[디지털데일리 이종현기자] 기업 활동에서 컴플라이언스(Compliance) 준수는 중요 과제로 떠올랐다. 준법이라는 의미를 지닌 컴플라이언스지만, 최근 기업 환경의 컴플라이언스는 법에만 국한되지는 않는다. 법뿐만 아니라 기업이나 산업의 표준을 준수하는 등, 이해관계자의 희망이나 요청에 따르는 것 역시 컴플라이언스의 범주에 속하게 됐다.

기업이나 산업의 표준은 강제성은 없지만 준수하지 않을 경우 서비스나 계약 등이 어려운 만큼 구속력을 발휘한다. 윤리경영, 공정거래, 부패방지 등까지 컴플라이언스 준수 활동에 포함되며 점차 복잡해지는 상황이다.

안랩은 22일부터 디지털데일리의 온라인 세미나(웨비나) 플랫폼 ‘DD튜브’에서 열린 [클라우드임팩트 2022] 버추얼 컨퍼런스 첫째날 행사에서 ‘컴플라이언스 준수를 위한 클라우드 서비스 활용’을 주제로 발표했다. 클라우드 도입 및 활용 과정에서의 컴플라이언스 관련 도전과제에 대한 소개와 안랩이 제시하는 해결책을 소개했다.

안랩 김병선 과장은 2019년 클라우드를 도입한 기업 34%는 컴플라이언스 준수의 어려움을 토로했다고 전했다. 이는 2021년에도 이어진다. 2021년에는 기업의 클라우드 도입을 막는 요소를 묻는 질문에 32%가 컴플라이언스라고 답했다.

김 과장은 “클라우드를 이용하는 기업이 많이 늘고 있지만 여전히 기업들은 컴플라이언스 문제에서 자유롭지 못하다. 그렇다고 컴플라이언스를 무시할 수도 없다. 컴플라이언스를 준수하지 않으면 서비스 제공 자체가 불가능하거나, 정보유출과 같은 문제로 기업 신뢰도나 이미지가 실추될 수 있기 때문”이라고 말했다.

클라우드의 경우 개인정보보호법이 기업이 지켜야 하는 대표적인 컴플라이언스다. 세부적으로 개인정보보호 기술적 보호조치인 ▲접근권한의 관리 ▲접근통제 ▲개인정보 암호화 ▲접속기록 보관 및 점검 ▲악성프로그램 방지 ▲물리적 안전조치 ▲재해·재난 대비 안전조치 ▲개인정보 파기 등이 있다.

이는 다양한 보안 솔루션 및 서비스로 연결된다. 스토리지 및 백업의 경우 접근권한 관리, 접속기록 보관 및 점검, 재해·재난 대비 안전조치 등에 해당한다. 데이터 암호화, 침입차단 및 탐지, 가상사설망(VPN), 악성코드 탐지 및 대응, 취약점 점검 등 솔루션이 컴플라이언스 준수에 필요하다.

안랩은 클라우드 매니지드서비스 서비스인 ‘안랩 클라우드’를 제공 중이다. 안랩의 보안 프레임워크를 기반으로 클라우드 컨설팅부터 구축, 운영, 보안, 보안관제 등을 기존에 서드파티로 제공됐던 보안 서비스를 통합해서 제공한다.

김 과장은 “안랩은 하나의 컨택 포인트로 효율적이고 체계적으로 보안을 해결함으로써 클라우드의 편리하고 안전한 사용을 돕는다”며 “개인정보보호법뿐만 아니라 다양한 컴플라이언스 요건을 충족할 수 있는 서비스를 제공드리고 있다”고 피력했다.