[아이뉴스24 김국배 기자] 아시아태평양 지역 국가 중 싱가포르나 호주에 진출하려는 기업은 데이터 정보보호에 각별히 주의를 기울여야 할 것으로 보인다.
27일 시장조사기관 IDC가 델EMC 의뢰로 연구한 '데이터 리스크 관리 바로미터' 보고서에 따르면 한국을 포함한 중국, 홍콩, 대만 등 아태 지역 14개 국가 가운데 개인정보보호 규제가 가장 엄격한 국가는 싱가포르와 호주로 나타났다.
싱가포르와 호주는 각국 달러 기준 개인정보보호 법률 위반 시 최대 100만 달러(약 8억1천만 원), 170만 달러(약 14억 원)의 벌금을 부과한다.
절대 금액은 호주가 많지만, 해당 국가의 국내 총생산(GDP) 비율을 따지면 근소한 차이로 싱가포르가 더 높다는 게 회사 측 설명이다.
이같은 척도로 볼 때 다음은 홍콩(1억3천만 달러), 인도네시아(50억 루피아, 약 3억9천만 원)가 비교적 엄격한 규제를 보유한 것으로 평가됐다. 최대 5천만 원의 벌금을 부과하는 한국은 9위로 중하위권에 머물렀다. 일본은 최대 벌금이 약 1천만 원에 불과해 인도(약 800만 원), 태국(관련 법률 없음)과 함께 최하위 수준이었다.
데이터 가용성을 보장하고 데이터를 효과적으로 복구할 수 있는지 여부를 묻는 비즈니스 연속성에 관한 법률은 대부분의 국가가 따로 제정하지 않은 것으로 조사됐다.
호주와 싱가포르는 데이터 보호 규제가 엄격할 뿐 아니라 관련 기술과 정책에 관한 관심도 높게 나타났다.
호주에서는 데이터 침해 사고가 발생할 경우 이를 대상에게 통보하고 대책을 강구하는 법률이 올해 제정될 예정이다. 또한 데이터 주권 문제가 결부된 모든 해외 계약은 호주건전성감독청에 신고해야 한다. 기업과 기관의 재무건전성에 영향을 줄 수 있는 사건·사고도 24시간 내 의무적으로 통지해야 한다.
싱가포르에서는 개인정보보호 위반 시 벌금을 넘어 12개월 이하의 징역형이 선고될 수 있다. 싱가포르통화청은 데이터센터의 인프라 장애 등 사고가 발견되면 금융기관이 1시간 내 신고하도록 강제한다.
일본의 경우 데이터보호 법규를 어기면 100만엔(약 1천만 원) 벌금이나 2년 이하의 징역에 처할 수 있다. 데이터 주권 법률은 우리나라와 마찬가지로 개별 데이터 소유자의 동의를 필요로 하는 수준이다.
드미트리 첸 델 EMC 아태 및 일본 지역 최고운영책임자(COO)는 "국가별로 데이터 관리 규제 수준이 많이 다르지만 향후 관련 규제는 더욱 많아지고 엄격해질 것"이라며 "해외시장에서 활동하는 다국적 기업은 데이터 관리와 거버넌스, 보안에 더욱 많은 관심을 기울여야 한다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기