Home > 전체기사
미국에 등장한 ‘네 일이나 신경 써’ 법안, 현재 검토 중
  |  입력 : 2019-10-21 18:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
론 와이든 상원 의원이 발의...“지난 1년 동안 계속해서 전문가 만나왔다”
GDPR보다 엄격한 소비자 프라이버시 보호법...사장까지 감옥에 넣을 수 있어


[보안뉴스 문가용 기자] 프라이버시 보호와 사이버 보안이라는 분야에서 적극적인 활동을 진행하는 미국 상원 의원인 론 와이든(Ron Wyden)이 최근 색다른 법안을 제출했다. 이름은 ‘네 일이나 신경 써’ 법이라고 한다(Mind Your Own Business Act). 데이터 보호에 대해서는 소비자의 권리를 높이고, 데이터를 남용한 경영자를 엄벌에 처한다는 내용을 담고 있다고 한다.

[이미지 = iclickart]


와이든이 제출한 법안은 유럽연합에서 시행 중인 GDPR보다 엄격한 것으로 알려져 있다. 이를 통해 소비자들은 자신의 개인정보가 활용되는 과정과 방식에 적극 개입해 의견을 내고 권리를 발휘할 수 있다. 또한 연방거래위원회(FTC)가 프라이버시와 데이터 보호에 대한 권한을 많이 부여받도록 되어 있다.

이런 사용자 친화적이면서 기업에 엄격한 법안을 제출한 와이든은 “페이스북의 CEO인 마크 저커버그(Mark Zuckerberg)는 개인적으로 처벌을 받지 않은 이상 사용자들의 프라이버시에 대해 큰 관심을 갖지 않을 것”이라고 지적했다. “FTC가 가벼운 매를 때린다고 해서 눈도 깜빡하지 않을 겁니다. 정부와 소비자들에 거짓말을 할 경우 감옥에 긴 시간 갇히게 해야 조금 신경 쓰기 시작할 것입니다.”

그러면서 와이든은 “지난 1년 동안 많은 전문가들과 이야기를 나누면서 이 법안을 준비했다”며 “가장 소비자를 확실하게 보호할 수 있는 방법들을 고민하고 모아왔다”고 밝혔다. “제 법안은 크게 세 가지 원칙에 기초하고 있습니다.그것은, 1) 소비자는 자신들의 개인적인 정보를 통제할 수 있어야 한다. 2) 기업들은 데이터를 공유하고 활용하는 방법과 과정을 지금보다 훨씬 투명하게 공개해야 한다. 3) 개인정보를 보호하는 데 있어 기업의 수장이 개인적으로 책임을 져야 한다, 입니다.”

와이든이 제안한 법안은 여러 면에서 GDPR을 닮았다는 분석이 나오고 있다. 다만 규정을 적용하고 벌칙을 부여하는 데 있어서 훨씬 더 강력한 면모를 보이고 있다. “그러한 점에서는 현존하는 모든 개인정보 보호 법이나 조만간 세상에 등장할 그 어떤 것보다도 엄격합니다. 이를 바탕으로 기업들로부터 지금과 비교도 안 되는 투명성을 요구할 계획입니다. 특히 광고를 바탕으로 한 수익이 중요한 부분을 차지하고 있는 기업들의 경우, 업무 프로세스와 수익 구조에 있어서 꽤나 큰 변화를 주어야만 법을 준수할 수 있게 될 겁니다.”

그러면서 와이든은 “어떤 기업들은 사업하기 빡빡해졌다고 불평하겠지만, 이를 오히려 기회로 삼는 기업들도 나올 것”이라고 말했다. “엄격한 보안 규정을 잘 지켜내는 것만으로도 경쟁사들과 차별된다는 걸 강조할 수 있을 겁니다. 정보 보안에 있어서는 규정이 강하면 강할수록 준수하는 것 자체가 큰 가치를 갖게 됩니다. 그만큼 보안에 대한 진정성이 증명되는 것이니까요. 기존에 하던 대로, 벌금 받지 않을 정도로만 최소한으로 법을 지키자고 하다가는 실수할 확률이 높아질 겁니다.”

‘네 일이나 신경 써’법안에 따르면 연방거래위원회가 프라이버시 및 사이버 보안의 표준을 설정하고, 높은 벌금을 책정할 권한을 갖게 된다. 높은 벌금이란, 최대 연간 수익의 4%를 의미한다. 여기에 더해 소비자들을 속이고 추적을 일삼은 기업에 대해서는 10~20년의 징역형을 수장에게 직접적으로 내릴 수 있다. 또한 기업들이 사용해왔던 개인정보를 검토할 수 있다. 공유 상태와 과정 역시 연방거래위원회의 감독 아래 포함될 수 있다. 이 부분을 담당할 위원회 내부 조직에 175명까지의 인원을 추가할 수도 있다. 소비자의 데이터를 처리하는 알고리즘을 직접 검토할 권한도 가지게 된다.

이미 규정이 엄격한 산업에 소속된 기업들은 커다란 변화를 겪지 않을 가능성이 높다. 이미 데이터를 관리하고 투명하게 활용하는 것에 익숙해졌기 때문이다. “개인정보를 보호하는 데 있어 많은 실험을 거치며 경험을 쌓아왔을 수밖에 없었을 겁니다. 이런 조직들에 있어 가장 큰 어려움이라고 하면, 더 이상 사용하지 않는 데이터를 삭제하는 일일 겁니다. 의외로 이 부분에서 많은 조직들을 규정을 위반하고 있습니다. 감사 등에 걸리지 않는 이상 최대한 데이터를 보유하고 싶어하기 때문입니다. 리스크를 안고서라도 욕심이 나는 게 데이터거든요.”

와이든은 내년 1월 1일부터 시행될 것으로 예정된 캘리포니아소비자보호법(CCPA)과 충돌하지 않는다는 점을 강조하기도 했다. “CCPA는 CCPA만의 강점이 있습니다. 예를 들어 사이버 보안과 미성년자에 대한 보호의 측면에서는 ‘네 일이나 신경 써’법안보다 훨씬 많은 내용이 정교하게 담겨져 있습니다.” 그러면서 “CCPA는 개인정보를 굉장히 광범위하게 정의하고 있어 이번에 제출된 법안과 다르기도 하다”고 설명했다.

법안 전문은 여기(https://www.senate.gov/pagelayout/general/one_item_and_teasers/waf.htm)서 열람이 가능하다. 소비자의 개인정보를 보호하는 것이 점점 더 기업들의 필수 덕목이 되어가고 있다.

3줄 요약
1. 미국에서 GDPR과 비슷하지만 훨씬 엄격한 법안 등장.
2. 이름은 ‘네 일이나 신경 써’ 법안.
3. 특이한 점은 기업 경영자 개인을 징역형에 처할 수 있게 해주는 벌칙.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트