[12월 기획] 포티넷, GDPR 요구 충족은 의무이며 동시에 기회
상태바
[12월 기획] 포티넷, GDPR 요구 충족은 의무이며 동시에 기회
  • 최진영 기자
  • 승인 2017.12.06 09:26
  • 댓글 0
이 기사를 공유합니다

매튜 콴 “GDPR 준수과정은 복잡하고 어려운 길”

[CCTV뉴스=최진영 기자] 해커의 침입을 알아채는데 걸리는 시간은 얼마나 될까? 포티넷에 따르면 평균 146일이 걸린다. 해커가 하이텔망을 사용하더라도 기업정보를 탈취하기에 충분한 기간이다.

이 과정에서 기업들은 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 적용받으면 도둑질 당하고 고객에게 신뢰를 잃은 것도 서러운 마당에 벌금까지 물어야 한다. 이 얼마나 억울한 상황인가?

매튜 콴 포티넷 아태지역 솔루션 마케팅 담당 디렉터는 10월 25일 포티넷코리아가 개최한 기자간담회에서 GDPR 준수가 하나의 의무이며 기회라고 설명했다. 사실 정보보안업계 입장에서 기회라는 것은 충분히 공감하지만 GDPR을 적용받는 기업에게 기회라는 점은 납득하기 쉽지 않다.

하지만 절로 고개를 끄덕이게 만드는 수치가 있다. GDPR에서 규정하고 있는 벌금은 1000만 유로로 우리 돈 130억 수준이며, 최대 연간 매출의 4%까지다. 대고객 민사소송은 별도로 생각해야 하는데 유럽에서는 국내처럼 솜방망이 처벌을 기대하기 어렵다는 평가다.

매튜 콴은 “기본적으로 GDPR은 유럽이라는 지역에 한정돼 적용되는 규정이 아니다”라며 “아시아태평양 기업일지라도 유럽에 있는 데이터를 수집하고 관리한다면 GDPR을 준수해야한다”고 경고했다.

예를 들어 유럽진출을 모색 중인 아시아 기업이 독일에 있는 고객들에게 샘플을 보낸다고 가정하자. 개인정보와 주소를 수집할 테고 이를 관리해야 할 의무가 생긴다. 그 기준은 GDPR이 된다. 유럽 문턱을 넘으려는 기업들에게 또 하나의 진입장벽이다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.