| 내용 |
영국의 기업 및 조직들 수 천 곳이 조만간 시행될 유럽연합의 일반데이터보호규정 (General Data Protection Regulation)의 전면시행을 앞두고 내부 직원들의 가이드라인 준수여부에 따라 막대한 벌금을 부과받을 위히게 처했있다는 보고서가 발표되어 관련 내용을 상세히 조사해보고자 한다. 전자기기 제조업체인 Sharp Business System社의 최신 연구보고서에 의하면, 다수의 기업 및 조직들이 일반데이터보호규정의 위반사항에 처할 위험에 노출되어있다는 조사결과가 나타난 것으로 밝혀졌다. 이번 규제안은 기업, 비영리조직, 공공부문에 걸쳐 복잡한 데이터 보호 의무를 시행하게되는 포괄적인 시행법률로 브뤼셀에서 직접 도입이 진행될 것으로 알려지고 있다. 하지만 전체 매출액의 약 4퍼센트에 달하는 과징금의 위협으로 인해 일부 IT업계 리더들 사이에서는 상당한 우려와 혼란이 야기되고 있는 실정이라 하겠다. 이번 조사에 의하면, 약 10퍼센트의 임직원이 고객과 회사 데이터 모두를 위험에 노출시킬 수 있는 기밀정보에 접근할 수 있었던 것이 드러났으며, 특히 공공클라우드에 데이터를 저장하는 행위가 허용되지 않음에도 불구하고 약 25퍼센트는 공공클라우드에 데이터를 저장하고 있는 것으로 나타나 문제시되고 있다 하곘다. 이러한 문제의 원인은 무선으로 업무를 수행할 수 있는 편리함 때문에 보다 복잡한 문제를 야기시키게 된 것이라고 한다. 조사를 진행한 Stuart Sykes씨는 현대적인 업무진행 방식과 데이터 공유의 안전성 사이에 적절한 균형을 찾는 것이 기업과 비즈니스 업체들에게 달려있는데, 전체 임직원 중 약 75퍼센트 가량이 이동 중 업무용 문서에 접근할 수 있다는 생각을 해결하기 위해서는 해당 기업과 조직은 이러한 임직원들을 올바로 다루기 위해 보다 많은 것을 투여해야 한다고 밝혔다는 것이다. 결국 임직원들의 약 31퍼센트 가량은 접근이 허용되지 않은 형태로 데이터에 접속하지 말라는 지시에도 불구하고 자택근무를 위해 사무용 프로토콜을 활용하고 있는 것으로 나타났다 볼 수 있겠다. 비단 임직원들의 문제에서 그치는 것이 아닌, HR부서들에서도 이러한 IT부서의 정책에 반대학 있으며 약 30퍼센트의 관리자가 공공클라우드에 데이터를 저장하고 있는 것으로 나타나, 보호규정을 어길 수 있는 위험성은 높아져있는 상황이라 하겠다. 이에 개인정보보안 전문가인 Karen Renaud 박사는 비즈니스 업체들 스스로가 임직원들이 보호규정을 준수할 수 있도록 개선하게 만들기 위해 보다 많은 지원을 제공해야 한다고 밝혔으며, 기업은 보안을 침해하는 행동이 요구되거나 이를 간과하게 되면 항상 보안성을 위배할 수 있는 우를 범할 수 있음을 잊지 말아야 한다고 밝혀 영국계 기업 및 조직들에게 있어 일반데이터보호규정 시행에 따른 위험요소는 가중될 것으로 예상되는 시점이라 하겠다. |
