[취재수첩] 기업 정보보호, 자율규제 확산 기대

2014.11.20 17:09:27 / 이민형 kiku@ddaily.co.kr

[디지털데일리 이민형기자] 최근 금융당국이 전자금융감독규정을 개정해 금융정보보호 기조를 ‘자율규제’로 전환했다.

올해 초까지만 하더라도 금융당국은 금융회사들의 보안 정책 수립부터 의무 사용해야 하는 보안솔루션의 종류와 수준까지 명시했다. 전자금융서비스를 제공하기 위해서는 백신과 방화벽 등을 반드시 설치하도록 하고, 거래인증수단으로는 인증을 받은 일회용비밀번호(OTP) 생성기를 사용토록 하는 식이다.

또 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 전자금융거래법, 개인정보보호법과 시행령 등을 비롯해 부처에서 내놓는 훈령, 고시 등을 통해 기업이 정보보호를 위해 취해야할 조치를 하나하나 명시하고 있다.

이는 전체 시장의 보안수준을 빠른시간에 올릴 수 있다는 장점이 있으나, 그대로 지키기만 하면 면죄부가 되는 약점도 있다. 이제껏 ‘기술적·관리적 보호조치 완료’로 혐의없음 판결을 받은 사례를 생각해보면 쉽게 이해가 된다.

우리나라처럼 세밀하게 정보보호 가이드라인을 제시하는 국가는 많지 않다. 가까운 일본을 비롯해 미국, 영국, 독일 등은 기업이 스스로 정보보호 정책을 수립할 수 있도록 자율규제 방식을 채택하고 있다. 회사 기밀정보나 개인정보보호 등을 위한 모든 대책을 기업이 수립하고 구축하도록 했다. 대신 해킹사고 발생시 과실유무를 파악할 수 있게 디지털포렌식 솔루션 도입을 의무화했고, 이를 통해 과실이 드러날 경우 강력한 제재를 가하는 방식을 취했다.

기업 입장에서는 큰 책임이 뒤따르지만 자율규제는 국가의 보안수준을 높일 수 있는 좋은 방안이 될 수 있다. 자율규제에는 강력한 처벌규정을 동반한다. 이는 해킹사고를 내면 기업이 망할 수 있다는 생각을 갖게 해 적절한 보안투자로 이어지게 할 수 있다.

해외 사례를 보면 자율규제 방식이 보안투자의 선순환 구조를 만들 수 있다는 확신을 갖게 한다. 구글, 마이크로소프트 등과 같은 글로벌 IT기업들은 매년 전체 예산의 10%를 보안에 투자한다고 한다. 자칫 개인정보를 유출한 기업들은 수십억달러의 손해배상을 감내하고 있다.

자율규제는 무엇보다 하루가 멀다하고 변하는 환경에 가장 적합한 규제 방식이다. 사물인터넷, 핀테크 등과 같은 새로운 비즈니스 모델이 나오고 있지만 이를 규제할 수 있는 마땅한 법안은 없다. 법률이 시대 흐름을 따라가고 있지 못하고 있는 것이 현실인 상황에서 기업들 스스로 보안을 책임지는 환경이 만들어져야 한다.

이번 금융당국의 ‘금융정보보호 자율규제 전환’을 계기로 정보보호 자율규제가 전 산업군으로 확산되길 기대해 본다.

<이민형 기자>kiku@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
[PLAY IT] 애플, ‘홀수의 저주’ 떨칠까… [PLAY IT] 애플, ‘홀수의 저주’ 떨칠까…
  • [PLAY IT] 애플, ‘홀수의 저주’ 떨칠까…
  • LG전자, '마스크형 공청기' 국내 출시 안 하나…
  • 삼성전자, 스마트 모니터 판매량 60만대 돌파
  • 삼성전자, “가상현실에서 체험도 구매도 하세…