Home > 전체기사

[2021 보안 핫키워드-3] 데이터 프라이버시가 기업들의 목을 죈다

  |  입력 : 2020-12-21 17:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
데이터 프라이버시 강화 흐름, 2021년엔 기업들을 더 거세게 압박할 것으로 예상
국제사회에서의 데이터 보안 표준 제안도 시작...데이터 활용에 대한 근본적인 체질 개선 요구돼


[보안뉴스 문가용 기자] 결론부터 얘기한다. 2021년에는 ‘데이터 보호’라는 측면에서 기업들이 느끼는 압박감이 유례없이 심해질 것으로 예상된다. 이를 설명하려면 먼저 데이터 보호의 두 축인 ‘데이터 프라이버시’와 ‘데이터 보안’의 차이점에 대해 먼저 짚어야 한다. 간단히 말해 데이터 보안은 외부 혹은 내부에서 발생하는 해킹 범죄로부터 데이터를 보호하는 것을 뜻하고, 데이터 프라이버시는 데이터(주로 개인정보)를 어떤 식으로 수집하고, 다루고, 활용하고 처리하는지에 관한 문제다. 그러므로 데이터 보호라는 측면에서 압박감을 느낀다는 건 해킹 공격자들은 물론 소비자와 감독 기관의 삼엄한 감시 속에서 사업을 해야 한다는 것을 의미한다.

[이미지 = utoimage]


GDPR은 역시 벌금이지
왜 소비자와 감독 기관의 삼엄한 감시일까? 이야기는 2018년으로 거슬러 올라간다. 바로 유럽연합의 강력한 소비자 데이터 보호 정책인 GDPR이 시행된 해다. 이 때부터 기업들의 비극이 시작됐다. 유럽연합 내에서 사업을 하려면 반드시 지켜야 할 개인정보 보호 규정들이 새롭게 정립됨과 동시에 위반자에 대한 처벌도 위중해졌기 때문이다. 농담이 아니라는 듯 GDPR 집행 기관들은 어마어마한 벌금형을 내리기 시작했다. 2019년 1월 21일 구글에 내려진 5천만 유로가 현재까지 액수로서 가장 높은 기록을 보유하고 있다. 이런 ‘대 벌금의 시대’를 지나며 기업들은 ‘이거 장난이 아니다’라는 걸 깨닫기 시작했다.

좋은 건(특히 벌금제) 퍼트려야 제 맛이지
게다가 이 GDPR이 전 세계적으로 소비자들의 호응을 얻기 시작했다. 자기 정보를 보호한다니, 호응하지 않을 이유가 없다. 소비자, 즉 유권자들의 호응이 좋으니 정부들도 부랴부랴 비슷한 규정들을 만들기 시작했다. 가장 오래전부터 준비되고 사람들의 관심을 끈 건 미국 IT 업계의 산실이라고 해도 좋을 캘리포니아 주의 ‘캘리포니아 소비자 보호법(CCPA)’이었다. 2020년 7월 1일부터 공식 시행됐고 미국의 다른 주들도 자극을 받아 비슷한 법안을 현재 마련 중에 있다. 2021년에는 여러 다른 주들에서 비슷한 움직임이 있을 것으로 예상된다. 참고로 CCPA는 원조 GDPR보다 기업 입장에서 더 ‘매운 맛’이라고 알려져 있다.

미국만이 아니다. 필리핀도 기존 개인정보 보호법을 대체 혹은 최신화하는 작업을 이어오고 있고, 2021년에는 구체적인 뭔가가 탄생할 것으로 예상된다. 심지어 러시아도 기존의 연방 개인정보 보호법을 올해 개정했다. 한국과 일본에서도 올해 개인정보 보호와 관련된 새로운 규정이 출범했다. UNCTAD에 의하면 전 세계 76%의 국가가 현재 개인정보 보호법을 가지고 있거나 마련 혹은 개정 중에 있다고 한다. 각 나라가 자기의 실정에 맞게, 그러나 GDPR과 같은 대표적인 규정을 참고하여 ‘국내법’ 혹은 ‘지역법’을 준비하던 2020년의 흐름은 2021년에도 당연히 이어질 전망이다.

이렇게 ‘로컬’의 단위에서 일이 복작복작하게 이뤄지면 그 다음 수순은 ‘국제 무대’에서의 움직임이 일어나는 것이다. 단지 국내법들이 차고 넘친다는 이유만으로 국제적인 합의가 순서대로 이뤄지는 것이라면 2021년에 데이터 프라이버시와 관련된 국제적 규범의 제안이 이뤄지리라고 볼 수는 없다. 너무 이르다. 하지만 이를 가속화 할만 한 사건이 2020년에 있었으니, 바로 틱톡(TikTok) 사건이다.

새로운 국제 데이터 보안 표준 제안...을 왜 네가 해?
중국에 모기업을 두고 있는 이 대형 소셜 미디어 앱이 사용자들의 영상을 허락 없이 중국 내 서버로 옮기고 있다는 주장이 나오면서 미국 정부 차원에서 틱톡 사용을 금지시키기도 했다(물론 법원의 개입으로 이 금지령이 효력을 발휘하지는 못했다). 이런 의혹이 틱톡에서 사상 처음으로 나온 것은 아니다. 하지만 틱톡은 억 단위의 사용자를 보유하고 있는 앱이다. 많은 이들이 싫건 좋건 ‘내가 좋아하는 앱과 기업이 나의 개인정보를 어디론가 빼돌릴 수 있다’는 것을 피부로 인지하기 시작했다. 당시 PwC가 실시한 설문조사에서 “내 개인정보를 허술하게 보관하는 기업의 서비스나 제품이라면 사용을 중단하겠다”고 밝힌 일반 소비자는 69%였다.

이를 의식해서인지 중국은 지난 9월 새로운 국제 데이터 보안 표준을 정립하자는 이니셔티브를 시작했고, 많은 국가들에 ‘나를 따르라’를 외쳤다. 다른 나라의 데이터 주권을 인정하고, 제품과 서비스에 백도어 기능을 집어넣지 말고, 사용자의 장비와 시스템들을 조작하려는 시도를 하지 않으며 개인정보를 침해하지 않을 방법을 강구하자는 게 중국의 제안이다. 아직은 대단할 것 없는 내용이지만 이것이 시초가 되어 일반 소비자 개개인의 정보를 보호하기 위한 국제 표준이 2021년에는 어느 정도 모양을 갖추거나, 최소한 논의가 시작될지도 모른다. 중국을 뒤따르는 형국이 될지는 미지수지만. 아무튼 이러한 국제 표준이 논의된다는 것 자체가 기업들로서는 머리 아픈 일이 될 것이다.

또한 개인정보에 대한 소비자들의 인지도가 올라갔다는 건 GDPR과 같은 규정이 부여하는 데이터 요구 및 열람 권한을 소비자들이 적극 이용할 거라는 뜻이 된다. GDPR과 CCPA는 소비자들이 언제고 기업에 자신의 데이터 보관 및 활용 현황을 요구하고 보고 받을 수 있게 해두었다. 또한, 자신의 데이터를 삭제해 달라고 요구할 수도 있다. 그렇기 때문에 기업들은 보다 투명한 데이터 활용을 추구해야 하는데, 이 역시 커다란 압박감으로 다가올 것이다. 원래 이런 기사의 끝에는 해결의 실마리라도 제시해야 하는데, 데이터 활용에 대한 근본 체질 개선 외에는 답이 없어 보인다.

이렇듯 2018년부터 시작된 이 흐름은 2021년 기업들을 더 거세게 압박할 것으로 예상된다. 이 흐름은 바로 소비자 개개인의 개인정보를 엄격하게 보호하는 것이 일종의 규범이 되어가는 것을 말한다. 소비자의 개인정보를 이제 정말 왕처럼 모셔야 하는 시대가 바야흐로 시작되고 있다. 살아남을 기업들이라면 체질 개선이 필요하다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화