데이터 통합 소프트웨어 및 서비스 분야 전문기업 인포매티카(한국대표 강석균)는 거버넌스, 위험 관리 및 규정 준수(Governance, Risk and Compliance, 이하 GRC)에 초점을 둔 포괄적이고 신뢰할 수 있는 데이터의 적시 제공을 돕는 이니셔티브를 발표했다.

지난 해 11월에 발표된 포레스터리서치의 GRC 관련 보고서에 따르면, 조직들은 사업이 점차 복잡해지고 규제와 시장 감시가 증가됨에 따라 GRC에 대한 체계적인 접근법을 더욱 필요로 하고 있으며, 이를 채택하기 위해 노력 중이라고 한다.

이에 대한 대표적인 사례가 국내에서 올해부터 시행된 금융권의 바젤 II 이다. M&S Money의 정보 관리 담당자 네일 허쇼(Neil Hershaw)는 “바젤II로 인해 데이터 관리 수행에 대한 기준이 높아졌다”고 설명하며, “규정 준수를 위해 요구되는 일관되고 정확하며 상세한 데이터의 주요 내역들을 상호 연관시킬 수 있는 능력과 동시에, 기업이 보유한 데이터 정확성을 확보하기 위한 양적인 데이터 측정 능력을 함께 갖추기를 원했다”고 덧붙였다.

그러나 실제로 GRC이니셔티브에 중요한 역할을 하는 데이터는 복잡한 IT 환경에 산재해 있거나, 오랜 기간 동안 적절한 품질 관리가 이루어지지 않은 경우가 많다. 인포매티카는 데이터 통합 플랫폼을 제공함으로써 다음과 같이 문제들을 해결하고 있다.

-기업 데이터 통합을 통해 GRC 활동의 가시성 및 투명성 개선.

-우수한 데이터 품질 및 정확한 ID 매칭을 통한 신뢰할 수 있는 정보 제공.

-모든 대기 시간 요구 사항에 대비한 실시간 데이터 통합을 통해 비즈니스 민첩성 향상 및 위험 감소.

-GRC를 위한 데이터 생성 비용 절감 및 개발자에 친숙한 소프트웨어 솔루션을 통한 비즈니스 효율성 증대.

-포괄적인 메타데이터 관리, 개인화된 데이터 계보(Lineage) 및 데이터 영향 분석을 통한 규정된 데이터 감사 및 문서화에 대한 요구 사항 만족.

-인포매티카의 복합적인 데이터 변환 솔루션을 통해 금융업의 SWIFT, 의료업의 HIPAA 및 HL7, 보험업의 ACORD 및 제조업의 EDI와 같은 업계 데이터 구조와 형식을 효율적으로 준수하고, 규정 사항 만족 및 비즈니스 프로세스 향상.

뱅크 오브 아메리카의 부회장이자 AML 수석 담당자인 마이크 바셋(Mike Bassett)은 “은행 규제는 고객 정보를 수집, 확인하여 자금 세탁이나 테러리스트 자금 지원 등을 방지하기 위한 안전 수단을 구축할 것을 요구한다”고 말하며 “인포매티카의 도움을 받아 고객 데이터에 발생할 수 있는 잠재적인 ‘논리적’ 결함을 확인하고, 발견된 결함을 분석 및 복구함으로써 이러한 데이터 조사 과정에 핵심적인 고객 데이터의 품질을 높게 유지할 수 있다”고 설명했다. 

인포매티카의 CMO인 크리스 부어맨은 “적절한 데이터 통합 및 품질 관리가 이루어지지 않은 상태에서 GRC 이니셔티브를 채택한 기업들은 완전하고 정확하며 시기 적절한 정보의 이용에 있어 어려움을 겪을 것”이라고 전하며, “효과적인 GRC 전략은 효과적인 기업 데이터 통합을 통해 이루어지며, 데이터 통합을 통한 데이터에 대한 접근성이 확보되지 않은 상태에서는 GRC의 다양한 측면들을 종합적이고 전략적으로 관리할 수 없다”고 강조했다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>