“유럽 개인정보보호규정 시행 대비한 솔루션 도입해야”

베리타스, '2017 GDPR 보고서' 발표

가 +
가 -

정보 관련 법안 중 가장 강력한 유럽의 ‘일반개인정보보호규정(이하 GDPR)’이 2018년 5월25일 시행될 예정이다. 정보관리 기업 베리타스는 시행 시점을 1년여 앞둔 시점인 5월16일 서울에서 기자간담회를 열고 ‘베리타스 2017 GPDR 보고서’를 발표했다. 베리타스는 이 자리에서 GDPR에 대비하기 위한 기술 도입과 관리 솔루션의 필요성을 강조했다.

박철한 베리타스 글로벌 정보 거버넌스 프랙티스 리드 겸 아시아 자문 컨설팅팀 총괄이 5월16일 서울에서 열린 기자간담회에서 발표를 하고 있다.

▲박철한 베리타스 글로벌 정보 거버넌스 프랙티스 리드 겸 아시아 자문 컨설팅팀 총괄. (사진=베리타스)

국내 기업 93%, GDPR 시행 따른 사업 악영향 우려

GDPR는 기존 어느 정보 관련 법보다도 엄격하다. 정보주체의 권리와 기업의 책임성을 강화했고 위반시 부과되는 과징금도 높다. 개인정보 처리 원칙, 동의 요건, 국외 이전 등 심각한 위반의 경우 전 세계 연간 매출액의 4% 또는 2천만 유로(약 250억원) 중 더 높은 금액이 과징금으로 부과된다. 일반적 위반의 경우엔 연간 매출액의 2% 또는 1천만 유로(약 125억원) 중 더 높은 금액이 부과된다.

전 세계 수천여 개 기업이 GDPR의 적용 대상이다. EU에서 개인정보 처리를 수반하는 사업을 하거나 EU 내에 사업장을 가지고 있지 않더라도 EU 지역 거주민의 개인 식별 정보를 보유한 모든 기업이 GDPR을 준수해야 한다. 국내 다수 기업이 여기에 포함된다.

베리타스가 영국 마켓리서치 회사 벤슨 본에 의뢰해 실시한 연구 조사에 따르면 국내 응답자의 93%가 GDPR을 준수하지 않을 경우 비즈니스에 심각한 악영향을 미칠 수 있다고 생각했다. 전 세계 응답률 86%보다 높은 수치다. 또 임박한 규제 적용기한을 준수할 수 있을지 우려를 나타낸 국내 응답자는 61%, 전 세계 응답자는 47%로 나타났다.

반면 자사의 대비 현황을 묻는 항목에서 ‘우리 회사는 준비가 돼 있다’라고 답한 국내 응답자는 31%에 그쳤다. 일본(19%)과 싱가포르(18%)보다 높고 호주(30%)와 전 세계 평균(31%)과 비슷한 수치이지만, 절반에 한참 미치지 못한다.

박철한 베리타스 아시아 자문 컨설팅팀 총괄은 “우리나라의 경우 아무래도 개인정보보호법을 수행한 경험이 있어 관련 법에 대한 인식이 상대적으로 높다”라면서도 GDPR에 대비하기 위해서는 준비가 필요하다고 짚었다.

GDPR은 우리나라의 개인정보보호법보다 규제가 강력하고 강조하는 부분도 다르다는 게 박철한 총괄의 설명이다. 그는 “우리나라 개인정보보호법에 대비했던 기업들의 (개인정보) 대응은 주로 보안과 개인정보 유출에 집중돼 있다”라며 “GDPR에도 보안 부분이 당연히 포함되지만, 정보주체의 권리와 정보의 관리 등 보안 외 다른 측면도 강조하고 있다. 국내 개인정보보호법만 준수해왔던 국내 기업들은 GDPR에 대비한 준비가 필요하다”라고 강조했다.

이 연구조사는 GDPR 적용 대상이면서 직원 수 1천명이 넘는 8개국의 기업 의사결정권자 및 IT 매니저 900명을 대상으로 이뤄졌다. 이 중 한국인은 100명이었다.

필요한 건 GDPR 준수를 위한 기술 도입

연구 조사에 참여한 응답자들은 GDPR을 지키기 위한 기술 도입의 시급성에 공감했다.

국내 응답자의 45%, 전 세계 응답자 42%는 데이터의 가치에 따라 어떤 데이터를 저장하거나 삭제해야 하는지 결정할 수 있는 매커니즘이 없다고 답했다. 또 국내 응답자의 40%, 전 세계 응답자의 32%는 소속 기업이 모니터링할 수 있는 툴을 갖추고 있지 않아 효율적인 데이터 관리가 불가능하다고 했다.

베리타스

(사진=베리타스)

이와 관련해 박철한 총괄은 “기술적으로 (GDPR 준수를) 강제화하고 관리할 수 있는 매커니즘이 필요하다”라고 강조했다. 그는 “세부적으로 들어가서 준비하자면 시간 내 기술적 준비를 하는 것이 어렵다”라며 “고객사인 유럽의 한 은행의 경우 비즈니스 애플리케이션만 300개가 넘는데, 이를 개별적으로 분석하고 (매커니즘) 설치까지 가는게 생각만큼 쉽지 않다”라고 말했다.

베리타스는 이날 자사의 GDPR/개인정보보호법 지원 정보 거버넌스 및 통합 컴플라이언스를 GDPR의 대응책으로 제시했다.

박경동 베리타스 상무는 “베리타스는 고객(기업)이 GDPR을 준수할 수 있는 실제적 프로세스를 갖추고 기술을 도입해 정착할 수 있도록 도와주는 전략을 가지고 있다”라고 말했다. 그는 “타사의 개인정보보호 대응 솔루션은 GDPR에서 요구하는 요건의 일부분만 커버하는 경우가 많다. 우리는 기업이 보유한 개인 데이터의 위치를 파악하는 것에서부터 개인 데이터를 분류하고 수집한 원래의 목적에 합당한 기간만 보존하여 저장하게끔 하는 데이터 최소화 과정까지 처음부터 끝까지 모두 관리한다”라고 말했다.

화이트해커가 되기 위한 8가지 웹 해킹 기술

블로터 독자를 위한 특별 할인쿠폰이 발행되었습니다.