보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[주말판] 프라이버시 분야가 전성기를 맞이하고 있지만 웃기 힘든 이유

입력 : 2024-02-24 15:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
프라이버시라는 분야가 이처럼 주목 받은 적이 있나 싶을 정도다. 전성기를 맞이한 이 전문 분야는, 수많은 다른 전문 분야에서 인재들을 끌어당기는 중이다. 긍정적이라고만 보기는 힘든 현상이다.

[보안뉴스 문정후 기자] 프라이버시 보호를 전문적으로 처리하는 것이 점점 유행하고 있다. 그만큼 세상이 프라이버시의 가치를 높게 사고 있기 때문이기도 하지만, 반대로 프라이버시를 보호하는 게 전문적인 기술을 요할 만큼 힘든 일이 되고 있기 때문이기도 하다.

[이미지 = gettyimagesbank]


다양성, 분량, 속도... 그 모든 면에서 프라이버시 전문가들의 할 일은 방대해지고 있다. 그 어떤 시대에도 프라이버시가 이 정도로 버거운 ‘업무’였던 적은 없다. 그렇기 때문에 더 많은 프라이버시 전문가들을 시장은 필요로 하고 있고, 실제로 프라이버시 전문가들의 고용률은 매일 높아지고 있다. IAPP 연구 자료에 의하면 지난 한 해 경제적인 상황이 그리 순탄하지 않음에도 33%의 조직들이 프라이버시 전담 팀의 규모를 키웠다고 한다. 프라이버시 관리 잘못했다가 벌금 폭탄을 맞기 쉬운 시대다.

조직 차원에서 프라이버시를 보호한다는 건 어떤 의미일까? 위원회를 구성하고, 보고서를 작성하고, 많은 결재 라인을 거치고 또 거치는 일의 반복일까? 지금까지는 그렇다. 그래서 느리다. 새로운 프라이버시 침해 위협들에 대응하지 못한다.

프라이버시 관련 표준과 규정들이 전 세계적으로 비슷한듯 다르게 등장하고 있기 때문에 ‘프라이버시를 지킨다’는 일은 말처럼 단순하지 않으며, 알아야 할 것, 조사해야 할 것, 적용하고 해석해야 할 것이 산더미처럼 쌓이고 있다. 그러므로 전통의 ‘페이퍼워크’로는 이 많은 일을 감당할 수가 없다. 프라이버시 침해의 주요 요인인 IT 기술의 도움을 받아, 그 IT 기술로 인한 폐해를 막아야 하는 게 지금 프라이버시 전문가들이 해야 할 일인 것이다.

이런 프라이버시 전문가들은 각 회사나 기관에 포진되어 있기도 하지만 현재는 입법과 관련된 단체에서 주력으로 활동하는 중이다. 안전할 권리, 공정한 경쟁에 참여할 권리, 정보 접근성의 권리, 차별 받지 않을 권리, 저작권, 소유권 등이 디지털 기술로 침해받지 않도록 각종 디지털 규정들을 마련하고 있으며, 그렇게 하여 GDPR, DSA, DMA, DGA, NIS2 등이 탄생했다. 그리고 이 규정들을 통해 프라이버시를 보호하는 사회적 장치는 강력해진다.

하지만 그렇게 하면 할수록 다시 또 알아야 할 것, 조사해야 할 것, 적용하고 해석해야 할 것이 늘어난다. 2024년에도 새로운 규정들은 속속 등장할 예정이며, 기업들의 프라이버시 보호 담당자들의 업무는 기하급수적으로 증가할 전망이다. 기업들이 이 부분에 예산을 투자하고 사람을 증원시켜야 하는 이유다. 그것이 장기적인 성공을 견인할 것이라는 데 전문가들의 이견이 없다.

프라이버시 보호 전문가들을 증원하는 것은 문제 해결의 시작일 뿐이다. 그 다음은 ‘윗선들의 변화’가 있어야 한다. 조직 구성도에 있어서 프라이버시 보호 팀을 중간에 배치해 놓고, 아랫사람들만 열심히 새로운 규정과 표준을 지키게 하고 윗선들은 면제받게 하는 건 밑 빠진 독에 물을 붓는 것과 같다. 아니, 위 빠진 독에 물 붓기라고 해야 할까. 다만 프라이버시는 물과 달라 아래로만 흐르는 게 아니고, 위로도 흐르니 윗선들은 참고해야 할 것이다.

프라이버시를 보호한다는 건 조직 내에서 사용되는 언어와 용어, 도구, 심지어 전문 영역의 업무 프로세스까지도 바뀌어야 한다는 의미다. 그렇기 때문에 조직 전체적인 차원에서의 거버넌스가 필연적이며, 그 거버넌스라는 것은 누구 한 사람 면제시킬 수 없다. 실제로 윗선의 실수 하나가 조직 전체의 노력을 물거품으로 만드는 사례는 충분히 존재한다. 또한 윗선에서 변화된 내용을 잘 지키지 않으면 아래에서도 새로운 규정을 듣는 둥 마는 둥 하며, 불만을 마음 깊은 곳에 저장해간다. 영향력을 가진 사람들부터 순서대로 변화를 적용하는 것이 올바른 순서다.

재미있는 건 요즘 기업과 기관들에서 근무하는 프라이버시 전문가들 중 상당수가 여러 언어를 구사할 줄 안다는 것이다. 프라이버시와 관련된 규정이 여러 언어권의 다른 문화와 연결되어 있기 때문이기도 하고, 여러 언어권의 사람들과 다양한 소통을 결국에는 이뤄내야 하기 때문이다. 의외로 국제적인 업무가 되어가는 게 요즘 프라이버시 전문 분야에서 나타나는 현상이다. 실제로 IAPP가 조사한 바에 따르면 프라이버시 전문 팀이 국제적인 파트너들과 협업하는 경우가 빠르게 늘어나고 있다고 한다.

또, 86% 이상의 프라이버시 전문가들이 ‘한꺼번에 서너 부서 이상과 협업하게 된다’고 밝히기도 했다. 무슨 일을 하는데 그럴까? 몇 가지 예시만 나열해도 다음과 같다.
1) 각종 알림 및 공지글 기획하고 작성하기
2) 내부 데이터 처리 프로세스 수립하기
3) 위험 및 충격을 평가하고 보고서 작성하기
4) 복잡한 법률 용어 가득한 문건들을 다수 읽고 알기 쉬운 말로 해석하여 조직에 알리기
5) 엔지니어들이 프라이버시를 이해할 수 있도록 엔지니어 용어 구사하기
6) 경영진이 프라이버시를 이해할 수 있도록 C레벨 언어 구사하기
7) 마케팅 팀이 프라이버시를 이해할 수 있도록 마케팅 용어 구사하기 등

그런 가운데 인공지능이 등장했다. 신기술의 등장과 함께 프라이버시 침해의 위험성 역시 어김없이 대두됐다. 그렇기에 프라이버시 전문가들의 50%는 방금 나열한 할 일 목록 중 0번에 ‘인공지능과 관련된 프라이버시 침해 리스크를 평가하여 안전 대책 수립하기’를 급하게 끼워넣는 중이라고 한다. 40%는 현재의 평가 도구를 활용해 인공지능이 가진 리스크를 평가하고 있다고 한다. 그 외 인공지능 거버넌스 작업에 한창인 전문가도 다수 있는 것으로 조사되고 있다.

당분간 프라이버시 보호의 업무는 더 난이도가 높아지고, 더 세분화되며, 따라서 더 많은 예산을 필요로 할 것이다. 오래된 문제가 더 새로워지고 있다고 할 수 있다. 시장이 점점 더 많은 프라이버시 전문가들을 필요로 하고 있다는 뜻이 되는데, 이 때문에 다른 많은 분야에서 프라이버시 쪽으로 자의 반 타의 반으로 넘어오는 사람들이 다수다. 특히 지적재산 분야 출신들이 많다.

프라이버시 지키기는 분명 어려운 일이고, 기업들에 있어 ‘프라이버시 보호’는 ‘공포’와 동일한 이름이 되고 있지만, 그렇기에 프라이버시를 전문적으로 다루는 분야는 전성기를 맞이하는 중이다. 웃을 일이기도 하고 울 일이기도 하다.

글 : 조 존스(Joe Jones), 국장, Research & Insights
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)