데이터ㆍ분석 / 보안

블로그 | ‘메일 구독 취소’ 오류는 심각한 데이터 관리 이상 징후

Evan Schuman | Computerworld 2024.01.17
이메일 속 '구독 취소(unsubscribe)' 버튼을 눌러도 제대로 작동하지 않은 경험을 누구나 한두번 해봤을 것이다. 이메일을 통한 계정 인증은 잘 되지만 유독 구독 취소 기능만 실패한다. 문제는 이런 실패가 심각한 시스템적인 결함일 수 있다는 사실이다. 즉, 데이터가 심각하게 파편화돼 있음을 보여주는 명백한 징후일 수 있다. 동시에 이는 기업의 데이터 관련 컴플라이언스를 약화시키고 GDPR의 잊힐 권리(Right To Be Forgotten) 조항에 대한 위반일 수도 있다. 결과적으로 기업이 최신의 포괄적인 데이터맵을 확보하는 것을 거의 불가능하게 만들기도 한다.
 
ⓒ Getty Image Bank

트레이서블(Traceable)의 CSO 리처드 버드는 최근 자신이 구독하던 다양한 이메일을 하나하나 구독 취소해 보는 실험을 했다. 그리고 실제로 구독 취소가 잘 이뤄지는 지를 확인했다. 결과는 예상하는 대로다. 그는 "많은 기업이 이메일 리스트에서 삭제됐다는 거짓말을 너무 쉽게 했다. 이는 아마도 사용자의 이메일 주소가 기업내 너무 많은 광고 캠페인과 부서에 공유됐기 때문일 것이다. 그냥 기본적으로 내장되는 코드가 된 것이다"라고 말했다.

버드의 지적이 정확하다. 오늘날 데이터는 극심하게 복제, 분산돼 있다. 기업 네트워크 내에서 너무나 많은 직원, 부서에 의해 복사돼 사용된다. 여기서 끝이 아니다. 얼마나 많은 클라우드 사용자가 이를 복사할까? 모바일 기기와 개인 PC까지 생각하면 그 수는 훨씬 더 늘어난다. 휴대폰만 봐도, 이미 휴대폰은 그 자체로 백업이 되는 또하나의 클라우드다. 이 백업은 재해복구 시스템을 통해 또 백업된다. 

결국 이메일 구독 취소 요청 기능의 문제는 더 거대한 IT 문제에 비하면 상대적으로 사소한 것일지도 모른다. 만약 기업이 소송을 당해 법무팀이 XYZ가 포함된 모든 통신과 요청을 확인해야 하는 상황이라면, IT팀은 서버에 있는 모든 자료를 찾아 법무팀에 제공할 수 있다. 하지만 기업 시스템 속 모든 곳에 저장된 XYZ 관련 모든 인스턴스를 찾는 것은 그리 간단하지 않을 것이다. 이런 상황에 '머피의 법칙'이 적용되면 상황이 더 심각해진다. 이 소송에서 IT팀이 체크하지 못한 가장 결정적인 증거가 몇달 후 소송을 제기한 원고쪽 변호사를 통해 발견되는 식이다. 이쯤되면 분노한 배심원을 설득하기는 더 어려워진다.

이 문제의 또다른 측면은 내부 직원이다. GDPR 법률에 따르거나 내부 보존 연한이 지나 폐기한 어떤 정보가 있다고 하자. 기업의 경우 특정 파일은 일정 기한이 지나면 정기적으로 삭제해야 한다는 정책이 있는 경우가 많다. 그런데 직원이 갑자기 이 정보가 필요한 상황이 있을 수 있다. 이 정보의 복사본이 기업 시스템의 구석진 곳에 여전히 존재하지만, IT팀 누구도 정확히 어디에 있는지 어떻게 이 정보에 접근할 수 있는지 모른다.

이것이 바로 2024년 지식 관리의 현실이다. 어니스트 앤 영(Ernst & Young, EY)의 사이버 보안과 데이터 프라이버시 담당 매니징 디렉터 브라이언 르빈은 "많은 기업에서 데이터 유출 사고가 발행하는데, 도난 당한 데이터를 보면, 처음부터 기업이 보유할 필요가 없거나 보유하고 있는지 조차 몰랐던 정보인 경우가 있다"라고 말했다. 오늘날 기업 IT팀이 정기적으로 데이터맵핑 작업을 해야 하는 것도 이 때문이다. 르빈에 따르면, 일부 데이터의 경우 복사 됐을 수 있는 저장소가 수천 개에 달한다. 기업 법무팀이 특정 데이터에 대해 법정에서 진술했다가 나중에 데이터가 나타날까 벌벌 떠는 것도 이해가 된다.

바로 지금, 기업 IT 관리자가 보유하고 있는 데이터와 그렇지 않은 데이터가 무엇인지 정확히 파악하고 있는지가 가장 중요하다. 제대로 처리되지 않은 구독 취소 건은 이 전체 문제의 빙산의 일각일 뿐이다.
editor@itworld.co.kr
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.