화웨이, 안전한 데이터 경제 추구…투명한 관리 전제돼야


텔레컴스닷컴과 '데이터 보호: 2020년 리뷰 및 2021년 트렌드 전망' 웨비나 개최

[아이뉴스24 김문기 기자] "데이터 보안 문제 완화 위해, 데이터 최소화와 비즈니스 연속성 관리가 중요하다."

화웨이는 지난 19일 텔레컴스닷컴과 공동으로 '데이터 보호: 2020년 리뷰 및 2021년 트렌드 전망' 웨비나를 개최했다고 21일 발표했다.

조어그 토마스 화웨이 데이터보호오피스 디렉터(DPO), 팰릭스 위턴 다국적 로펌 필드피셔 파트너 변호사, 람세스 갈레고 마이크로포커스 인터내셔널 최고기술책임자를 포함하는 4명의 전문가들이 이날 발표자로 참가했다.

이들은 통신 산업에서 최근 증가하고 있는 기업 데이터 보호 관련 법률의 변화에 대해 설명하며 보다 엄격한 법 시행에 대한 포괄적인 대응 방안이 필요하다고 제언했다. 기업이 협력, 기술, 투명성을 중심으로 늘어나는 데이터 보호 관련 소송에 대비해야 한다고 강조했다.

신종 코로나 바이러스 감염증(코로나19)가 장기화되면서 확진자의 이동 동선을 추적해 디지털 공간에 공개하는 것이 인권 및 개인정보 보호법과 충돌하는 상황이 발생했다.

지난해 나온 슈렘스II 판결과 올해 발효되는 브렉시트는 앞으로 큰 변화를 가져올 것으로 예상된다. 데이터 주권에 대한 정부 정책과 더불어 5G 및 AI 등의 영향으로 한층 강화된 GDPR 또한 올해 다양한 영향을 미칠 전망이다.

[/사진=한국화웨이]

 

팰릭스 위턴 필드피셔 파트너 변호사는 "작년 7월에 발표된 슈렘스 2차 판결은 유럽경제지역(EEA) 밖으로의 국제 데이터 전송에 대한 인식을 바꿨다"라며, "당국은 규제를 준수하지 않는 다국적기업에 대한 제재를 가할 것이며 비록 지난해 코로나19로 인해 법집행 속도는 늦어졌지만 올해에는 국제 데이터 전송 관련 많은 소송이 발생할 전망이다. 기업은 당국과 협력하는 것이 바람직하다"고 말했다.

 아울러 "데이터가 EU에서 전송되지 않더라도 다른 국가에서 자회사를 관리하는 기업들은 여전히 주의해야 한다"라며, "브렉시트는 적합성 조건이 시험대에 오르면서 최종 해결책이 나오기 까지는 최소 6개월이 소요될 것"이라고 전했다.

 람세스 갈레고 마이크로포커스 인터내셔널 최고기술책임자는 "데이터 보호는 누가, 무엇을, 어떻게, 언제 접근 권한을 부여 받는지에 대한 것"이라고 말했다.

 그는 "우리는 데이터 규정 준수 관련 지식이 부족한 상황에서 콘텐츠가 여러 클라우드에서 백업되는 그림자 IT가 증가하고 있는 클라우드 시대에 살고 있다. 기업 법무팀이 이를 제대로 알지 못한다면 효과적으로 회사를 보호할 수가 없다"고 말했다.

이어, "기업은 인증, 권한 부여, 적절한 액세스를 자동화하고 조정하는 생태계를 구축해야만 데이터 보호 문제를 위한 체계적이고 조직적인솔루션을 만들 수 있다"고 덧붙였다.

대안으로는 기술 자체가 '신뢰의 고리'를 만드는데 도움이 되며, 기업에게 데이터 유출과 같은 사건이 발생할 때 암호화와 토큰화가 기업이 택할 수 있는 효과적인 위기 완화 전략이라고 소개했다.

조어그 토마스 화웨이 데이터보호오피스 디렉터는 "사람들은 자신의 데이터가 침해 됐을 때 법적인 피해 보상이 신속하게 이뤄지기를 원하기 때문에 2021~2022년에 개인정보 보호 관련 집단 소송이 증가할 것"이라고 말했다.

 그는 "기업은 개인 데이터의 전송 위치 및 전송되는 데이터의 유형을 투명하게 관리하고, 데이터 전송이 이뤄지는 국가 및 지역의 법을 준수해야 한다"라며, "처리활동기록 개인정보 보호 통지 및 쿠키를 항상 최신 상태로 유지하는 것도 필요하다. 장기적으로 지속 가능한 관점에서 볼 때 기업은 설계 및 디폴트로 데이터를 최소화하고, 항상 비즈니스 연속성관리(BCM) 계획을 수립해야 한다"고 말했다.

한국화웨이 이준호 CSO는 "우리나라의 경우, 지난해 데이터3법 개정안 시행으로 AI시대와 데이터 경제를 선도할 수 있는 기반을 마련했다"라며, "‘마이데이터(Mydata)’ 사업을 통해 정보 주권을 소비자에게 돌려주는 작업을 진행 중에 있다. 이러한 제도적 배경으로 앞으로 상당한 변화가 올 것으로 예상된다"고 말했다.

또한 "국내 기업들도 다른 나라들의 데이터보호 성공과 실패 사례를 타산지석으로 삼아 더욱 더 안전하고 조화로운 데이터 경제를 추진해 나가야 할 것이다"고 설명했다.

한편, 화웨이는 고객 데이터의 안전한 보호를 위해 최신 데이터 규정 준수, 데이터 전송 메커니즘에 따른 식별 및 매핑, 적절한 지침 및 템플릿 제공, 표준계약조항(SCC)에 대한 지속적인 연구 및 평가, 보완 조치에 대한 제언 등 다양한 활동을 하고 있다.

김문기 기자 moon@inews24.com







포토뉴스