[정보세계정치학회 칼럼] 유럽 데이터 국외 이전, ‘위험제로’ 접근 방식의 허상
- 유럽의 데이터 국외 이전 규범
- 위험제로 접근 방식: 외국 정부의 접근 가능성에 따라 데이터 이전을 금지하는 강력한 규제
- 데이터 국지화: 자국민 데이터는 국경을 넘어가서는 안 된다는 규범 포함
- 경제적 파급 효과: 데이터 이동을 제약할 경우 국가경제에 미치는 부정적 영향
- 현재 데이터 처리 환경
- 미국 클라우드 시장 지배: AWS, MS, 구글 등 기업이 국내 클라우드 시장에서 80% 이상 점유
- 글로벌 플랫폼 이용: 개인정보가 미국, 중국 등으로 국외 이전되고 있어 데이터 보안 위협
- 위험제로 접근 방식의 한계
- 미국의 법적 관할권: 미국 기업 및 그와 연관된 유럽 데이터 기업들이 미국 법률의 적용을 받을 가능성
- 법원 명령 및 벌금: 유럽 클라우드 서비스 제공자(CSP)가 데이터를 제공해야 하는 상황 발생 가능성
- 대안 및 그에 따른 문제
- 소규모 CSP 이용: 미국 관할권이 없는 CSP를 선택하는 것이 하나의 대안
- 서비스 품질 문제: 적절한 클라우드 서비스 제공 어려움
- 자체 데이터 서버 운영: 모든 데이터를 유럽 내 서버에 저장하는 방법
- 운영상의 비효율성: 클라우드 컴퓨팅의 이점 상실 및 사이버 보안 문제 증가
- 소규모 CSP 이용: 미국 관할권이 없는 CSP를 선택하는 것이 하나의 대안
- 사이버 보안에 대한 영향
- 국지화로 인한 부정적 효과: 14개의 ISO 27002 통제가 개인정보의 국지화로 인해 부정적 영향을 받을 수 있음
- 사이버 범죄의 표적: 로컬 데이터 서버가 클라우드 솔루션보다 공격받기 쉬움
- 결론
- 현실적인 위험 관리 필요: 데이터가 저장된 CSP의 국적과 무관하게 '위험제로'는 실현 불가능
- 정책의 신중한 검토 필요: 데이터 국지화 규범 및 위험제로 접근 방식에 대한 재검토 필요
- 전략적 접근: 대외 의존성이 큰 한국의 경제 상황을 고려하여 유연한 정책 수립 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 네덜란드 경찰 해킹 사건: 63,000명 경찰관 개인정보 유출 (1) | 2024.10.13 |
|---|---|
| 리즐러 랜섬웨어의 특징 및 위험성 (0) | 2024.10.13 |
| 개인정보 유출 현황 및 손해배상 제도 분석 (2) | 2024.10.13 |
| PbD 시범인증 제도 및 개인정보 보호 현황 (0) | 2024.10.12 |
| 개인정보위와 '개인정보보호원' 설립 재논의 가능성 (4) | 2024.10.12 |