[보안칼럼]타협할 수 없는 '데이터 보호'

개인 정보가 인터넷에서 어떻게 수집·공유·남용되고 있는지 제대로 파악하고 있는가? 지난해 5월 시장조사기관 입소스(Ipsos)의 조사 결과에 따르면 미국에서 데이터를 비공개로 유지해야 한다는 인식이 커지고 있지만 미국인의 압도적 다수(84%)가 개인 데이터의 가치를 과소평가하고 있다.

이는 개인이나 기업 모두 데이터 보호에 적극 나서야 한다는 방증으로 읽힌다.

세계 정보보호의 날(Data Privacy Day)은 프라이버시 및 데이터 보호에 관한 최초의 법적 구속력이 있는 국제 조약(Convention 108, 1981년 서명)을 기념하기 위해 2008년에 제정됐다.

매년 1월 28일 사이버 공간에서 개인 사생활 정보가 얼마나 쉽게 노출되거나 도둑질 당할 수 있는지 알리고 개인 데이터의 보다 지능적이고 책임 있는 관리를 위한 연례 행사다.

세계 정보보호의 날은 데이터 프라이버시의 중요성과 데이터 저장 및 보호 방법을 다시 한번 고민해 볼 기회다. 우리가 데이터를 수집·공유·사용하는 방법을 재평가하고 귀중한 데이터가 악용·오용이나 손실되지 않도록 하는 새롭고 더 나은 방법을 고민할 필요가 있다.

'데이터 프라이버시'는 데이터가 제3자와 공유되는 방식과 데이터가 합법적으로 수집되고 저장되는 방식에 대해 투명하게 동의, 통지 및 규제 의무를 통해 민감한 데이터를 처리하는 동안 규정을 준수하는 것이다.

개인 데이터는 기업에 고객의 구매 습관에 대한 통찰력을 제공할 수 있지만 사이버 범죄자에게 신원 도용, 사기 및 기타 범죄를 저지르는 데 필요한 도구를 제공하기도 한다.

데이터 개인 정보 보호는 연구 목적 사용 및 비즈니스 크리티컬한 데이터를 보호하려는 조직에게도 매우 중요하다.

데이터와 개인 정보 보호에 대한 위협은 항상 모든 곳에 있으며, 모든 사람이 이를 인식해야 하는 상황이다. 무엇보다 정기적으로 고객 데이터를 처리하고 저장하는 회사의 경우 특히 중요하다. 지난 10년 동안 수많은 회사가 데이터 유출 피해자가 된 후 고객의 신뢰를 잃는 것을 많이 목격했다.

실제로 기업들은 부주의한 개인 데이터 관리 잘못으로 엄청난 반발을 일으켜 수백만 달러의 손해를 입었다. 특히 금전적 피해보다 심각한 것은 이들 기업의 명성에 심각한 타격을 입힌 것이다.

최근 설문 조사에 따르면 미국인의 60% 이상이 데이터가 유출됐을 때 가해자인 해커보다 피해자인 기업을 더 비난하는 것으로 나타났다.

세계적으로 지난 몇 년 동안 모든 기업이 고객 데이터의 수집·처리·보호에 책임을 지도록 규제 제한이 공포된 바 있다. 가장 주목할 만한 규정은 2018년 시작된 유럽연합(EU)의 개인정보보호규정(GDPR)이다. 이 밖에도 미국 캘리포니아주 소비자정보보호법(CCPA)이 있다. 기타 법률로는 미국 의료정보보호법(HIPAA), 그램리치블라이법규정준수(GLBA), 연방정보보안관리법( FISMA) 등이 있다. 지난해 7월에는 미국 개인정보보호법(ADPPA)이 미국 하원을 통과했다. 기업이 비즈니스에서 인공지능(AI)을 사용하는 방법에 대한 감독을 강화할 수 있는 옴니버스 연방개인정보보호법안이다. 이러한 규정은 모두 데이터를 보호해야 할 필요성에 대한 소비자 인식을 높이고 있다.

아크로니스는 오는 23일에 진행하는 'CIO 서밋 2023'에 참여해 'Post-DX는 어떻게? 중요한 것은 전문 SaaS 솔루션을 통한 꺾이지 않는 데이터 보호와 보안'이라는 주제로 올해 이후에도 계속될 데이터 보호 전략과 회복탄력성(resilient)을 갖추기 위한 방안을 소개한다.

디지털전환. 전환하기도 어렵지만 전환했다고 해서 끝이 아니다. 포스트 디지털전환의 중심에는 데이터가 있다. 무엇보다 중요한 것은 꺾이지 않는 데이터 보호와 보안이다.

클라우드 환경 안에서 완벽한 데이터 보호와 보안 체계를 갖추기는 쉽지 않다.

아크로니스는 데이터 보호와 보안을 전문으로 하는 통합 사이버 보호 글로벌 SaaS솔루션 벤더로서, 차세대 통합 사이버 보호 전략에서 포스트 DX 전략을 제시한다.

이전과 비교할 수 없을 정도로 복잡해진 데이터 프라이버시 및 개인정보보호 문제에 효과적으로 대응하려면 좀 더 총체적인 360도 접근 방식이 필요하다. 개인정보보장(Ensuring data privacy)은 아크로니스의 5가지 사이버 보호 핵심 기능 가운데 하나다. '데이터·애플리케이션·시스템에 대한 보안·접근성·진정성·안전성'(safety, accessibility, authenticity and security of data, applications and systems) 제공 기능과 함께 어우러져 더 큰 시너지를 낼 수 있도록 지원한다. 이러한 강력한 통합 사이버 보호 기능으로 기업과 개인뿐만 아니라 정보기술(IT) 솔루션을 제공하는 관리서비스제공업체(MSP)의 요구사항도 충분히 해결할 수 있다.

고목동 아크로니스 코리아 대표 Mokdong.Ko@acronis.com