[2018 GDPR 카운트다운 ③] “GDPR 블루오션 잡아라”

실시간
뉴스

법제도/정책

[2018 GDPR 카운트다운 ③] “GDPR 블루오션 잡아라”

디지털데일리 발행일 2018-01-07 23:59:04

최민지

URL복사

유럽연합(EU) 일반 개인정보보호법(GDPR)은 단연 올해 기업들이 주목하는 주요 이슈다. EU를 대상으로 사업을 하거나 EU 국민들의 정보를 수집·취급하는 모든 비즈니스에 적용되는 만큼, 한국기업들도 촉각을 곤두세우고 있다. GDPR 시행까지 겨우 5개월가량 남았지만, 상당수 기업이 이에 대한 준비가 미흡한 실정이다. 현재 과징금 등 제재에만 관심이 쏠려있지만, 제대로 접근한다면 새로운 수익모델을 모색하고 기업 내 정보관리 정책을 효과적으로 수립할 수 있는 기회다. <디지털데일리>는 새해를 맞아 본격 카운트다운에 돌입한 GDPR에 대해 분석하고 국내 기업들에게 필요성을 제고하는 한편, 성공적인 대응을 위한 방법 등을 제시하는 자리를 마련했다. <편집자주>

[디지털데일리 최민지기자] GDPR이 올해 5월 본격 시행을 앞두고 있는 가운데, 새로운 시장을 창출하기 위한 관련 기업들의 움직임도 바빠지고 있다. GDPR에 대응해야 하는 기업들을 대상으로 IT 및 보안 기업들은 새로운 먹거리 창출을 기대하고 있다.

GDPR 가이드라인에 따르면 기업들은 전반의 요구사항을 포함한 리더십, 개인정보 처리 관리, 보안이슈 관리, 정보주체 권리보장 방안 등이 필수요소로 포함된 자체적인 대응 체계를 마련해야 한다.

특히, 데이터의 가시성을 확보해 정확히 분류하고 관리하는 사항은 중요한 요소다. 무엇이 민감정보이고 개인정보인지부터 기업 스스로가 먼저 파악해야 한다. 또, 개인정보를 최소한으로 처리하면서도 적절한 기술적·조직적 조치를 취해야 한다.

GDPR 대응을 위해 기업 내에서 GDPR 영향을 받는 영역을 도출해야 한다는 의미다. 어떤 비즈니스가 EU 거주민 정보를 다루고 있는지 파악하고, 해당 기업이 어떻게 대처해야 하는지 알아야 한다. 개인정보보호에 대한 기업의 현재 수준에 대한 정확한 진단도 필요하다.

만약, 심각한 개인정보 침해사건이 발생해 GDPR을 위반하게 된다면 최대 전세계 매출액 4% 또는 2000만유로에 달하는 과징금을 내뱉어야 한다.

이에 베리타스는 GDPR 자문 서비스를 제공해 기업의 대비 현황을 평가하고 GDPR 성숙도를 파악해 각 기업에 맞춤형 방식으로 리스크에 대비할 수 있도록 지원하며, 체계적인 데이터 관리 방안으로 ‘베리타스 360 데이터 관리 솔루션’으로 이 시장에 도전장을 던졌다.

전세계 기업들이 보유중인 EU 거주자의 개인식별정보의 내용을 파악하고, 요청에 따라 신속하게 해당 정보에 접근할 수 있도록 통합적인 방식의 GDPR 준수를 지원하는 방식이다. 베리타스의 솔루션은 GDPR을 위한 프레임워크의 각 구성 요소를 연결해 데이터의 위치 파악, 검색, 최소화, 보호, 모니터링 활동을 지원해 기업들이 엔터프라이즈 환경을 위한 컴플라이언스에 대비할 수 있도록 한다.

히타치 밴타라는 클라우드·오브젝트 스토리지인 ‘HCP(Hitachi Content Platform)’를 통해 기업의 GDPR 컴플라이언스 준비를 지원한다. HCP 데이터 스토리지 솔루션은 생성·수집·보유한 데이터를 관리하고 새로운 산업 규제를 준수하도록 돕는다. 영국계 자동차 사고관리 회사인 ‘액시던트 익스체인지’의 HCP 구축사례도 이미 확보했다.

IBM과 CA는 메인프레임에서 검색·분류·보호·경고 등 기업 컴플라이언스 체계를 강화하는 통합 엔터프라이즈 보안을 공동 제공한다. 양사의 협업을 통해 GDPR 등 데이터 프라이버시 정책에 선제적으로 움직이고 기업의 요구사항을 충족시키겠다는 복안이다.

IBM의 차세대 메인프레임 시스템 제품군 ‘IBM Z’는 일 120억건의 암호화된 거래를 처리하고 모든 데이터를 상시 암호화하는 엔진을 탑재했다. CA의 메인프레임 보호 솔루션인 ‘CA 데이터 콘텐츠 디스커버리(DCD)’는 민감 데이터가 저장된 위치를 확인하고 누가 어떻게 어떤 데이터에 접근할 수 있는지를 선별적으로 분류한다.

GDPR에 있어 데이터를 추적할 수 있는 가시성 및 보호역량은 기업의 새로운 의무사항으로 대두되고 있다. 이에 보안기업도 분주하다.

시만텍은 데이터 보호 자동화 및 제품통합을 개선한 데이터 유출방지 솔루션 ‘시만텍 DLP 15’를 통해 정보 중심 보안 솔루션 포트폴리오를 강화했다. 데이터가 외부로 전송돼 통제되지 않은 환경에서도 민감한 데이터나 규제 대상의 데이터를 탐지·모니터링하고 보호한다는 복안이다.

포티넷은 보안 위협을 효과적으로 관리하고 네트워크 성능을 향상시키기 위해 공격 전반에서 인텔리전스를 공유하며, 엔드투엔드 보안을 구현해 보안요소에 대한 가시성을 높였다. 포티넷의 보안 패브릭은 GDPR의 데이터 보안 및 보고 요구사항을 충족시키고, 분산된 네트워크에서 다뤄지는 보안과 다양한 벤더의 제품을 통합·관리한다는 설명이다.

지란지교시큐리티는 문서보안을 통해 GDPR 시장을 공략한다. ‘메일 스크린’ 솔루션은 외부로 나가는 메일에 대한 내부 승인절차를 부여하고, 수신자에게는 열람권한만 허용한다. GDPR의 데이터보호·통제 측면에서의 개인정보의 유실, 유출 위험을 탐지하기 위해 이메일을 통한 개인정보 유통단계에서의 보호 조치를 강화한다.

지란지교시큐리티의 이메일 아카이빙 솔루션 ‘제이볼트 플러스’는 GDPR의 개인정보 최소화 및 정보주체의 개인정보 처리 변경 관련 요구사항에 빠른 대응을 위한 개인정보 데이터 현황 파악 및 관리 기능을 더했다. 정보주체의 개인정보 처리, 변경 등의 조치를 원할 때 빠르게 개인정보가 포함된 데이터를 찾아 열람, 삭제를 가능케 하는 GDPR의 데이터 모니터링 측면에서 대응 방안으로 활용 가능하다.

SK인포섹 관계자는 “GDPR은 단순히 일부 개인정보보호 활동을 강화하는 수준에서 형식적으로 대비해서는 안 된다”며 “기업들은 GDPR 적용 여부 판단 후 현재 실행 중인 개인정보보호 체계와 GDPR에서 요구하는 차이를 분석해 어떤 액션 플랜 하에 정보주체 권리 보장, 개인정보 영향평가 등의 주요 요건들을 충족시켜 나갈지 방안을 수립해야 한다”고 말했다.

이어 “SK인포섹은 GDPR 요구사항을 충족시킬 수 있는 현실적 방안을 제시하고, 체계를 수립할 수 있는 컨설팅 방법론과 GDPR 준수 검토 및 모니터링이 가능한 솔루션을 준비하고 있다”며 “GDPR 가이드라인 준비에 적극 참여 중이고, 법무법인과 긴밀한 협업을 통해 법적 리스크를 최소화할 수 있는 방안을 연구하고 있다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr