[아이뉴스24 김국배기자] 글로벌 클라우드 서비스 기업들이 유럽 일반 개인정보보호법(GDPR) 대응을 내세워 기업 시장을 공략하고 있다.
내년 5월 25일 시행되는 GDPR은 위반 시 사업에 심각한 영향을 미칠 것으로 평가되면서 최근 기업들의 가장 큰 고민거리로 떠오른 것. 이들 기업 수요를 겨냥한 클라우드 기업들의 움직임도 빨라지고 있는 셈이다.
21일 업계에 따르면 아마존웹서비스(AWS), 마이크로소프트(MS), 구글, IBM 등 글로벌 클라우드 회사들이 고객 GDPR 준수 지원에 적극적으로 나서고 있다.
GDPR 시행이 1년 앞으로 다가왔지만 대다수 기업들은 대비가 미흡한 편이어서 우려 또한 적지 않은 상태. GDPR 준수를 위한 적절한 기술 도입이 시급하다는 지적도 있다.
GDPR은 유럽연합(EU) 회원국 국민의 개인정보 보호 권리를 강화하기 위해 제정된 '데이터 보호법'이다. EU 회원국 내 소재한 기업뿐만 아니라 EU 거주자의 개인정보를 저장하는 전 세계 모든 기업에 적용된다.
기업은 필요한 기간에 한해서 데이터를 보관하고 있다는 것을 입증하는 동시에, 개인정보 당사자의 '잊혀질 권리'를 보장해야 하는 것이 골자다. 또한 기업 뿐 아니라 데이터를 보유하거나 처리하는 모든 서비스 제공업체까지 책임을 수행하도록 범위가 확대된다.
설계 단계부터 개인정보보호를 수행해야 하며, 향후 소프트웨어 설계 시 삭제 기능을 기본적으로 제공해야 한다. 특히 위반 시 2천만 유로(약 248억원) 또는 총 매출의 4% 중 더 큰 금액이 과징금으로 부과되기 때문에 타격이 클 것으로 우려된다.
실제로 베리타스테크놀로지스의 '2017 GDPR 보고서'에 따르면 미국, 영국, 독일, 프랑스, 한국, 호주, 싱가포르, 일본 8개국 900명의 조사 대상 중 18%는 GDPR 미준수로 인해 발생할 수 있는 부정적 결과로 '높은 과징금에 따른 비즈니스 중단'을 꼽았다.
이에 따라 글로벌 클라우드 업체들은 데이터를 클라우드로 전환할 경우 GDPR를 준수하도록 지원한다며 고객들을 서로 끌어들이려 하고 있다.
AWS는 "자사 서비스를 이용할 경우 안전하고 규정을 준수하는 환경에서 데이터를 제어할 수 있다"고 강조한다.
이를 위해 GDPR의 요구사항을 충족하는 새로운 데이터 처리계약(GDPR DPA)를 준비했고, 액세스 제어·모니터링 및 로깅·암호화 등 고객이 GDRP를 준수하는데 도움이 될 수 있는 기능과 서비스를 제공한다.
구글 역시 이달 초 G-스위트와 구글 클라우드 플랫폼(GCP) 서비스에서 GDPR 요구사항을 준수한다고 발표했다. MS는 클라우드 서비스 제공자 중 가장 포괄적인 컴플라이언스 준수 기능을 제공한다고 주장한다.
IBM은 하이트러스트, 인텔과 클라우드 상에서 보안·컴플라이언스 요구를 준수할 수 있게 돕는 '클라우드 시큐어 버추얼라이제이션' 솔루션을 공동 개발해 대응하고 있다.
이에 대해 업계 관계자는 "사용자 입장에서는 물리적 경계를 두지 않는 클라우드 서비스가 GDPR를 위반할 가능성이 있다고 여길 수도 있다"면서 "클라우드 업체들은 이런 불안을 해소하면서도 쉽게 법적 요건을 만족시킬 수 있다는 데 마케팅의 초점을 맞추고 있다"고 말했다.
그러나 궁극적으로 GDPR에 대응하려면 클라우드 서비스 제공업체를 통합해 하이브리드 환경을 포괄적으로 보호해야 한다는 지적도 있다.
박경동 베리타스코리아 글로벌 서비스 본부장은 "클라우드 서비스 업체들은 어디까지나 GDPR 준수를 지원해주는 것이지 모든 것을 해결해 주는 게 아니다"라며 "클라우드 서비스 제공자와 이용자의 역할과 책임이 따로 있다"고 강조했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기