[천지일보=손지하 기자] 화웨이가 지난 19일 텔레컴스닷컴과 공동으로 ‘데이터 보호: 2020년 리뷰 및 2021년 트렌드 전망’ 웨비나를 개최했다고 21일 밝혔다.
조어그 토마스(Joerg Thomas) 화웨이 데이터보호오피스 디렉터(Director of DPO, Data Protection Office), 팰릭스 위턴(FelixWittern) 다국적 로펌 필드피셔(Fieldfisher) 파트너 변호사, 람세스 갈레고(Ramses Gallego) 마이크로포커스(Micro Focus) 인터내셔널 최고기술책임자(International Chief Technology Officer)를 포함한 4명의 전문가가 이날 발표자로 참가했다.
이들은 통신 산업에서 최근 증가하고 있는 기업 데이터 보호 관련 법률의 변화에 대해 설명하며 더욱 엄격한 법 시행에 대한 포괄적인 대응 방안이 필요하다고 제언했다. 또 기업이 협력, 기술, 투명성을 중심으로 늘어나는 데이터 보호 관련 소송에 대비해야 한다고 강조했다.
팰릭스 위턴 필드피셔 파트너 변호사는 “지난해 7월에 발표된 슈렘스 2차 판결은 유럽경제지역(EEA) 밖으로의 국제 데이터 전송에 대한 인식을 바꿨다. 당국은 규제를 준수하지 않는 다국적기업에 대한 제재를 가할 것이며 비록 지난해 코로나19로 인해 법 집행 속도는 늦어졌지만 올해에는 국제 데이터 전송 관련해 많은 소송이 발생할 전망이다. 기업은 당국과 협력하는 것이 바람직하다”고 말했다. 그는 데이터 현지화에 대해서도 언급했다. 그는 “데이터가 EU에서 전송되지 않더라도 다른 국가에서 자회사를 관리하는 기업들은 여전히 주의해야 한다. 브렉시트는 적합성 조건이 시험대에 오르면서 최종 해결책이 나오기까지는 최소 6개월이 소요될 것”이라고 전했다.
람세스 갈레고 마이크로포커스 인터내셔널 최고기술책임자는 “데이터 보호는 누가, 무엇을, 어떻게, 언제 접근 권한을 받는지에 대한 것”이라고 정의했다. 그는 “우리는 데이터 규정 준수 관련 지식이 부족한 상황에서 콘텐츠가 여러 클라우드에서 백업되는 그림자 IT(섀도 IT)가 증가하고 있는 클라우드 시대에 살고 있다. 기업 법무팀이 이를 제대로 알지 못한다면 효과적으로 회사를 보호할 수가 없다. 기업은 인증, 권한 부여, 적절한 액세스를 자동화하고 조정하는 생태계를 구축해야만 데이터 보호 문제를 위한 체계적이고 조직적인 솔루션을 만들 수 있다”고 주장했다.
또한 “기술 자체가 ‘신뢰의 고리(circles of trust)’를 만드는 데 도움이 될 것”이라며 “기업에게 데이터 유출과 같은 사건이 발생할 때 암호화와 토큰화가 기업이 택할 수 있는 효과적인 위기 완화 전략”이라고 말했다. 그러면서 “2021년을 맞이하며 기업들은 위험 요인을 예측하고, 공격에 맞서며, 빠르게 복구하고, 다음 단계로 발전할 수 있는 역량을 갖출 수 있도록 기존의 사이버 보안에서 사이버 복원력(resiliency)으로 전환할 필요가 있다”고 말했다.
조어그 토마스 화웨이 데이터보호오피스 디렉터는 “사람들은 자신의 데이터가 침해 됐을 때 법적인 피해 보상이 신속하게 이뤄지기를 원하기 때문에 올해와 내년에 개인정보 보호 관련 집단 소송이 증가할 것”이라고 전망했다.
이준호 한국화웨이 CSO는 “우리나라는 지난해 데이터3법 개정안 시행으로 AI 시대와 데이터 경제를 선도할 수 있는 기반을 마련했다. 또한 ‘마이데이터(Mydata)’ 사업을 통해 정보 주권을 소비자에게 돌려주는 작업을 진행 중에 있다”며 “국내 기업들도 다른 나라들의 데이터보호 성공과 실패 사례를 타산지석으로 삼아 더욱더 안전하고 조화로운 데이터 경제를 추진해 나가야 할 것”이라고 말했다.