2009.02.25

M&A시 데이터 위험 완화를 위한 10단계

Craig S. Mullins | CIO

전 세계 시장이 십년 만에 겪는 최악의 경기침체 속에서 안간힘을 쓰는 가운데 인수합병 활동은 꾸준한 증가세를 보이고 있다. 다른 기업이나 부문과의 인수 또는 통합을 목전에 두고 있음을 알게 된다면 어떻게 하겠는가. 고스란히 떠안게 될 위험을 알고 있는가? 최대의 가용성을 필요로 할 데이터 종류는 무엇일까? 대처해야 할 IT 규정은 무엇이고 기존의 관리체계가 이미 이들 규정에 대처하고 있는지 어떻게 아는가?

아래 내용은 인수, 합병 또는 신설합병에 동의하기 전에 이들 질문에 답하기 위해 CIO가 실시할 수 있는 10가지 “데이터 건강도” 점검 목록이다.

1단계: 데이터를 평가한다
데이터 관점에서 보면 첫 단계는 합병에 참여하는 각 조직의 독립적 데이터 자산에 대한 평가여야 한다. 인수 전에 어떤 데이터가 존재하고 있는지 모른다면, 데이터를 결합한 후 이를 파악하는 것이 꽤나 어렵다. 두 조직 모두 엄격한 데이터 관리를 실시했다면 바로 눈 앞의 그 작업을 더욱 간단해질 것이다. 그러나 이것이 흔한 경우는 아니다.

2단계: 관리의 허점을 메워라
데이터 관리의 관점에서 각 조직의 현 위치에 대한 정직한 평가를 마친 후 다음 단계는 결함을 보충하는 것이다. 잘 파악되지 않았거나 문서화가 이뤄지지 않은 데이터를 확실히 구분해내는 작업을 한다. 이를 질질 끌지 않도록 해야하는데, 어떤 데이터를 보유하고 있고 그것이 어디에 저장되어 있는지를 구분한다. 데이터 사전과 레퍼토리 같은 툴 사용을 고려하고 이 정보에 대해 각 조직의 전문가(기업 사용자, 프로그래머, 데이터 설계자 등)와 논의한다.

3단계: M&A를 통해 데이터 관리를 개선한다
인수합병을 데이터 관리 정책 및 절차의 쇄신화 또는 강화를 위한 발판으로 삼는다. 중요한 기업 자료에 대한 통찰력 부족은 개선된 데이터 관리 관행을 실행하기 위한 강력한 동기적 수단이 될 수 있다.

4단계: 늘어난 작업량 및 용량에 맞는 계획을 세운다
합병에 깔린 기본 전제는 결합되는 기업들이 2개의 개별 기업보다 동일한 혹은 그것을 뛰어 넘는 경영활동을 보다 효과적으로 수행할 수 있다는 점이다. 더욱 강력한 하드웨어를 필요로 할까? 새롭게 결합된 기업은 더 높은 데이터 가용성을 실현시킬 더 많은 가동시간을 필요로 할까? 기존의 하드웨어, 트랜젝션, 애플리케이션, 데이터베이스 및 데이터 유지 프로세스는 이 새로운 요건을 충족하기 위해 철저한 조사를 거쳐야 한다. 메인프레임 샵의 경우 아마도 zIIP, zAAP, 및 IFL 프로세서 같은 저가의 전문엔진을 더욱 잘 활용할 수 있을 것이다. 성능관리, 변경 통제 및 백업과 복구를 위한 더욱 효율적인 소프트웨어 및 유틸리티가 있는지 살펴본다.

5단계: 백업 및 복구 계획을 평가한다
"모두 백업을 마쳤나" 같은 간단한 질문은 결정적인 시작점일 수 있다. 정신 없는 인수 과정에서 복구 가능성의 평가는 종종 잊혀지거나 무시된다. 그러한 백업의 지속적 상태는 주기적으로 점검되어야 한다.

복구상태를 점검하는 체계적 기법에는 백업 조사, IT 하드에어 및 소프트웨어 사양의 평가가 포함되고 목표를 현실에 일치하는 것이 도움이 된다.

6단계: 새로이 당면하게 되는 IT 규제에 대처한다
인수를 통해 새로운 종류의 경영활동이 도입된다면, 설령 그것이 기존의 것과 관련된다고 해도, PCI DSS, HIPAA 및 Sarbanes Oxley 같이 요구되는 IT 규제와의 준수여부를 검토 및 보장하는데 반드시 시간과 자원을 할애하도록 한다. 툴을 이용해 준수 프로그램 및 프로세스의 복합성 및 비용을 줄일 수 있는데, 개별 적합성 영역별로 분석되는 스프레드시트를 제공하는 통합 적합성 프레임워크(UCF) 같은 것이 그런 예다.

7단계: 데이터베이스 감사 솔루션을 실행한다
인수 및 합병이 원체 정신없이 이뤄지다 보니 막판의 많은 요청과 요건이 잊혀질 수 있다. 데이터 감사 솔루션을 이용하면,데이터 활동을 주기적으로 모니터하고 사용자의 감사추적과 텐츠 변경내용을 알 수 있다.

부가적으로 데이터베이스 감사는 중대한 데이터에 자유롭게 접근할 수 있는 DBA 및 시스템 관리자 같은 특권 사용자를 감시하는데 사용될 수 있다. 어떤 것은 데이터 접근 양상을 추적까지 하여 변칙적 활동이 있는지를 살펴보고 이런 활동이 일어날 때 경고를 발령하기도 한다.

8단계: 결합된 시스템을 위한 전담반을 계획한다
대부분 인수가 이뤄지는 동안 이중으로 시스템 및 애플리케이션 지원이 있어야 한다. 중복 시스템이 요구되는 상태에서 모든 데이터의 보호와 관리를 위해 적절한 인력과 지원에 대한 계획을 세운다. 즉 시스템이나 인력에 너무 성급하게 변화를 주지 않도록 한다.

9단계: 중복성을 확인하고 제거한다
인수 후 비용 절감을 위해 중복시스템 소프트웨어 및 유틸리티에 대한 목록을 만들고 이것을 제거한다. 예컨대 가장 기능성 있는 대다수의 애플리케이션이 DB2를 DBMS로써 사용하지만, 상이한 DBMS를 사용하는 애플리케이션이 소수 있다면, 대신 DB2를 사용하는 덜 기능적인 애플리케이션을 선택하는 것이 값비싼 DBMS 라이선스를 없앨 수 있도록 할 수 있다. 그러나 그러한 결정은 단순히 시스템 소프트웨어 비용 절감만을 목적으로 하는 것이 아닌, 정보를 인지한 상태에서 경영활동에 따른 방식으로 이뤄져야 한다.

10단계: 데이관리 솔루션을 지능적으로 자동화한다
유지보수 작업을 자동화할수록, 시스템 통합을 지연시킬 수 있는 문제는 적어진다. 데이터 및 데이터 관리 활동의 지속적 점검 자동화 및 실시를 위해 소프트웨어를 사용하면 기업의 요구에 따라 IT의 전반적 대응성을 개선시킬 수 있다.

결론
인수 후 조직의 모든 데이터를 관리하려면 시간과 노력이 필요하다. 그러나 반드시 위험이 따르지는 않는다. 현실적인 기대와 함께 계획, 툴, 자원을 적절히 이용하면, 귀중한 기업 데이터에 미칠 수 있는 위험을 줄일 수 있다.

크레이그 멀린은 네온 엔터프라이즈 소프트웨어의 기업 과학기술자로 일하고 있다.
editor@idg.co.kr



2009.02.25

M&A시 데이터 위험 완화를 위한 10단계

Craig S. Mullins | CIO

전 세계 시장이 십년 만에 겪는 최악의 경기침체 속에서 안간힘을 쓰는 가운데 인수합병 활동은 꾸준한 증가세를 보이고 있다. 다른 기업이나 부문과의 인수 또는 통합을 목전에 두고 있음을 알게 된다면 어떻게 하겠는가. 고스란히 떠안게 될 위험을 알고 있는가? 최대의 가용성을 필요로 할 데이터 종류는 무엇일까? 대처해야 할 IT 규정은 무엇이고 기존의 관리체계가 이미 이들 규정에 대처하고 있는지 어떻게 아는가?

아래 내용은 인수, 합병 또는 신설합병에 동의하기 전에 이들 질문에 답하기 위해 CIO가 실시할 수 있는 10가지 “데이터 건강도” 점검 목록이다.

1단계: 데이터를 평가한다
데이터 관점에서 보면 첫 단계는 합병에 참여하는 각 조직의 독립적 데이터 자산에 대한 평가여야 한다. 인수 전에 어떤 데이터가 존재하고 있는지 모른다면, 데이터를 결합한 후 이를 파악하는 것이 꽤나 어렵다. 두 조직 모두 엄격한 데이터 관리를 실시했다면 바로 눈 앞의 그 작업을 더욱 간단해질 것이다. 그러나 이것이 흔한 경우는 아니다.

2단계: 관리의 허점을 메워라
데이터 관리의 관점에서 각 조직의 현 위치에 대한 정직한 평가를 마친 후 다음 단계는 결함을 보충하는 것이다. 잘 파악되지 않았거나 문서화가 이뤄지지 않은 데이터를 확실히 구분해내는 작업을 한다. 이를 질질 끌지 않도록 해야하는데, 어떤 데이터를 보유하고 있고 그것이 어디에 저장되어 있는지를 구분한다. 데이터 사전과 레퍼토리 같은 툴 사용을 고려하고 이 정보에 대해 각 조직의 전문가(기업 사용자, 프로그래머, 데이터 설계자 등)와 논의한다.

3단계: M&A를 통해 데이터 관리를 개선한다
인수합병을 데이터 관리 정책 및 절차의 쇄신화 또는 강화를 위한 발판으로 삼는다. 중요한 기업 자료에 대한 통찰력 부족은 개선된 데이터 관리 관행을 실행하기 위한 강력한 동기적 수단이 될 수 있다.

4단계: 늘어난 작업량 및 용량에 맞는 계획을 세운다
합병에 깔린 기본 전제는 결합되는 기업들이 2개의 개별 기업보다 동일한 혹은 그것을 뛰어 넘는 경영활동을 보다 효과적으로 수행할 수 있다는 점이다. 더욱 강력한 하드웨어를 필요로 할까? 새롭게 결합된 기업은 더 높은 데이터 가용성을 실현시킬 더 많은 가동시간을 필요로 할까? 기존의 하드웨어, 트랜젝션, 애플리케이션, 데이터베이스 및 데이터 유지 프로세스는 이 새로운 요건을 충족하기 위해 철저한 조사를 거쳐야 한다. 메인프레임 샵의 경우 아마도 zIIP, zAAP, 및 IFL 프로세서 같은 저가의 전문엔진을 더욱 잘 활용할 수 있을 것이다. 성능관리, 변경 통제 및 백업과 복구를 위한 더욱 효율적인 소프트웨어 및 유틸리티가 있는지 살펴본다.

5단계: 백업 및 복구 계획을 평가한다
"모두 백업을 마쳤나" 같은 간단한 질문은 결정적인 시작점일 수 있다. 정신 없는 인수 과정에서 복구 가능성의 평가는 종종 잊혀지거나 무시된다. 그러한 백업의 지속적 상태는 주기적으로 점검되어야 한다.

복구상태를 점검하는 체계적 기법에는 백업 조사, IT 하드에어 및 소프트웨어 사양의 평가가 포함되고 목표를 현실에 일치하는 것이 도움이 된다.

6단계: 새로이 당면하게 되는 IT 규제에 대처한다
인수를 통해 새로운 종류의 경영활동이 도입된다면, 설령 그것이 기존의 것과 관련된다고 해도, PCI DSS, HIPAA 및 Sarbanes Oxley 같이 요구되는 IT 규제와의 준수여부를 검토 및 보장하는데 반드시 시간과 자원을 할애하도록 한다. 툴을 이용해 준수 프로그램 및 프로세스의 복합성 및 비용을 줄일 수 있는데, 개별 적합성 영역별로 분석되는 스프레드시트를 제공하는 통합 적합성 프레임워크(UCF) 같은 것이 그런 예다.

7단계: 데이터베이스 감사 솔루션을 실행한다
인수 및 합병이 원체 정신없이 이뤄지다 보니 막판의 많은 요청과 요건이 잊혀질 수 있다. 데이터 감사 솔루션을 이용하면,데이터 활동을 주기적으로 모니터하고 사용자의 감사추적과 텐츠 변경내용을 알 수 있다.

부가적으로 데이터베이스 감사는 중대한 데이터에 자유롭게 접근할 수 있는 DBA 및 시스템 관리자 같은 특권 사용자를 감시하는데 사용될 수 있다. 어떤 것은 데이터 접근 양상을 추적까지 하여 변칙적 활동이 있는지를 살펴보고 이런 활동이 일어날 때 경고를 발령하기도 한다.

8단계: 결합된 시스템을 위한 전담반을 계획한다
대부분 인수가 이뤄지는 동안 이중으로 시스템 및 애플리케이션 지원이 있어야 한다. 중복 시스템이 요구되는 상태에서 모든 데이터의 보호와 관리를 위해 적절한 인력과 지원에 대한 계획을 세운다. 즉 시스템이나 인력에 너무 성급하게 변화를 주지 않도록 한다.

9단계: 중복성을 확인하고 제거한다
인수 후 비용 절감을 위해 중복시스템 소프트웨어 및 유틸리티에 대한 목록을 만들고 이것을 제거한다. 예컨대 가장 기능성 있는 대다수의 애플리케이션이 DB2를 DBMS로써 사용하지만, 상이한 DBMS를 사용하는 애플리케이션이 소수 있다면, 대신 DB2를 사용하는 덜 기능적인 애플리케이션을 선택하는 것이 값비싼 DBMS 라이선스를 없앨 수 있도록 할 수 있다. 그러나 그러한 결정은 단순히 시스템 소프트웨어 비용 절감만을 목적으로 하는 것이 아닌, 정보를 인지한 상태에서 경영활동에 따른 방식으로 이뤄져야 한다.

10단계: 데이관리 솔루션을 지능적으로 자동화한다
유지보수 작업을 자동화할수록, 시스템 통합을 지연시킬 수 있는 문제는 적어진다. 데이터 및 데이터 관리 활동의 지속적 점검 자동화 및 실시를 위해 소프트웨어를 사용하면 기업의 요구에 따라 IT의 전반적 대응성을 개선시킬 수 있다.

결론
인수 후 조직의 모든 데이터를 관리하려면 시간과 노력이 필요하다. 그러나 반드시 위험이 따르지는 않는다. 현실적인 기대와 함께 계획, 툴, 자원을 적절히 이용하면, 귀중한 기업 데이터에 미칠 수 있는 위험을 줄일 수 있다.

크레이그 멀린은 네온 엔터프라이즈 소프트웨어의 기업 과학기술자로 일하고 있다.
editor@idg.co.kr



X