유럽 개인정보보호 규제 대응에 글로벌 기업은 '착착'..."한국도 속도내야"
2017-12-04 05:00
특히 이들 기업은 데이터를 클라우드로 전환할 경우, GDPR을 준수하도록 지원할 수 있다는 점을 앞세우면서 기업 수요를 겨냥한 마케팅이 한창이다.
AWS는 GDPR의 요구사항을 충족하는 새로운 데이터 처리계약(GDPR DPA)을 준비했고, MS는 클라우드 서비스 제공자 중 가장 포괄적인 컴플라이언스 준수 기능을 제공한다고 주장한다.
IBM은 지난 7월 출시한 차세대 메인프레임 시스템인 'IBM Z'가 GDPR을 준수할 수 있도록 설계했다. 하루 120억건 이상의 암호화된 거래를 처리할 수 있고 애플리케이션, 클라우드 서비스 또는 데이터베이스와 관련된 모든 데이터의 상시 암호화가 가능한 암호화 엔진을 탑재했다.
클라우드 사업을 벌이는 IT 기업들은 기술적 우위를 확보하기 위해 유럽 내에 데이터센터를 구축하는 방안까지 검토하고 있다.
이들은 보안 인력 확보에도 적극적이다. GDPR에 따르면 민감한 정보를 주기적으로 수집해 운영하는 기업은 데이터보호담당자(DPO)를 채용하는 것이 필수다. 이에 따라 페이스북, 드롭박스 등은 DPO 채용공고를 공개했다.
업계 관계자는 “우리나라도 GDPR에 대한 대응이 이뤄지고 있지만 글로벌 기업보다는 한참 뒤진 편”이라며 “민·관 합동으로 남은 반 년 동안 가이드라인 및 대응체계 마련에 적극 힘써야 한다”고 전했다.