[아이뉴스24 성지은기자] 올해 국내 보안 업계에서 개인정보보호 논쟁이 격화될 전망이다.
올해 5월 본격 발효되는 유럽 개인정보보호법(EU GDPR)이 국내 기업에 영향을 미치고 개인정보를 보호하면서 활용하는 이슈가 부상할 것으로 예상된다.
또 그동안 해외시장 문을 두드려 온 국내 보안기업이 의미있는 결실을 거두고, 글로벌 기업으로 한 단계 도약할 지도 관전포인트다.
◆GDPR, 5월 본격 발효, 국내 기업 영향 '촉각'
최근 몇 년 간 개인정보와 관련된 광범위한 논의가 계속됐지만, 특히 올해는 개인정보 이슈가 강조될 것으로 보인다. 먼저 GDPR 이슈가 국내 기업 등에 강력히 영향을 미칠 전망이다.
GDPR은 EU 회원국 간 개인정보의 자유로운 이동을 보장하며 동시에 정보주체의 개인정보보호권을 강화한 것이 특징으로, 오는 5월 25일 본격 시행된다.
GDPR은 EU 소재 기업은 물론 EU 내에서 사업을 하는 역외 기업에도 적용된다. 심각한 위반 시 해당 기업의 전체 연 매출 4% 또는 2천만유로(한화 약 257억원) 중 높은 금액을 과징금으로 부과한다.
GDPR의 광범위한 영향력 때문에 우리 기업 또한 선제 대비가 필요하지만, 대다수 기업이 GDPR의 구체적 내용이 무엇인지, GDPR 법 조항의 적용 대상인지 등을 파악하지 못한 상황.
이에 방송통신위원회, 행정안전부 등 정부 부처와 한국인터넷진흥원(KISA) 등 관계기관은 지난해 12월 국내 기업 등을 대상으로 GDPR 세미나를 열고 GDPR 가이드라인을 공유했다. 또 올해 초 업데이트되는 내용을 포함한 2차 가이드라인을 내놓고 GDPR 시행에 대비할 방침이다.
다만 GDPR은 본격적인 법 시행 전으로, 구체적인 사례가 없고 국내 기업마다 처한 상황이 달라 GDPR 시행 시 국내 기업의 진통이 예상된다.
◆개인정보 보호·활용 '화두'…양립 방안 찾을까
올해는 개인정보를 보호하면서 활용하는 양립 방안 역시 주요 화두로 부상할 전망이다.
개인의 상태 등에 관한 개인정보는 마케팅 전략 수립, 맞춤형 복지 설계 등에 다양하게 활용될 수 있어 이용가치가 높은 데이터로 꼽힌다. 빅데이터 산업을 육성하려면 개인정보 활용에 물길을 터줘야 한다는 목소리가 나오는 이유다.
그러나 개인정보 활용에만 치우칠 경우, 개인정보 노출과 이에 따른 사생활 침해 문제가 발생할 수 있다. 이 때문에 개인정보를 보호하면서도 활용하는 방안 마련이 절실하다.
앞서 정부는 지난 2016년 6월 '개인정보 비식별조치 가이드라인'을 발표, 개인정보를 보호하면서 활용하는 방안을 타진했다.
가이드라인에 따라, 개인을 식별할 수 없는 '비식별조치'를 취하면 개인정보가 아닌 것으로 보고 기업 등이 마케팅에 적극 활용할 수 있도록 했다. 또 비식별조치한 서로 다른 정보집합물(데이터세트)을 결합할 수 있도록 했다.
그러나 이에 대해 시민단체는 반대의 뜻을 표명하고 있다. 비식별조치를 했어도 개인이 식별될 가능성이 있어 우려스럽다는 것. 또 가이드라인에 따라 비식별조치를 했더라도 기존 개인정보보호법 등에서 보면 기업이 고객정보를 무단으로 제공·처리했다는 주장이다.
급기야 진보네트워크센터, 참여연대 등 시민단체들은 지난해 11월 KISA를 비롯한 개인정보 비식별조치 전문기관과 개인정보를 비식별조치한 보험·카드사, 통신사 등 20개 기업을 검찰에 고발하기에 이르렀다.
해당 사건은 현재 서울중앙지검에서 진행 중에 있다. 향후 고발 사건 처리 과정에서 극단적인 프라이버시 논쟁이 재점화될 가능성이 존재한다는 게 업계 우려다.
◆"다시 해외로"…보안기업 해외 사업 성과낼까
올해는 해외시장 문을 두드려 온 국내 보안기업이 가시적인 성과를 낼지도 주목된다. 여러 보안기업이 지난해 해외 시장 진출을 선언하는 등 의욕적으로 가능성을 타진해왔다.
SK인포섹의 경우, 지난해 싱가포르 등 아시아 보안관제 시장에서 사업을 강화한다고 발표했다. 싱가포르 내 현지 IT 솔루션 공급회사, 데이터센터 사업자 등과 파트너십도 맺었다. 올해까지 400만달러 규모의 매출을 올린다는 목표다.
안랩도 아시아태평양 시장을 중심으로 해외시장을 적극 공략한다. 지난해 동남아 시장에서 열린 다양한 보안 콘퍼런스에 참가, 지능형보안위협 대응 솔루션 '안랩 MDS' 등을 필두로 비즈니스 확대를 꾀하기도했다.
지니언스, 시큐브, 파수닷컴은 미국 시장 공략에 나섰다. 지난해 코스닥에 기업공개(IPO)를 마친 지니언스는 클라우드 기반 네트워크접근제어(NAC) 서비스로 사업을 추진한다.
서버보안에 강점이 있는 시큐브는 지난해 11월 미국 법인을 설립, 글로벌서 성과를 내겠다는 의지를 보였다. 또 십여 년간 미국 시장을 공략해온 파수닷컴은 지난해 3월부터 뉴욕주에서 금융기관을 상대로 강화된 사이버 보안 규정(NYCRR 500)이 시행됨에 따라, 이를 겨냥, 관련 데이터 보안 사업 확대를 기대하고 있다.
라온시큐어는 지난해 말레이시아 인증·결제 서비스 기업과 생체인증 플랫폼 사업에 협력하기로 했다. 올해 1분기 생체인증 서비스를 선보이며 수익화를 기대하고 있다. 향후 2억여명의 동남아 사용자에게 생체인증 서비스를 확장한다는 목표다.
이처럼 보안기업은 해외 진출을 통해 성장을 도모해 왔지만 가시적인 성과는 도출하지 못했다. 국내 보안기업의 전체 매출 대비 수출 비중은 3%에 불과할 정도로 미미하다.
실제로 한국정보보호산업협회(KISIA) '2016 국내 정보보호산업 실태조사'에 따르면, 지난해 정보보안 분야 매출은 총 2조4천318억원으로, 이 중 수출 실적은 892억원에 불과했다.
그러나 지난해 국내 보안기업들이 해외 진출을 본격 선언하고 법인 설립, 파트너십 체결 등으로 사업을 강화함에 따라 올해 구체적인 성과 등 결실을 맺을 지 주목된다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기