데이터 관리라는 위험이 큰 세계에서는 기초에 단 한 번의 균열이 생기면 제국 전체가 무너질 수 있습니다. 최근 Snowflake 해킹은 산업 전반에 걸쳐 데이터 포트리스를 무너뜨리는 여진과 함께 그야말로 재앙적인 사건임이 입증되었습니다. 최근의 사상자? 대규모 데이터 유출로 인해 비즈니스 세계에 충격을 안겨준 통신 업계의 거물 AT&T입니다.
2024년 7월 12일, AT&T는 Snowflake 해킹과 관련된 침해로 인해 "거의 모든" 무선 고객의 데이터가 손상되었다고 밝혔습니다. Snowflake가 특정 고객 계정에 대한 무단 액세스를 처음 발표한 지 7주 후에 발표된 이 공개는 위기를 심화시키고 디지털 생태계의 상호 연결된 취약성을 부각시켰습니다.
Snowflake 해킹에 대해 자세히 알아보기: 해커는 수백 명의 Snowflake 고객으로부터 "상당한 양"의 데이터를 훔칩니다.
AT&T 해킹에 대해 자세히 알아보기: AT&T의 대규모 데이터 유출로 인해 해킹이 공개된 지 7주 만에 Snowflake의 위기가 심화되었습니다.
이러한 일련의 데이터 유출 사고는 엄연한 경각심을 불러일으킵니다. 오늘날의 상호 연결된 디지털 환경에서 데이터 보안은 가장 약한 링크(이 경우에는 제3자 제공업체)만큼만 강력합니다. 이는 Snowflake 위반으로 영향을 받은 165개 기업에게 삼키기 힘든 쓰라린 약이며 거대 기술 기업도 사이버 범죄자의 희생양이 될 수 있다는 사실을 상기시켜 주는 놀라운 일입니다.
한 가지 분명한 사실은 값싼 샐러드처럼 데이터를 부주의하게 던지는 시대는 끝났다는 것입니다. 이제 디지털 시대의 비밀 소스인 데이터를 있는 그대로 처리하기 시작할 때입니다. 그리고 다른 소중한 레시피와 마찬가지로, 이 레시피도 최대한의 주의와 정밀함으로 보호되어야 합니다.
수년 동안 저는 데이터 처리 및 저장에 별도의 환경이 필요하다고 옥상에서 외치는 데이터 아키텍처의 Jamie Oliver(아이들과 채소에 대해 소리지름)였습니다. 그러나 나는 회사들이 적절한 데이터 관리의 뛰어난 보안 대신 드라이브 스루의 편리함인 직접 연결을 선택하여 자신들의 데이터를 제3자 서비스에 실버 플래터로 제공하는 것을 공포에 질려 지켜보았습니다.
데이터를 처리하거나 운영하기 위해 타사 서비스를 사용하는 조직은 데이터 노출을 제어하는 강력한 메커니즘을 만들어야 합니다. 이는 단순히 보안에 관한 것이 아닙니다. 위험과 비용을 최소화하면서 데이터 가치를 극대화하는 것이 중요합니다.
분주한 레스토랑을 운영한다고 상상해 보세요. 귀하의 비밀 소스, 즉 경쟁 우위를 제공하는 데이터는 신중하게 보호됩니다. 문을 통과하는 모든 상인에게 요리 책을 넘겨주지는 않을 것입니다. 마찬가지로, 데이터 세계에서는 정보 액세스에 대한 세심한 통제가 중요합니다.
나는 전자상거래 사이트의 전체 전환 데이터 공유를 거부한 이유를 이해할 수 없는 광고 서비스 계정 관리자와 열띤 토론을 한 적이 있습니다. 우리의 입장은 분명했습니다. 사용자 데이터는 우리의 비밀 소스이므로 최대한 가깝게 유지되어야 합니다.
이 패스트푸드의 악몽을 미쉐린 스타 데이터 전략으로 전환하기 위해 저는 데이터 관리에 대한 4가지 과정 접근 방식을 제안합니다.
이것은 가장 취약한 영역입니다. 타사 추적 솔루션을 사용하는 것이 일반적이지만, 이 데이터를 얻기 위해 컨테이너를 구축하고, 매핑하고, 중요한 정보에 플래그를 지정하고, 안전한 저장을 위해 준비하고, 추적 솔루션에서 정보를 더 자주 가져오도록 설정하고 검증한 후 제거하십시오. 모든 데이터는 귀하가 소유한 컨테이너에 안전하게 도착했습니다.
이를 두 가지 작업으로 나눕니다.
권장 사항: 엄격한 액세스 규칙 및 데이터 보존 정책을 구현합니다(전처리의 경우 45일, 데이터 제품의 경우 180일).
데이터 작업 방법을 아는 사람들이 데이터를 사용할 수 있도록 하십시오. 사용자 수준 데이터가 해시되고 안전하게 보호되는지 확인하세요. 모든 데이터 액세스 및 조작에 대한 로깅을 구현합니다.
집계된 비개별 데이터를 타사 시각화 도구에 업로드합니다. 개인 수준 또는 채널 수준 데이터에 집중하여 위험을 최소화하세요.
4개 구역 아키텍처에도 추가적인 강화가 필요합니다. 데이터 포트리스를 강화하기 위한 10가지 중요한 조치는 다음과 같습니다.
이러한 조치를 4개 영역 아키텍처에 통합함으로써 기능적일 뿐만 아니라 보안 측면에서 요새와 같은 데이터 관리 시스템을 만듭니다. 요리와 마찬가지로 데이터의 세계에서도 올바른 재료를 사용하는 것뿐만 아니라 이를 결합하고 보호하는 방법이 데이터 재해와 디지털 섬세함의 차이를 결정한다는 점을 기억하십시오.
저는 법률 소믈리에가 아닌 데이터 셰프입니다. 귀하의 데이터를 준비하고 제공하는 방법에 대해 조언을 드릴 수 있지만, 법률 준수에 따른 완벽한 와인 페어링을 위해서는 자격을 갖춘 법률 고문과 상담하시기 바랍니다. 그들은 우리의 데이터 요리에 수반되는 복잡한 개인 정보 보호 법률 및 규정에 대해 안내할 수 있습니다.
이러한 원칙을 따르면 잠재적인 식중독 발생 데이터를 레스토랑의 대표 요리로 변환할 수 있습니다. 요리와 마찬가지로 비즈니스의 세계에서도 가장 이국적인 재료를 사용하는 것이 아니라 기술과 주의를 기울여 정말 놀라운 것을 만들어 내는 것입니다.
데이터 관리 잔치에서 테이블을 치우면서 성공을 위한 비결의 핵심 요소를 요약해 보겠습니다.
고급 요리와 마찬가지로 데이터의 세계에서는 우수성이 하루아침에 달성되지 않는다는 점을 기억하십시오 . 이는 세심한 계획, 세심한 실행, 지속적인 개선의 결과입니다. 이러한 원칙을 따르면 데이터 재해를 피할 수 있을 뿐만 아니라 디지털 시대에도 비즈니스를 계속 번창시킬 데이터 관리 걸작을 만들 수 있습니다.
셰프님, 귀하의 데이터를 회사의 시그니처 요리로 바꿀 준비가 되셨나요? 주방은 당신의 것입니다!
이제 데이터로 요리를 시작해 볼까요!