클라우드사 만난 개인정보위…책임 분담 구조 등은 여전한 과제

작성일 07-16

<div id="layerTranslateNotice" style="display:none;"></div> AWS,애저, 네이버클라우드, 메가존클라우드 등 참석 개인정보위 “클라우드에서도 개인정보 보호 책임은 여전” 기술지원 강화·수탁감독 개선안 제시 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="FhRo82aVmL">
 [이데일리 김현아 기자] 개인정보보호위원회(위원장 고학수)가 16일 서울 한국프레스센터에서 클라우드 서비스 제공기업과 이용기업, 기술지원사들을 초청해 간담회를 열고, 클라우드 환경에 맞는 개인정보 보호조치와 위·수탁 관리방안 개선안을 제시했다.
 이번 간담회는 지난 6월 개인정보위가 의결한 ‘클라우드 실태점검 개선 권고안’의 후속 조치로, 주요 클라우드 기업인 아마존(AWS), 마이크로소프트(Azure), 네이버클라우드가 참석했으며, 메가존클라우드, 베스핀글로벌, 진인프라, 클루커스 등 기술지원업체(MSP)도 참여해 이용기업의 현실적 애로사항을 전달했다.
 <figure class="figure_frm origin_fig" contents-hash="44888e47add12207c7190be25e27e80dcbe65ac3e025a8a9d9e1694a7344b044" dmcf-pid="pvJNQ4A8mJ" dmcf-ptype="figure">
 <img alt="최장혁 개인정보위 부위원장(앞줄 왼쪽에서 5번째)이 7월 16일 오후 서울 중구 한국프레스센터에서 개최된 ‘클라우드 서비스 제공·이용사업자 간담회’에서 기념촬영을 하고 있다. 사진=개인정보보호위원회" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/16/Edaily/20250716171106528qfsx.jpg" data-org-width="670" dmcf-mid="QeJf018twr" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/16/Edaily/20250716171106528qfsx.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 최장혁 개인정보위 부위원장(앞줄 왼쪽에서 5번째)이 7월 16일 오후 서울 중구 한국프레스센터에서 개최된 ‘클라우드 서비스 제공·이용사업자 간담회’에서 기념촬영을 하고 있다. 사진=개인정보보호위원회
 </figcaption>
 </figure>
 <figure class="figure_frm origin_fig" contents-hash="b3261faa4c44b46b0c83e3b20f0683ffe92cfcc05af2e8ae6d229d1a19d6d86b" dmcf-pid="UTijx8c6Ed" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/16/Edaily/20250716171107844hnav.jpg" data-org-width="621" dmcf-mid="tHcsoJIimo" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/16/Edaily/20250716171107844hnav.jpg" width="658">
 </figure>
 ①보호 기능 추가 요금에 중소기업은 “감당 어렵다”
 이날 간담회에서는 클라우드 사업자들이 개인정보위 권고에 따라 준비 중인 ‘개인정보 안전성 확보조치 기능 설정 안내서’ 초안이 공개됐다. 해당 안내서는 가상서버(VM)와 데이터베이스(DB) 구독 서비스에 탑재된 개인정보 보호 기능을 소개하고, 실제 활용법까지 상세히 담을 예정이다.
 기술지원사들은 “보안 기능 안내가 명확해지면 중소기업 등 이용사업자들이 클라우드 기반 개인정보처리시스템을 보다 안전하게 구축할 수 있을 것”이라고 평가했지만, 동시에 일부 보호기능은 기본 탑재되지 않고 별도 설정 또는 추가 요금이 필요한 경우가 많아 영세·중소 이용기업에는 부담이라는 지적이 나왔다.
 ②위수탁 감독 책임, 대형 클라우드사 앞에서 현실성 부족
 현행 개인정보 보호법상 개인정보를 위탁받는 클라우드사(수탁자)를 이용기업(위탁자)이 감독해야 한다. 
 하지만 실제로는 수백~수천 개 기업이 동일한 클라우드 서비스를 사용하는 상황에서 개별 이용기업이 거대 글로벌 사업자를 일일이 감독하기란 현실적으로 불가능하다는 지적이 이어졌다.
 이에 개인정보위는 수탁 감독 간소화 방안, 사고조사 협조 기준 등을 제시했다.
 이에 따르면 클라우드사가 데이터에 접근하지 않음을 계약·약관에 명시하고, ISMS, ISO27001 등 제3기관 인증을 주기적으로 받아 이용기업에 공개하면 감독 의무를 대체할 수 있다.
 또한 클라우드사는 설정 가능한 보호기능을 안내하고, 이용자가 설정을 완료하면 보호법상 수탁 의무 이행으로 인정받는다. 사고 발생 시 이용기겅ㅂ은 로그 등 기술적 협조는 계속 요구할 수 있다.
 아울러 클라우드사는 완제품이 아닌 인프라(IaaS), 플랫폼(PaaS)만 제공하기 때문에, 이용기업이 설정 주체임을 전제로 한 책임 분담 구조가 필요하다는 지적도 나왔다.
 최장혁 개인정보위 부위원장은 “클라우드 환경에서도 개인정보 보호는 사업자 모두의 공동 책임”이라며 “기술 지원뿐 아니라 행정·재정적 지원 방안도 적극 검토할 것”이라고 강조했다.
 이번 간담회를 통해 개인정보위는 단순히 규제 중심이 아닌, 현실과 기술 여건을 반영한 유연한 규제 해석과 실효적 가이드라인 제공 의지를 드러냈다. 다만, 보호 기능의 유료화, 설정 복잡성, 책임 분담 구조 등에 대한 현장과의 간극 해소는 여전히 과제로 남는다.
 김현아 (chaos@edaily.co.kr) 
 </section> 
 </div> 
 Copyright © 이데일리. 무단전재 및 재배포 금지.

이전

세계에서 제일 얇다더니…中 폴더블폰, 실측해보니 ‘갤Z폴드7’보다 두꺼웠다

07-16
다음

오세범, 세계수영선수권 오픈워터 남자 10㎞ 완주…39위

07-16

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

클라우드사 만난 개인정보위…책임 분담 구조 등은 여전한 과제

멤버랭킹

관련자료

멤버랭킹