Home > 전체기사
DPO 모시기 전쟁! 서비스형 DPO가 대두되고 있어
  |  입력 : 2018-03-23 17:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
유럽의 GDPR, DPO 반드시 임명하도록 정해
DPO 어디서 구하나...현장의 고민 해결하려 출현한 새로운 서비스


[보안뉴스 문가용 기자] 5월 25일은 유럽연합이 제정한 GDPR에 대한 컴플라이언스를 완료해야 하는 날이다. 많은 기업들에게 커다란 압박처럼 하루하루 다가오는 날이기도 하다. 현재 많은 기업들이 마무리 단계에 있기도 하지만, 그렇지 않은 기업들이 훨씬 많은 것으로 알려져 있다. 그 중 가장 난감하게 하는 건 데이터 보호 책임자인 DPO 임명 문제다.

[이미지 = iclickart]


그래서 새로운 대안이 산업 내에서 떠오르고 있다. ‘서비스형 DPO’가 바로 그것이다. 고정으로 DPO를 두기가 힘드니 차라리 이를 전문으로 하는 외부인이 여러 조직의 필요를 채우는 형태가 모색되기 시작한 것이다.

먼저 보안 업체 씽크마블(ThinkMarble)이 가상 데이터 보호 책임자(VDPO)라는 서비스를 시작하면서 서비스형 DPO가 회자되기 시작했다. 사이버 보안 및 리스크 완화 전문 변호사들로 팀을 꾸려 영국 기업들을 상대로 아웃소싱 서비스를 제공한 것인데, 이 서비스가 제공해주는 것이 DPO가 조직 내에서 할 일이었다.

씽크마블은 보안 분석가는 물론 사건 대응 전문가와 침투 테스터들도 팀 안에 포함시켰고, 여기에 외부 변호사 팀의 협조를 받아 ‘보안+법’의 콜라보를 이뤄냈고, 이에 DPO 찾기에 고심하고 있던 기업들이 관심을 보이기 시작했다. 법적으로나 기술적으로 데이터 보호법을 어기지 않을 수 있게 되었으니 그럴 만도 하다.

GDPR은 공공 기관이나 사기업 모두에 DPO의 고용을 필수로 정하고 있다. 조직의 크기나 보유 자산 규모에 상관없이 유럽에서 개인정보를 다루려고 한다면 반드시 DPO가 있어야 한다는 것이다. 그러나 DPO 임무를 제대로 할 수 있는 인재를 찾는 게 하늘의 별 따기보다 어렵다는 게 현장의 목소리다. 인재가 있더라도 중소기업이 몸값을 댈 수가 없는 것 또한 현실이다. 이런 때 서비스형 DPO는 좋은 대안이 될 수 있다.

씽크마블이 시작한 VDPO 서비스를 이용하게 되면 데이터 보안과 관련된 모든 법적 요구사항을 준수할 수 있게 된다고 씽크마블은 홍보하고 있다. GDPR만이 아니라 데이터와 관련된 모든 사안을 상담 및 처리해주고, 필요하다면 직원 및 고객을 대상으로 한 교육 프로그램도 진행한다. 말 그대로 조직 내 DPO가 할 일을 전부 해준다고 볼 수 있다. 심지어 이용 기업에게 주기적인 보고서도 제출해 데이터 보안의 상태를 꾸준히 알 수 있게도 해준다.

“DPO는 GDPR이라는 새로운 법적 프레임워크와 함께 탄생하는 핵심 보안 담당자입니다. 이제 개인정보와 관련한 모든 조직 간 이야기가 이 DPO들을 통해 이뤄질 전망이죠. DPO가 회사의 컴플라이언트 수준을 결정하고, 데이터 보안과 관련된 능력을 보여줍니다. 하지만 사건이 발생했을 때 가장 큰 책임을 가지고 있는 사람이기도 하죠.” 씽크마블의 설명이다.

“데이터 보호와 관련된 충분한 지식과 경험이 있는 사람들만이 DPO가 되어야 합니다. 하지만 현실적으로 그런 사람을 찾는 게 쉽지 않습니다. 능력을 갖춘 사람들이라고 하더라도 너무 큰 책임감이 부여되기에 과감히 도전하기도 어렵죠. 아마 한 동안 DPO 자리를 채우기가 힘들 겁니다.”

씽크마블은 “현재 유럽에서는 GDPR 관련 훈련 과정들이 많이 개설되고 있다”며 “여러 교육과정을 통해 DPO를 길러내는 것도 좋지만, 당장의 DPO 임무를 누군가는 해야 하지 않겠느냐”고 말한다. DPO를 둘러 싼 산업 내 변화가 한창 진행 중이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)