2018년 5월 25일 유럽 일반개인정보보호법(GDPR)이 발효됐습니다. 전 세계 수많은 기업과 기관이 GDPR에 어떻게 대응할 것인가에 대해 오랜 시간 논의해 왔고, 소프트웨어 제조 업체와 컨설팅 업체는 기업이 새로운 규제 요건을 보다 잘 충족할 수 있도록 솔루션과 접근 방식을 개발, 출시해왔습니다.
GDPR이 시행된 후 불확실성이 점차 해소되면서 많은 기업이 GDPR을 개인 정보와 관련된 기존 접근방식에 대해 재고하고 개선할 수 있는 새로운 기회로 바라보기 시작했습니다. 즉, 기업 업무 방식의 여러 표준을 바꿀 필요는 있지만, GDPR을 준수할 경우 기업에 큰 이점을 가져올 수 있다는 시각인데요. 오늘은 GDPR이 데이터 분석과 비즈니스를 어떤 방향으로 개선, 혁신해갈지 그 미래에 대해 소개하고자 합니다.
GDPR 다시 살펴보기
GDPR은 기업이 오늘날 디지털 시대에 개인 정보를 안전하게 취급하고 시민들의 개인 정보와 관련된 권리를 강화하려는 목적에서 설계됐습니다. 다시 말해 GDPR은 ▲시민의 통제 및 동의 ▲보안 침해 시의 투명성 ▲철회 또는 ‘잊혀질 권리’ 등 개인 데이터의 처리에 대한 규제입니다.
이 규제는 유럽 시민의 개인 정보를 다루는 모든 회사에 적용됩니다. 어떤 형태로든 개인 정보와 접촉하는 모든 비즈니스가 해당되는데요. 예를 들어, 아주 작은 공예품 사업조차 예외는 아니죠. 그렇지만 가장 큰, 규제의 핵심 타깃이 될 기업은 비즈니스 모델이 데이터 수집 및 처리와 밀접하게 연관되는 경우입니다. 최근 우리는 페이스북 스캔들을 통해 방대한 개인 정보를 보호하지 못할 경우의 결과를 확인했습니다. GDPR은 이러한 문제를 방지하는 데 도움이 될 것입니다.
미래에 대해 다시 생각해보기
GDPR은 기업이 개인 정보와 분석을 관리하는 방법에 대해 정확히 재고해볼 수 있는 기회를 제공합니다. 특히 기업은 GDPR 요건을 더 쉽게 준수하기 위해 새로운 기술과 아키텍처를 채택하게 될 것입니다. 여기에는 다음과 같은 혁신적인 분석 기술이 포함됩니다.
- 실시간 분석: 실시간 분석은 개인 정보를 안전하고 투명하게 저장하는 데에 필요한 시간과 노력을 줄여줍니다. 개인 정보는 입력과 동시에 신속하게 분석되고 즉시 폐기됩니다. 이를 통해 장기적으로 저장되는 개인 정보를 보호할 필요가 없고, 기업은 고객과 관련해 저장하는 개인 데이터의 양을 줄일 수 있습니다. 고객과 접촉하는 동시에 분석 결과를 활용할 수 있으며, 개인 식별자 없이 저장할 수 있습니다.
- 엣지 분석: 개인 정보는 향후 고객의 휴대폰이나 태블릿 PC 등 ‘엣지(edge)’에서 처리될 수 있습니다. 기술적으로 이 데이터는 고객의 기기 안에, 고객의 통제 하에 있습니다. 고객이 직접 데이터 처리에 영향을 줄 수 있기 때문에 투명성이라는 이점을 가집니다.
- 자기 결정(Self-determination): 또 하나의 흥미로운 아이디어는 개인 정보 보호 정책 프로세스를 뒤집는 것입니다. 각 기업이 개인 정보 사용에 대해 별도의 보호 정책을 만드는 대신, 향후에는 오픈소스 라이선스와 유사한 일관된 개인 정보 보호 및 사용 약관을 이용할 수 있습니다. 이를 통해 개인은 자신의 개인 정보가 어떤 용도로 사용될지 결정할 수 있으며, 기업이 개인 데이터를 사용하려면 개별 약관에 대한 동의가 필요합니다. 개인 정보는 항상 최신 상태로 사용자 기기에 남아 있으며 언제든지 접근될 수 있습니다. 더 이상 개인 정보를 기업 서버에 저장하지 않아도 됩니다.
- 블록체인: 마지막으로 블록체인은 기업이 개인 정보의 보안을 향상시키는 데 도움이 되는 새로운 기술입니다. 블록체인은 사용자 이름과 암호 등 기존 보안 메커니즘에 비해 훨씬 더 포괄적인 보호 기능을 제공합니다. 디지털 서명을 구성하는 공용 및 개인 키는 블록체인 내 데이터를 보호합니다. 공용 키는 개별 거래에서 일종의 주소 역할을 하지만, 사용자는 오직 개인 키만을 통해 블록체인 내 거래 데이터에 접근할 수 있습니다. 데이터를 읽기 위해서는 여러 공용 키와 개인 키를 조합해야 하기 때문에 블록체인 기술은 대형 개인 정보 침해를 방지할 수 있습니다.
GDPR에 대한 관점의 변화
SAS가 지난 2월 다양한 산업에 종사하는 GDPR 담당자 183명을 대상으로 조사한 결과, 응답자의 대다수는 기업이 GDPR 준수를 위해 노력한 결과 여러 혜택을 얻을 것으로 예상했습니다. 전체 응답자의 84%와 유럽연합 응답자의 91%는 GDPR이 데이터 거버넌스를 향상시킬 것으로 기대했는데요. 이 같은 관점의 변화는 GDPR이 기업을 올바른 방향으로 움직이고 있다는 시각에서 시작됐습니다. 기업은 GDPR를 준수하기 위해 어떤 데이터를 보유하고 있는지 파악하고, 이를 제대로 운영함으로써 여러 이점을 얻을 수 있습니다.
대개 혁신은 많은 데이터를 필요로 합니다. 혁신을 만들어내기 전에 기업은 지금 무슨 일이 발생하고 있는지, 고객이 무엇을 원하는지, 그들이 기존 제품을 어떻게 사용하고 있는지 등에 대해 더 자세히 파악해야 합니다. 이 모든 과정은 데이터, 그 중에서도 개인 데이터를 통해 해결될 수 있습니다. 게다가 데이터의 품질 또한 좋아야 하는데요.GDPR은 기업이 개인 데이터를 관리하고 처리하는 방식을 개선하며 이런 작업의 상당 부분을 일상적인 데이터 운영의 일부분으로 수행하게 함으로써 혁신에 큰 도움을 줄 것입니다.
GDPR의 이점은 여기서 끝나지 않습니다. 우리가 데이터를 처리하고 관리하는 방법의 변화, 특히 기업이 무엇을 보유하고 있고 그것을 어떻게 사용할 수 있는지 이해해야 할 필요성은 다른 많은 프로세스에도 영향을 미칩니다. 예를 들어, 머신러닝과 인공지능(AI)이 개인화와 맞춤화를 개선하려면 정확한 개인 데이터가 필수적입니다. GDPR 하에 기업은 사전 동의를 문서화하고 감사 요건에 따라 세부 정보를 기록해야 하는데요. 즉 데이터가 훨씬 더 정확해지는 것이죠. 실제 조사에서 응답자의 절반 가량(49%)은 GDPR이 기업의 인공지능(AI) 프로젝트에 중대한 영향을 줄 것이라고 답했습니다.
사물인터넷(IoT)의 데이터를 분석하는 것도 GDPR의 이점입니다. 어쨌든 많은 ‘사물’들은 개인에게 속해 있으며, 주요 용도는 소유자에게 제공되는 서비스와 제안을 개선하는 데 있습니다. 고품질의 개인 데이터는 분석의 효율성과 고객 경험의 개선으로 이어집니다. 실제 조사 응답자의 68%는 GDPR이 기업과 고객 간 신뢰를 높일 것으로 예상했습니다.
변화로 인한 이점
데이터 과학자는 이러한 변화의 첫 번째 수혜자가 될 것입니다. 개인 데이터의 품질과 정확성은 물론 데이터의 운영이 개선됨에 따라 고급 인력인 데이터 과학자는 데이터를 준비하는 과정에 더 적은 시간을 투자하게 됩니다. 그 결과 비즈니스 문제를 해결하고 모델을 구축하거나 개선하는 작업에 더 많은 시간을 할애할 수 있죠. 또한 분석가와 비즈니스 사용자가 함께 참여하는 ‘DevOps’ 또는 ‘AnalyticsOps’ 접근 방식을 채택하는 등 우선순위가 변화할 것입니다. 아울러 GDPR 준수를 보장함으로써 데이터 관리와 사용의 선순환 구조를 만들 수 있죠.
기업은 당장의 GDPR 준수라는 과제 그 이상을 보아야 합니다. GDPR은 비즈니스 수행 방식에 변화를 가져올 것이며, 그 변화는 다시 IT 운영에 영향을 미칠 것입니다. GDPR은 또한 기업이 데이터 운영 방식에 대해 고민하고, 데이터 작업을 목적에 맞게 조정할 수 있는 상당한 기회를 제공합니다. 다시 말해 GDPR은 기업 혁신 프로그램의 첫 걸음으로서 데이터 거버넌스, 고객 관계, 신뢰 등과 관련해 앞으로 몇 년 동안 큰 이점을 가져올 것입니다.
효과적인 GDPR 대응 방안
SAS는 ‘SAS 개인 정보 보호 솔루션(SAS for Personal Data Protection)’을 기반으로 기업이 개인 데이터에 대한 접근부터 식별, 거버넌스, 보호, 감사 보고까지 전체 데이터 라이프사이클을 효과적으로 관리하고 GDPR을 준수하도록 지원합니다. 기업은 개인 정보가 저장된 위치를 파악하고, 관련 사용자 활동을 기록해 데이터를 보호할 수 있습니다. 또한 SAS 솔루션을 이용해 데이터를 특정 방식으로 사용할 때 유발되는 리스크를 진단하고, 보안 침해 발생 시 규제 당국에 보고하는 등 GDPR에 한층 더 능동적으로 대응할 수 있습니다. SAS 웹사이트에서 자세한 정보를 확인해보세요!