데이터 프라이버시 기준 나라마다 달라… 독일은 개인 데이터 해외 반출 금지, 중국은 정부가 데이터 열람하는 권한 있어 중국에 데이터를 저장할 경우 중국 정부의 조사를 받을 가능성을 감안해야 한다. / 사진:WANG SHEN-XINHUA-YONHAP클라우드에 의존하는 글로벌 기업으로선 나라마다 제각각인 데이터 프라이버시 기준을 헤쳐나가기가 여간 복잡한 문제가 아니다. 기업들이 글로벌 고객의 수요에 부응해 사업을 확장할 때 네트워크 연결의 필요성과 시간지연 문제로 인해 글로벌 클라우드 전략을 수립한다. 결과적으로 기업들은 자신들의 데이터를 세계 각지에 보관하게 된다. 그러나 특히 법률과 행정이 개입할 때 데이터 프라이버시에 대한 태도가 나라마다 달라 법률상·보안상 위험을 제거하는 데 신경을 많이 써야 한다.
그렇다면 기업들이 해외 규제를 위반하지 않으면서 그런 위험을 최소화하려면 어떤 조치를 취할 수 있을까?
궁극적으로 현대 클라우드 기반 기업들의 글로벌 네트워크 연결 필요성과 지연 문제로 해외에서 클라우드 연결이 필요해진다. 전 세계에 클라우드 연결을 유지하면 고객에게 강력하고 빠른 이용자 체험을 제공할 수 있다. 그러나 세계적으로 다른 프라이버시 환경이 법률 준수에 어려움을 안겨준다. 예컨대 독일은 세계 최초로 연방 데이터 보호법을 통과시키면서 1970년대 이후 데이터 프라이버시 입법의 첨병 역할을 했다.
요즘은 1990년대 통과된 뒤 수차례 추가 수정을 거친 데이터 프라이버시법(BDSG)을 따른다. 그 법에 따라 독일 국민에게서 나온 정보는 자국 내 서버에만 저장해야 한다. 따라서 독일 G메일 이용자의 경우 이용자 개인 데이터가 일절 국외로 반출돼선 안 된다. 다른 유럽연합(EU) 국가들도 독일만큼 엄격하지는 않지만 약 1년 전 발효된 일반개인정보보호법(GDPR) 덕분에 나름의 기준이 있다.
중국은 아주 다른 데이터 프라이버시 환경을 갖고 있다. 중국 정부는 데이터 프라이버시의 부재를 단속하기보다는 자국 내 서버에 저장된 데이터에 접근하고 국내외로 유출입되는 데이터를 검사할 수 있는 폭넓은 권한을 갖고 있다. 심지어 다른 나라에 저장된 데이터까지 추적한 바 있다. 따라서 중국 이용자 데이터의 중국 내 저장이 유리할지 모르지만 그 저장공간에 다른 사람들의 데이터가 유입돼 중국 정부가 잠재적으로 이용하지 않도록 조심해야 한다.
중국은 지난해 가상사설망(VPN)을 금지하는 등 지난 수년간 웹을 통제하기 위한 추가적인 조치를 취해 왔다. 중국에 데이터를 저장할 경우 중국 정부의 조사를 받을 가능성을 감안해야 한다.
판이한 프라이버시 환경을 가진 두 나라는 각 지역에서 클라우드 공간을 물색하는 사업체들에 특유의 위험을 제기한다. 기업들은 양쪽의 위험에 대처하는 법을 알아야 한다. 요즘은 사업체를 운영하려면 글로벌 클라우드 서비스를 이용해야 하지만 데이터가 유출될 경우 범죄와 법적인 위험에 회사와 고객 데이터가 자연스럽게 노출된다. 기업들이 몇 가지 지침을 따르면 성공과 보안에 적합하게 클라우드 모델을 설정할 수 있다.
1. 유능한 법률팀을 고용한다.: 2016년 미국 대선 해킹과 영국 데이터 분석회사 케임브리지 애널리티카의 페이스북 이용자 데이터 유출 등과 같은 스캔들에 소비자는 불안해 한다. 데이터 프라이버시의 관점에서 그런 위험에 대처해 전 세계적으로 법안이 계속 통과되고 발표될 것이다. 글로벌 기업은 세계 각지에서 새로 제정되는 법률 동향을 항상 파악하고 대응책을 마련해야 한다. 자격을 갖춘 유능한 법률팀이 이런 노력을 이끌어야 한다.
2. 저장 장소를 전략적으로 구분한다.: 아·태 지역 고객 기반이 탄탄하다면 필시 중국의 클라우드 저장 서비스를 이용할 필요가 있다. 그러나 또한 중국에 어떤 데이터를 저장할지도 신경 쓸 필요가 있다. 중국 본토 내에 이용자 인터페이스 데이터는 저장해도 고객 데이터는 다른 곳에 저장하는 게 상책이다. 특정한 데이터 프라이버시 또는 반(反) 데이터 프라이버시 경향을 가진 나라에서 클라우드 공간을 계약할 때마다 항상 그런 점을 고려해야 한다.
3. 적절한 파트너를 찾는다.: 전 세계의 적당한 장소에 모든 이용자 데이터를 저장하겠다고 다짐하기는 쉽지만 그런 과업을 이행하는 데는 커다란 어려움이 따른다. 일회성 프로젝트에 적합한 IT 역량의 확보(큰 비용 소요)가 그런 과업의 성공을 가로막는 최대 장벽이다. 이런 상황에서 특히 다국적 기업 대상으로 글로벌 배치를 전문으로 하는 클라우드 관리 파트너가 유용한 자원이 될 수 있다. 국제 클라우드 전략을 수립하고, 데이터 국적에 따른 각종 위험을 방어하고, 법을 준수하는 국제 클라우드 전략을 자신 있게 수행하도록 그들이 도움을 줄 수 있다.
4. 최악의 상황을 가정한다.: 비관적인 접근법이지만 필요한 조치다. 중국과 러시아 같은 국가들의 첨단 사이버전쟁이 증가한다. 회의적인 관점에서 솔루션과 클라우드 전략에 접근하지 않는다면 중대한 취약점을 간과할 수 있다.
지름길은 없다. 글로벌 기업에 다국적 클라우드 전략은 필수다. 그러자면 권위주의적인 정부의 감시로부터 엄격한 데이터 프라이버시법의 준수에 이르기까지 각종 위험이 따르지만 기업들은 이용자가 어디에 있든 실감나는 체험을 제공해야 한다.
- 그랜트 커크우드
※ [필자는 클라우드 서비스 제공업체 유니타스 글로벌의 최고기술책임자다.]
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
