KISA, ¡®°³ÀÎÁ¤º¸º¸È£ ¹ýÁ¦ÀÇ »ê¾÷¡¤°æÁ¦ ºÐ¾ß ¿µÇâ¿¡ °üÇÑ ÁÖ¿ä ¿¬±¸¿Í ½Ã»çÁ¡ ºÐ¼®¡¯ º¸°í¼ ¹ßÇ¥
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] Àü ¼¼°è °³ÀÎÁ¤º¸º¸È£ ¹ýÁ¦¿¡ ¿µÇâÀ» ³¢Ä£ EU GDPRÀÌ EU ½ÃÀå ´ë»ó ±â¾÷ÀÇ ¸ÅÃâ°ú ÀÌÀÍ¿¡ ºÎÁ¤Àû ¿µÇâÀ» ³¢Ä£ °ÍÀ¸·Î Á¶»çµÆ´Ù. ¹Ý¸é ±â¾÷ º¸¾È´ã´çÀÚ¿Í Á¤º¸ÁÖüµéÀº GDPR ½ÃÇà ÀÌÈÄ ±â¾÷ÀÇ »çÀ̹öº¸¾È ż¼°¡ °ÈµÆ´Ù´Â ±àÁ¤ÀûÀÎ Æò°¡¸¦ ³»·È´Ù. Çѱ¹ÀÎÅͳÝÁøÈï¿ø(ÀÌÇÏ KISA)´Â ¡®°³ÀÎÁ¤º¸º¸È£ ¹ýÁ¦ÀÇ »ê¾÷¡¤°æÁ¦ ºÐ¾ß ¿µÇâ¿¡ °üÇÑ ÁÖ¿ä ¿¬±¸¿Í ½Ã»çÁ¡ ºÐ¼®-GDPRÀ» Áß½ÉÀ¸·Î¡¯¶õ Á¦¸ñÀÇ º¸°í¼¸¦ ¹ßÇ¥ÇÏ°í ÀÌ¿Í °°Àº ³»¿ëÀ» ¼Ò°³Çß´Ù.
[À̹ÌÁö=utoimage]
2018³â 5¿ù ½ÃÇàµÈ GDPR(À¯·´ °³ÀÎÁ¤º¸º¸È£¹ý)Àº ¾ö°ÝÇÑ ±ÔÀ²°ú Á¤º¸ÁÖüÀÇ »õ·Î¿î ±Ç¸® µµÀÔ, ¸·´ëÇÑ °ú¡±Ý µîÀÌ Æ¯Â¡À̸ç, EU¸¦ ´ë»óÀ¸·Î ÇÑ ¸ðµç ±³¿ª±¹À» Æ÷°ýÇÏ´Â ¿ª¿ÜÀû ¼º°ÝÀ¸·Î ÀÎÇØ Àü ¼¼°èÀû ÆıÞÈ¿°ú¸¦ Áö³æ´Ù. ƯÈ÷ GDPRÀÇ ¿µÇâÀ» ¹Þ´Â ±Û·Î¹ú ±â¾÷µéÀº ±ÔÁ¦ Áؼö¸¦ À§ÇØ Á¶Á÷ ³» °³ÀÎÁ¤º¸º¸È£ Á¤Ã¥°ú ÀýÂ÷¸¦ °ÈÇßÁö¸¸, ±ÔÁ¤ À§¹ÝÀ¸·Î ¸·´ëÇÑ °ú¡±ÝÀ» ºÎ°ú ¹Þ´Â »ç·Ê°¡ °è¼Ó »ý±â°í ÀÖ´Ù. ½ÇÁ¦·Î ¸ÞŸ(±¸ ÆäÀ̽ººÏ)´Â 2022³â 3¿ù ¾ÆÀÏ·£µå µ¥ÀÌÅͺ¸È£À§¿øȸ·ÎºÎÅÍ GDPR À§¹Ý ÇøÀÇ·Î 1,700¸¸ À¯·Î(¾à 231¾ï¿ø)ÀÇ °ú¡±ÝÀ» ºÎ°ú ¹Þ¾Ò°í, ¾Æ¸¶Á¸°ú ±¸±Û, H&M µîµµ °ú¡±ÝÀ» ³³ºÎÇß´Ù.
GDPRÀÌ EU ±³¿ª ±â¾÷¿¡ ¹ÌÄ£ ¿µÇâ
¹Ì±¹ °æÁ¦ Àü¹® ºñ¿µ¸®±â°ü NBER(National Bureau of Economic Research, Àü¹Ì°æÁ¦¿¬±¸¼Ò)°¡ ¹ßÇ¥ÇÑ ¡®GDPR°ú Çõ½Å ¾ÛÀÇ ÀÒ¾î¹ö¸° ¼¼´ë¡¯ ³í¹®¿¡ ÀÇÇϸé GDPRÀº ¾Û½ºÅä¾î ½ÃÀåÀÇ È°¼ºÈ Ãø¸é¿¡¼´Â ºÎÁ¤Àû ¿µÇâÀ» ¹ßÈÖÇß´Ù. 2016³â~2019³â ±¸±Û Ç÷¹À̽ºÅä¾î ³» 410¸¸ °³ÀÇ ¾ÛÀ» ºÐ¼®ÇÑ °á°ú, GDPR ½ÃÇà ÀÌÈÄ ±¸±ÛÇ÷¹ÀÌ¿¡ µî·ÏµÈ ¾ÛÀÇ 3ºÐÀÇ 1ÀÌ ÅðÃâµÇ¾úÀ¸¸ç ½Å±Ô·Î µî·ÏµÈ ¾ÛÀº 47.2% °¨¼ÒÇß´Ù. ¶ÇÇÑ GDPR ½ÃÇà ÀÌÈÄ ±¸±ÛÇ÷¹ÀÌ¿¡ µî·ÏµÈ ¾Û ¼öÀÇ °¨¼Ò·Î ¾Û ´ç Æò±Õ »ç¿ëÀÚ ¼ö´Â 4ºÐÀÇ 1°¡·® Áõ°¡ÇßÀ¸¸ç, ¾Û´ç Æò±Õ »ç¿ë·®µµ Áõ°¡Çß´Ù. ÀÌ´Â GDPR ½ÃÇà ÀÌÈÄ ¾Û °³¹ßºñ¿ëÀÌ Áõ°¡Çϸé¼, »ç¿ëÀÚ°¡ Àû¾î ³·Àº ¸ÅÃâÀÌ ¿¹»óµÇ´Â ¾Û °³¹ßÀÌ °¨¼ÒÇÑ ½ÇŸ¦ ¹Ý¿µÇß´Ù. NBER ¿¬±¸ÁøÀº GDPR ½ÃÇà ÀÌÈÄ ±¸±ÛÇ÷¹ÀÌ¿¡ µî·ÏµÈ ¾ÛÀÇ °¨¼Ò·Î Àå±âÀûÀ¸·Î ¼ÒºñÀÚ À׿©°¡ 32% °¨¼ÒÇÏ°í ÃÑ »ç¿ë·® ¹× ¼öÀÍÀÌ 30.6% °¨¼ÒÇÏ´Â °ÍÀ¸·Î ÃßÁ¤Çß´Ù.
¶ÇÇÑ ¿µ±¹ ¿Á½ºÆ÷µå´ëÇб³ ¸¶Æ¾ ½ºÄðÀÇ ¿¬±¸ÁøÀÌ ¹ßÇ¥ÇÑ ¡®GDPR È¿°ú: °³ÀÎÁ¤º¸º¸È£ ±ÔÁ¦°¡ ±Û·Î¹ú ±â¾÷ ½ÇÀû¿¡ ¹ÌÄ£ ¿µÇ⡯ ³í¹®¿¡ ÀÇÇϸé EU¸¦ ´ë»óÀ¸·Î ÇÏ´Â ±â¾÷ÀÇ ÀÌÀÍ°ú ¸ÅÃâ¾×ÀÌ GDPR ½ÃÇà ÀÌÈÄ Æò±Õ 8.1%¿Í 2.2% °¨¼ÒÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. GDPRÀº ±â¾÷ ½ÇÀû¿¡ µÎ °¡Áö ¹æ½ÄÀ¸·Î ¿µÇâÀ» ¹ÌÄ¥ ¼ö Àִµ¥, ù°´Â GDPR Áؼö¸¦ À§ÇÑ ÀýÂ÷¿Í ±â¼úÀ» äÅÃÇÏ´Â °úÁ¤¿¡¼ ¹ß»ýÇÏ´Â ºñ¿ë¿¡ µû¸¥ ±â¾÷ ÀÌÀÍ °¨¼ÒÀ̸ç, µÑ°·Î GDPRÀº Á¤º¸ÁÖüÀÇ µ¿ÀÇ ¾ø´Â Á¦3ÀÚ Á¤º¸ °øÀ¯¸¦ ±ÝÁöÇÏ´Â ¸¸Å, µ¥ÀÌÅÍ ¼öÁý ºñ¿ëÀÌ Áõ°¡ÇØ ¿Â¶óÀÎ ¸ÅÃâ¾×ÀÇ °¨¼Ò¸¦ °¡Á®¿Ã ¼ö ÀÖ´Ù´Â Á¡ÀÌ´Ù. ÀÌ·¯ÇÑ °¡Á¤À» EU ½ÃÀåÀ» ´ë»óÀ¸·Î ÇÏ´Â ±â¾÷µéÀÇ ÀÌÀÍ°ú ¸ÅÃâ¾× ÃßÀ̸¦ ÅëÇØ °ËÁõÇÑ °á°ú, ±â¾÷µéÀÇ ÀÌÀÍÀº Æò±Õ 8.1%, ¸ÅÃâÀº Æò±Õ 2.2% °¨¼ÒÇß´Ù.
µ¶ÀÏ ÇÁ¶ûũǪ¸£Æ® ±«Å×´ëÇб³ÀÇ ¿¬±¸ÁøÀÌ ¹ßÇ¥ÇÑ ¡®°³ÀÎÁ¤º¸º¸È£ ¹ýÁ¦°¡ ¿Â¶óÀÎ »ç¿ëÀÚ Çൿ¿¡ ¹ÌÄ£ ¿µÇ⡯ ³í¹®¿¡ ÀÇÇϸé GDPR ½ÃÇà ÀÌÈÄ À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÏ´Â »ç¿ëÀÚ ¼ö¿Í »ç¿ë °µµ°¡ ¸ðµÎ °¨¼ÒÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¿¬±¸ °á°ú¿¡ ÀÇÇϸé GDPRÀÇ ¿µÇâÀ» ¹Þ´Â À¥»çÀÌÆ®ÀÇ ÃÑ ¹æ¹® ¼ö´Â ´Ü±âÀûÀ¸·Î´Â 4.9%, Àå±âÀûÀ¸·Î´Â 10% °¨¼ÒÇß´Ù.
GDPRÀÌ ±â¾÷ »çÀ̹öº¸¾È¿¡ ¹ÌÄ£ ¿µÇâ
±×·³¿¡µµ ºÒ±¸ÇÏ°í ±â¾÷ÀÇ »çÀ̹öº¸¾È ´ã´çÀÚµéÀº GDPRÀÌ ±â¾÷ »çÀ̹öº¸¾È¿¡ ±àÁ¤ÀûÀÎ ¿µÇâÀ» ³¢ÃÆ´Ù°í ¹àÇû´Ù. ¾Õ¼ ¼Ò°³ÇÑ ¹Ì±¹ NBERÀÇ ¡®GSPR°ú Çõ½Å ¾ÛÀÇ ÀÒ¾î¹ö¸° ¼¼´ë¡¯ ³í¹®¿¡ µû¸£¸é, GDPRÀº ÀÌ¿ëÀÚÀÇ °³ÀÎÁ¤º¸º¸È£ Ãø¸é¿¡¼´Â ±àÁ¤Àû ¿µÇâÀÌ È®ÀεƴÙ. GDPR ½ÃÇà ÀÌÈÄ »ç¿ëÀÚÀÇ ÇÁ¶óÀ̹ö½Ã¸¦ ħÇØÇÏ´Â ¾Û ¼ö´Â À¯ÀǹÌÇÏ°Ô °¨¼ÒÇÑ °Í. GDPR ½ÃÇà ÀÌÀü¿¡ Ãâ½ÃµÈ ¾ÛÀÇ ¾à 50%°¡ »ç¿ëÀÚ¿¡°Ô 1°³ ÀÌ»óÀÇ ¹Î°¨ÇÑ °³ÀÎÁ¤º¸¿¡ ´ëÇÑ Á¢±ÙÀ» ¿ä±¸ÇßÀ¸³ª, GDPR ½ÃÇà ÀÌÈÄ Ãâ½ÃµÈ ¾Û¿¡¼´Â ºñÀ²ÀÌ 44%·Î °¨¼ÒÇß´Ù. ¶ÇÇÑ, Ãâ½ÃµÈ ¾ÛÀÇ »ç¿ë·®À» ±âÁØÀ¸·Î ÇÒ °æ¿ì, GDPR ½ÃÇà ÀÌÀü°ú ÀÌÈÄ ¹Î°¨ÇÑ °³ÀÎÁ¤º¸¸¦ ¿ä±¸ÇÏ´Â ¾ÛÀÇ »ç¿ë·®Àº 57%¿Í 47%·Î ´õ¿í Å« Â÷À̸¦ ³ªÅ¸³Â´Ù.
ÀÌ¿Í °ü·Ã ¿¬±¸ÁøÀº »ó±â ºÐ¼®À» ¹ÙÅÁÀ¸·Î GDPRÀÌ °³ÀÎÁ¤º¸º¸È£¿¡ ¹ÌÄ¡´Â ±àÁ¤Àû ¿µÇâ¿¡µµ ºÒ±¸ÇÏ°í Çõ½ÅÀ» µÐȽÃÅ°´Â ÀǵµÄ¡ ¾ÊÀº °á°ú¸¦ ³º¾Ò´Ù´Â °á·ÐÀ» ³»·È´Ù.
2020³â 8¿ù ¿µ±¹ ÄÁ¼³Æà ±â¾÷ RSMÀÌ ¹ßÇ¥ÇÑ ¡®GDPRÀÌ »çÀ̹öº¸¾È ¼º°ú¿¡ ¹ÌÄ£ ¿µÇ⡯ º¸°í¼¿¡ ÀÇÇÏ¸é ´ëºÎºÐ ±â¾÷µéÀº GDPRÀÇ ½ÃÇàÀ¸·Î »çÀ̹öº¸¾ÈÀÌ °³¼±µÇ¾úÀ¸¸ç, GDPR·Î ÀÎÇÑ º¯È°¡ Áö¼ÓÀûÀ¸·Î À¯ÁöµÇ°í ÀÖ´Ù°í Æò°¡Çß´Ù. GDPR ½ÃÇà ÀÌÀü°ú ºñ±³ÇØ ´ëºÎºÐ ±â¾÷µéÀº ±â¾÷ °æ¿µÁø Â÷¿ø¿¡¼ »çÀ̹öº¸¾ÈÀÇ ¿ì¼±¼øÀ§°¡ ³ô¾ÆÁ³À¸¸ç »çÀ̹öº¸¾È ÅõÀÚµµ Áõ°¡Çß´Ù°í ÀÀ´äÇß´Ù. ¶ÇÇÑ ´ëºÎºÐ ±â¾÷Àº »çÀ̹ö °ø°Ý¿¡ ´ëÀÀÇØ °³ÀÎÁ¤º¸¿Í °³ÀÎÁ¤º¸ ó¸® ½Ã½ºÅÛÀ» º¸È£Çϱâ À§ÇØ »õ·Ó°Å³ª °³¼±µÈ µ¥ÀÌÅÍ º¸È£ ¹× ±âŸ »çÀ̹öº¸¾È Á¤Ã¥°ú ÀýÂ÷¸¦ µµÀÔÇß´Ù°í ÀÀ´äÇß´Ù. ¾Æ¿ï·¯ Áö³ 3³â°£ Á¶Á÷ ³» »çÀ̹öº¸¾È º¯È¿¡ ¿µÇâÀ» ³¢Ä£ ´Ù¾çÇÑ ¿ä¼Ò °¡¿îµ¥ ¡®GDPRÀÇ ½ÃÇ࡯À» °¡Àå Áß¿äÇÑ ¿ä¼Ò·Î ²ÅÀº ÀÀ´ä ºñÀ²ÀÌ 23%·Î °¡Àå ³ô°Ô ³ªÅ¸³µÀ¸¸ç, 19%ÀÇ ÀÀ´äÀÚ´Â ¡®GDPR Áؼö ¹× °ú¡±Ý ȸÇÇ¡¯¸¦ °¡Àå Áß¿äÇÑ ¿ä¼Ò·Î ²Å¾Ò´Ù.
Á¤ºÎÃ⿬¿¬±¸±â°üÀÎ °úÇбâ¼úÁ¤Ã¥¿¬±¸¿øÀÇ ¡®À¯·´ °³ÀÎÁ¤º¸º¸È£¹ý(GDPR)ÀÇ »ê¾÷Àû ÆıÞÈ¿°ú¿Í Çõ½Å±â¼ú À̽´ ºÐ¼®¡¯ º¸°í¼´Â GDPRÀÇ »ê¾÷Àû ±âȸ ¿ä¼Ò·Î GDPR Áؼö¸¦ À§ÇÑ °ü·Ã ±â¼ú »ê¾÷ÀÇ ¹ßÀü°ú Privacy as a ServiceÀÇ È®ÀåÀ» Á¦½ÃÇß´Ù. GDPR Áؼö¸¦ À§Çؼ´Â ¹ý·ü ÀÚ¹®, °³ÀÎÁ¤º¸º¸È£ Ã¥ÀÓÀÚ(DPO, Data Protection Officer) ÁöÁ¤ µî °ü¸® ºÎ¹®°ú °³ÀÎÁ¤º¸º¸È£ Á¶Ä¡¸¦ ¼ºñ½º ¼³°è¿¡ ¹Ý¿µÇϱâ À§ÇÑ ±â¼ú ºÐ¾ß ¹ßÀüÀÌ ÇÊ¿äÇϹǷΠ°ü·Ã ½ÃÀåÀÌ È®´ëµÉ °ÍÀ̶ó´Â ÆÇ´ÜÀÌ´Ù.
¶ÇÇÑ, GDPR°ú °ü·ÃµÈ ±â¼ú ºÐ¾ß·Î´Â ¾ÏÈ£È, µ¥ÀÌÅÍ °ü¸® ¹× È®ÀÎ, ½Å¿øÈ®Àΰú µ¥ÀÌÅÍ Á¢±Ù±ÇÇÑ ÅëÁ¦, À§Çè ŽÁö ¹× ºÐ¼®, Å×½ºÆ® µ¥ÀÌÅÍ °ü¸® ¹× Àΰø µ¥ÀÌÅÍ »ý¼º, API °ü¸®, µ¿ÀÇ ³»¿ª °ü¸®, Á¤º¸ÁÖü ±ÇÇÑ °ü¸® µîÀÌ ÀÖ´Ù.
¾Æ¿ï·¯ Á¤º¸ÁÖüÀÇ Á¤º¸ º¸È£¸¦ Àû±ØÀû ¸¶ÄÉÆà Æ÷ÀÎÆ®·Î »ï´Â ±â¾÷ÀÌ Áõ°¡Çϸé¼, Á¤º¸º¸È£¸¦ º°µµÀÇ ¼ºñ½º ¿µ¿ªÀ¸·Î È®ÀåÇÑ Privacy as a Service °ú±ÝÇü »ç¾÷¸ðµ¨ÀÌ µîÀåÇß´Ù. Á¤º¸ÁÖüÀÇ ±Ç¸®¸¦ ´ë½Å Çà»çÇØÁְųª À̸¦ ±â¾÷ ÀÔÀå¿¡¼ ´ëÀÀÇϵµ·Ï Áö¿øÇÏ´Â ¼ºñ½ºµµ µîÀåÇßÀ¸¸ç, ÀÏ·Ê·Î My Data Request ¼ºñ½º´Â Á¤º¸ÁÖüÀÇ °³ÀÎÁ¤º¸ ¿¶÷ ¿äûÀ» ÀÚµ¿ÈÇÏ¿© ó¸®Çϸç, GDPR Guys, Frontier Privacy, GDPR Form µîÀÇ ¼ºñ½º´Â ÀÌ¿ëÀÚÀÇ °³ÀÎÁ¤º¸ ¿¶÷±Ç ¿äû ½Ã ÇØ´ç ±â¾÷À» ´ëÇàÇÏ¿© ¿ä±¸¿¡ ´ëÀÀÇß´Ù.
º¸°í¼´Â GDPRÀÌ Á¤º¸ÁÖüÀÇ ±Ç¸® °È¿Í °³ÀÎÁ¤º¸º¸È£ ¹× »çÀ̹öº¸¾È °È, ½Å»ê¾÷ ¹ßÀü µî ¿©·¯ ±àÁ¤Àû È¿°ú¿¡µµ ºÒ±¸ÇÏ°í ½ÃÀå È°¼ºÈ Ãø¸é¿¡¼´Â ÀǵµÄ¡ ¾ÊÀº ºÎÁ¤Àû ¿µÇâÀ» ¹ßÈÖÇÏ¸é¼ ±¹³» ¹ýÁ¦ÀÇ ¹ßÀü ¹æÇâ¿¡ ´ëÇÑ ½Ã»çÁ¡À» Á¦°øÇÑ´Ù°í ¼³¸íÇß´Ù. ¶§¹®¿¡ GDPRÀÇ ÁÖ¿ä ³»¿ëÀ» ±×´ë·Î ¹Ý¿µÇϱ⺸´Ù´Â ±¹³» »óȲ°ú µðÁöÅÐ °æÁ¦ ¹ßÀü¿¡ ¸ÂÃß¾î °³ÀÎÁ¤º¸ º¸È£¿Í È°¿ëÀÇ ±ÕÇüÀ» À¯ÁöÇÏ¸é¼ Á¤º¸ÁÖüÀÇ ±Ç¸®¿Í ÀÌÀÍÀ» È®´ëÇÒ ¼ö ÀÖ´Â ¹æÇâÀ¸·Î Á¦µµ °³¼±ÀÌ ÇÊ¿äÇÏ´Ù°í °Á¶Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>