최종편집 : 2017.4.27 목 20:23
아이티비즈
> 뉴스 > 네트워크
베리타스, 기업 EU 일반정보보호규정 대비 현황 조사 발표기업 절반 이상 EU GDPR 대비 미흡
김문구 기자  |  mgkim@it-b.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.01.11  10:30:06
트위터 페이스북 미투데이 요즘 네이버 구글 msn

[아이티비즈] 베리타스테크놀로지스(대표 조원영)가 실시한 조사에서 절반 이상의 기업들이 2018년 5월 시행 예정인 유럽연합(EU)의 일반정보보호규정(GDPR)에 대한 대비가 부족한 것으로 나타났다.

GDPR은 EU 회원국 간의 데이터 보안, 보존, 거버넌스에 관한 법적 규정으로, 개인 정보, 신용 카드, 금융 및 의료 정보 등의 주요 데이터가 저장되거나 전송되는 위치 및 방법, 정보에 접근할 시 적용되는 정책 또는 감사에 관한 관리감독을 요구한다. GDPR은 EU 내 기업뿐만 아니라 미국 및 기타 국가의 기업까지 세계적으로 확대 적용되어, EU 국가에서 비즈니스를 하거나 EU 기업과 비즈니스를 하는 모든 기업에게 적용된다.

2016년에 유럽, 중동, 아프리카, 미국, 아시아 태평양 지역의 기술 담당 상임 의사 결정권자 2,500명을 대상으로 실시한 이번 조사에 따르면, 기업의 54%가 GDPR 컴플라이언스에 대비하지 않고 있는 것으로 나타났다. 응답자들은 규정이 시행되는 2018년 5월 이전, 3개월의 유예 기간 동안 운영, 컴플라이언스, 계획 수립에 관한 여러 문제들, 특히 GDPR 프로세스 책임자 지정, 데이터 정리 정책 및 파기(end of life)요건 마련에 집중할 것으로 보인다.

이번 연구는 시장조사 전문기관인 밴슨 본에 의해 진행되었으며, 기업들이 데이터를 저장하고 관리하는 방식을 심층적으로 조사했다.

◇ GDPR 책임자 불분명
기업들은 GDPR 대비가 미흡하고 규정 준수 및 컴플라이언스 최종 책임자 지정에 혼란을 겪고 있는 것으로 나타났다. 응답자 중 32%는 GDPR 책임자로 최고정보책임자(CIO)를, 21%는 최고정보보안책임자(CISO), 14%는 최고경영자(CEO), 10%는 최고데이터책임자(CDO)를 꼽았다.

또한 조사에 따르면, GDPR 절차 실행을 책임질 담당자들이 데이터가 올바르게 관리되지 않을 경우 다양한 리스크에 직면하게 될 것으로 나타났다. 31%의 응답자가 미흡한 데이터 정책으로 인한 기업 명성의 훼손을 우려했고, 40%는 기업 내부에서 발생하는 주요 컴플라이언스 위반을 걱정했다.

◇ 데이터 파편화와 가시성 부족이 가장 큰 문제
35%의 응답자가 기업이 직면한 가장 큰 데이터 관련 문제로 데이터 파편화와 가시성 부족을 꼽았고, 이는 GDPR 규정 준수에 걸림돌이 될 것으로 보인다. 특히 기업 내에서 관리되지 않는 클라우드 기반 파일 스토리지와 개인 사용자 파일 공유 서비스가 증가함에 따라 향후 컴플라이언스 문제에 대한 우려가 더욱 커지고 있다.

25%의 응답자가 클라우드 기반 서비스인 박스(BOX), 구글 드라이브, 드롭박스, EMC 심플리시티, 마이크로소프트 원드라이브를 사용 중이라고 답했는데, 이는 회사 정책에 반하는 것으로 파악됐다. 또 다른 25%는 파악되지 않은 오프사이트 파일 스토리지 서비스를 이용하고 있어 IT 부서가 승인된 툴로 사용 관리하는 것을 더욱 어렵게 만들고 있는 것으로 나타났다.

응답자들은 스토리지 문제뿐만 아니라 모든 보안 및 규정 준수를 반드시 해결해야 하는 과제로 인식하고 있었다. 절반이 넘는 52%의 응답자가 비즈니스 데이터 손실 위협을 우려했으며, 48%는 사이트와 시스템 간 이동 시의 데이터 유실 문제를 걱정했다. 10명 중 4명의 응답자들은 직원들이 데이터를 잘못 처리하거나 컴플라이언스 활동을 저해할까 염려하고 있는 것으로 나타났다.

◇ ‘잊혀질 권리’ 도입
GDPR이 시행되면, 개인은 더 이상 관련이 없거나 불필요한 개인 정보 삭제를 기업에 요청할 수 있고, 기업은 데이터 삭제에 대한 적법한 요청을 이행해야 한다. 하지만 데이터 파편화와 비정형 데이터 적체로 인해 기업이 이러한 요청을 준수하기는 거의 불가능하다.

가치가 확인되지 않는 이른 바 ‘다크 데이터(dark data)’와 기업 IT 시스템 외부에 저장된 정보에 대한 가시성 부족은 컴플라이언스를 더욱 복잡하게 하고, 기업에 상당한 재정 및 법률 리스크를 야기할 수 있다. GDPR 규정 위반 시에는 최대 2천만 유로(한화 약 254억원) 또는 전 세계 매출액의 4% 중 높은 금액으로 과징금을 부과받게 된다.

조원영 베리타스코리아 대표는 “GDPR은 데이터 보호에 대한 시대적인 변화이자, 2017년에 가장 시급하게 해결되어야 할 세계적인 이슈이다. 글로벌 기업들이 과징금이나 그 이상의 법적 처분, 기업 명성 및 브랜드 이미지 실추를 피하기 위해서는 우선 기업의 데이터가 어디에 저장되어 있는지 파악하고 어떻게 보호해야 할지 대책 마련에 나서야 할 때”라며 “베리타스는 기업이 GDPR과 관련한 데이터 프라이버시 및 관리, 규정에 대비할 수 있도록 정보 거버넌스 솔루션과 컨설팅을 제공하고 있다”고 말했다.

김문구 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
빌라정보통, "경기·인천·부천 신축빌라분양, 복층 구조"
2
더크로스 김혁건 ‘넌 할 수 있어’ 오디오북콘서트 진행
3
황창규 KT 회장 "올해 그룹사 매출 10조 시대 연다"
4
이통3사, 갤럭시S8 21일 판매 개시…나에게 최적의 통신사는?
5
미래부, 영국ㆍ우크라이나와 과학기술 협력 확대
6
이통3사, ‘갤럭시S8’ 사전예약 돌입…혜택 마케팅으로 고객 유치 치열
7
디지털 업계 만난 문재인 "통신요금 대폭 낮추고, 인터넷 접속권 보장하겠다"
8
이통3사, 갤럭시S8 18일부터 사전 개통 시작…판매는 21일
9
‘역적’ 윤균상, 엔터식스 미공개 화보에서 여심 설레게 하는 미소
10
포티넷, ‘글로벌 보안 위협 전망 보고서’ 발표
하이라이트
베스트 리뷰

지란지교시큐리티, 스팸스나이퍼 업그레이드 버전 출시

지란지교시큐리티, 스팸스나이퍼 업그레이드 버전 출시
[아이티비즈] 지란지교시큐리티(대표 윤두식)는 자사의 이메일 통합 보안 ...

인피니언, StrongIRFET MOSFET 제품군 발표

인피니언, StrongIRFET MOSFET 제품군 발표
[아이티비즈] 인피니언테크놀로지스코리아(대표 이승수)는 27일 D2PAK...

LG전자, 퀄컴 퀵차지 3.0 기술 적용 포터블 배터리 2종 선봬

LG전자, 퀄컴 퀵차지 3.0 기술 적용 포터블 배터리 2종 선봬
[아이티비즈] LG전자가 퀄컴의 ‘퀵차지 3.0(Quick Charge ...
신문사소개기사제보광고문의불편신고개인정보취급방침이메일무단수집거부청소년보호정책
회사명 : 아이티비즈랩  |  등록번호 : 서울, 아02297  |  등록일자 : 2012년 10월 18일  |  제호 : 아이티비즈  |  발행인·편집인 : 박미숙
주소 : 서울시 성북구 북악산로1길 21, 102호  |  발행일자 : 2012년 10월 18일  |  대표전화 02-713-3326  |  청소년보호책임자 : 김건우
Copyright © 2013 아이티비즈. All rights reserved. mail to news@it-b.co.kr