우리나라의 개인정보보호법이 세계적으로도 매우 강력한 규제로 꼽히고 있다.
보메트릭(ww.vormetric.co.kr)이 유럽·아시아 지역의 개인 데이터 암호화를 요구하는 제도를 연구한 ‘필드 피셔 워터하우스 LLP(FFW)’의 보고서를 인용해 발표한 바에 따르면, 울이나라 개인정보보호법은 전 세계에서 매우 엄격한 데이터 보호 제도 중 하나로 꼽혔다.
특히 보고서는 이 법의 제 24조, 제 25조, 제 29조, 제 75조 등에서 개인에 대한 고유 식별 정보를 보호·처리·안전조치 의무화 및 과태료 등을 소개했으며, 금융 서비스의 경우 융위원회가 기업 데이터 보안 유출 사고에 대해 보다 엄격한 규칙을 적용하고, 상당한 과태료를 부과하는 등 데이터 보호에 대한 새로운 규제를 시행하려 준비하고 있다고 설명했다.
이 연구는 유럽 및 아시아 지역의 법적 요구사항을 자세히 살펴보고, 암호화를 필수 컴플라이언스로 규정하는 데이터 보호 규제의 경로에 대해 논의하고 있다.
데이터 보호 감시 단체들이 엄격한 처벌을 가하면서 더욱 심화된 2012년의 수많은 데이터 유출 사건들은 미션 크리티컬 정보의 무결성과 기밀성을 보호하는 일이 그 어느 때보다 중요함을 시사한다.
여러 국가에서 비즈니스를 운영하고, 클라우드 컴퓨팅을 활용하는 오늘날 기업들은 유출시 문제가 될 수 있는 정보들을 어떻게 보호해야 할지 고민하고 있으며, 데이터 보호법 준수는 기업 선결 과제로 떠오르고 있다.
보메트릭의 후원으로 진행·발간된 이 보고서는 유럽과 아시아 지역에서 개인 데이터를 암호화하도록 권장하는 법적 의무 사항들을 조사했다. 유럽 내용은 영국, 프랑스, 독일 및 스페인 지역에, 아시아 부문은 싱가폴, 한국, 일본에 초점을 맞췄다. 연구는 정보 암호화 의무에 대한 상세 내용을 포함하는데, 여기에는 개인 정보와 그 밖의 중요한 비 인적 정보, 특히 금융 부문의 정보도 해당된다.
스튜어트 룸(Stewart Room) FFW 프라이버시 및 정보 법률 그룹 데이터 시큐리티 전문가는 “이번 연구 결과를 통해 확인할 수 있듯, 여러 환경 및 지역에서 비즈니스를 운영하는 기업들은 오늘날 데이터 보호 규제가 갖는 복잡성과 다양성으로 고민하고 있다”며 “데이터 유출 사고로 인해 이러한 복잡성과 다양성을 만족시킬 수 있는 암호화 솔루션에 대한 요구가 증가하고 있으며, 사고에 대한 과태료 부과와 법적 제재가 더욱 강력해지고 있는 가운데, 데이터 암호화는 기대할만한 것에서 더 나아가 필수에 가까워지고 있다”고 밝혔다.
