¡¹úÀû¡¤¹ýÁ¤¼ÕÇعè»óÁ¦ µµÀÔÇÑ °³º¸¹ý ±¹È¸ Åë°ú·Î º¸Çè ¼ö¿ä ±â´ë
¹Ì±¹, ÀϺ», EU µî ÇØ¿ÜÀÇ °³ÀÎÁ¤º¸ À¯Ãâ °ü·Ã º¸Çè½ÃÀå µ¿ÇâÀº?
[º¸¾È´º½º ±èÅÂÇü] ÃÖ±Ù Áö¼ÓÀûÀ¸·Î ¹ß»ýÇÏ°í ÀÖ´Â ´ë±Ô¸ð °³ÀÎÁ¤º¸ À¯Ãâ»ç°í·Î ±ÝÀ¶È¸»ç¸¦ Æ÷ÇÔÇÑ ´ë±â¾÷, º¸Çè»ç µî¿¡¼´Â Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸ º¸È£ °È¸¦ À§ÇÑ ³ë·ÂÀÌ ¿ä±¸µÇ°í ÀÖ´Ù. ´õ¿íÀÌ 7ÀÏ Â¡¹úÀû¡¤¹ýÁ¤¼ÕÇعè»óÁ¦¸¦ µµÀÔÇÑ °³ÀÎÁ¤º¸º¸È£¹ý °³Á¤¾ÈÀÌ ±¹È¸ º»È¸ÀǸ¦ Åë°úÇÏ¸é¼ °³ÀÎÁ¤º¸ À¯Ãâ ¹× ÇØÅ·»ç°í¿¡ ´ëºñÇØ ÇÇÇغ¸»ó Àç¿øÀ» È®º¸Çϱâ À§ÇÑ º¸Çè ¼ö¿äµµ Å©°Ô Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
º¸Çè°³¹ß¿ø¿¡ µû¸£¸é °³ÀÎÁ¤º¸ À¯Ãâ ¹è»óÃ¥ÀÓº¸ÇèÀÇ ±¹³» ÀáÀç½ÃÀå ±Ô¸ð´Â 4,400¾ï¿ø¿¡¼ ÃÖ´ë 3Á¶ 6õ¾ï¿ø ¼öÁØÀ¸·Î ³»´ÙºÃ´Ù. ¿ì¸®³ª¶óº¸´Ù °³ÀÎÁ¤º¸º¸È£ °ü·Ã ¹ýÀÌ ¸ÕÀú Á¦Á¤µÇ¾î ½ÃÇàÁßÀÎ ¹Ì±¹À̳ª ÀϺ», À¯·´¿¡¼´Â °ü·Ã º¸Çè½ÃÀåµµ ÈξÀ Å©°í »óÇ°µµ Àß ¹ß´ÞµÇ¾î ÀÖ´Ù. ÀÌ¿¡ º¸Çè°³¹ß¿ø¿¡¼ ¹ßÇ¥ÇÑ ÇØ¿ÜÀÇ °³ÀÎÁ¤º¸ À¯Ãâ °ü·Ã º¸Çè½ÃÀå µ¿Çâ¿¡ ´ëÇØ Á¤¸®Çß´Ù.
ÀϺ» ´ë±â¾÷¡¤Áß¼Ò±â¾÷ ´ë»óÀÇ ´Üü º¸Çè ÆǸÅ
ÀϺ»Àº °³ÀÎÁ¤º¸º¸È£¿Í °ü·Ã, ¹Î°üÀ» ÅëÇÕÇÑ ¡®°³ÀÎÁ¤º¸º¸È£¿¡ °üÇÑ ¹ý·ü¡¯À» 2005³â 4¿ùºÎÅÍ ½ÃÇàµÇ°í ÀÖÀ¸¸ç, °¢ ÀÚÄ¡´Üüº°·Î °³ÀÎÁ¤º¸º¸È£Á¶·Ê°¡ ½ÃÇàµÇ°í ÀÖ´Ù. ÀÌ ¹ýÀº ÇÇÇØÀÚ ±¸Á¦¸¦ À§ÇÑ ¼ÕÇعè»óÃ¥ÀÓ µîÀÇ ¸í½ÃÀû Á¶Ç×Àº ¾øÀ¸³ª ±âº»¹æħ¿¡¼ °³ÀÎÁ¤º¸º¸È£ Á¶Ä¡¿¡ °üÇÑ ±âº»»çÇ×À» ±ÔÁ¤ÇÏ°í ÀÖ´Ù.
¶ÇÇÑ ¡®°³ÀÎÁ¤º¸º¸È£¿¡ °üÇÑ ±âº»¹æħ¡¯À» Á¤ÇÏ°í 22°³ ºÐ¾ß¿¡ ´ëÇÑ 35°³ÀÇ °³ÀÎÁ¤º¸º¸È£ °¡À̵å¶óÀÎÀ» ¿î¿µÇÏ°í ¹Î°£¿µ¿ª¿¡¼´Â ÇÁ¶óÀ̹ö½Ã¸¶Å© Á¦µµ, JIS Q 15001(°³ÀÎÁ¤º¸º¸È£°ü¸®½Ã½ºÅÛ- ¿ä±¸»çÇ× : Personal Information Protection Management System-requirement) µîÀÌ ÀÚÀ²ÀûÀ¸·Î ¿î¿ëµÈ´Ù.
°³ÀÎÁ¤º¸ À¯Ãâ¿¡ ´ëºñÇÑ º¸ÇèÀº ´ëÇü IT ¾÷ü¸¦ ´ë»óÀ¸·Î ÇÑ »óÇ°°ú Áß¼Ò±â¾÷À» ´ë»óÀ¸·Î ÇÑ ´Üüº¸ÇèÀÌ ÆǸŵǰí ÀÖ´Ù. ´Üüº¸ÇèÀº °³ÀÎÁ¤º¸À¯Ã⺸ÇèÀ̶õ ¸íĪÀ¸·Î ÀϺ»»ó°øȸÀÇ¼Ò ¹× Áö¹æ»ó°øȸÀǼÒÀÇ È¸¿øÀ» ´ë»óÀ¸·Î ÆǸŵǰí ÀÖ´Ù.
ÀÌ »óÇ°Àº ´ÜüÇÒÀκ¸Çè·á¸¦ Àû¿ëÇÏ¸ç °³ÀÎÁ¤º¸È£¹ý¿¡ ´ëÀÀÇÑ ¸®½ºÅ© Áø´Ü ¼ºñ½º¸¦ ¹«·á·Î Á¦°øÇØ Áß¼Ò±â¾÷ÀÇ °³ÀÎÁ¤º¸À¯Ãâ ¸®½ºÅ©¸¦ ÁÙÀ̴µ¥ ±â¿©ÇÏ°í ÀÖ´Ù.
ƯÈ÷, °³ÀÎÁ¤º¸À¯Ã⺸ÇèÀº ¹è»óÃ¥ÀÓ ºÎºÐ°ú ºñ¿ë¼ÕÇØ ºÎºÐÀ¸·Î ±¸¼ºµÇ¸ç ÇǺ¸ÇèÀÚ¿¡°Ô º¸Çè±â°£ Áß ÀϺ» ±¹³»¿¡¼ ¼ÕÇعè»óû±¸°¡ ÀÌ·ç¾îÁø °æ¿ì¿¡¸¸ º¸»óÇÑ´Ù. ±×¸®°í ½Å¿ëÄ«µå¹øÈ£, °èÁ¹øÈ£ ¶Ç´Â ºñ¹Ð¹øÈ£ µîÀÇ À¯Ãâ·Î ÀÎÇÑ ¼ÕÇØ´Â ¡®½Å¿ëÄ«µå¹øÈ£ µî À¯ÃâÀ§Çè´ãº¸Æ¯¾à¡¯À» ºÎ´ë ÇÑ °æ¿ì¿¡¸¸ º¸»óÇÑ´Ù.
¹Ì±¹ 2011³â ±âÁØ º¸Çè·á ±Ô¸ð ¿¬°£ 8¾ï ´Þ·¯
¹Ì±¹Àº Æ÷°ýÀûÀÎ °³ÀÎÁ¤º¸º¸È£¹ýÁ¦ ´ë½Å ´Ù¾çÇÑ °³º°¹ý°ú ÀÚÀ²±ÔÁ¦¸¦ Áß½ÉÀ¸·Î ¹ýÀû ´ëÀÀÀÌ ÀÌ·ç¾îÁø´Ù. °ø°øºÎ¹®Àº ¡®ÇÁ¶óÀ̹ö½Ã¹ý(Privacy Act, 1974)¡¯ÀÌ ´ëÇ¥ÀûÀÌ¸ç ¹Î°£ºÎ¹®Àº ¡®°øÁ¤½Å¿ëÁ¶»ç¹ý(Fair Credit Reporting Act, FCRA, 1970)¡¯, ¡®ÀǷẸÇèÀÇ »óÈ£¿î¿ë¼º ¹× ¼³¸íÃ¥ÀÓ¿¡ °üÇÑ ¹ý·ü(Health Insurance Portability and Accountability Act, HIPPA, 1996)¡¯ µîÀÌ ¿î¿µµÇ°í ÀÖ´Ù.
ÇÇÇØÀÚ ±¸Á¦Á¦µµ´Â ¿¬¹æ°Å·¡À§¿øȸ(FTC)°¡ Á¤ºÎÂ÷¿ø¿¡¼ ±â´ÉÇÏ°í ¹Î°£ºÎ¹®Àº BBBOnlineÀÇ È°µ¿ÀÌ ´ëÇ¥ÀûÀÌ´Ù. ¡®°³ÀÎÁ¤º¸À¯Ãâ°íÁö¹ý(Data Breach Notification Law, 2003)¡¯Àº Ķ¸®Æ÷´Ï¾ÆÁÖ°¡ 2003³â ÃÖÃÊ·Î µµÀÔÇÑ ÀÌÈÄ 2010³â ÇöÀç 46°³ÁÖ°¡ äÅÃÇßÀ¸¸ç ¿¬¹æ¹ýÈ°¡ ÃßÁøµÇ°í ÀÖ´Ù. ÀÌ ¹ýÀÇ Á¤º¸À¯Ãâ½Ã ÅëÁöÀǹ«Á¶Ç×Àº º¸Çè½ÃÀåÀÇ ±Þ¼ÓÇÑ ¼ºÀå°è±â·Î ÀÛ¿ëÇß´Ù.
¹ý ½ÃÇà ÀÌÈÄ À¯Ãâ»ç°í Åë°è°¡ ±Þ°ÝÈ÷ Áõ°¡ÇßÀ¸¸ç, ½ÇÁ¦ »ç°í¹ß»ý ±â¾÷ÀÇ ÁÖ°¡´Â Å©°Ô Ç϶ôÇß´Ù. ÀÌ·¯ÇÑ »óȲ¿¡¼ ¹Ì±¹¿¡¼ »çÀ̹öº¸ÇèÀÌ µµÀÔµÈ °ÍÀº 1990³â´ë ÈĹÝÀ̸ç, IT»ê¾÷ÀÇ ¹ßÀü°ú ÇÔ²² ½ÃÀåÀÌ È®´ëµÆ´Ù. ÄÄÇ»ÅÍ °ü·Ã Á÷Á¢ÀûÀÎ ¼ÕÇØ ¿Ü¿¡ °³ÀÎÁ¤º¸ À¯Ãâ, »ç»ýÈ° ħÇØ µîÀ¸·Î ¹ß»ýÇÏ´Â ¹è»óÃ¥ÀÓ ¼Õ½Ç¿¡ ´ëºñÇÑ Æ¯È»óÇ°Àº ÀÎÅÍ³Ý ¹è»óÃ¥ÀÓº¸Çè(Internet Liability Insurance), ³×Æ®¿öÅ© ½ÃÅ¥¸®Æ¼ º¸Çè(Network Security Insurance) µîÀÌ ¿î¿µµÇ°í ÀÖ´Ù.
»çÀ̹öº¸ÇèÀº Ãʱ⿡´Â ÄÄÇ»ÅÍ ½Ã½ºÅÛ¿¡ ´ëÇÑ ±ÇÇÑ ¾ø´Â Á¢±Ù°ú °°Àº ³×Æ®¿öÅ©¿¡ ´ëÇÑ ¹è»óÃ¥ÀÓ¸¸À» º¸ÀåÇßÀ¸³ª, ÀÌÈÄ ½Ã½ºÅÛ ÀÚü ¼ÕÇØ, ÇÁ¶óÀ̹ö½Ã Ã¥ÀÓ, º¸¾ÈÁ¤º¸À¯Ãâ °ü·Ã Á¦¹Ýºñ¿ëÀ¸·Î ´ãº¸ ¹üÀ§°¡ È®´ëµÆ´Ù. 2011³â ±âÁØ º¸Çè·á ±Ô¸ð´Â ¿¬°£ 8¾ï ´Þ·¯(Àü³âµµ 6¾ï ´Þ·¯)·Î Ãß»êµÇ¸ç, ¾ÕÀ¸·Îµµ Áö¼ÓÀûÀ¸·Î ¼ºÀåÀÌ ¿¹»óµÇ°í ÀÖ´Ù.
2011³â ¹Ì±¹ÀÇ »çÀ̹ö°ø°Ý ´ëÀÀºñ¿ëÀº ´ë·« 1Á¶ ´Þ·¯·Î Ãß»êµÇ¸ç »çÀ̹ö°ø°ÝÀÇ Áõ°¡¿¡µµ ºÒ±¸ÇÏ°í, ´ëºÎºÐÀÇ È¸»ç´Â ³×Æ®¿öÅ© ¹è»óÃ¥ÀÓº¸Çè¿¡ ¹Ì°¡ÀÔÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù. Á¶»ç´ë»ó ±â¾÷ Áß 27%°¡ »çÀ̹ö¹è»óÃ¥ÀÓÀ» ±¸ÀÔ, ´ë´Ù¼ö(61%)´Â 1,000¸¸~ 5,000¸¸ ´Þ·¯¸¦ º¸»óÇѵµ¾×À¸·Î ¼³Á¤ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
À¯·´, EU °³ÀÎÁ¤º¸º¸È£ Áöħ ÀçÁ¤ºñÇÏ¸é¼ º¸Çè ÆǸÅ
EU°¡¸Í±¹Àº °ø°øºÎ¹®°ú ¹Î°£ºÎ¹®À» Æ÷°ýÀûÀ¸·Î ±ÔÁ¦ÇÏ´Â ¡®EU Á¤º¸º¸È£ Áöħ¡¯ÀÌ 1995³â Á¦Á¤µÊ¿¡ µû¶ó ±¹³»¹ýÀ» Á¤ºñÇß´Ù. ¿µ±¹ ¡®°³ÀÎÁ¤º¸º¸È£¹ý(Data Protection Act, 1998)¡¯, µ¶ÀÏ¡®¿¬¹æÁ¤º¸È£È£¹ý(Bundesdatenschutzgesetz: BDSG, 2001)¡¯, ÇÁ¶û½º ¡®Á¤º¸Ã³¸®, Á¤º¸ÆÄÀÏ ¹× °³ÀÎÀÇ ÀÚÀ¯¿¡ °üÇÑ 1978³â 1¿ù 6ÀÏÀÇ ¹ý·ü 78-17È£, 1978(2004³â ¹ý·ü Á¦2004-801È£¿¡ ÀÇÇØ °³Á¤)¡¯ µîÀÌ´Ù.
À¯·´ °¢±¹ÀÇ º¸ÇèÀº EUÀÇ °³ÀÎÁ¤º¸º¸È£ Áöħ ÀÌÈÄ °¢±¹ÀÌ °³ÀÎÁ¤º¸°ü·Ã ¹ý·üÀ» ÀçÁ¤ºñÇϸç ÆǸŵDZ⠽ÃÀÛÇß´Ù. ÃÖ±Ù À¯·´Àº °³ÀÎÁ¤º¸ À¯Ãâ»ç°í¿¡ ´ëÇÑ Ã¼°èÀûÀÎ ´ëÃ¥¸¶·ÃÀ» À§ÇÑ À¯·´ ³×Æ®¿öÅ© Á¤º¸º¸¾È Àü¹®±â°üÀÎ ENISA(Europe Network and Information Security Agency)¸¦ Ãâ¹ü½ÃÄÑ ¹ü±¹°¡ÀûÀÎ ³ë·ÂÀ» ±â¿ï¿´´Ù.
À¯·´³×Æ®¿öÅ©Á¤º¸º¸È£¿ø(ENISA)Àº ¹Ì±¹ÀÇ ¡®°³ÀÎÁ¤º¸À¯Ãâ°íÁö¹ý¡¯ÀÇ È¿°ú¼º¿¡ ÁÖ¸ñÇϸç À¯·´¿¡¼ »çÀ̹öº¸Çè ½ÃÀåÀÇ ¹üÀ§¸¦ È®´ëÇϱâ À§ÇÑ Á¤ºÎÀÇ Á¶Ä¡¸¦ ´ÙÀ½°ú °°ÀÌ ¾ð±ÞÇß´Ù.
- »çÀ̹öº¸ÇèÀÇ Àǹ«È(Compulsory cyber-insurance)
- »çÀ̹ö¸®½ºÅ©¿¡ ´ëÇÑ ±¹°¡À纸Çè(Government re-insurance)
- º¸Çè»óÇ°¿¡ ´ëÇÑ Â÷µîȹæÁö ±ÔÁ¦(Additional anti-discriminatory regulation)
- À§Çè°øÀ¯¸¦ À§ÇÑ ±ÝÀ¶»óÇ° ÀÌ¿ë(Financial instruments for risk sharing)À¸·Î ±ÝÀ¶½ÃÀå¿¡¼ »çÀ̹ö¸®½ºÅ© Àü°¡¼ö´Ü È®Ãæ
- ºÎº¸ °¡´ÉÇÑ ÀÎÇÁ¶ó±¸Á¶ÀÇ ¼³°è(Insurable Infrastructure design)·Î º¸Çè°¡ÀÔ À¯µµ
À¯·´¿¬ÇÕ(EU)´Â 2012³â °³ÀÎÁ¤º¸ ħÇØ»ç½ÇÀÇ ÅëÁö Àǹ«¸¦ ¹ýÁ¦ÈÇÑ ¡®e-ÇÁ¶óÀ̹ö½Ã¡¯ ÁöħÀ» °³Á¤, 2013ºÎÅÍ °¢ ȸ¿ø±¹¿¡¼ ½Ç½ÃÇß´Ù. ¹Ì±¹°ú ºñ±³ÇØ À¯·´Àº »çÀ̹ö¸®½ºÅ©¿¡ ´ëÇÑ À§ÇèÀνĵµ°¡ ³·À¸¸ç ÀÌ´Â ¹Ì±¹ÀÌ À¯·´º¸´Ù ¼Ò¼ÛÀÌ ÀϹÝÈµÈ µ¥ ±âÀÎÇÑ´Ù. ´Ù¸¸, EUÀڷẸȣ¹ýÀÇ °³Á¤¾ÈÀº Á¤º¸À¯Ãâ·Î ÀÎÇÑ ÇÇÇØÀÚÀÇ Áý´Ü¼Ò¼ÛÀ» ´ã°í ÀÖ¾î ÇâÈÄ ¼Ò¼ÛÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. À¯·´ÀÇ º¸Çèȸ»ç´Â ITÀ§ÇèÀÇ À§Çù¼ºÀÌ Áõ°¡µÉ °ÍÀ¸·Î º¸°í ÀÖÀ¸¸ç, ¹Ì±¹ÀÇ ¼Ò¼Û ÁøÇà ÄÉÀ̽º µîÀ» ¸é¹ÐÈ÷ ¸ð´ÏÅ͸µÇÏ°í ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>