보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사 > 외신

[주말판] 프라이버시와 관련하여 기업들이 고려해야 할 것 4

  |  입력 : 2021-02-21 00:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
디지털 프라이버시 문제가 급격히 변하고 있다. 앞으로 몇 년 동안은 이 변화의 흐름이 더 빨라지면 빨라졌지 느려지지는 않을 것으로 예상된다. 그래서 기업들은 머리가 아플 수밖에 없다. 곧 들이닥칠 ‘고민거리들’을 미리 가늠해 보았다.

[보안뉴스 문가용 기자] 최근 기업, 장비, 고객들 사이의 신뢰가 최악으로 치닫고 있다. 개인정보와 프라이버시를 기업들이나 장비가 지켜줄 것이라고 믿는 소비자들은 점점 줄어들고 있고, 기업들은 잔뜩 움츠리고 있거나 규정을 남용해 여전히 프라이버시 침해 행위를 이어가고 있다. 이 때문에 입법자들이 각종 프라이버시 및 데이터 보호 규정들을 만들고 있지만 해결은 여의치 않아 보인다.

[이미지 = Pixabay]


그럼에도 긍정적인 변화의 흔적들이 눈에 띄고 있다. 특히 정보 수집과 활용과 관련하여 기업들은 점점 더 투명해지고 있으며, 이 투명성이 심지어 경쟁력의 일부 요소로까지 자리를 잡아가고 있다. 이런 상황에서 최근 가트너는 프라이버시의 미래를 예견하는 자료를 발표했다. 올해, 그리고 당면한 미래에 프라이버시가 조직들에 미칠 영향을 미리 볼 수 있게 해주는 것으로, 보안 담당자들이 참고할 만하다고 생각하여 여기에 소개하고자 한다.

1. 원격 근무자들에 대한 모니터링 강화, 도움이 안 된다
코로나로 인해 활성화 된 원격 근무 체제 때문에 임직원들에 대한 모니터링을 강화하려는 조직들의 입장을 이해할 수 있긴 하지만, 현재 분위기 상 지나친 모니터링은 오히려 생산력을 떨어트릴 것이라고 가트너는 예측했다. 지나치게 감독하는 조직과, 그렇지 않은 조직 사이에서 이 차이는 최대 15%까지 벌어질 것이라고 한다.

왜? 프라이버시에 대한 인식이 예전 같지 않기 때문이다. 조직의 감시의 눈길이 “내 프라이버시를 침해한다”는 수준으로 느껴지기 시작하는 순간 원격에 있는 임직원들의 사기는 크게 저하될 것이라고 한다. 이는 조직 구성원들 간의 신뢰도 갉아먹는 결과로 나타나며, 기업 전체의 이미지도 하락하는 결과로 이어진다고 가트너는 강조한다. 따라서 중요한 건 원격 자원의 보안과 원격 근무자의 프라이버시 간 균형을 맞추는 것이다.

2. ‘사용자 경험’에 프라이버시를 녹여내는 기업이 유리하다
2023년 정도에 이르면, 프라이버시 보호를 사용자 경험의 일부로서 녹여낼 수 있어야 한다고 가트너는 강조했다. 그렇게 하는 데 성공할 경우, 그렇지 못한 기업보다 디지털 분야의 사업이 최대 20%까지 수익성이 높아질 수 있다고 가트너는 예측했다.

GDPR 이후로 ‘내 개인정보가 어떤 식으로 활용되고 있는가’를 궁금해 하는 소비자들이 늘어나고 있다. 그렇기 때문에 정보 활용 현황을 투명하게 공개하는 기업들에 신뢰를 주는 것이다. 이런 ‘불신의 시대’에 신뢰를 받는 기업은 충성 고객을 다수 확보할 가능성이 높다. 충성 고객은 다른 소비자들에게도 해당 기업들을 소개할 뿐만 아니라 스스로도 지갑을 열어 구매력을 발휘한다.

따라서 조직들은 프라이버시 문제를 귀찮은 규정 준수 차원이 아니라, 수익을 높일 수 있는 경쟁력 강화의 일환으로 여기는 것이 좋을 것이다. 특히 사용자 경험의 차원에서 프라이버시 보호를 추구하는 것이 현명하다. 고객에게 개인화 서비스를 제공하는 게 이슈인 지금 ‘내 프라이버시가 보호받고 있어’라는 느낌은 강력한 힘이 될 것이 분명하다.

그렇다면 이 느낌을 어떻게 제공할 수 있는가? 프라이버시 정책이나 이용자 약관을 명료하고 쉬운 말들로 작성해 공개하는 것부터 시작할 수 있다. 개인정보나 민감 정보가 필요하다면 왜 그런 건지, 어떻게 수집하고, 어디에 사용할 것인지, 얼마나 보관하고, 어떤 조직과 공유할 것인지를 남김없이 밝혀야 한다. 그럼으로써 사용자들이 편의를 얼마큼 누릴 것인지 스스로 결정을 내릴 수 있도록 해야 한다. 개인정보 제공 없이 서비스 이용을 못하도록 막아두는 건 점점 소비자들의 원성을 자아내는 원인이 될 것이다.

3. 데이터 위험 평가를 사용해 프라이버시 제어 문제를 관리한다
가트너는 2023년까지는 약 20%의 조직들이 데이터 위험 평가(Data Risk Assessment, DRA)라는 방법을 활용해 프라이버시 문제 및 해결법을 찾아내 적용할 것이라고 보고 있다. 하지만 지금 이 DRA의 구축 및 활용에 대한 규정이 없다시피 하다는 게 첫 번째 걸림돌이 된다는 설명을 덧붙이기도 했다.

현재 세상의 거의 모든 조직들은 기하급수적으로 늘어나는 데이터들을 다루느라 바쁘다. 데이터 홍수의 시대다. 이는 무엇을 뜻하는가? 데이터 활용을 어떻게 하느냐에 따라 사업의 성패가 갈린다는 것이다. 쏟아지는 데이터를 분석해 경쟁사가 갖추지 못한 통찰력을 얻는다면, 그리고 이를 사업에 적용한다면 유리한 고지를 선점할 수 있게 된다. 반대로 나라와 지역마다 차이를 보이는 프라이버시 및 데이터 보호 규정을 이해하고 있어야 한다는 뜻도 된다. 기회와 리스크가 공존하는데, 그렇기 때문에 DRA를 필요로 하는 조직들이 늘어날 것이라고 가트너는 보고 있다.

DRA를 사용할 때 기업들은 프라이버시 및 데이터 보호 관련 문제들을 빠르게 파악하고 분석할 수 있다. 제대로 된 평과 결과를 손에 넣느냐 마느냐가 프라이버시 문제를 제 때 해결하느냐, 기업 이미지가 하락할 때까지 파악도 못하고 있느냐를 결정한다. 시장 내 기업 이미지까지 갈 것도 없다. DRA를 제대로 구현하지 못하는 조직들은 여러 규정에 걸려 가볍지 않은 벌금을 내야 할 처지에 몰릴 것이다. 따라서 DRA에 대한 심도 있는 연구가 필요하다.

4. 행동인터넷(IoB) 시스템들이 뜻하지 않은 결과들을 낳는다.
가트너는 2025년까지 행동인터넷(Internet of Behaviors, IoB) 시스템들이 낳는 예상 밖 결과들 때문에 새로운 위험들이 야기될 것이라고 예측한다. 이제는 생활 곳곳에 광범위하게 사용되는 사물인터넷 장비들과 센서들, 그리고 이 장비들로부터 생성되는 대량의 데이터와, 이 데이터들을 빠르게 분석해주는 솔루션들 때문에 개인의 ‘행동들’에 대한 파악과 평가가 전에 없는 속도로 이뤄지는데, 이 때문에 예측 밖의 결과들이 발생할 것이라는 뜻이다.

행동인터넷 시스템은 각종 센서와 사물인터넷 장비들을 통해 사람들의 행동 패턴을 확보, 분석, 이해하는 것을 목적으로 한다. 왜? 그 행동에 유의미한 변화를 일으키기 위해서다. 따라서 다양한 곳에서, 더 다양한 종류의 데이터와 첩보들을 기반으로 할 수밖에 없다. 상업 시스템에서의 쇼핑 및 결제 이력, 시민권 관련 정보, 소셜미디어 활동 내역, 얼굴 인식 정보, 위치 정보 등이 종합적으로 활용된다.

행동인터넷 시스템들이 가져다주는 이득도 분명히 존재한다. 예를 들어 코로나19와 같은 팬데믹 상황에서 행동인터넷 시스템을 적절히 활용한다면 확진자 혹은 감염 의심자들을 훨씬 더 효율적으로 파악하거나 추적할 수 있다. 뿐만 아니라 사람들의 위생 관련 습관들까지도 파악해 공중 보건의 수준을 높일 수도 있다. 누가 마스크를 불량하게 쓰려는 성향을 가지고 있는지, 사회적 거리두기가 잘 안 지켜지는 지역이 어디 있는지를 알아내 조치를 취할 수 있다는 것이다.

하지만 이런 시스템을 제대로 관리하지 않을 경우 부작용이 더 많아질 수 있다. 특정 인물이나 단체를 집요하게 감시하거나 검열하는 게 훨씬 쉬워진다는 것이 그 중 하나다. 그래서 지금도 ‘행동인터넷’ 시스템의 수위를 어느 정도로까지 맞출 것인지에 대한 논의가 좀처럼 합의에 이르지 못한다. 심지어 이런 시스템을 발동시키는 것 자체가 비윤리적이라는 주장들도 상당한 힘을 가지고 있다. IoB가 인공지능과 만났을 때의 문제는 상상을 초월할 수도 있다.

앞으로도 IoB와 관련된 주제는 끊임없이 논의될 것이다. 아니, 논의의 결과와 상관없이 더 많은 IoB 시스템들이 곳곳에 들어서는 것을 보게 될 것이다. IoB가 확장되면서 보안 담당자들은 지금보다 더 머리 아픈 ‘프라이버시 고민’을 해야 할 것이 자명하다. 보안 담당자들 중에서도 컴플라이언스와 프라이버시에 대한 책임이 높은 사람들이라면, 이 주제를 관심 가지고 지켜봐야 할 것이다.

글 : 바트 윌렘슨(Bart Willemsen), 부회장, 가트너
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북