원칙 중심의 디지털 보안 체제, 멀고도 험난한 길 [태평양의 미래금융]

작성일 07-18

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">보안 체계 전환 '과도기'<br>이행 전략 부재…기업들 대비해야</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="9RUcbsFOSW">
          <blockquote class="talkquote_frm" contents-hash="7aa0e4184c6bb782a7e20886646660695d4e1e1c698e58fb67a146b2572e6c10" dmcf-pid="2eukKO3ICy" dmcf-ptype="blockquote2">
           <strong>한경 로앤비즈의 ‘Law Street’ 칼럼은 기업과 개인에게 실용적인 법률 지식을 제공합니다. 전문 변호사들이 조세, 상속, 노동, 공정거래, M&amp;A, 금융 등 다양한 분야의 법률 이슈를 다루며, 주요 판결 분석도 제공합니다.</strong>
          </blockquote>
          <div contents-hash="82a17f4d3e93c033c073c770ee7fc12f137e4a9f38ac3dd456b0e9da0147a957" dmcf-pid="Vc8SRH2XlT" dmcf-ptype="general">
            
           <br>
          </div>
          <figure class="figure_frm origin_fig" contents-hash="5c8433b9a4ec882daddee0c6946c1369717ef0169252a55005ebb21ad27a14f2" dmcf-pid="fk6veXVZlv" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/18/ked/20250718112947896nmsn.jpg" data-org-width="1200" dmcf-mid="fcZRuEXDyq" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/18/ked/20250718112947896nmsn.jpg" width="658"></p>
          </figure>
          <p contents-hash="a44db407f12801ccf4111ea25bfca8eb408dcf8baf2e5b6b16e113bc071e0151" dmcf-pid="4EPTdZf5WS" dmcf-ptype="general">EU의 일반 개인정보보호규정(GDPR)이 시행되면서 유럽에 진출한 한국 기업들이 GDPR 컴플라이언스 관련 자문을 많이 구한 시기가 있었다. 처음 GDPR 컴플라이언스 자문을 시작할 때 한국 기업들이 많이 묻는 질문 중 하나는 “GDPR에 따른 안전성 확보조치 기준은 어떻게 되나요?”였다.</p>
          <p contents-hash="08884686fc79ad2c594803facbcdb668e0e402dc4e12e230bde0b19404d460ba" dmcf-pid="8DQyJ541hl" dmcf-ptype="general">GDPR은 한국의 개인정보보호법이나 신용정보법과 달리 구체적인 기준을 제시하지 않고 각 기업이 처리하는 정보의 성격이나 목적 등을 고려하여 적합한 기술적·관리적 조치를 취하도록 규정하면서도 4가지 정도의 보안 방안만을 예시로 제시하고 있다. 이러한 원칙 기반 법 구조는 규칙 기반에 법구조에 익숙한 한국 기업들에게는 분명 익숙하지 않다.</p>
          <p contents-hash="9db59e272e47878bf7ffea66b90b365d2bc20e1ea7b6855bc124c988f577746e" dmcf-pid="6wxWi18tvh" dmcf-ptype="general">결국 유럽 로펌과 협의하여 개별 기업들의 보안 방안에 관해 의견 등을 주었지만 한국 기업들에게 GDPR은 여전히 낯선 규제임을 실감했다.</p>
          <p contents-hash="af8382fde1eba7a65f1444279c44da66fc0e65afb0d4b7ada9cec86612311721" dmcf-pid="PrMYnt6FhC" dmcf-ptype="general"><strong><span> 보안 체계 도입 '과도기'...기업 대응은 어떻게?</span></strong></p>
          <p contents-hash="0df2f5dfc455eb9cccc4ba7885e5fec621f6998a459055f1b5b72867fcf98641" dmcf-pid="QmRGLFP3yI" dmcf-ptype="general">이러한 상황은 GDPR 관련 자문에서만 한정되지 않았다. 온라인 서비스 사업자에 대한 안전성 확보조치 기준 준수 여부에 관해 자문하던 때의 일이다. 한국은 비밀번호 작성 규칙을 명확히 규정하고 있어, 해당 규칙에 따라 비밀번호를 설정해야 한다. 그러나 미국이나 유럽 기업들은 한국과 같은 방식으로 비밀번호 작성 규칙을 규제하지 않고 있다. 미국 국립표준기술연구소(NIST)에서도 이를 권고하지 않고 있어 외국 기업의 비밀번호 작성 규칙이 한국의 규제를 충족하는지 여부가 문제된 바 있다. 이러한 차이를 어떻게 해결할지 고민하였고, 적절한 해결 방안을 제시한 바 있다.</p>
          <p contents-hash="91de2c570309541491e562e4ed270174e3bc2e26132f524f954a16b82a1f58b7" dmcf-pid="xseHo3Q0hO" dmcf-ptype="general">그런데 이제 한국에서도 점차 자율보안체계 도입을 검토하기 시작했다. 룰 기반이 아닌 위험 평가 기반 체계로의 보안 체계 전환은 분명 신기술 도입을 가속화할 수 있다는 점에서 환영할 만한 일이다. 그러나 이러한 환경 속에서도 여전히 개별 기업들은 고민하게 된다. 개별 기업들은 원칙 중심, 위험 평가 기반 체계로의 전환을 어떻게 이행할 것인지에 대한 구체적인 로드맵을 그리기 어려워 고민하게 된다. 결국 체계 개편 과정에서 과도기를 겪을 수밖에 없는 것이다.</p>
          <p contents-hash="815305e780b7739279ec231abd54a58e00d1069cd90ffb04660b93811017ac8b" dmcf-pid="y9GdtaTNhs" dmcf-ptype="general">규제 당국도 이러한 기업들의 고민을 잘 알고 있기 때문에, 과도기를 어떻게 이행할지에 대해 고심하고 있는 것으로 알고 있다. 과도기를 극복하기 위해서는 점진적인 제도 개선이 불가피하다고 생각된다. 이는 제로트러스트 도입과 관련하여 신원 확인 및 접근 제어, 디바이스 등 5개 항목에 대해 초급, 고급, 최적화 단계로 나누어 개별 항목에 대한 점진적인 개선을 추구하되 단기 목표로는 각 항목의 최적화 모델을 일괄 추진하지 않은 방식과 유사하다.</p>
          <figure class="figure_frm origin_fig" contents-hash="5fd5066b24acb568da1b176bc0919af12c41e8434cfbae75ea9eca88a58af7ef" dmcf-pid="W2HJFNyjSm" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/18/ked/20250718112949158tqzy.jpg" data-org-width="1200" dmcf-mid="4H7NfluSCz" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/18/ked/20250718112949158tqzy.jpg" width="658"></p>
          </figure>
          <p contents-hash="5d334bae701275d00b31990c78a65a42211c229d2ffc86c459cadfa621275b3a" dmcf-pid="YVXi3jWAWr" dmcf-ptype="general"><strong><span> 원칙 기반 보안체계..."실천 가능한 길' 찾아야"</span></strong></p>
          <p contents-hash="66e0feb8980914ff8d92d6844a9582b35c2a3001f958c51b37b894c580d81b8c" dmcf-pid="GfZn0AYclw" dmcf-ptype="general">원칙 기반의 보안체계는 언젠가는 반드시 가야 할 길이므로 그 이행을 추동할 필요는 있다. 그러나 이러한 원칙 기반의 보안체계는 개별 기업들이 구현 방법을 충분히 인식하지 못하면 달성할 수 없는 목표이므로 기업들이 구체화된 목표 하에 위험을 평가하고 그에 따른 보안체계를 갖출 수 있도록 분위기를 조성하고, 이를 이행할 수 있는 관행을 만들어갈 필요가 있어 보인다.</p>
          <div contents-hash="93e98c34da145eccc4cf17e187f9936ee00033d7ce9bebc7953ae99d98fd6d8a" dmcf-pid="H45LpcGkTD" dmcf-ptype="general">
           원칙 중심의 디지털 보안 체계 구축은 아직 한국에서 본격적으로 걸어보지 않은 길이기에 멀고도 험한 길이 될 것으로 예상된다. 그러나 가야 할 길임은 명확하다. 다만 이를 달성하기 위한 왕도는 없는 것으로 보여 기업들이 해당 규제의 원칙과 나아갈 방향을 이해하고 적응할 수 있는 현명한 길을 찾을 필요가 있다.
           <br> 
          </div>
          <hr class="line_divider" contents-hash="4cb8cfe2c91d4789626b261e0f760d54e2d97cc0cc458b3ad3c5ed953e0ef9d7" dmcf-pid="X81oUkHEhE" dmcf-ptype="line">
          <div contents-hash="d4dcf500869ac88987cc824ef10c11f360c5ffc46e96fd427f2158a807cc811f" dmcf-pid="ZGc7m2aVhk" dmcf-ptype="general">
           <strong>윤주호 법무법인 태평양 변호사  I</strong>
          </div>
          <figure class="s_img figure_frm origin_fig" contents-hash="2af58c8cbe5a030e291ae0bb1a04699a20207dc538ffd2ecc169a2fb13848356" dmcf-pid="5HkzsVNfCc" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/18/ked/20250718112950466bfda.jpg" data-org-width="150" dmcf-mid="8jnXDbLKC7" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/18/ked/20250718112950466bfda.jpg" width="150"></p>
          </figure>
          <div contents-hash="f5c4487ce60eb60b883d9562800ebed7423b172d154a1f5616c94112d6870391" dmcf-pid="1XEqOfj4yA" dmcf-ptype="general">
           <br>서울대 정치학과를 졸업한 뒤 2006년 사법연수원 35기를 수료했다. 방송통신, 인공지능(AI), 개인정보 컴플라이언스, E-커머스, 블록체인, 핀테크 등 신기술 산업 분야에 대한 탁월한 전문성을 기반으로 개별 기업들에 대한 통신 규제, 개인정보 보호, AI 컴플라이언스 체계 구축, 마이데이터 허가, 혁신금융서비스 등에 관한 자문을 제공하고 있다. 또한, 과학기술정보통신부 고문변호사, 한국정보화진흥원, 금융보안원 등에서 주도하는 연구반 활동에도 참여하여 산업 특성을 고려한 규제 방향 설정에도 다양한 의견을 제시하고 있다.
          </div>
          <p contents-hash="8eb558ec833cebcf1b377034a6eaff0d475dc0512f81e18a9d8fdf8586605308" dmcf-pid="tZDBI4A8hj" dmcf-ptype="general">태평양의 미래금융전략센터(센터장: 한준성 고문)는 2024년 5월 출범하여, 금융권 디지털 혁신 가속화와 금융 기술 발전에 발맞춰 가상자산·전자금융·규제 대응·정보보호 등 금융 및 IT 분야 최정예 전문가들로 진용을 구축하고 있다.</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 한국경제. 무단전재 및 재배포 금지.</p>

이전

故 서희원 두 자녀, 친부 왕소비와 쇼핑몰서 포착‥새엄마도 동행

07-18
다음

정부, ‘북핵 폐수로 서해 오염 의혹’ 조사 결과 발표…“이상 없다”

07-18

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

원칙 중심의 디지털 보안 체제, 멀고도 험난한 길 [태평양의 미래금융]

멤버랭킹

관련자료

멤버랭킹