구글·페이스북·아마존웹서비스(AWS)·마이크로소프트(MS) 등 글로벌 기업들은 일찌감치 유럽연합(EU) 일반개인정보법(GDPR) 대응에 나서고 있다. 

특히 이들 기업은 데이터를 클라우드로 전환할 경우, GDPR을 준수하도록 지원할 수 있다는 점을 앞세우면서 기업 수요를 겨냥한 마케팅이 한창이다.

AWS는 GDPR의 요구사항을 충족하는 새로운 데이터 처리계약(GDPR DPA)을 준비했고, MS는 클라우드 서비스 제공자 중 가장 포괄적인 컴플라이언스 준수 기능을 제공한다고 주장한다.

구글과 SAP는 GDPR 대응 솔루션인 '데이터 커스터디안(data custodian)'을 공동개발했다. 데이터 커스터디안은 데이터 접근, 저장위치, 이동, 처리 현황 등을 지속적으로 관리할 수 있어 퍼블릭 클라우드상 데이터의 활용 상황을 면밀히 살펴볼 수 있다.

IBM은 지난 7월 출시한 차세대 메인프레임 시스템인 'IBM Z'가 GDPR을 준수할 수 있도록 설계했다. 하루 120억건 이상의 암호화된 거래를 처리할 수 있고 애플리케이션, 클라우드 서비스 또는 데이터베이스와 관련된 모든 데이터의 상시 암호화가 가능한 암호화 엔진을 탑재했다.

클라우드 사업을 벌이는 IT 기업들은 기술적 우위를 확보하기 위해 유럽 내에 데이터센터를 구축하는 방안까지 검토하고 있다.

MS는 지난해까지 총 30억 달러를 유럽 클라우드 인프라 구축에 투자, 자사의 소프트웨어들을 프랑스의 데이터센터에서부터 유럽에 제공할 것이라고 밝혔다. 아마존, 드롭박스 등도 유럽 내 신규 데이터센터 설립 계획을 발표했다.

이들은 보안 인력 확보에도 적극적이다. GDPR에 따르면 민감한 정보를 주기적으로 수집해 운영하는 기업은 데이터보호담당자(DPO)를 채용하는 것이 필수다. 이에 따라 페이스북, 드롭박스 등은 DPO 채용공고를 공개했다.

업계 관계자는 “우리나라도 GDPR에 대한 대응이 이뤄지고 있지만 글로벌 기업보다는 한참 뒤진 편”이라며 “민·관 합동으로 남은 반 년 동안 가이드라인 및 대응체계 마련에 적극 힘써야 한다”고 전했다.