상하이방

최근 8월 보도에 따르면, 위챗을 운영하고 있는 텐센트가 스마트폰 제조업체 화웨이를 스마트폰에 AI를 탑제 해서 위쳇 이용자의 데이터정보를 무단으로 수집하고 있다며 최근 중국 공업정보화 부에 중제를 요청했다. 텐센트와 화웨이간 갈등은 이용자 데이터의 가치가 갈수록 높아지고 있는 상황을 그대로 반영하고있다.

지난 7월 보도에 따르면, 알리바바 산하 물류회사인 차이냐오(菜鸟)가 순펑(顺风)택배 측에 이용자 물류 데이터를 내놓으라고 강요하자 순펑택배는 차이냐오와의 협력을 중단해 버렸다. 양사 의 충돌은 시장에서 더 큰 주도권을 쥐기 위해 과도하게 이용자의 민감한 데이터를 수집하는 분쟁을 그대로 보여주고 있다.

개인정보 안전관리 대책 필요성

시장경쟁이 가속화 되면서 기업들은 지속적인 경쟁력을 높이기 위go 이용자의 축적된 데이터를 기업정보화 핵심전략으로 관리를 하고 있다. 글로벌 리서치 기관인 가트너는 데이터를 ‘21세기 석유’라고 부르기도 했다. 이용자의 데이터가 미래 기업들에게 새로운 기회를 만들어줄 수 있을 것이라는 이유이기 때문이다. 하지만 중국의 개인정보 유출 문제가 빅데이터의 가치가 높아짐에 따라서 더욱 심각해지고 있는 상황이며 개인정보 불법 매매도 나날이 늘고 있는 상황이다.

지난 6월1일 중국의 네트워크 안전법이 시행되면서 우리기업들은 개인정보 안전관리에 대한 대책전략이 요구된다.  네트워크 안전법에 대응하기 위해서는 중국 사업장에서 나오는 이용자 데이터를 모두 분리작업이 필요하고 중국 이용자 데이터는 모두 중국 데이터센터에 저장해야 한다.  대부분의 우리 기업들은 아직 개인정보 안전관리에 대해 실질적인 대응을 못하고 있는 상황이다. 이제라도 우리기업들은 네트워크 안전법 시행에 따라서 개인 정보 안전관리에 대해 정부기관, 법무법인, IT기업, 인터넷운영업체 기업들이 함께 모여서 어떻게 할 것인지에 대한 대응과 대책전략이 필요한 시점이다.

개인정보 안전관리 규법내용
제40조 네트웨크 사업자는 수집한 개인정보를 엄격히 비밀을 유지해야 하고 동시에 이용자의 개인정정보 안전제도를 구축 해야 한다.
제41조 네트웨크 사업자는 개인정보 수집 및 사용은 합법, 정당, 필요의 원칙을 준수 해야하고 공개적으로 수집은 사용목적, 방식과 범위공지를 당사자의 동의를 받아야 한다.
제42조 네트웨크 사업자는 수집한 개인정보에 대하여 유출, 훼손, 분실을 방지해야 하고 만약 발생하서나 발생 가능성이 있을 시 즉시 안전조치를 취하고 당사자에게 고지를 해야 한다. 당사자의 동의가 없이 타인에게 개인정보를 제공해서는 안된다.
제43조 개인은 네트웨크 사업자가 규정 또는 약정을 어기고 개인정보 수집 및 사용 시 해당 개인정보 삭제를 요구할 수 있고 본인의 오류 존재 가 있을 때는 정정 요구할 권리가 있다.

개인정보 안전관리 대응 대책전략
6월1일 중국의 네트웨크 안전법이 시행되면서 대기업들은 이미 계열사 SI 업체를 통해서 준비작업을 진행 하고 있다. 그러나 대부분의 우리중소 기업과 소규모 업체들은 아직 엄두를 내지 못 하고 있는 상황이다. 내용을 몰라서가 아니라 혼자서 진행할 여지가 없기 때문이다.

민관적 대응 대책전략
네트웨크 안전법에 관련 대응 전략은 먼저 우리가 살고있는 현실생활에서 ‘도시안전법’이라고 가상을 해보시면 해법을 찾을 수 있을 것 같다. 도시 에는 도시안전을 위해 교통안전법과 같은 질서를 지키는 법규가 있고 공항 고속도로 등 주요 요충지에는 경찰들이 있어서 도시 안전을 보장 하고 있다. 이와 같이 우리는 정부와기관에서 네트웨크 안전법 대응 대책 전략을 수립하고 IT기업들이 도시경찰 역할을 맡아서 우리기업들의 네트웨크 안전법 기술적 대응을 담당하게 되면 기업혼자서 대응 하는것 보다는 좋은 결과를 얻을 수 있을 것 같다.

관리적 대응 대책전략
①기업들은 수선 중국공신부통신관리국에 ICP비안과 지방공안국 비안(备案) 신청이 필요시 되고 네트웨크 운영기업은 반드시 보안 등급확정 신고를 진행해야 한다.
②개인정보 데이터 안전관리 체계, 전략, 제도를 갖춰야 한다. 
③전문 데이터 보안 능력을 갖춘 전임자를 지정해야 한다.
④보안평가와 보안점검을 실시하고 보안허점을 조치해야 한다.
⑤데이터의 수신, 저장, 사용, 전송, 파기의 안전관리제도를 설립해야 한다.

기술적 대응 대책전략
①정보 시스템의 권한관리, 리스크관리, 응급관리, 백업/복원, 일지관리 등이 지원되도록 설계를 한다. 
②AI기술을 이용하여 데이터 보안 업무에 정보유출 경로확인을 실시간 감시를 통한 방어지원을 하게 한다.
③사이버 보안의 기술 방법을 구축하여 DDOS사이버 공격 등 행동을 막게 한다.
④개인정보 파일을 암호화 하고 삭제된 파일은 복원할 수 없도록 시스템에서 완전 삭제한다.

이와 같이 정부기관과 법무법인에서 대책전략을 고민하고 기업들은 개인 정보 안전관리 표준화 제도를 수립하고 IT기업들이 기술적인 지원을 하게 되면 우리 기업들은 절대적인 개인정보 안전관리는 아니더라고 개인 정보 안전관리에 대한 위험을 최소화할 수 있고 개인정보 위험 발생을 막을수 있는 대책을 갖출수 있을 것 같다.

김창해(상하이유니소프트유한공사 대표)
유니소프트는 2010년 중국 상하이 법인설립 후 기업의 ERP+SCM+B2B 플랫폼 클라우드 서비를 제공하고 있다.
chkim@bizeni.com