"추가 보안기능 구독비용, 클라우드 이용 사업자 부담"

클라우드 환경에 적합한 개인정보 안전성 확보방안을 모색하는 간담회가 16일 한국프레스센터서 개최됐다.

이번 간담회는 개인정보위가 지난 6월 11일 전체회의서 의결한 개선권고 후속조치로, 당시 개인정보위는 클라우드 이용 사업자가 클라우드 환경서 개인정보보호법 안전조치 의무 이행을 할 수 있도록 클라우드 사업자가 구체적인 이용방법을 개발문서(안내서)로 제공할 것을 권고했다.

이날 간담회는 클라우드사업자 아마존, 마이크로소프트, 네이버클라우드 3개 회사는 현재 준비중인 ‘개인정보 안전성 확보조치 기능 설정 안내서’의 취지와 방향성에 대해 발표했다.

기술지원사업자 메가존클라우드, 베스핀글로벌, 진인프라, 클루커스 4개사는 이용사업자측 입장을 대변, 현장 의견을 전달했다. 이들은 클라우드사업자 안내서가 발표되면 이용사업자들이 클라우드 기반 개인정보처리시스템을 안전하게 구축하는데 기술적으로 도움을 받을 수 있다며 취지와 방향성에 대해 공감했다. 하지만 추가 보안기능 구독비용 등이 일부 중소·영세 이용사업자들에게 부담이 될 수 있단 의견을 제기했다.

<클라우드 환경서 개인정보 위‧수탁 관리‧감독의 실효성 확보 관련>

참석자들은 보호법상 위·수탁 감독 절차에 따른 현장의 애로사항과 개선방안도 논의했다. 위탁자인 이용사업자는 수탁자인 클라우드사업자가 개인정보를 수탁업무 목적 범위 내에서 안전하게 처리하는지 감독해야 한다. 그러나 실제로는 다수 이용사업자들이 개별적으로 대형 수탁자인 클라우드사업자 감독이 쉽지 않은 게 현실이다.

이에 대해 개인정보위는, 클라우드사업자가 ^①이용사업자의 데이터에 접근하지 않는다는 사실을 약관 등에 명시하고, ^②보안 인증 등을 통해 제3의 전문기관으로부터 주기적으로 점검을 받고 이를 이용사업자에게 알리는 방법으로 보호법상 위·수탁 관리·감독 절차를 대체할 수 있다고 제시했다.

최장혁 개인정보위 부위원장은 “클라우드 환경에서 개인정보 처리의 안전성 확보는 참여하는 사업자 모두의 노력이 필요하다” 라며, “개인정보위는 이용사업자가 안전한 개인정보 처리환경을 내재화할 수 있도록 기술 지원 방안과 더불어 행정·재정 지원 방안을 적극 모색하겠다”라고 밝혔다.

Related Materials

• 클라우드 보안 2024 APAC 에디션: AI·엣지 시대 아시아 주요국(중국, 일본 등) 및 미국/유럽 클라우드 보안 동향 보고서 - SUSE, 2024년
• 경제안보분석: 클라우드 산업과 경제안보 - 데이터안보와 기술통제 - 국가전략정보포털, 2024년
• 경제안보 Review 24-16호(클라우드 산업과 경제안보, 미국의 대중국 통제 및 EU·일본 클라우드 보안 규제 대응) - 외교부, 2024년
• 미국 2024 글로벌 ICT동향: 빅테크 기업 클라우드 보안 강화 조치 및 사이버보안 정책 - 글로벌 ICT포털, 2024년

개인정보위, 빅3 클라우드 사업자 ‘개선권고’

💡Editor Pick - AWS, Azure, 네이버클라우드 3개사 사전 실태점검 결과 발표 - 보호법상 안전조치기능 제공 현황 점검 - “추가설정 및 별도 솔루션 구독 필요 항목에 대해 가이드 안내” 개선 권고 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 12일 AWS, Azure, 네이버클라우드 3개 클라우드 서비스 제공 사업자(CSP)에게 개선 권고했다. 개인정보위가

The Tech EdgeCheifEditor

금융보안원, 보안평가…AI·클라우드 안전 확보

💡Editor Pick -총 83건 보안대책 평가, 진행해 금융회사 신뢰 확보 -패스트트랙 운영으로 평가 효율성 극대화 -모범·미흡 사례 공유로 실무자 역량 강화 금융권 망분리 규제 특례 허용으로 금융사 내부망에서 생성형 AI 등을 활용할 경우 서비스 개시 전 예상되는 보안 리스크 대책 수립과 금융보안원 등으로부터 확인받은 결과를 제출해야 한다. 이와 관련

The Tech EdgeCheifEditor