클라우드 이용 시 국내법 준수 여부 반드시 확인해야

관련 통계자료 다운로드 클라우드 서비스 개인정보보호수칙(안) 주요 내용

 개인용 클라우드 서비스 1000만 가입자 시대를 맞아 클라우드 환경에서 개인정보를 효과적으로 보호하는 가이드라인이 처음으로 나왔다.

 서비스 제공자의 국내 관련 법규 준수 여부를 확인하고 서비스 해지 시 데이터 완전삭제를 명확히 해야 한다는 것 등이 주된 내용이다.

 방송통신위원회와 한국인터넷진흥원(KISA)은 클라우드 서비스 확산 속에 발생할 수 있는 개인정보 침해에 선제적으로 대응하기 위해 ‘클라우드 서비스 개인정보보호수칙(안)’을 마련했다고 18일 밝혔다.

 방통위와 KISA는 개인정보보호 포털(www.i-privacy.kr)에서 보호수칙(안)을 공개하고 의견 수렴을 거쳐 다음달 초 최종안을 확정, 배포할 계획이다.

 보호수칙(안)은 정부, 학계, 업계 전문가 등으로 구성된 연구반에서 만들었으며 △기업 이용자 △개인 이용자 △클라우드 서비스 제공자 등 각 주체별로 필요한 내용을 담았다.

 이용자 측면에서는 클라우드 서비스 제공자가 개인정보 보호 의무를 따르는 사업자인지 반드시 확인해야 할 것으로 지적됐다. 간혹 해외사업자의 경우 국내 관련 법규를 따르지 않아 개인정보를 보호받지 못할 수 있고 데이터가 해외에 저장되면 이용자가 통제권을 행사하기 곤란한 상황이 발생할 수 있기 때문이다.

 보호수칙(안)은 해외 클라우드 서비스 도입 시 국내 지사 설립 여부와 국내법 준수를 명시했는지 등을 확인해야 한다고 강조했다.

 세부적으로 기업 이용자 보호수칙(안)은 클라우드 도입에 따른 위험요소 사전 분석, 서비스 계약 시 데이터 접근제한 명시, 서비스 해지 시 데이터 회수·삭제 등 서비스 도입부터 해지까지 단계별로 고려해야 할 사항이 포함됐다.

 개인 이용자는 개인정보 파일 공유 주의, 개인정보 파일 암호화 지원, 이용자 데이터 임의 접근·가공 여부 등을 확인해야 한다.

 보호수칙(안)은 서비스 제공자가 지켜야 할 내용도 제시했다. △데이터 저장 서버의 국가 위치와 데이터 처리방침 고지 △개인정보 및 고객데이터 보호조직 운영 △서비스 해지 시 고객 데이터 완전 삭제 △개인정보 분쟁 발생 시 신속 대응 등을 준수해야 한다는 지적이다.

 

 <클라우드 서비스 개인정보보호수칙(안) 주요 내용> ※자료:방송통신위원회, 한국인터넷진흥원(자세한 내용은 www.i-privacy.kr 참조)

이호준기자 newlevel@etnews.com