세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
다가오는 GDPR, 외국의 기업들은 뭘 하고 있을까
  |  입력 : 2018-04-13 11:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
준비에 드는 비용만 1백만 달러 넘는 곳도 많아...“벌금에 비하면 양호”
시행 전까지 모든 준비 마칠 수 있다는 기업이 67% 넘어


[보안뉴스 문가용 기자] 유럽연합이 5월 25일부터 시행할 개인정보 보호법인 GDPR 때문에 기업들의 발등에 불이 붙었다. 이제 40일 남짓 남은 시점에 기업들은 어떤 일을 하고 있을까? 보안 업체 넷스파커(Netsparker)가 기업들이 현재 집중하고 있는 것이 무엇인지 미국의 C레벨 임원들 302명을 대상으로 조사했다.

[이미지 = iclickart]


넷스파커는 “기업들이 크면 클수록 GDPR 준비에 많은 비용을 쓰고 있다”고 한다. 또한 “현재 기업들은 PCI나 HIPAA와 같은 산업 표준보다 GDPR을 더 중요하게 여기고 있다”고도 설명했다. “GDPR을 준수하기 위해 임직원들 99%가 직접적으로 시간과 역량을 투자하고 있다고 보면 됩니다. 막판 스퍼트를 하고 있는 것이죠.”

회사 전체를 GDPR에 맞춘다는 건 매우 비용이 높은 작업이다. 넷스파커가 조사한 바 약 10%의 기업들은 1백만 달러 이상을 써야할 상황이라고 답했다. 24%는 10만 달러에서 1백만 달러 미만의 비용을 예상 중에 있으며, 35.8%는 5만 달러에서 10만 달러를 쓸 것이라고 밝혔다. 20%는 1만 달러와 5만 달러 사이를 예상하고 있었다.

왜 이리 GDPR 대비 비용은 높은 것일까? “가장 많은 부분을 차지하는 건 인건비입니다. GDPR 관련 전문가를 영입하거나 상담하는 비용이 가장 비싸죠.” 63%의 응답자는 GDPR을 전담으로 하는 팀을 새로 꾸렸다고 답했다. 2%는 사람을 영입하지 못해 파트너사와 계약을 맺었다고 답했다. 이렇든 저렇든, 기업들 대부분 많은 돈을 주고 새로운 관계를 형성해야만 했다는 것이다.

또한 약 57%의 기업들은 내부 시스템과 작업 과정에 변화를 줘야만 했다. 47.7%는 내부 보안 팀을 새롭게 구성하기도 했다. 55%는 GDPR 전문가라는 사람(들)을 정식으로 고용했다고 답했다. 이러한 소위 ‘GDPR 전문가’가 얼마나 필요한가는 기업의 규모에 따라 다르다고 한다. GDPR 때문에 10명 이상을 새롭게 채용한 기업은 19%, 6~10명은 36.8%, 2~5명은 31.5%였다.

영입면에서 가장 문제가 되고 있는 것이 데이터 보호 책임자인 DPO인 것으로 알려져 있는데, 이번 설문에 참여한 기업의 82%는 이미 DPO 채용을 완료했다고 답했다.

기업들이 이처럼 높은 비용을 감수하는 이유 중 하나는 GDPR의 무시무시한 벌금 때문이다. 유럽 시민의 개인정보를 GDPR이 요구하는 대로 처리하지 않는 기업은 최대 2천만 달러 혹은 연간 수입의 4% 중 높은 금액을 벌금으로 내야 한다. 이에 비하면 위에서 예측한 준비 비용은 얼마 되지 않는 것처럼 보이기도 한다.

높은 벌금에는 ‘철저히 지키라’는 의미다. 그러나 예상되는 부작용도 존재한다. 응답자의 54.3%는 “오히려 GDPR의 벌금 때문에 기업들은 유출 사고를 더 숨기려고 들 것”이라고 예측하기도 했다.

비슷한 조사를 넷앱(NetApp)이라는 보안 업체도 실시했다. 이들은 미국, 영국, 프랑스, 독일에서 약 1106명의 C레벨 및 IT 담당자들을 만났다. 그 결과 미국과 영국의 경우 절반 이상이 GDPR을 지키지 못했을 경우 발생할 ‘명성 문제’를 가장 크게 걱정하고 있는 것으로 나타났다. 또한 두 나라의 응답자 중 40% 정도는 벌금이 가장 두렵다고 답했다. 규모가 너무 커서 벌금 한 번으로 회사의 존립이 좌지우지 될 것 같다고 예측한 이들도 있었다.

현재 미국의 기업들은 GDPR 준비를 어느 정도까지 마친 상태일까? 다시 넷스파커의 조사로 돌아가자면, 2/3이 넘는 응답자가 “5월 25일 이전에 모든 준비를 마칠 것으로 보인다”고 답했다. 49%는 “75% 정도 완료했다”고 답했으며, 37%는 “반쯤 온 것 같다”고 답했다. “아직 25%도 건들이지 못했다”고 답한 기업은 10%이었다.

비슷한 항목이 넷앱의 조사에도 있었다. 미국의 경우 23.6%가 GDPR이 당장 시행되도 걱정이 없다고 답했고, 39.7%가 조금 걱정된다고 답했다. 영국의 경우는 25.9%가 걱정할 것 없다고 답했으며, 52.1%가 조금 걱정된다고 밝혔다. 모든 나라들에서 “대단히 많이 걱정된다”고 응답한 이들은 극소수였다고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)