본문 바로가기 주메뉴 바로가기 푸터 바로가기

사이트맵

Book Mark
목록
[신성장정책] 영국 온라인사업자는 개인자료 침해 의무공개해야
  • 통상·규제
  • 영국
  • 런던무역관 김성주
  • 2011-06-30
  • 출처 : KOTRA

 

영국 온라인사업자는 개인자료 침해 의무공개해야

- 이동통신사, 인터넷포털, 고객서비스사이트 등 모든 온라인서비스에 해당 -

- 해킹, 오류 등으로 고객자료 관리 허점 발생 시 의무공개 -

- 한국 등 아시아기업들, 보안 취약 제3국에 서버 운영해 불안 -

 

 

 

유럽위원회의 기업자료 관리규제 발표장면

출처: European Commission

 

 ○ 최근 룰즈섹, 어노니머스 등 국제해커집단의 주요국 정부기관 해킹, 소니 플레이스테이션(PSP)서비스 네트워크의 해킹 등 국가조직과 기업을 불문하고 해킹공격에 노출되자 온라인자료 보안이 큰 이슈가 됐음. 소니는 게임이라 소비자 피해만 있을 뿐 큰 사회적 위협은 없었으나 이 같은 해킹공격이 뱅킹서비스에도 이뤄지면 세계 금융시스템이 붕괴될 우려가 있어 현재 금융 의존도가 높고 인터넷경제 규모가 세계 최대인 영국은 취약한 인프라가 경제 전반의 마비를 불러올 수 있기 때문에 인터넷보안에 가장 민감하게 반응함.

 

 ○ 영국 은행가협회 BBA(British Bankers Association)이 지난 20일 런던에서 개최한 자료보호 및 프라이버시 콘퍼런스에서 유럽위원회(EC) 법무장관 비비안 레딩이 기업에 대한 자료관리 의무공개 법안 계획을 발표했으며, 이후 영국의 정부 대표들과 조율을 통해 기업들의 영국 내 사업에 있어 의무적으로 자료관리를 공개토록 규제를 마련. 현재 영국에서 자료관리 사고는 개인정보 유출, 시스템상 고객정보의 손실, 요금 오류 등으로 규정되며 인터넷서비스제공사(ISP)들과 이동통신사들이 이에 대해 당국과 고객에게 공개(통보)를 해야 하는 의무가 있음.

 

 ○ 이 같은 의무는 이제 온라인게임, 이메일, 클라우드 등 인터넷 정보사업자들에게도 확대 적용할 예정이며 은행, 보험사, 신용카드, 온라인결제서비스 등 금융서비스기업들, 의료서비스기업, 수도 및 에너지 기업 등 고객정보 관리를 하는 모든 기업에도 적용됨.

 

 ○ 영국시장에 진출한 한국기업의 경우 고객자료 관리에 적용을 받는 서비스는 일부 온라인게임, 포털 등 인터넷서비스에 국한돼 왔으나 고객가입을 전제로 한 서비스가 아니라고 규제대상이 될 전망. 즉, 한국의 종합 가전회사들이 고객 애프터서비스 및 서비스 품질관리 명목으로 영국 고객의 정보를 수집·관리하는 경우 이 정보 또한 유출 또는 오류 등 사고발생 시 고객과 당국에 공개토록 함. 소니 PSP 네트워크 해킹 사태의 경우에서 볼 수 있듯이 자료보안 침해사건이 기업의 신뢰도 하락은 물론 주가폭락 등 실질적 피해로 되돌아올 수 있으므로 이 규정의 발효는 영국고객을 대상으로 하는 모든 사업자에게 큰 부담으로 작용할 전망

 

□ 전망

 

 ○ 이 규정은 ISP와 이통사들만을 대상으로 하는 ePrivacy Directive로 5월 27일부터 시행되며 2개월 후 모든 산업부문 전체로 확대적용이 계획돼 있어 기업들의 대비가 요구되며 이후 연말까지 EU 통합규정이 통과되면 독일, 프랑스 등 다른 EU 국가들도 이를 국내시장에 반영하게 될 전망

 

□ 기업들 우려

 

 ○ 영국에서 사업하는 국내외 기업들은 이 같은 조치가 사업효율성을 저하함은 물론이고 보안시스템 개선을 통해 비용이 증가하며 무엇보다 공개해야 하는 정보의 최소범위에 대한 보장이 없어 당국이 원한다면 사업기밀에 해당하는 정보 또한 공개해야 할 수도 있어 우려를 나타냄. 로펌 Field Fisher Waterhouse의 파트너 스튜어트 룸에 따르면 영국정보규제위원회 ICO(Information Commissioner's Office)에서 지지를 표명하고 EU 차원의 통일된 규정을 적용해 고객보호 및 보안경쟁력을 강화하는 긍정적 측면이 있을 것으로 보이나 불필요하게 기업에 영업기밀 수준의 과도한 정보 공개를 합법적으로 요구하는 폐해가 우려됨.

 

 ○ 특히 비유럽권 기업들이 가장 큰 부담을 느낄 것으로 전망되는데, 특히 아시아권 업체들은 대부분 자료센터와 온라인서비스의 서버를 저렴한 중국, 인도 등지에 운영하는 비율이 영국 및 유럽권 기업들에 비해 3배 가까이 높음. 보안이 취약한 환경에서 운영되는 시스템은 사고 발생 후 정보 공개 외에도 사전방지를 위한 별도규제가 적용될 가능성이 매우 큼. 이는 자료센터의 업그레이드 또는 타국으로의 이전까지 고려해야 할 수 있으므로 추가비용 발생이 높을 것으로 전망

 

 

자료원: Europran Commission, ZDnet, V3.co.uk

<저작권자 : ⓒ KOTRA & KOTRA 해외시장뉴스>

공공누리 제 4유형(출처표시, 상업적 이용금지, 변경금지) - 공공저작물 자유이용허락

KOTRA의 저작물인 ([신성장정책] 영국 온라인사업자는 개인자료 침해 의무공개해야)의 경우 ‘공공누리 제4 유형: 출처표시+상업적 이용금지+변경금지’ 조건에 따라 이용할 수 있습니다. 다만, 사진, 이미지의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.

목록
이 뉴스를 본 사람들이 많이 본 다른 뉴스
국가별 주요산업

댓글

0
로그인 후 의견을 남겨주세요.
댓글 입력
0 / 1000