¿µ±¹Ç×°ø ÃøÀº ¡°³î¶ú°í, ½Ç¸ÁÇß´Ù¡±¡¦ÇÏÁö¸¸ ¹ú±Ý ÁÙ¾îµé °¡´É¼ºÀº ³·¾Æ º¸¿©
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿µ±¹ÀÇ Á¤º¸À§¿øȸ(ICO)°¡ 2018³â 50¸¸ ¸íÀÇ °í°´µé¿¡°Ô °³ÀÎÁ¤º¸ ħÇØ ÇÇÇظ¦ ÀÔÈù ¿µ±¹Ç×°ø(BA)¿¡ 1¾ï 8339¸¸ ÆÄ¿îµå¶ó´Â ¾î¸¶¾î¸¶ÇÑ ¹ú±ÝÇüÀ» ³»·È´Ù. ÀÌ´Â ¾à 2¾ï 3õ¸¸ ´Þ·¯¿¡ ´ÞÇÏ´Â µ·À¸·Î, GDPRÀÇ ±âÁØÀ¸·Î ºÎ°úµÈ °ÍÀ̶ó°í ÇÑ´Ù. À¯·´ ¿ª»ç»ó °¡Àå Å« ¹ú±Ý ¾×¼öÀ̱⵵ ÇÏ´Ù. ÇöÀç±îÁö ÃÖ°í ¹ú±ÝÀº ÇÁ¶û½ºÀÇ GDPR °¨µ¶ ±â±¸ÀÎ CNILÀÌ ±¸±Û¿¡ ³»¸° 5600¸¸ ´Þ·¯´Ù.
[À̹ÌÁö = iclickart]
ÀÌ·Î½á ¡®À¯·´¿¬ÇÕÀÇ GDPR ÁýÇà±â°üÀÌ ´çºÐ°£ ³ôÀº ¹ú±ÝÀ» ¸Å±âÁö ¾ÊÀ» ¼öµµ ÀÖ´Ù¡¯´Â Àü¸ÁÀÌ ¿ÏÀüÈ÷ ºÎÁ¤µÆ´Ù. ±×·¸´Ù´Â °Ç GDPRÀÇ ¹ú±ÝÀ» »ç¾÷ ÁøÇà¿¡ µå´Â °æºñ Á¤µµ·Î ¿©±æ ¼ö ¾ø´Ù´Â ¶æÀÌ´Ù. ¸¹Àº Àü¹®°¡µéÀÌ ±¸±ÛÀÇ 5600¸¸ ´Þ·¯ ¹ú±Ý »çŸ¦ µÎ°í, ¡°±¸±Û°ú °°Àº ´ëÇü ±â¾÷À̶ó¸é ÃæºÐÈ÷ ³¾¸¸ÇÑ µ·¡±À̶ó°í Æò°¡Çϸç, ¡°GDPRÀº °á±¹ °¡³ÇÑ ±â¾÷µé¿¡°Ô¸¸ Á·¼â°¡ µÉ °Í¡±À̶ó°í Àü¸ÁÇß¾ú´Ù.
ÇÏÁö¸¸ ¾Æ¹«¸® ±¸±Û°ú °°Àº ±â¾÷ÀÌ¶óµµ 2¾ï 3õ¸¸ ´Þ·¯¸¦ ³»¾ßÇÑ´Ù¸é ¿µÇâÀÌ ÀÖÀ» ¼ö¹Û¿¡ ¾ø´Ù°í º¸¾È Àü¹® ¾÷ü CIISP(Chartered Institute of Information Security Professionals)ÀÇ CEO ¾Æ¸¸´Ù ÇÉÄ¡(Amanda Finch)´Â ¿Ü½Å°úÀÇ ÀÎÅͺ並 ÅëÇØ ¼³¸íÇß´Ù.
¿µ±¹Ç×°øÀº Áö³ 9¿ù 6ÀÏ ¡°Ä§ÇØ »ç°í¸¦ °Þ¾ú´Ù¡±°í ¹ßÇ¥ÇÏ¸ç ¡°»çÀ̹ö °ø°ÝÀÚµéÀÌ °í°´µéÀÇ °³ÀÎÁ¤º¸¿Í ±ÝÀ¶ °ü·Ã Á¤º¸¿¡ Á¢±ÙÇß´Ù¡±°í ¼³¸íÇß¾ú´Ù. ƯÈ÷ 8¿ù 21ÀÏ°ú 9¿ù 5ÀÏ »çÀÌ¿¡ ¿¹¾àÀ» ÁøÇàÇÑ °í°´µéÀÇ Á¤º¸°¡ À§ÇèÇÑ ÀÚµéÀÇ ¼Õ¿¡ ³Ñ¾î°¬´Ù°í ¸»Çß´Ù. °ø°ÝÀÚµéÀº ÀüÀÚ»ó°Å·¡ »çÀÌÆ®¸¦ Àü¹®ÀûÀ¸·Î ħÇØÇÏ´Â ¸ÞÀÌÁöÄ«Æ®(MageCart)ÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Ù. °í°´ÀÇ À̸§, ¿ìÆí ÁÖ¼Ò, À̸ÞÀÏ ÁÖ¼Ò, ½Å¿ëÄ«µå Á¤º¸°¡ ´ç½Ã »õ³ª°¬´Ù.
º¸¾È ¾÷ü ¸®½ºÅ©IQ(RiskIQ)´Â ¸ÞÀÌÁöÄ«Æ®¸¦ Áö³ ¸î ³â µ¿¾È ÃßÀûÇØ¿Â °÷À¸·Î, ¡°¸ÞÀÌÁöÄ«Æ®°¡ ¿µ±¹Ç×°øÀÇ À¥»çÀÌÆ® ¾È¿¡ ÀÚ¿¬½º·´°Ô ³ì¾Æµé ¼ö ÀÖµµ·Ï °ø°Ý ÀÎÇÁ¶ó¸¦ ¸ÂÃãÇüÀ¸·Î ±¸¼ºÇØ ÇÇÇظ¦ ÀÔÇû´Ù¡±°í ¹àÇû´Ù. Áö±Ý¿¡ ¿Í¼´Â ¸ÞÀÌÁöÄ«Æ®°¡ ½ÇÁ¦·Î ¾î´À Á¤µµÀÇ ¹üÀ§ ³»¿¡¼ ¿µÇâ·ÂÀ» ¹ßÈÖÇß´ÂÁö È®ÀÎÇÒ ¼ö°¡ ¾øÁö¸¸, ¡°Áß¿äÇÑ Á¤º¸¿¡ Á¢±ÙÇÏ°í Å»ÃëÇØ°¥ ¼ö ÀÖ¾ú´Ù´Â °Ç ²Ï³ª ±í¼÷ÀÌ µé¾î¿Ô¾ú´Ù´Â °Í¡±À̶ó°íµµ ¼³¸íÀ» µ¡ºÙ¿´´Ù.
ICO ÃøÀº ¡°°ø°ÝÀÌ ½ÇÁ¦·Î ½ÃÀÛµÈ °Ç 2018³â 6¿ùºÎÅÍÀÎ °ÍÀ¸·Î º¸Àδ١±°í ¹ßÇ¥Çß´Ù. ±×·¯¸é¼ ³»¸° ¹ú±ÝÀº ¿µ±¹Ç×°øÀÇ ÀÛ³â ÃÑ ¸ÅÃâÀÇ 1.5%¿¡ ÇØ´çÇÑ´Ù. »ç½Ç GDPRÀÌ Ã³À½ºÎÅÍ ¹ßÇ¥ÇÑ ¡°ÃÑ ¸ÅÃâÀÇ 4%¡±¸¦ ÀÖ´Â ±×´ë·Î ¹ú±ÝÀ¸·Î È®Á¤ÇßÀ¸¸é ÈξÀ ´õ ¸¹Àº ±Ý¾×À» ³»¾ßÇßÀ» °ÍÀÌ´Ù. ±×·¯¹Ç·Î ¾ÆÁ÷Àº GDPRÀÌ ÀÌ»¡À» ÀüºÎ µå·¯³½ °Ç ¾Æ´Ñ °ÍÀ¸·Î º¸ÀδÙ.
±×·¸´Ù°í ÇÑµé ¿µ±¹Ç×°ø ÃøÀÌ ÀÔÀ» ÇÇÇØ°¡ ÃÑ ¸ÅÃâÀÇ 1.5%¿¡ ±×Ä¡´Â °Ç ¾Æ´Ï´Ù. º¸¾È ¾÷ü ŸÀÌÄÚƽ(Thycotic)ÀÇ ÃÖ°í º¸¾È °úÇÐÀÚÀÎ Á¶¼Á Ä«½¼(Joseph Carson)Àº ¡°2¾ï ´Þ·¯´Â ¼ø¼öÈ÷ ¹ú±ÝÀϻӡ±À̶ó¸ç, ¡°µ¥ÀÌÅÍ º¹±¸ ºñ¿ë°ú °í°´µé¿¡ ´ëÇÑ ¼ÕÇØ ¹è»ó ¿ª½Ã ¸¸¸¸Ä¡ ¾ÊÀº Ÿ°ÝÀ» ÁÙ °Í¡±À̶ó°í ¿¹ÃøÇß´Ù. ¡°µ¿½Ã¿¡ ¿©·¯ °¡Áö º¸¾È ÀåÄ¡¸¦ ´õ Ãß°¡ÇØ¾ß ÇÏ´Â ºÎºÐµµ ³õÄ¡¸é ¾È µË´Ï´Ù. ¹°·Ð º¹±¸¿Í ¹è»ó¸¸ ÇÏ°í ´õ´Â ¾Æ¹« °Íµµ ÇÏÁö ¾ÊÀ» ¼öµµ ÀÖÁö¸¸, ±×·² °æ¿ì °°Àº ÀÏÀ» °ÞÀ» °¡´É¼ºÀ» ½º½º·Î Å°¿ì´Â °ÍÀÌ°ÚÁÒ.¡±
ICOÀÇ À§¿øÀåÀÎ ¿¤¸®ÀÚº£½º µ§ÇÔ(Elizabeth Denham)Àº ¹ßÇ¥¹®À» ÅëÇØ ¡°°³ÀÎÁ¤º¸´Â ¸» ±×´ë·Î °³ÀÎÀÇ °ÍÀ̸ç, ±×·¯¹Ç·Î ¼ÒÁßÇÑ °Í¡±À̶ó¸ç ¡°´©±º°¡ ±×°ÍÀ» Á¦´ë·Î º¸È£ÇÏÁö ¸øÇßÀ» ¶§ »ý±â´Â ÇÇÇØ´Â ´Ü¼øÇÑ ºÒÆíÇÔÀ» ³Ñ¾î¼±´Ù¡±°í °Á¶Çß´Ù. ¡°±×·¯´Ï Á¦3ÀÚ°¡ °³ÀÎÁ¤º¸¸¦ ¸Ã¾Æ °ü¸®ÇÑ´Ù°í ÇßÀ» ¶§¸¦ À§ÇØ ¿©·¯ °¡Áö ¹ýÀû ÀåÄ¡°¡ Á¸ÀçÇÏ´Â °ÍÀ̸ç, ¾î¶² Á¶Á÷À̵ç ŸÀÎÀÇ °³ÀÎÁ¤º¸¸¦ ¼ÒÁßÈ÷ °ü¸®ÇØ¾ß ÇÒ Ã¥ÀÓÀ» °¡Áö°í ÀÖ´Â °Ì´Ï´Ù. ÀÌ Ã¥ÀÓÀ» ºÎÁ¤ÇÏ´Â Á¶Á÷ÀÌ ÀÖ´Ù¸é, ÀúÈñ À§¿øȸÀÇ °¨µ¶°ú °¨»ç¸¦ öÀúÈ÷ ¹Þ°Ô µÉ °ÍÀÔ´Ï´Ù.¡±
¿µ±¹Ç×°øÀÇ CEOÀÎ ¾Ë·º½º Å©·çÁî(Alex Cruz)´Â ¹ú±ÝÇü¿¡ ´ëÇØ ¡°³î¶ø°í ½Ç¸Á½º·¯¿ü´Ù¡±°í ¹ßÇ¥Çß´Ù. ¡°¿µ±¹Ç×°øÀº »çÀ̹ö ¹üÁËÀÚµéÀÇ ¾ÇÀÇÀûÀÎ ÇàÀ§¿¡ ¸Â¼ ºü¸£°Ô ´ëÀÀÇß°í, ´ç½Ã µµ³´çÇÑ °³ÀÎÁ¤º¸°¡ Ãß°¡ ¹üÁ˳ª »ç±â ÇàÀ§¿¡ ³²¿ëµÇ°í ÀÖ´Ù´Â Áõ°Å¸¦ ÇöÀç±îÁöµµ ãÁö ¸øÇß½À´Ï´Ù.¡± ÇÏÁö¸¸ GDPRÀº ¡®Ãß°¡ ÇÇÇØ ¿©ºÎ¡¯³ª ¡®°æÁß¡¯¿¡ µû¶ó Çü·®À» °áÁ¤ÇÏÁö ¾Ê´Â´Ù. ±×·¯¹Ç·Î Å©·çÁîÀÇ ÁÖÀåÀº ICOÀÇ ÆÇ°á¿¡ ¾î¶² ¿µÇâµµ ÁÖÁö ¸øÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
°Ô´Ù°¡ ¡°Ã³À½ »ç·Ê¸¦ ÅëÇØ º»º¸±â¸¦ º¸ÀÌ°Ú´Ù´Â ÀÇÁöµµ GDPR °¨µ¶ ±â±¸ ³»ºÎÀûÀ¸·Î ÀÖÀ» °Í¡±À̶ó´Â ¿¹Ãøµµ Àֱ⠶§¹®¿¡ ¿µ±¹Ç×°ø¿¡ ´ëÇÑ ¹ú±ÝÇüÀÌ ´©±×·¯Áö±â´Â ´õ¿í Èûµé °ÍÀ¸·Î º¸ÀδÙ. º¸¾È ¾÷ü ITC ½ÃÅ¥¾î(ITC Secure)ÀÇ »çÀ̹ö °í¹® ±¹ÀåÀÎ ¸»ÄÞ Å×ÀÏ·¯(Malcolm Taylor)´Â ¡°´©±¸µç óÀ½ °É¸®´Â ´ë±â¾÷Àº ¾öû³ ¹ú±ÝÀ» ¹°°Ô µÉ °ÍÀ̶ó´Â Àü¸ÁÀÌ ÁøÀÛºÎÅÍ ÀÖ¾î¿Ô´Ù¡±¸ç ¡°±× ù »ç·Ê°¡ ¿µ±¹Ç×°øÀÌ µÉ °Í °°´Ù¡±´Â ÀÇ°ßÀÌ´Ù.
ÀÌ¹Ì ÇöÀç ±Ý¾×ÀÌ ¸¹ÀÌ Â÷°¨µÈ °ÍÀÏ ¼öµµ ÀÖ´Ù. ICO´Â ¹ßÇ¥¹®À» ÅëÇØ ¡°¿µ±¹Ç×°øÀÌ ÇØ´ç »ç°ÇÀÇ ¼ö»ç¿¡ Àû±Ø ÇùÁ¶Çß´Ù¡±°í ¹ßÇ¥ÇßÀ¸¸ç, ¡°º¸¾ÈÀ» °ÈÇÏ°Ú´Ù´Â °ÇÑ ÀÇÁö¸¦ ICO¿¡ º¸¿©Áֱ⵵ Çß´Ù¡±´Â Á¡À» ¤¾ú´Ù. ±×·¸±â ¶§¹®¿¡ 4%°¡ ¾Æ´Ï¶ó 1.5%ÀÇ ¹ú±Ý¸¸À» °áÁ¤ÇÑ °ÍÀ̶ó°í ÀÏ°¢¿¡¼´Â ÁÖÀåÇϱ⵵ ÇÑ´Ù. ÇÏÁö¸¸ ICO´Â ¡°Á¶»ç¸¦ ÅëÇØ ¿µ±¹Ç×°øÀÇ º¸¾È »óÅ°¡ ºÒ·®(poor)Çß´Ù´Â °ÍÀ» ¾Ë¾Æ³Â´Ù¡±°í ¼³¸íÇϱ⵵ Çß´Ù.
Å×ÀÏ·¯´Â ¡°À̹ø »ç°ÇÀº GDPR »ç»ó óÀ½À¸·Î ³»·ÁÁø ½É°¢ÇÑ ¹ú±ÝÇü¡±À̶ó¸ç ¡°Áö³ ¸î ³â µ¿¾È À¯·Éó·³ º¸¾È ¾÷°è¸¦ ¶°µ¹´ø ¡®°¡°øÇÒ¸¸ÇÑ GDPR ¹ú±Ý¡¯ÀÇ ½Çü°¡ µåµð¾î µå·¯³µ´Ù¡±°í ¸»ÇÑ´Ù. »çÀ̹ö º¸¾È ¾÷ü »çÀ̹ö¸®Áð(Cybereason)ÀÇ »ù Ä¿¸®(Sam Curry)´Â ¿Ü½ÅÀÎ ½ÃÅ¥¸®Æ¼À§Å©(SecurityWeek)¿ÍÀÇ ÀÎÅͺ信¼ ¡°»õ·Î¿î ±Ô¹ü(new normal)ÀÌ ½ÃÀ۵ƴ١±°í ¼±¾ðÇϱ⵵ Çß´Ù. ¡°ÀÌÁ¦ ¸ðµç Á¶Á÷µéÀÇ »ç¾÷ ÁøÇà DNA¿¡ ¡®ÇÁ¶óÀ̹ö½Ã¡¯°¡ ½É°Ü ÀÖ¾î¾ß ÇÕ´Ï´Ù. »õ·Î¿î »ç¾÷ À±¸® °·ÉÀ̱⵵ ÇÏÁö¿ä. ÀÌÁ¦´Â ÁÁÀº ¹°°ÇÀ» ½ÃÀå¿¡ ³»³õ°í, Àß ÆȾƼ ÁÁÀº ¼º°ú¸¦ ³»´Â °Í¸¸ÀÌ ÀüºÎ°¡ ¾Æ´Ñ ½Ã´ëÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. À۳⿡ º¸¾È »ç°í ÀÏÀ¸Å² ¿µ±¹Ç×°ø, GDPR·ÎºÎÅÍ ½ê°Ô ¸Â¾Ò´Ù.
2. »ç»ó ÃÖ´ëÀÇ ¹ú±ÝÇüÀÌ °áÁ¤µÊ. ¹«·Á 2¾ï 3õ¸¸ ´Þ·¯. ´ë±â¾÷µµ ¹«½ÃÇϱâ Èûµç ±Ý¾×.
3. ÀÌÁ¦ ÁøÂ¥ GDPRÀÇ ½Ã´ë ¿·È´Ù´Â ¹ÝÀÀ À̾îÁö°í ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>