 인식하는 것으로부터 출발해야 한다. 즉, 가치 중심의 데이터 거버넌스의 기초는 데이터 품질의 확보 및 유지라는 점을 인식하고, 이를 위한 데이터 거버넌스 프로그램을 실행하는 것이 무엇보다 중요하다고 할 수 있겠다. 데이터 거버넌스의 궁극적인 목적은 고품질 데이터의 확보와 관리를 통해 기업에 제공할 수 있는 정보 활용을 극대화하고 기업의 가치 창출에 기여하는 것임을 다시 한 번 강조한다.

본 기고는 관리적 관점에서의 데이터 거버넌스를 다루고자 노력하였다. 그러나, 지면의 한정상 데이터 거버넌스의 여러 분야 중에서도 그 중요성에 비해 그 동안 소홀했던 분야인 데이터 품질 측면에 치우친 점이 있다. 데이터모델, 데이터 아키텍처, 데이터보안, 데이터 통합, 데이터 표준, 데이터 정책/컴플라이언스 등에 대해서는 다음 기회에 필자보다 더 전문가들의 기고를 기대한다.