2016.02.02

기업에 최고프라이버시책임자(CPO)가 필요한 5가지 이유

Sarah K. White | CIO
거의 모든 산업의 경영에서 데이터가 필수 요소가 되면서 기업들은 프라이버시 관리가 그만큼 중요하다는 사실을 깨닫기 시작했다. 하지만 안타깝게도 프라이버시 관리가 얼마나 중요한지 기업들이 잘 모르고 안일하게 여기고 있다는 조사 결과가 나왔다.


이미지 출처 : Thinkstock

클라우드 기반 데이터 보호 업체인 드루바(Druva)가 임직원 수 100~5,000명인 기업에서 근무 중인 214명을 대상으로 ‘2015년 데이터 프라이버시 현황’을 조사한 결과, 응답자의 81%는 회사가 정부의 프라이버시 컴플라이언스 및 규제 요건을 따르는 것으로 나타났다. 그러나 데이터 프라이버시 관리에 어려움을 느끼는 사람들은 93%나 됐으며 프라이버시 컴플라이언스 및 규제를 따르는 데 어려움이 있다고 답한 사람들은 71%로 집계됐다. 

기업들은 향후 보안 유지에 도움이 될 최고프라이버시책임자(Chief Privacy Officer) 고용 여부를 고려하는 것도 이러한 조사 결과를 뒷받침 하고 있다. 보안 서비스 제공업체인 인트랄링크(Intralink)의 글로벌 프라이버시 책임자인 디마 프레지는 올해는 C레벨 임원인 CPO에 투자하는 것이 중요하다고 강조했다. 그녀는 CPO 채용을 진지하게 고민하지 않는 기업들은 유출 사고가 발생해 벌금을 물게 될 경우 막대한 자금과 명성을 잃게 될 것이라고 말했다. 프레지는 올해 CPO 채용을 심사숙고 해야만 하는 5가지 이유를 다음과 같이 설명했다.

1. 업계 지형 변화
기술이 빠르게 변화하는 만큼 기업에게 데이터가 중요해지는 속도도 빨라지고 있다. 기업들은 데이터가 어떻게 경영을 혁신적으로 바꿔나가는지 그 과정에 대해 깨닫기 시작했다. 그러나 좋은 일에는 나쁜 점도 따르기 마련이며, 그 나쁜 점이란 기밀 정보 보안 유지와 관련이 있다. IT가 데이터 보호를 책임질 것이라고 막연히 기대하는 사람들이 있는데, 정보 보안은 그처럼 쉬운 일이 아니다. 기업들은 프라이버시 규제와 관련해, 특히 새로운 법이나 규제가 생겼을 때 투자해야 한다. 대다수 기업에게 이 투자란 곧 CPO처럼 데이터 프라이버시의 유출입에 대해 잘 아는 전문가를 고용하는 것이다.

프레지는 “데이터 프라이버시의 지형이 앞으로 몇 년간 완전히 달라질 것”이라고 말했다. “이는 곧 기업들에게 당장 데이터 프라이버시 규제를 관리할 전담 재원이 필요하다는 사실을 뜻한다. 이는 액면 그대로 복잡한 문제”라고 말했다.

2. 유럽의 일반 정보 보호 규정
유럽은 앞으로 프라이버시 규정과 관련해 전 세계 기업들에게 상당한 영향력을 행사할 것으로 보인다. 프레지는 유럽에서 생겨난 일반 정보 보호 규정(General Data Protection Regulation)이라는 새로운 법에 대해 유럽에서 사업 중인 모든 기업에게 영향을 끼칠 수 있는 규정이라고 설명했다. 이 법은 기업을 대상으로 개인 정보 관리 규제를 집행함으로써 시민들에게 개인 정보와 관련해 더 많은 권리를 찾아 주기 위해 마련됐다.

프레지는 이 새로운 규정을 따르지 않는다는 것은 ‘심각한 데이터 침해 사고가 발생했을 때 해당 기업이 연간 전체 수입의 4%까지 벌금으로 내게 될 수도 있음’을 뜻한다고 말했다. 그녀는 “피하는 것은 심각한 문제”라고 말했다.

3. CPO 고용 의무
이 외에도 CPO를 고용해야 할 다른 이유가 있다. CPO 고용 관련 법적 의무를 따라야만 하기 때문이다. 이 규정에는 회사가 CPO를 고용해야 한다는 의무 조항이 있다. 따라서 유럽에서 사업을 하겠다면 데이터 프라이버시 전문가를 채용해야 한다. 프레지는 "향후 2년 안에 관련 법 제정이 마무리되고 집행될 것이므로 그저 뒤따라가기보다는 지금부터 대비하는 것이 좋다"라고 조언했다.

4. 계속 증가하는 개인 정보 유출 사고
지난 2년간 발생한 수많은 정보 유출 사고를 쉽게 잊을 순 없을 것이다. 소니, 타겟, 홈데포 등의 기업들은 데이터 유출 사고 이후 이를 수습하는 과정에서 악몽을 겪어야만 했다. 상당수 기업들이 IT에 의지하고 있으나 컴퓨터 스크린 이면에는 아직도 인간이 실수할 수 있는 여지가 많다. 프레지는 바로 그런 이유로 데이터 보안 전략을 성공적으로 이행할 수 있을 만한 CPO를 고용하는 것이 중요하다고 말했다.

그녀는 "사고 유형에 맞춰 개인정보 보호 전략을 수립하는 데 도움을 주고, 데이터 침해 이슈에 대해 기술 측면에서든 비즈니스 측면에서든 다른 C레벨 임원들에게 설명해 줄 수 있는 사람이 CPO다"라고 말했다.

5. 수습 PR의 악몽에서 벗어나기
보안 사고 예방 계획에는 데이터뿐 아니라 브랜드 평판까지 보호하는 것이 포함돼 있어야 한다. 프레지는 데이터 침해 사고가 요즘에는 전국적인 뉴스거리고, 심각한 데이터 침해 사건은 곧 회사의 평판이 전 세계적으로 훼손되는 것을 뜻한다고 설명했다. CEO가 모든 사안을 꿰뚫고 있을 수 없고 CIO도 다른 IT 사안으로 바쁘기 때문에, CPO야말로 수습 PR의 악몽을 사전에 예방할 수 있는 직책이다. 최악의 시나리오이지만 CPO가 해킹 영향력을 약화시키고 문제 예방책을 수립하는 일도 맡을 수 있다. ciokr@idg.co.kr



2016.02.02

기업에 최고프라이버시책임자(CPO)가 필요한 5가지 이유

Sarah K. White | CIO
거의 모든 산업의 경영에서 데이터가 필수 요소가 되면서 기업들은 프라이버시 관리가 그만큼 중요하다는 사실을 깨닫기 시작했다. 하지만 안타깝게도 프라이버시 관리가 얼마나 중요한지 기업들이 잘 모르고 안일하게 여기고 있다는 조사 결과가 나왔다.


이미지 출처 : Thinkstock

클라우드 기반 데이터 보호 업체인 드루바(Druva)가 임직원 수 100~5,000명인 기업에서 근무 중인 214명을 대상으로 ‘2015년 데이터 프라이버시 현황’을 조사한 결과, 응답자의 81%는 회사가 정부의 프라이버시 컴플라이언스 및 규제 요건을 따르는 것으로 나타났다. 그러나 데이터 프라이버시 관리에 어려움을 느끼는 사람들은 93%나 됐으며 프라이버시 컴플라이언스 및 규제를 따르는 데 어려움이 있다고 답한 사람들은 71%로 집계됐다. 

기업들은 향후 보안 유지에 도움이 될 최고프라이버시책임자(Chief Privacy Officer) 고용 여부를 고려하는 것도 이러한 조사 결과를 뒷받침 하고 있다. 보안 서비스 제공업체인 인트랄링크(Intralink)의 글로벌 프라이버시 책임자인 디마 프레지는 올해는 C레벨 임원인 CPO에 투자하는 것이 중요하다고 강조했다. 그녀는 CPO 채용을 진지하게 고민하지 않는 기업들은 유출 사고가 발생해 벌금을 물게 될 경우 막대한 자금과 명성을 잃게 될 것이라고 말했다. 프레지는 올해 CPO 채용을 심사숙고 해야만 하는 5가지 이유를 다음과 같이 설명했다.

1. 업계 지형 변화
기술이 빠르게 변화하는 만큼 기업에게 데이터가 중요해지는 속도도 빨라지고 있다. 기업들은 데이터가 어떻게 경영을 혁신적으로 바꿔나가는지 그 과정에 대해 깨닫기 시작했다. 그러나 좋은 일에는 나쁜 점도 따르기 마련이며, 그 나쁜 점이란 기밀 정보 보안 유지와 관련이 있다. IT가 데이터 보호를 책임질 것이라고 막연히 기대하는 사람들이 있는데, 정보 보안은 그처럼 쉬운 일이 아니다. 기업들은 프라이버시 규제와 관련해, 특히 새로운 법이나 규제가 생겼을 때 투자해야 한다. 대다수 기업에게 이 투자란 곧 CPO처럼 데이터 프라이버시의 유출입에 대해 잘 아는 전문가를 고용하는 것이다.

프레지는 “데이터 프라이버시의 지형이 앞으로 몇 년간 완전히 달라질 것”이라고 말했다. “이는 곧 기업들에게 당장 데이터 프라이버시 규제를 관리할 전담 재원이 필요하다는 사실을 뜻한다. 이는 액면 그대로 복잡한 문제”라고 말했다.

2. 유럽의 일반 정보 보호 규정
유럽은 앞으로 프라이버시 규정과 관련해 전 세계 기업들에게 상당한 영향력을 행사할 것으로 보인다. 프레지는 유럽에서 생겨난 일반 정보 보호 규정(General Data Protection Regulation)이라는 새로운 법에 대해 유럽에서 사업 중인 모든 기업에게 영향을 끼칠 수 있는 규정이라고 설명했다. 이 법은 기업을 대상으로 개인 정보 관리 규제를 집행함으로써 시민들에게 개인 정보와 관련해 더 많은 권리를 찾아 주기 위해 마련됐다.

프레지는 이 새로운 규정을 따르지 않는다는 것은 ‘심각한 데이터 침해 사고가 발생했을 때 해당 기업이 연간 전체 수입의 4%까지 벌금으로 내게 될 수도 있음’을 뜻한다고 말했다. 그녀는 “피하는 것은 심각한 문제”라고 말했다.

3. CPO 고용 의무
이 외에도 CPO를 고용해야 할 다른 이유가 있다. CPO 고용 관련 법적 의무를 따라야만 하기 때문이다. 이 규정에는 회사가 CPO를 고용해야 한다는 의무 조항이 있다. 따라서 유럽에서 사업을 하겠다면 데이터 프라이버시 전문가를 채용해야 한다. 프레지는 "향후 2년 안에 관련 법 제정이 마무리되고 집행될 것이므로 그저 뒤따라가기보다는 지금부터 대비하는 것이 좋다"라고 조언했다.

4. 계속 증가하는 개인 정보 유출 사고
지난 2년간 발생한 수많은 정보 유출 사고를 쉽게 잊을 순 없을 것이다. 소니, 타겟, 홈데포 등의 기업들은 데이터 유출 사고 이후 이를 수습하는 과정에서 악몽을 겪어야만 했다. 상당수 기업들이 IT에 의지하고 있으나 컴퓨터 스크린 이면에는 아직도 인간이 실수할 수 있는 여지가 많다. 프레지는 바로 그런 이유로 데이터 보안 전략을 성공적으로 이행할 수 있을 만한 CPO를 고용하는 것이 중요하다고 말했다.

그녀는 "사고 유형에 맞춰 개인정보 보호 전략을 수립하는 데 도움을 주고, 데이터 침해 이슈에 대해 기술 측면에서든 비즈니스 측면에서든 다른 C레벨 임원들에게 설명해 줄 수 있는 사람이 CPO다"라고 말했다.

5. 수습 PR의 악몽에서 벗어나기
보안 사고 예방 계획에는 데이터뿐 아니라 브랜드 평판까지 보호하는 것이 포함돼 있어야 한다. 프레지는 데이터 침해 사고가 요즘에는 전국적인 뉴스거리고, 심각한 데이터 침해 사건은 곧 회사의 평판이 전 세계적으로 훼손되는 것을 뜻한다고 설명했다. CEO가 모든 사안을 꿰뚫고 있을 수 없고 CIO도 다른 IT 사안으로 바쁘기 때문에, CPO야말로 수습 PR의 악몽을 사전에 예방할 수 있는 직책이다. 최악의 시나리오이지만 CPO가 해킹 영향력을 약화시키고 문제 예방책을 수립하는 일도 맡을 수 있다. ciokr@idg.co.kr

X