Home > 전체기사

데이터 보안 문제, 데이터 최소화와 비즈니스 연속성 관리가 중요하다

  |  입력 : 2021-01-21 11:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
화웨이, 텔레컴스닷컴과 ‘데이터 보호: 2020년 리뷰 및 2021년 트렌드 전망’ 웨비나 개최
이준호 CSO “우리나라 데이터3법 개정안 시행으로 AI 시대와 데이터 경제를 선도할 수 있는 기반 마련”


[보안뉴스 원병철 기자] 최근 통신 산업을 중심으로 증가하고 있는 기업 데이터 보호 관련 법률 변화에 대해, 엄격한 법 시행에 대한 포괄적인 대응방안이 필요하다는 전문가들의 의견이 나왔다. 또한, 전문가들은 기업이 협력, 기술, 투명성을 중심으로 늘어나는 데이터 보호 관련 소송에 대비해야 한다고 조언했다.

[이미지=utoimage]


화웨이는 지난 19일 텔레컴스닷컴(Telecoms.com)과 공동으로 ‘데이터 보호: 2020년 리뷰 및 2021년 트렌드 전망’ 웨비나를 개최했다고 이날 밝혔다. 웨비나에는 조어그 토마스(Joerg Thomas) 화웨이 데이터보호 오피스 디렉터(Director of DPO, Data Protection Office), 팰릭스 위턴(Felix Wittern) 다국적 로펌 필드피셔(Fieldfisher) 파트너 변호사, 람세스 갈레고(Ramses Gallego) 마이크로포커스(Micro Focus) 인터내셔널 최고기술책임자(International Chief Technology Officer) 등 4명의 전문가들이 이날 발표자로 참가했다.

지난해 예측 불허의 데이터 보호 환경과 올해에 미칠 영향
지난해 코로나19 팬데믹이 장기화되면서 확진자의 이동 동선을 추적해 디지털 공간에 공개하는 것이 인권 및 개인정보 보호법과 충돌하는 상황이 발생했다. 그리고 지난해 나온 슈렘스II(Schrems II) 판결과 올해 발효되는 브렉시트는 앞으로 큰 변화를 가져올 것으로 예상된다. 데이터 주권에 대한 정부 정책과 더불어 5G 및 AI 등의 영향으로 한층 강화된 GDPR 또한 올해 다양한 영향을 미칠 전망이다.

팰릭스 위턴 필드피셔 파트너 변호사는 “작년 7월에 발표된 슈렘스 2차 판결은 유럽경제지역(EEA) 밖으로의 국제 데이터 전송에 대한 인식을 바꿨다. 당국은 규제를 준수하지 않는 다국적기업에 대한 제재를 가할 것이며 비록 지난해 코로나19로 인해 법집행 속도는 늦어졌지만 올해에는 국제 데이터 전송 관련 많은 소송이 발생할 전망이다. 기업은 당국과 협력하는 것이 바람직하다”고 말했다.

그는 데이터 현지화에 대해서도 언급했다. 그는 “데이터가 EU에서 전송되지 않더라도 다른 국가에서 자회사를 관리하는 기업들은 여전히 주의해야 한다. 브렉시트는 적합성 조건이 시험대에 오르면서 최종 해결책이 나오기 까지는 최소 6개월이 소요될 것”이라고 전했다.

도전 과제들이 증가하지만 해결책도 제공되고 있어
람세스 갈레고 마이크로포커스 인터내셔널 최고기술책임자는 “데이터 보호는 누가, 무엇을, 어떻게, 언제 접근 권한을 부여 받는지에 대한 것”이라고 말했다. 그는 “우리는 데이터 규정 준수 관련 지식이 부족한 상황에서 콘텐츠가 여러 클라우드에서 백업되는 그림자 IT가 증가하고 있는 클라우드 시대에 살고 있다. 기업 법무팀이 이를 제대로 알지 못한다면 효과적으로 회사를 보호할 수가 없다. 기업은 인증, 권한 부여, 적절한 액세스를 자동화하고 조정하는 생태계를 구축해야만 데이터 보호 문제를 위한 체계적이고 조직적인 솔루션을 만들 수 있다”고 말했다.

그는 “기술 자체가 ‘신뢰의 고리(circles of trust)’를 만드는데 도움이 될 것”이라며, “기업에게 데이터 유출과 같은 사건이 발생할 때 암호화와 토큰화가 기업이 택할 수 있는 효과적인 위기 완화 전략이다”라고 말했다. 그는 이어 “2021년을 맞이하며 기업들은 위험요인을 예측하고, 공격에 맞서며, 빠르게 복구하고, 다음 단계로 발전할 수 있는 역량을 갖출 수 있도록 기존의 사이버 보안에서 사이버 복원력(resiliency)으로 전환할 필요가 있다”고 말했다.

기업을 위한 실질적 조언
조어그 토마스 화웨이 데이터보호오피스 디렉터는 “사람들은 자신의 데이터가 침해됐을 때 법적인 피해 보상이 신속하게 이뤄지기를 원하기 때문에 2021~2022년에 개인정보보호 관련 집단 소송이 증가할 것”이라고 말했다. 그는 “기업은 개인 데이터의 전송 위치 및 전송되는 데이터의 유형을 투명하게 관리하고, 데이터 전송이 이뤄지는 국가 및 지역의 법을 준수해야 한다. 처리활동기록(RoPa), 개인정보보호 통지 및 쿠키를 항상 최신 상태로 유지하는 것도 필요하다. 장기적으로 지속 가능한 관점에서 볼 때 기업은 설계 및 디폴트로 데이터를 최소화하고, 항상 비즈니스 연속성관리(BCM) 계획을 수립해야 한다”고 말했다.

한국화웨이 이준호 CSO는 “우리나라의 경우, 지난해 데이터3법 개정안 시행으로 AI 시대와 데이터 경제를 선도할 수 있는 기반을 마련했다. 또한, ‘마이데이터(Mydata)’ 사업을 통해 정보 주권을 소비자에게 돌려주는 작업을 진행 중에 있다. 이러한 제도적 배경으로 앞으로 상당한 변화가 올 것으로 예상된다”며, “국내 기업들도 다른 나라들의 데이터보호 성공과 실패사례를 타산지석으로 삼아 더욱 더 안전하고 조화로운 데이터 경제를 추진해 나가야 할 것”이라고 말했다.

한편, 화웨이는 고객 데이터의 안전한 보호를 위해 최신 데이터 규정 준수, 데이터 전송 메커니즘에 따른 식별 및 매핑, 적절한 지침 및 템플릿 제공, 표준계약조항(SCC)에 대한 지속적인 연구 및 평가, 보완 조치에 대한 제언 등 다양한 활동을 하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비