[아이뉴스24 김혜경 기자] "최근 지능형지속위협(APT) 공격 속도가 빨라지고 있다. 위협 인텔리전스를 활성화하기 위해서는 고객사 데이터가 일종의 센서 역할을 하게 된다. 보안 데이터가 국경을 넘지 못하도록 제한하는 정책은 전 세계 넓은 지역에 구축된 방어와 실시간 보안 조치에 영향을 미칠 수 있다."
10일 그랜드 인터컨티넨탈 서울 파르나스에서 열린 팔로알토 네트웍스 기자간담회에서 장성민 상무는 올해 사이버보안 동향을 발표하면서 이같이 전했다.
팔로알토는 올해 사이버보안 전망으로 데이터 주권 논쟁을 비롯해 ▲5G 채택 가속화로 보안 취약성 심화 ▲연결형 의료기기 보안 ▲클라우드 공급망 공격 ▲메타버스 보안을 꼽았다.
장 상무는 "올해 데이터 현지와 정책과 데이터 주권에 대한 논쟁이 가열될 것으로 전망된다"며 "최근 여러 국가에서 데이터 현지화 정책을 받아들이고 있는 배경은 다양하지만 개인정보 보호와 사이버보안에 더 효과적이라는 오해에서 비롯된 부분도 있다"고 말했다.
또 "데이터 현지화 정책이 강화될 경우 인공지능(AI)과 머신러닝(ML)을 활용해 실시간 사이버 위협 정보를 파악하는 작업이 어려워질 수 있다"며 "이는 고립형 접근 방식을 노리는 공격자에 대비하기 위해 꼭 필요한 기능"이라고 했다.
데이터 주권이란 국가·기업·개인이 생성된 데이터에 대해 각 주체가 언제, 어디서, 어떻게, 어떤 목적으로 사용할 것인지 결정할 수 있는 권리를 의미한다. 한국정보통신기술협회(TTA)에서는 '국가와 개인, 기업이 데이터의 소유 범위와 사용 방법에 대해 결정할 수 있는 권한'으로 정의하고 있다.
개인 차원에서는 자기결정권 성격과 유사하지만 국가 차원에서는 자국의 데이터 산업을 보호하기 위한 개념에 가깝다. 후자의 경우 데이터 주권은 데이터 현지화에 초점이 맞춰져 있다. 데이터의 자유로운 이동이 중요하다는 미국과 원칙적으로는 이동 제한을 고수하는 유럽연합(EU), 데이터 서버 현지화를 주장하는 중국 등이 대립하고 있다.
데이터 주권과 데이터 안보, 데이터 현지화는 유사한 의미로 통용되고 있지만 학문적 차원에서도 명확하게 정의되지는 않은 상황이다. 주권이란 표현도 신중하게 사용해야 한다는 의견도 나온다. 전 세계 개인정보 보호 당국이 개인정보의 활용과 보호의 균형점을 모색하는 것처럼 디지털 경제 활성화를 위해선 데이터의 국경 이동을 보장하는 동시에 보호가 필요하다는 의미다.
이 과정에서 글로벌 보안기업의 고민도 깊어지고 있다. 고객사 데이터를 수집·통합해야 하는데 현지화가 강화될 경우 특정 지역에서 수집된 데이터를 외부로 반출할 수 없다는 이유에서다. 결국 이는 사이버위협 방어에 부정적으로 작용할 수밖에 없다는 것이 팔로알토 측의 설명이다.
김병장 팔로알토 전무는 "글로벌 기업이 여러 지역에 지사를 두고 있는 경우를 생각해봤을 때 특정 지역의 데이터 현지화 정책이 강화되면 다른 곳으로 데이터 반출이 어렵다"며 "해당 지역에서 모든 데이터는 별도로 분석해야 하는데 모집단이 상대적으로 적어지므로 효과적인 분석이 어렵다"고 전했다. 이어 "최근 국내 고객사들도 관련 내용을 인지하고 문의가 많다"며 "누구를 위한 데이터 주권인지도 생각해봐야 한다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기