한국 개인정보보호법, 세계에서 가장 강력한 데이터 보호 제도로 평가

[보안뉴스 김태형] 엔터프라이즈 데이터 보호 분야 전문 기업 보메트릭(지사장 이문형, www.vormetric.co.kr)이 유럽 및 아시아 지역에서 개인 데이터 암호화를 요구하는 현 제도들을 조사한 필드 피셔 워터하우스 LLP(Field Fisher Waterhouse LLP; 이하 FFW)의 연구 결과를 발표했다.

이번 연구는 유럽 및 아시아 지역의 법적 요구사항을 자세히 살펴보고 암호화를 필수 컴플라이언스로 규정하는 데이터 보호 규제의 경로에 대해 논의하고 있다.

데이터 보호 감시 단체들이 엄격한 처벌을 가하면서 더욱 심화된 2012년의 수많은 데이터 유출 사건들은 미션 크리티컬 정보의 무결성과 기밀성을 보호하는 일이 그 어느 때보다 중요함을 시사한다.

여러 국가에서 비즈니스를 운영하고 클라우드 컴퓨팅을 활용하는 오늘날 기업들은 유출시 문제가 될 수 있는 정보들을 어떻게 보호해야 할지 고민하고 있으며 데이터 보호법 준수는 기업 선결 과제로 떠오르고 있다.

보메트릭의 요청으로 진행 및 발간된 이번 FFW 보고서는 유럽과 아시아 지역에서 개인 데이터를 암호화하도록 권장하는 법적 의무 사항들을 조사했다. 유럽 내용은 영국, 프랑스, 독일 및 스페인 지역에, 아시아 부문은 싱가폴, 한국, 일본에 초점을 맞췄다.

연구는 정보 암호화 의무에 대한 상세 내용을 포함하는데 여기에는 개인 정보와 그 밖의 중요한 비 인적 정보, 특히 금융 부문의 정보도 해당된다.

특히, 2011년부터 시행된 한국의 개인정보보호법을 전 세계에서 가장 엄격한 데이터 보호 제도 중 하나로 꼽았으며, 제 24조, 제 25조, 제 29조, 제 75조 등을 언급하며 고유 식별 정보 등에 대한 보호, 처리 및 안전 조치 의무, 과태료 등에 대해 소개했다.

금융 서비스의 경우, 금융위원회가 기업 데이터 보안 유출 사고에 대해 보다 엄격한 규칙을 적용하고, 상당한 과태료를 부과하는 등 데이터 보호에 대한 새로운 규제를 시행하려 준비하고 있다고 설명했다.

이번 보고서는 암호화에 대한 법적 대상이 랩톱 및 스토리지 미디어에서 데이터베이스, 비정형 데이터, 빅 데이터, 클라우드 및 애플리케이션 데이터로 확장되는 과정에 대해 보여주고 있다. 이를 통해 암호화가 민감 데이터를 안전하게 보호하고 컴플라이언스를 준수하는 가장 포괄적인 도구임을 시사했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>