2013.05.24

"데이터 투명성과 보안의 균형 필요" 법률 전문가 지적

Adam Bender | CIO
호주 전직 고등법원 판사 마이클 커비가 인터넷 시대에 기대되는 개방성에 대해 이야기했다.



인터넷 덕분에 정보가 더욱 투명해졌지만 고객 데이터를 취합하는 기업에 더 많은 위험이 야기됐다.

호주 전직 고등 법원 판사 마이클 커비는 “우리 모두가 오늘날 운영하는 환경은 더 많은 개방성과 투명성을 요구하는 것들 중 하나다"라며 레이프 개머츠펠더의 ‘기업 정보와 법률(Corporate Information and the Law)’ 출판기념회에서 말했다.

커비는 인터넷과 소셜 네트워크의 시대에 사는 사람들은 특히 힘을 가진 사람들인 정부와 대기업에 투명성을 기대하고 있다"라고 밝혔다.

현재 커먼웰스은행(Commonwealth Bank)의 법률 자문을 맡고 있는 개머츠펠더는 “기업은 정보의 수호자로 비춰져야 한다”라고 강조했다. "회사에 공헌하는 청렴과 신뢰는 이 수호자 역할을 기업이 얼마나 잘 수행하느냐 하는 기능이 될 것이다”라고 그는 덧붙였다.

사이버보안을 잘 유지관리 하는 것은 고객 및 기타 이해 관계자와의 신뢰를 유지하는데 데 매우 중요하다고 그는 말했다. "공격이 계속된다는 것을 알아야 한다. 전국의 기업들은 매일 수십만 번 공격의 대상이 될 것이다. 그들은 지금 정보 경제를 위한 도로 규칙의 일부다"라고 개머츠펠더는 설명했다.

“그러나 사이버 보안은 어떤 기술을 사용할 수 있건 간에 잘 구현된 것보다 훨씬 더 많은 것을 요구한다"라고 그는 말했다.

개머츠펠더는 "지속 가능한 보안 실행을 구현하려면 성숙한 정보 거버넌스 프레임워크가 필요하다"고 주장했다. "이는 이사회, 고위 경영진, 기타 다른 것들- 정책, 관행, 표준, 위협이나 위험 평가, 개인정보 보호 영향 평가, 감사, 테스트, 교육, 변화 관리, 마지막으로 효과적인 구현, 기술의 유지보수-등이 개입된 하향식 접근방법을 요구하는 프로세스다”라고 그는 설명했다.

기업은 데이터 침해를 공개하는 방법 면에서는 상당히 성숙해 있지만 여기에는 어려운 문제가 남아 있다고 개머츠펠더 말했다.

"당신은 항상 가긍정적 판단(false positive)의 문제에서 균형을 잡아야 한다"라고 그는 전했다. "이것은 사고 발생 여부가 항상 명확한 게 아니며 당신이 불안전한 정보나 부정확한 정보를 토대로 보고한다면 당신은 소비자들의 불안을 야기하고 경악시킬 것이다. 그렇게 되면 결국에 가서는 해결할 수 있는 문제가 전혀 없다는 걸 알게 될 것이다”라고 그는 강조했다.

개머츠펠더는 대중들에게 의무적으로 데이터 침해 사실을 보고하는 정책에 주의를 기울일 것을 촉구했다. "벌금을 부과하는 법안을 만들기 전에 신중하게 생각해야 한다"라고 그는 덧붙였다.

전자 정보의 홍수
커비는 이메일을 작성하고 소셜 미디어에 글을 쓸 때 사용자들이 남긴 증거의 흔적에 대해 생각해 봐야 한다고 경고했다.

이메일과 소셜 미디어는 현재 법원에서 활용할 수 있는 많은 양의 전자 증거들을 늘렸다고 그는 설명했다. "전자 증거는 우리를 익사시킬 정도의 압도적인 정보량을 생산했다"라고 그는 덧붙였다.

"사람들이 만드는 것은 뭐든지 궁극적으로 법원에서는 증거가 될 수 있다. 가끔 예외가 있긴 하겠지만 일반적으로 법원은 모든 정보와 증거를 최대한 많이 접근할 수 있다. 여기에는 관련 증인이나 당사자가 만든, 소셜 미디어에 존재하는 모든 것들이 포함된다"고 그는 말했다.

"사람들이 소셜 미디어를 만들 때에 대해 항상 생각하지 않는 무언가가 있는 것 같다. 그것은 언젠가 후에 완전히 다른 환경에서 의미를 갖게 될 것이다"라고 커비는 주장했다. ciokr@idg.co.kr



2013.05.24

"데이터 투명성과 보안의 균형 필요" 법률 전문가 지적

Adam Bender | CIO
호주 전직 고등법원 판사 마이클 커비가 인터넷 시대에 기대되는 개방성에 대해 이야기했다.



인터넷 덕분에 정보가 더욱 투명해졌지만 고객 데이터를 취합하는 기업에 더 많은 위험이 야기됐다.

호주 전직 고등 법원 판사 마이클 커비는 “우리 모두가 오늘날 운영하는 환경은 더 많은 개방성과 투명성을 요구하는 것들 중 하나다"라며 레이프 개머츠펠더의 ‘기업 정보와 법률(Corporate Information and the Law)’ 출판기념회에서 말했다.

커비는 인터넷과 소셜 네트워크의 시대에 사는 사람들은 특히 힘을 가진 사람들인 정부와 대기업에 투명성을 기대하고 있다"라고 밝혔다.

현재 커먼웰스은행(Commonwealth Bank)의 법률 자문을 맡고 있는 개머츠펠더는 “기업은 정보의 수호자로 비춰져야 한다”라고 강조했다. "회사에 공헌하는 청렴과 신뢰는 이 수호자 역할을 기업이 얼마나 잘 수행하느냐 하는 기능이 될 것이다”라고 그는 덧붙였다.

사이버보안을 잘 유지관리 하는 것은 고객 및 기타 이해 관계자와의 신뢰를 유지하는데 데 매우 중요하다고 그는 말했다. "공격이 계속된다는 것을 알아야 한다. 전국의 기업들은 매일 수십만 번 공격의 대상이 될 것이다. 그들은 지금 정보 경제를 위한 도로 규칙의 일부다"라고 개머츠펠더는 설명했다.

“그러나 사이버 보안은 어떤 기술을 사용할 수 있건 간에 잘 구현된 것보다 훨씬 더 많은 것을 요구한다"라고 그는 말했다.

개머츠펠더는 "지속 가능한 보안 실행을 구현하려면 성숙한 정보 거버넌스 프레임워크가 필요하다"고 주장했다. "이는 이사회, 고위 경영진, 기타 다른 것들- 정책, 관행, 표준, 위협이나 위험 평가, 개인정보 보호 영향 평가, 감사, 테스트, 교육, 변화 관리, 마지막으로 효과적인 구현, 기술의 유지보수-등이 개입된 하향식 접근방법을 요구하는 프로세스다”라고 그는 설명했다.

기업은 데이터 침해를 공개하는 방법 면에서는 상당히 성숙해 있지만 여기에는 어려운 문제가 남아 있다고 개머츠펠더 말했다.

"당신은 항상 가긍정적 판단(false positive)의 문제에서 균형을 잡아야 한다"라고 그는 전했다. "이것은 사고 발생 여부가 항상 명확한 게 아니며 당신이 불안전한 정보나 부정확한 정보를 토대로 보고한다면 당신은 소비자들의 불안을 야기하고 경악시킬 것이다. 그렇게 되면 결국에 가서는 해결할 수 있는 문제가 전혀 없다는 걸 알게 될 것이다”라고 그는 강조했다.

개머츠펠더는 대중들에게 의무적으로 데이터 침해 사실을 보고하는 정책에 주의를 기울일 것을 촉구했다. "벌금을 부과하는 법안을 만들기 전에 신중하게 생각해야 한다"라고 그는 덧붙였다.

전자 정보의 홍수
커비는 이메일을 작성하고 소셜 미디어에 글을 쓸 때 사용자들이 남긴 증거의 흔적에 대해 생각해 봐야 한다고 경고했다.

이메일과 소셜 미디어는 현재 법원에서 활용할 수 있는 많은 양의 전자 증거들을 늘렸다고 그는 설명했다. "전자 증거는 우리를 익사시킬 정도의 압도적인 정보량을 생산했다"라고 그는 덧붙였다.

"사람들이 만드는 것은 뭐든지 궁극적으로 법원에서는 증거가 될 수 있다. 가끔 예외가 있긴 하겠지만 일반적으로 법원은 모든 정보와 증거를 최대한 많이 접근할 수 있다. 여기에는 관련 증인이나 당사자가 만든, 소셜 미디어에 존재하는 모든 것들이 포함된다"고 그는 말했다.

"사람들이 소셜 미디어를 만들 때에 대해 항상 생각하지 않는 무언가가 있는 것 같다. 그것은 언젠가 후에 완전히 다른 환경에서 의미를 갖게 될 것이다"라고 커비는 주장했다. ciokr@idg.co.kr

X