유럽 개인정보보호규정(GDPR) 발효가 한 달 앞으로 다가오면서 국내 보안업체가 바빠졌다. GDPR가 개인정보보호 기준을 강화해 문서보안 시장이 각광받는다.
2일 보안업계에 따르면 파수닷컴, 마크애니, 지란지교시큐리티 등 GDPR로 형성된 고객 모니터링, 개인정보 유출 방지 서비스 등 신시장을 공략한다.
마크애니는 최근 유럽 지역에 지사를 둔 금융·제조기업 대상으로 GDPR 대응 문서보안(DRM), 모바일보안(MDM) 솔루션 등 영업을 강화했다. GDPR가 기존 개인정보를 넘어 개인 구별가능 한 CCTV 영상까지 포함해 수요 증가가 예상된다. 마크애니는 CCTV패스워드관리, 영상오남용방지 제품 등으로 유럽 현지 공공시장과 민수 시장까지 공략을 확대한다.
최종욱 마크애니 대표는 “GDPR는 거액 과징금 외에도 적용하는 규제 기준이 국내 개인정보보호 규제와 다르다”면서 “한국인터넷진흥원(KISA)에서 발표한 가이드라인에 맞춰 제품 고도화 설계를 완료해 기존 고객에게 우선 제품을 공급한다”고 말했다.
GDPR는 개인정보보호지침을 대체하는 강한 법적효력을 갖는 규정이다. 다음 달 25일 발효한다. GDPR는 기업이 EU 거주자 개인 데이터와 프라이버시를 보호하도록 의무화한다. 지사형태 포함 사업장이 EU에 위치해 있거나 EU 거주자에게 상품과 서비스를 제공하는 모든 기업이 적용받는다.
적용 대상 데이터 범위도 넓다. 나이, 성별, 학력 등 고객 정형 데이터베이스(DB)가 포함된다. 고객이 입력하는 전자메일, 사진 CCTV 영상, 인적자원 DB, IP주소, 로그 등 비정형 데이터도 해당된다. 업계 관계자는 “GDPR를 위반하면 2000만유로(260억원)나 글로벌 매출 4% 중 많은 금액이 벌금으로 부과된다”면서 “우리나라 개인정보보호법 위반 벌금이 최대 5000만원인 것에 비교하면 액수가 커 준비를 안 할 수가 없다”고 말했다.
파수닷컴은 개인정보 실시간 모니터링 서비스를 제공하는 '파수 데이터 레이더' 서비스를 제공한다. 추적이 어려운 비정형 데이터 보유현황, 데이터 정보 파악, 해당 데이터 정책, 정보 변화 등을 실시간 파악 가능하다. 개인정보 등 여러 컴플라이언스에 해당하는 데이터에 메타데이터를 삽입해 기존 보안솔루션 연계로 데이터 모니터링·관리를 쉽게 한다.
지란지교시큐리티는 개인정보 반출 방지 솔루션으로 GDPR 시장을 공략한다. '메일 스크린'은 외부 반출 메일에 내부 승인절차를 거치도록 한다. 중요메일은 암호화 발송과 차단으로 개인정보 유출을 방지한다. 주민등록, 휴대폰, 법인, 신용카드 번호 등을 포함한 14개 개인정보 대상과 지정한 특정 키워드에는 민감 정보 필터링을 제공해 유출을 방지한다.
SK인포섹은 국내외 로펌과 손잡고 기업에 GDPR 관련 컨설팅을 제공한다. 로펌이 법률적 부분을 담당하고 SK인포섹은 기술, 관리 방향을 서비스한다.
박노형 고려대 법학전문대학원 교수는 “기업 상당수가 GDPR를 적용 받게 되면 법률 부분에는 국내서 해결하기 어려운 부분이 많지만 기술적 부분은 국내업체 역할이 있을 것”이라면서 “개인정보보호와 관련해 DB관리, 문서보안 등 업체 수요가 증가할 것”이라고 전했다.
정영일기자 jung01@etnews.com
