조직에서 다양한 비즈니스 이해관계와 컴플라이언스 사이에서 개인정보보호를 위한 기준을 정하기는 쉽지 않다.

나름대로 사회적 합의를 이룬 법률 요구사항을 지키기에도 벅차하는 곳이 적지 않은 것이 현실이고, 빠른 기술의 변화를 따라가기에도 힘든 현실적인 이유들도 많은 상황이다.

일반적인 정보보호는 자신(조직)이 보유하고 있는 서비스의 가용성과 내부 정보 유출을 예방하는 등 자신의 조직을 보호하기 위한 측면이 강하고, 개인정보보호는 타인(고객)이 맡겨놓은 정보(회원가입 정보 외에 다양한 활동 로그 등을 포함한)를 보호해야 하는 특성을 가지고 있다.

그런 관점에서 고객의 정보를 보호하는 기준은 컴플라이언스 준수 외에도 고객이 기대하는 관점에서 보호 수준을 정할 필요가 있다.

하지만, 고객의 기대수준은 0과 1처럼 명확하지 않다.

그때는 맞고 지금은 틀리다고 이야기 할 수도 있고, 그때는 틀리고 지금은 맞다고 이야기할 수 있는 분야다.

이런 상황에서 중요한 것은 단순한 DATA의 보호만이 아닌, 고객의 관점에서 개인정보보호를 위해 얼마나 노력하고 신뢰를 쌓았느냐가 판단기준이 되어야 한다.

그렇기에, 개인정보를 다루는 부분에 있어서는 기술적 대응과 더불어 훨씬 더 사회문화적, 윤리적인 측면에서 고민하고 보호대책을 마련할 필요가 있다.

최근 망분리 에 대한 규제완화 이슈를 바라보면, 고객의 기대 수준 보다 조직에 유리한 관점에서만 논의가 이루어지고 있는게 아닌가 하는 아쉬움이 들 때가 있다.

빠른 속도와 업무 효율성을 극대화 해서 성장을 만들어 가야 하는 입장에서, 망분리를 준수하기 위해서는 '업무 비효율'이 발생하고, 이런 비효율은 서비스 출시 속도 지연을 포함한 추가적인 비용으로 연결되면서, 비용은 많이 들어가고, 속도는 느려지는 ‘비효율적’상황을 만들게 된다는 것이다.

핀테크 분야의 경우, 사업 시작도 하기 전에 전제 조건으로 되어 있다 보니 이제 시작하는 걸음마 수준의 기업에게 망분리가 과도할 수 있다는 의견에는 공감할 수 있는 부분이 있다.

금융 대기업들도 마찬가지로 망분리로 인한 비효율을 경험하며 여러 고민을 가지고 있을 것이다.

하지만, 고객의 중요 자산(금융정보, 신용정보 등)을 활용한다는 관점에서 조직의 비효율과 보안성을 비교할 때 기준은 조직의 이익 보다는 고객의 신뢰를 얻을 수 있는 방법을 우선 고민해야 할 것이다.

이런 고민이 부족하여 문제가 발생할 경우 이제 막 시작하는 시장 자체에 대한 불신으로 이어져 꽃도 피워보기 전에 잊혀 질 수 있는 상황을 맞이할 수 있다.

마이데이터 서비스나, 디지털 뉴딜 사업 등 데이터 활용을 강조하는 시기에 개인정보보호에 대한 경각심을 유지해야 하는 이유다.

‘아무리 바빠도 바늘 허리에 매어 못쓴다’는 속담처럼 아무리 성장이 중요하고 급하더라도, 보안 없는 성장은 모래 위에 성을 쌓는 일이라는 사실을 잊어서는 안될 것이다.

[글. 박나룡 보안전략연구소 소장/ isssi@daum.net]]

★정보보안 대표 미디어 데일리시큐!★

 

 

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)