2024-03-29 08:05 (금)
데이터 보호법 준수, 기업 선결 과제로 떠올라
상태바
데이터 보호법 준수, 기업 선결 과제로 떠올라
  • 길민권
  • 승인 2013.02.18 15:46
이 기사를 공유합니다

보메트릭, 필드 피셔 워터하우스 LLP 연구 발표
엔터프라이즈 데이터 보호 전문기업 보메트릭(지사장 이문형 www.vormetric.co.kr)이 유럽 및 아시아 지역에서 개인 데이터 암호화를 요구하는 현 제도들을 조사한 필드 피셔 워터하우스 LLP(Field Fisher Waterhouse LLP; 이하 FFW)의 연구 결과를 발표했다.
 
이번 연구는 유럽 및 아시아 지역의 법적 요구사항을 자세히 살펴보고, 암호화를 필수 컴플라이언스로 규정하는 데이터 보호 규제의 경로에 대해 논의하고 있다.
 
데이터 보호 감시 단체들이 엄격한 처벌을 가하면서 더욱 심화된 2012년의 수많은 데이터 유출 사건들은 미션 크리티컬 정보의 무결성과 기밀성을 보호하는 일이 그 어느 때보다 중요함을 시사한다. 여러 국가에서 비즈니스를 운영하고, 클라우드 컴퓨팅을 활용하는 오늘날 기업들은 유출시 문제가 될 수 있는 정보들을 어떻게 보호해야 할지 고민하고 있으며, 데이터 보호법 준수는 기업 선결 과제로 떠오르고 있다.
 
보메트릭의 요청으로 진행 및 발간된 이번 FFW 보고서는 유럽과 아시아 지역에서 개인 데이터를 암호화하도록 권장하는 법적 의무 사항들을 조사했다. 유럽 내용은 영국, 프랑스, 독일 및 스페인 지역에, 아시아 부문은 싱가폴, 한국, 일본에 초점을 맞췄다. 연구는 정보 암호화 의무에 대한 상세 내용을 포함하는데, 여기에는 개인 정보와 그 밖의 중요한 비 인적 정보, 특히 금융 부문의 정보도 해당된다.
 
특히, 2011년부터 시행된 한국의 개인정보보호법을 전세계에서 가장 엄격한 데이터 보호 제도 중 하나로 꼽았으며, 제 24조, 제 25조, 제 29조, 제 75조 등을 언급하며 고유 식별 정보 등에 대한 보호, 처리 및 안전 조치 의무, 과태료 등에 대해 소개했다. 금융 서비스의 경우, 금융위원회가 기업 데이터 보안 유출 사고에 대해 보다 엄격한 규칙을 적용하고, 상당한 과태료를 부과하는 등 데이터 보호에 대한 새로운 규제를 시행하려 준비하고 있다고 설명했다.
 
스튜어트 룸(Stewart Room) FFW 프라이버시 및 정보 법률 그룹 데이터 시큐리티 전문가는 “이번 연구 결과를 통해 확인할 수 있듯, 여러 환경 및 지역에서 비즈니스를 운영하는 기업들은 오늘날 데이터 보호 규제가 갖는 복잡성과 다양성으로 고민하고 있다”며, “데이터 유출 사고로 인해 이러한 복잡성과 다양성을 만족시킬 수 있는 암호화 솔루션에 대한 요구가 증가하고 있으며, 사고에 대한 과태료 부과와 법적 제재가 더욱 강력해지고 있는 가운데, 데이터 암호화는 기대할만한 것에서 더 나아가 필수에 가까워지고 있다”고 밝혔다.
 
이번 보고서는 암호화에 대한 법적 대상이 랩톱 및 스토리지 미디어에서 데이터베이스, 비정형 데이터, 빅 데이터, 클라우드 및 애플리케이션 데이터로 확장되는 과정에 대해 보여주고 있다. 이를 통해 암호화가 민감 데이터를 안전하게 보호하고 컴플라이언스를 준수하는 가장 포괄적인 도구임을 시사했다.
 
폴 에이어스(Paul Ayers) 보메트릭 EMEA 부사장은 “문제가 되는 데이터를 보호하기 위해 효과적으로 민감 데이터를 보호하면서도 각각의 비즈니스 지역들에 존재하는 무수한 지역 특정 컴플라이언스 규제를 충족시켜주는 보안 솔루션을 구축하는 데 있어 어려움을 겪는 기업이 점차 많아지고 있다”며, “보메트릭 암호화와 키 관리를 함께 활용하면 데이터 보관 장소와 종류, 접근할 수 있는 사용자를 효과적으로 구분 및 정의할 수 있으며, 이를 통해 보안 의무 결여로 발생하는 관련 법적 영향과 데이터 유출 위험을 완화시킬 수 있다”고 전했다.
 
보고서 전문은 ow.ly/hvVHO에서 확인할 수 있다.
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★