[아이뉴스24 성지은기자] 내년 5월부터 유럽 일반개인정보보호법(GDPR)이 본격 발효되면서, 이에 대비하는 IT·보안 기업의 움직임이 빨라지고 있다.
GDPR은 유럽연합(EU) 개인정보보호지침을 대체하는 포괄적인 개인정보보호법으로, 정보주체의 권리와 정보관리자의 책임을 강화한 게 특징이다.
이들 기업은 GDPR에 대비할 수 있도록 자사 제품의 기능을 업그레이드하는 등 GDPR 준수를 위한 지원을 강화하고 있다.
30일 업계에 따르면 내년 5월 25일부터 기업의 개인정보보호 규제가 강화된 GDPR이 본격 실행됨에 따라 이에 대비해 보안관리를 강화하려는 기업과 이를 겨냥한 관련 솔루션도 늘고 있다.
GDPR은 EU 소재 기업은 물론 EU 내에서 사업을 하는 역외 기업에도 강제 적용된다. 위반 정도가 낮은 경우에는 해당 기업 및 기관의 연관 매출의 2% 또는 1천만유로 중 높은 금액이 과징금으로 부과되며, 심각한 위반의 경우 연간 매출 4% 또는 2천만유로 중 높은 금액이 부과된다.
또 해당 법은 정보주체가 개인정보를 다른 서비스 제공자에게 이전하고 삭제·정정을 요청할 권리를 포함한다. 또 해킹 등으로 개인정보 침해사고가 발생했을 시 기업이 이를 인지하고 72시간 내 감독기구에 통지하며 조치를 취하도록 하는 등 책임을 강화했다.
◆GDPR 초읽기, IT·보안기업 마케팅 활발
이처럼 GDPR로 개인정보보호에 대한 컴플라이언스(compliance) 이슈가 강화되자, 포티넷 등 보안기업, 히타치 밴타라 등 데이터 전문기업은 자사 제품 기능을 업그레이드하고 고객의 GDPR 준수 지원 등 마케팅을 강화하고 있다.
최근 포티넷은 GDPR 발효에 맞춰 보안을 강화할 방법으로 '포티넷 보안 패브릭'을 제시하고 있다. 보안 패브릭을 통해 엔드투엔드(End to end) 보안을 구현하고 전체 IT 보안 현황에 대한 가시성을 높인다는 것.
포티넷 보안 패브릭은 클라우드, 사물인터넷(IoT), 원격 기기 같이 분산된 네트워크에서 다뤄지는 보안을 네트워크 인프라 중심부에서 통합 관리하는 개념으로, 다양한 벤더(판매자)의 보안 기기를 통합·관리할 수 있도록 지원한다.
메튜 콴 아시아태평양지역 솔루션 마케팅 디렉터는 "해킹 등 침해사고를 당하지 않는 게 가장 중요하지만, 문제가 발생했을 시엔 침해사고를 즉각 탐지·대처해 피해를 최소화하는 게 가장 중요하다"며 "포티넷 보안 패브릭이 제공하는 엔드투엔드 보안은 GDPR의 요구사항을 충족하는 데 효과적"이라고 말했다.
시만텍은 최근 데이터 유출방지 솔루션(DLP) '시만텍 DLP 15'의 보안 기능을 개선하고 GDPR 같은 규정을 준수할 수 있도록 지원한다고 발표했다. 시만텍 DLP 15를 통해 민감한 데이터나 규제 대상의 데이터를 탐지하고 보호할 수 있는 기능을 제공하며, GDPR 관련 데이터 통제·추적 능력을 강화한다는 게 회사 측 설명이다.
지란지교시큐리티 또한 GDPR 발효 등 컴플라이언스 강화 기조에 맞춰 이메일 DLP 솔루션 '메인스크린'의 메일 제어 기능을 강화했다. 수산자가 전용 뷰어(viewer) 링크를 통해 첨부파일을 열람할 수 있도록 첨부파일에 대한 사후적 통제 기능을 추가했다. 또 개인정보 필터링 정책을 강화해 보안 기능을 개선했다.
히타치그룹의 자회사인 데이터 전문기업 히타치 밴타라는 기업 전용 클라우드·오브젝트 스토리지인 HCP(Hitachi Content Platform)를 통해 기업이 향상된 데이터 관리 시스템을 구축하고 GDPR에 대처할 수 있도록 지원한다고 설명한다.
기업 내 데이터 관리 방식을 표준화하고 관리 역량을 강화해 규제에 대처할 수 있도록 지원한다는 게 회사 측 설명이다. HCP는 자동차 사고관리 회사 '액시던트 익스체인지' 등에 구축됐다.
업계 관계자는 "특정 솔루션을 도입하는 것으로 GDPR에 대처할 수는 없고 전사적으로 데이터에 대한 보호·관리 역량을 강화하는 게 핵심"이라며 "향후 발효될 GDPR에 대처하기 위해 주요 조치사항을 파악하는 등 주의를 기울여야 한다"고 조언했다.
한편, GDPR 시행이 1년도 채 남지 않았지만 대다수 기업이 GDPR에 대해 이해하지 못하고 실제 사례가 부족해 준비하기 어렵다는 목소리가 나온다.
이에 한국인터넷진흥원(KISA)은 내달 GDPR의 주요 쟁점사항을 포함한 GDPR 1차 가이드라인을 내놓고 설명회를 개최할 예정이다. 또 설명회에서 나온 내용 등을 수렴해 내년 초 2차 가이드라인을 발간할 계획이다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기