Offcanvas

CIO / 보안 / 비즈니스|경제 / 소프트스킬

'최고 프라이버시 책임자' CPO를 채용해야 하는 5가지 이유

2018.04.02 Sarah K. White  |  CIO
이제 데이터의 수집과 저장, 관리는 거의 모든 기업에 일상적인 작업이다. 그러나 이 데이터 작업에 얼마나 신경쓰는지는 완전히 다른 이야기다. CPO(chief privacy officer)가 필요한 것이 바로 이 지점이다. CPO는 기업내 프라이버시 전략을 만들고 복잡성을 관리하며, 관련 정부 규제를 준수하도록 한다. 그리고 무엇보다 고객을 보호한다.



데이터 보호 업체 바플(Baffle)의 공동 설립자겸 CEO인 에미시 디베이샤는 "CPO의 가장 중요한 역할은 기업이 가진 방대한 정보 중 개인식별정보(PII)가 무엇인지 결정하는 과정에서 '고객의 대변인'이 되는 것이다. 또한, 정보가 수집되면 가능한 한 빠르게 이를 보호하거나 아예 수집하지 않는 방법을 찾아 법규 위반에 따른 벌금을 피하고, 동시에 업무 과정에서는 이 데이터를 계속 활용할 방안을 찾는 사람이다"라고 말했다.

프라이버시 관련 법규를 어기거나 데이터 유출 사고가 발생하면 기업은 금전 이상의 손해를 본다. 기업의 이미지까지 위태로운 상황에 놓이기 때문이다. 아직도 CPO가 없는 기업을 위해 CPO를 채용해야 하는 명백한 이유를 살펴보자.

1. 프라이버시 규제 강화
개인정보를 다루는 일에는 고객과 기업을 보호하기 위한 많은 책임이 뒤따른다. 고객과 소비자, 사용자 데이터를 안전한 상태로 확실하게 관리해야 한다. 또한 관련 법적 규제도 엄격하게 준수해야 한다.

시트릭스의 CPO(chief privacy and digital risk officer)인 피터 레프코위츠는 "전 세계 100개국 이상이 프라이버시 보호 법안을 두고, 기업이 데이터를 수집하고 관리하고 저장하는 방법을 규정하고 있다. 개인 정보에 관해 악당이 되느냐 혹은 선한 편에 서느냐에 따라 기업의 재정 측면, 평판 측면의 결과가 달라진다. 이를 위해서는 규제를 준수하고 데이터 활용 투명성을 높이는 전문가를 채용해야 한다"라고 말했다.

이어 "규제 리스크에는 전 세계의 다양한 법률을 위반할 가능성이 포함된다. 나라마다 중요 보안 관련 내용에 대해 고지할 의무는 물론 투명성, 수집, 사용, 저장, 처리, 데이터 반환, 위기 관리까지 여러 요건을 규정한다. 특히 이런 조항이 완전히 명확하지 않지만, 위반시 처벌은 강력하므로 이에 대처할 수 있는 전문가가 필요하다"라고 덧붙였다.

오는 5월 25일부터 시행되는 유럽의 GDPR(General Data Protection Regulation)이 대표적이다. 유럽 내에서 사업하는 기업의 제1 현안이기도 하다. 이 법률은 기업이 EU 시민의 데이터를 사용, 수집, 관리하는 방법을 규정한다. 동시에 개인에게 자신의 개인정보에 대해 더 많은 제어권한을 부여한다.

2. CPO 고용 의무
GDPR은 기업이 CPO를 영입해야 하는 또다른 이유다. 법적으로 CPO를 두도록 강제할 가능성이 있기 때문이다. 이 법안은 기업이 유럽 시민의 데이터를 대규모로 처리, 저장하거나 특수한 개인정보를 처리, 저장할 경우, 또는 데이터를 정기적으로 모니터하거나 혹은 공공기관은 반드시 DPO(data protection officer)를 두도록 규정하고 있다.

갈랜드 테크놀로지(Garland Technology)의 CEO 크리스 비하리는 "GDPR 위반 리스크를 고려하면 일정 수준의 프라이버시 전문가를 고용하는 것이 더 이득이다. GDPR을 준수하지 않아 프라이버시 보호에 실패하면 오랜 기간 쌓아온 기업의 신뢰성을 하루 아침에 망칠 수 있고, 이에 따른 상당한 매출 손실도 감수해야 한다. GDPR 위반에 따른 벌금도 상당하다"라고 말했다.

---------------------------------------------------------------
프라이버시 인기기사
->블로그 | '투명한 소통? 개인정보 장사 합리화?' AVG의 쉬운 프라이버시 정책 해프닝
->안면 인식 기술의 발전··· 프라이버시는 이제 글렀는가?
->'해결책이 없다!' 빅 데이터 보안·프라이버시 문제
->무인 飛行體의 非行!··· 기상천외 드론 악용 사례들
->'합법'은 있으나 '의리'는 없다?··· 소셜 기업과 프라이버시
->'개인정보 거간꾼' 데이터 브로커의 어두운 세계
->IT 업계 최악의 배신 10가지
-> RSA 참관해보니··· "해커보다 기업들이 더 무섭더라"
-> IT 분야 거대 기업들의 '악질적 행태들'
---------------------------------------------------------------

3. 데이터 유출
지난 수년간 많은 데이터 유출 사고가 발생했다. 타겟(Target)과 소니, 홈 디폿(Home Depot), 에퀴팩스(Equifax) 같은 기업은 이 사고로 수백만 달러 손실을 봤다. 보안 서비스 업체 인트라링크(Intralinks)의 디마 프레이는 "CPO는 이런 형태의 사고로부터 PII를 보호하는 전략을 마련하는 데 도움이 된다. C레벨 임원에게 이 사안의 윤리적인 측면, 경영 측면을 완벽하게 브리핑하는 것도 가능하다"라고 말했다.

4. PR 재앙
데이터 유출을 보호하기 위해 적소에 선제적으로 전략을 마련하는 것은 기업 평판을 보호하는 데도 도움이 된다. CPO는 최악의 상황에서도 사고의 여파를 최소화하고 향후 발생할 수 있는 문제를 피하는 전략을 만든다.

비하리는 "보호할 가치가 있는 것을 많이 가진 기업일수록 CPO가 필요하다. 문제는 보호해야 할 것의 가치를 제대로 모르는 기업이 많다는 점이다. 예를 들어 그동안 헬스케어와 금융 업종이 유통 업종보다 더 위험한 것으로 알려져 있었다. 그러나 지난 몇년간 실제 데이터 유출 사고가 일어난 업종은 타겟과 에퀴펙스, 야후 등이었다. 기존의 생각과 다른 양상을 보여주고 있는 것이다"라고 말했다.

5. 매출 손실 혹은 사업중단
CPO는 기업이 프라이버시와 컴플라이언스에 제대로 대처할 수 있도록 돕는다. 또한 기업을 보호하는 적절한 전략도 수립한다. 기업은 프라이버시와 컴플라이언스에 대응하는 것은 물론 데이터 유출을 막고 이를 관리하는 전략을 만드는 전담 직원을 데리고 있다는 사실만으로도 약간 안심할 수 있다.

비하리는 "프라이버시 정책에 대한 제대로된 이해와 관리, 그리고 이를 처리, 배치, 관리하는 인력 혹은 팀 없이는 금전적 손해와 경제적 기회 상실을 피하기 어렵다. 일단 사고가 발생하면 사업 자체가 중단될 수도 있다. 사업 중단에 따른 손실은 기업에 치명적이다"라고 말했다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.