람세스 갈레고(Ramses Gallego) 마이크로포커스 인터내셔널 최고기술책임자는 "데이터 보호는 누가, 무엇을, 어떻게, 언제 접근 권한을 부여 받는지에 대한 것"이라고 강조했다.

람세스 마이크로포커스 인터내셔널 최고기술책임자는 화웨이가 지난 19일 텔레컴스닷컴과 공동으로 개최한 '데이터 보호: 2020년 리뷰 및 2021년 트렌드 전망' 웨비나에서 이같이 말했다.

그는 "우리는 데이터 규정 준수 관련 지식이 부족한 상황에서 콘텐츠가 여러 클라우드에서 백업되는 그림자 IT(섀도우 IT)가 증가하고 있는 클라우드 시대에 살고 있다. 기업 법무팀이 이를 제대로 알지 못한다면 효과적으로 회사를 보호할 수가 없다”며 “기업은 인증, 권한 부여, 적절한 액세스를 자동화하고 조정하는 생태계를 구축해야만 데이터 보호 문제를 위한 체계적이고 조직적인솔루션을 만들 수 있다"고 말했다.

그는 "기술 자체가 '신뢰의 고리(circles of trust)'을 만드는데 도움이 될 것”이라며 “기업에게 데이터 유출과 같은 사건이 발생할 때 암호화와 토큰화가 기업이 택할 수 있는 효과적인 위기 완화 전략이다"고 말했다.

그는 이어 "2021년을 맞이하며 기업들은 위험요인을 예측하고, 공격에 맞서며, 빠르게 복구하고, 다음 단계로 발전할 수 있는 역량을 갖출 수 있도록 기존의 사이버 보안에서 사이버 복원력(resiliency)으로 전환할 필요가 있다"고 말했다.

이준호 한국화웨이 CSO는 “우리나라의 경우 지난해 데이터3법 개정안 시행으로 AI시대와 데이터 경제를 선도할 수 있는 기반을 마련했고 또 ‘마이데이터(Mydata)’ 사업을 통해 정보 주권을 소비자에게 돌려주는 작업을 진행 중에 있다”며 “이러한 제도적 배경으로 앞으로 상당한 변화가 올 것으로 예상된다”고 강조했다.

그는 “국내 기업들도 다른 나라들의 데이터보호 성공과 실패 사례를 타산지석으로 삼아 더욱 더 안전하고 조화로운 데이터 경제를 추진해 나가야 할 것이다”고 말했다.

이 웨비나에는 또 조어그 토마스(Joerg Thomas) 화웨이 데이터보호오피스 디렉터, 팰릭스 위턴(Felix Wittern) 다국적 로펌 필드피셔 파트너 변호사 등 전문가들이 발표자로 참가했다.

이들은 통신 산업에서 최근 증가하고 있는 기업 데이터 보호 관련 법률의 변화에 대해 설명하며 보다 엄격한 법 시행에 대한 포괄적인 대응 방안이 필요하다고 제언했다.

또 기업이 협력, 기술, 투명성을 중심으로 늘어나는 데이터 보호 관련 소송에 대비해야 한다고 강조했다.

지난해 코로나19 팬데믹이 장기화 되면서 확진자의 이동 동선을 추적해 디지털 공간에 공개하는 것이 인권 및 개인정보 보호법과 충돌하는 상황이 발생했다.

그리고 지난해 나온 슈렘스II(Schrems II) 판결과 올해 발효되는 브렉시트는 앞으로 큰 변화를 가져올 것으로 예상된다.

데이터 주권에 대한 정부 정책과 더불어 5G 및 AI 등의 영향으로 한층 강화된 GDPR 또한 올해 다양한 영향을 미칠 전망이다.

팰릭스 위턴 필드피셔 파트너 변호사는 "작년 7월에 발표된 슈렘스 2차 판결은 유럽경제지역(EEA) 밖으로의 국제 데이터 전송에 대한 인식을 바꿨다. 당국은 규제를 준수하지 않는 다국적기업에 대한 제재를 가할 것이며 비록 지난해 코로나19로 인해 법집행 속도는 늦어졌지만 올해에는 국제 데이터 전송 관련 많은 소송이 발생할 전망이다. 기업은 당국과 협력하는 것이 바람직하다"고 말했다.

그는 데이터 현지화에 대해서도 언급했다. 그는 "데이터가 EU에서 전송되지 않더라도 다른 국가에서 자회사를 관리하는 기업들은 여전히 주의해야 한다. 브렉시트는 적합성 조건이 시험대에 오르면서 최종 해결책이 나오기 까지는 최소 6개월이 소요될 것"이라고 전했다.

조어그 토마스 화웨이 데이터보호오피스 디렉터는 "사람들은 자신의 데이터가 침해 됐을 때 법적인 피해 보상이 신속하게 이뤄지기를 원하기 때문에 2021 - 2022년에 개인정보 보호 관련 집단 소송이 증가할 것"이라고 말했다.

그는 "기업은 개인 데이터의 전송 위치 및 전송되는 데이터의 유형을 투명하게 관리하고, 데이터 전송이 이뤄지는 국가 및 지역의 법을 준수해야 한다”며 “처리활동기록(RoPa, Records of Processing activities), 개인정보 보호 통지 및 쿠키를 항상 최신 상태로 유지하는 것도 필요하다. 장기적으로 지속 가능한 관점에서 볼 때 기업은 설계 및 디폴트로 데이터를 최소화하고, 항상 비즈니스 연속성관리(BCM) 계획을 수립해야 한다"고 말했다.

한편, 화웨이는 고객 데이터의 안전한 보호를 위해 최신 데이터 규정 준수, 데이터 전송 메커니즘에 따른 식별 및 매핑, 적절한 지침 및 템플릿 제공, 표준계약조항(SCC)에 대한 지속적인 연구 및 평가, 보완 조치에 대한 제언 등 다양한 활동을 하고 있다.

저작권자 © 테크데일리(TechDaily) 무단전재 및 재배포 금지