투이컨설팅 조사 결과…외부 규제 늘어
필요성 느끼나(64%), 활동은 없어(46%)

[서울파이낸스 이상균 기자] <philip1681@seoulfn.com> GRC(Governance, Risk, Compliance) 관점의 데이터 품질 관리 필요성이 높아지고 있다. 최근 투이컨설팅이 자사 Y세미나 참석자를 대상으로 조사한 결과 응답자의 64%가 바젤II, 국제회계기준(IFRS) 등 외부 규제로 인해 데이터 품질관리의 필요성을 인식하고 있으며 그 대책이 필요하다고 응답했다.

현재 국내에서 제기되는 GRC관련 프로젝트로는 바젤II, 국제회계기준(IFRS), 자금세탁방지(AML) 등이 대표적이다. 이런 GRC 프로젝트는 감독 당국의 승인을 전제로 하는 경우가 많다. 하지만 이런 데이터 품질관리의 필요성에도 불구하고 응답자의 46%에 해당되는 기업들이 데이터 품질의 점검, 보고, 개선 활동을 수행하지 않는 것으로 조사됐다.

이번 세미나 주제발표와 조사를 맡은 투이컨설팅 이형로 수석컨설턴트는 “데이터 품질 적용을 적발, 교정, 예방 등 3단계로 분류할 경우 대부분 국내 기관은 1단계인 적발단계를 극복하지 못하고 있다”고 분석했다.

이형로 수석은 또 세미나 주제발표를 통해 “데이터 품질의 성공적인 정착을 위해서는 ▲책임 추적성의 확보 ▲ROI의 산출 ▲보안 이슈 고려 ▲데이터 오너십 정리 ▲메타시스템의 우선 구축 등 핵심 고려사항을 확인해야 한다”고 강조했다.

책임추적성은 데이터 품질을 개선하기 위해 개선의 주체가 되는 데이터 원천 관점에서 에러를 식별해야 하는 것을 말한다. 이 수석은 “최근 구현 사례를 살펴보면 데이터 품질을 측정하는 시스템을 기준으로 데이터 품질활동을 수행하고 있으며, 이는 장기적으로 데이터 품질활동을 지속하는 데에는 한계가 있다”고 지적했다.

데이터 품질 ROI 산출은 지속적이고 반복적으로 데이터 품질을 측정하고 관리, 개선하기 위해 필요한 요구다. 데이터 품질활동의 ROI를 바탕으로 경영진에게 데이터 품질활동의 당위성을 설명해야 한다는 것이다. 이 수석은 “국내의 경우 ‘DQM성과평가 모델’을 참조하면 가능할 것”이라고 설명했다.

최근 기업 활동에서는 고객정보의 보안이 더욱 중요해지고 있다. 주민번호, 계좌번호 등이 데이터 품질의 핵심요소가 될 것으로 판단할 수 있으나 해당 기업의 보안정책과 지침에 위배된다면 관련된 데이터 품질활동을 수행하기 어렵다는 것이다.

잘못된 데이터를 수정하고 관리하는 권한 즉, 데이터 오너십을 누가 가지는가는 데이터 품질관리의 핵심 요소다. 이형로 수석은 “데이터 오너십은 조직의 이해관계와 연계되는 문제이기 때문에 CIO 등 경영진의 의사결정이 매우 중요하다”고 강조했다.

메타시스템의 도입 없이 품질관리활동을 수행한다면 데이터 품질관리에 많은 제약이 따르게 된다. 따라서 데이터의 명칭과 정의, 형식, 규칙을 관리하는 메타시스템이 먼저 도입돼 운영돼야 한다고 이 수석은 설명했다.

<저작권자 ⓒ '빠르고 깊이 있는 금융경제뉴스' 서울파이낸스>