동료 한 명이 SAP Cloud Services 데이터 처리 계약(DPA)의 일부 발췌 내용을 공유해 주었는데, 해당 내용에는 다음과 같이 명시되어 있습니다.
"SAP 또는 협력업체가 SAP 서비스의 비운영 환경을 제공하는 경우, 고객은 이러한 환경에 개인 정보를 저장해서는 안 됩니다. 비운영 환경은 개인 정보를 처리하고 저장하도록 의도된 것이 아니며 본 DPA 의범위에서 제외됩니다. " 출처: SAP DPA 조항 2.1.3
저는 또한 다른 SAP 데이터 처리 계약들도 살펴보았고, SAP의 지원 및 전문 서비스 DPA에서 다음과 같은 유사한 문구를 발견했습니다.
“고객은 SAP 서비스 수행에 필수적인 경우가 아닌 한, 라이선스 사용자의 시스템 또는 개인정보(고객 또는 제3자의 개인정보 포함)에 대해 SAP에 접근 권한을 부여해서는 안 됩니다. 고객은 비운영(non-production) 환경에 어떠한 개인정보도 저장해서는 안 됩니다.”
최근 SAP 고객들은 이러한 약관 및 조건 변경 사항을 강조하는 이메일을 받고 있으며, 고객에게 매우 빠른 시일 내에 조치를 취할 것을 요구하고 있습니다.
지난 20년 동안 200곳이 넘는 SAP 고객과 함께 일해 왔지만, 지난 5년 내에 어떤 형태로든 테스트를 위한 시스템 복사를 수행하지 않은 고객은 단 한 곳만 기억납니다. 테스트 시스템을 최신 상태로 유지하는 사실상의 표준은 시스템 복사이며, 이는 스냅샷, 미러링 기술, 백업/복구 또는 데이터베이스 복사 방식으로 이루어집니다. SAP 역시 고객이 이러한 절차를 수행할 수 있도록 시스템 랜드스케이프 복사에 대한 베스트 프랙티스 문서를 제공하고 있습니다. 그 결과, 운영 시스템의 모든 데이터가 테스트 시스템으로 복사되며, 여기에는 직원, 고객, 공급업체 및 기타 비즈니스 파트너의 개인 데이터도 포함됩니다. B2C 활동이 많은 조직의 경우, 이는 건강 정보나 신용도 정보까지 포함될 수 있는 막대한 양의 개인 데이터를 의미합니다.
하지만 개인 데이터가 비운영 시스템으로 유입되는 또 다른 경로도 있습니다. 성숙한 SAP 랜드스케이프를 다루는 많은 사람들은 해당 랜드스케이프가 어떻게 발전해 왔는지, 또는 인수합병이나 새로운 영업 영역과 같은 대규모 프로젝트가 어떻게 데이터를 유입시키는지를 종종 잊곤 합니다. LSMW(Legacy System Migration Workbench)와 기타 배치 로드 메커니즘은 데이터 적재와 관련된 사용자 작업을 자동화하여, 스프레드시트 형태의 데이터를 몇 분 만에 로드할 수 있게 합니다. 이러한 프로세스나 기타 데이터 적재 인터페이스는 운영 환경에서 실행되기 전에 최소 한 번은 실제 데이터를 사용해 테스트되는 경우가 많습니다. 그렇다면, 해당 프로젝트를 담당했던 사람들은 이후 테스트 시스템에 남아 있는 실제 데이터를 다시 정리하고 삭제할까요?
SAP의 약관 및 조건(클라우드, 서비스, 지원)에 대한 이러한 변경 사항은 SAP의 두 가지 가이드 문서인 베스트 프랙티스 가이드와 데이터 처리 계약(DPA)을 정면으로 충돌하게 만들고 있습니다. 실제 데이터를 비운영 시스템으로 계속 복사하거나 해당 시스템에서 실제 데이터 로드를 테스트하는 모든 조직은 이제 개인 데이터를 제거할 수 있는 방법을 반드시 찾아야 합니다.
최근 2년간 GDPR을 포함한 다양한 데이터 프라이버시 법규가 시행되었고(향후 2년 동안 더 많은 법규가 예정되어 있음), SAP가 이러한 명확한 구분을 두는 것은 놀라운 일이 아닙니다. 또한, 대부분의 시스템 통합업체(SI) 역시 이러한 흐름을 따를 것으로 예상됩니다.
이는 반드시 시스템 복사의 종말을 의미하는 것은 아니지만, 추가적인 조치를 요구합니다. 저는 이 기회를 통해 조직이 테스트를 위해 정말로 운영 시스템의 모든 데이터가 필요한지 다시 한 번 검토해 보기를 권장합니다. 저희 Client Sync™와 Object Sync™ 솔루션은 각각 훨씬 더 슬림한 테스트 클라이언트와 기능 전문가를 위한 온디맨드 데이터를 제공할 수 있습니다. 두 솔루션 모두 이제 Data Secure™와 직접 통합되어 동일한 정책으로 데이터를 마스킹할 수 있으며, 무엇보다도 데이터가 운영 시스템을 벗어나는 시점에 이미 마스킹됩니다. 최소한 Data Secure™는 복사된 시스템이 사용자에게 제공되기 전에 데이터를 마스킹하는 데 도움을 줄 수 있습니다.
최근에는 많은 고객들이 테스트 데이터 마스킹을 위해 자체적으로 개발한 Z 프로그램을 이 분야의 ‘best of breeds’ 솔루션인 저희 제품으로 대체하고 있는 추세입니다. 지난 몇 년간 데이터 양과 이를 일관되게 마스킹해야 하는 복잡성이 급격히 증가하면서, 데이터가 저장되는 모든 위치(클러스터 테이블 포함)를 완벽하게 마스킹하고, 테스트 데이터가 필요한 프로젝트를 지연시키지 않을 만큼 빠르게 작업을 수행하는 것이 점점 더 어려워졌기 때문입니다. Data Secure™는 이러한 요구를 보다 효과적으로 관리할 수 있도록 200곳 이상의 고객으로부터 받은 피드백을 바탕으로 설계·개발·고도화되었습니다.
자세히 알아보기:
Data Secure
Client Sync
Object Sync
Data Privacy Suite