법제도/정책

베리타스, “GDPR 위반하는 기업 많을것” 전망

최민지

[디지털데일리 최민지기자] 내년 5월25일 유럽 일반 개인정보보호법(GDPR)이 시행됨에 따라 내년에 첫 번째 GDPR 위반 기업이 등장할 것이라는 전망이 나왔다.

18일 베리타스테크놀로지스(대표 조원영)가 발표한 ‘2018년 데이터 관리 전망’에 따르면 베리타스가 조사한 기업 중 31%만이 GDPR을 준수하고 있었다.

GDPR 규정 위반 때 기업은 과징금 징수 등 처벌이 불가피해져 유럽연합(EU)에 거주하는 정보 주체에게 재화 또는 서비스를 제공하거나 구매 습관을 추적하는 등 정보 주체의 행동을 모니터링하는 기업에게 상당한 영향을 미칠 것으로 예상된다.

데이터 양은 급증하고 멀티클라우드·온프레미스 등 IT 환경은 점점 복잡해지고 있으며, GDPR과 같은 컴플라이언스는 강화되면서 기업 데이터의 체계적인 보호 및 관리가 더욱 중요해지고 있다.

베리타스는 내년 전망으로 ▲IT 부서, 클라우드 데이터 관리 및 비용 절감에 대한 부담 증가 ▲데이터 스토리지, 데이터 급증에도 불구하고 성장 주춤 ▲첫 번째 GDPR 위반 기업 등장 ▲데이터 관리, 애널리틱스의 영향으로 한 단계 진화 ▲데이터 유출 심각 등을 꼽았다.

ITRC(Identity Theft Resource Center)에 따르면 지난해 총 1093건의 데이터 유출 사고가 발생하며 전년 대비 40% 증가한 것으로 나타났다. 올해에는 이미 7월 기준으로 지난해 유출 건수를 넘어서며 기업의 데이터 유출이 더욱 늘어나는 추세를 보였다.

기업은 복잡한 IT환경에서 정기적으로 워크로드를 보호하고 백업하면서 동시에 인프라 전체를 지킬 수 있는 간단하고 통합적인 방안 마련이 필요하다. 또한 랜섬웨어가 정교해지면서 기업은 민첩하고 지능적이며 확장 가능한 인프라를 구축해 보호하는 것이 중요하다.

올해 베리타스가 전 세계 기업의 클라우드 도입 현황 및 인식에 대해 조사한 ‘클라우드 보고서(Truth in Cloud 2017)’를 보면, 69% 기업이 데이터 보호와 개인정보 보호, 컴플라이언스 준수에 대한 책임이 클라우드 서비스 제공업체에게 있다고 응답했다. 기업들의 클라우드 데이터 관리 책임에 대한 잘못된 인식으로 인해 향후 데이터 유출에 대한 가능성이 증대될 것으로 보인다.

많은 기업들이 비용 고려 없이 무분별하게 다수의 클라우드를 도입하면서 내년 기업 IT 부서는 심각한 비용 문제에 직면하게 된다. IT 부서는 데이터 유출 사고 등을 통해 클라우드에 대한 관리 책임을 인지하고 기업의 최고재무책임자(CFO)는 IT 부서에게 인프라 비용 절감을 요구할 것으로 예상된다.

이와 함께 데이터 스토리지와 데이터 급증에도 불구하고 성장은 주춤할 것으로 예측된다. 지난해 연간 데이터 증가율이 48.7%로 급증하며 기업 스토리지에 데이터가 빠르게 축적됐다. 그런데 실제로 기업 내 시스템에 저장되는 파일의 절반 이상은 알 수 없는 파일로 나타났다.

내년에는 무조건 저장하는, 이른바 ‘데이터 저장 우선주의’에서 벗어나 가치 있고 중요한 정보를 제공하는 데이터만 식별해 저장하는 스토리지 전략으로 전환하는 기업들이 나타날 것으로 전망된다.

앞으로 애널리틱스 기술의 향상으로 아카이빙 및 백업, 스토리지 관리는 단순한 ‘용량 늘리기’ 이상의 활동을 하게 된다. 기업은 인공지능(AI) 기술을 활용한 새로운 데이터 평가 기법으로 정책 집행을 자동화하고, 더욱 지능화된 데이터 관리를 통해 기업 내 데이터 라이프사이클 관리를 변화시킬 수 있다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널