프라이버시가 중요하다는 것을 부인하는 사람은 거의 없을 것이다. 하지만 막연하게 그렇다고 생각하는 것과 실제로 그것을 잘 실천하는 것은 분명 다르다. 2024년에는 이전보다 더욱 데이터 프라이버시를 지킬 수 있도록 실천하는 한 해가 될 것으로 보인다.
개인정보 보호는 비즈니스 관점에서 볼 때 신뢰를 만들기 위한 중요한 고리가 된다. 흔히 의사들이 환자와 친해지며 일종의 '라뽀'를 형성한다고 치면, 기업은 개인정보를 완벽하게 다루고 보호하고 있음을 고객들에게 보여줌으로써 기업만의 라뽀를 형성하는 것이다. 이에 따라 최고 프라이버시 책임자(ADP)인 제이슨 알버트는 3가지 측면에서 데이터 프라이버시 동향을 예상했다.
1. 세계적인 규제의 확대
미국, 캐나다는 물론이거니와, 세계 곳곳에서 개인정보 보호와 관련된 새로운, 그리고 강화된 규정과 법이 등장할 예정이다. 미국의 경우 기존 유럽에 있던 GDPR 이상의 수준을 자랑하는 법이 제정되는 움직임이 있다고 한다.
미국, 캐나다야 원래 그런 친구들이니까 그러려니 할 수도 있지만, 작년에는 인도도 개인정보 보호법이 제정되기도 했다. 사실 나같은 공대생들은 '엥?' 할 수도 있다. 많은 공대생들은 인도 코딩신에게 코딩 과제에 대한 도움을 받기도 했으며, 인도의 IT 수준이 상당히 높다는 것을 이미 잘 알고있기 때문이다. 그런 나라에서 이제서야 개인정보 보호법이 제정되었다는 것은 분명 놀라운 사실이긴 하다.
그런데 규제가 강해지는 것은 피할 수 없는 흐름임이 분명하다고 생각한다. 공격자들의 수법이 날로 강해지고 악랄해지는 가운데, 더이상 기업과 개인에게 자율적으로 보안을 맡겨서는 안 되기 때문이다. 강제를 해서라도 더욱 우리는 보호막을 더욱 강화할 필요가 있다.
2. 기업들에게 더욱 더욱 더욱 투명성을 요구하는 고객
이 '투명성'이야 뭐 원체 비즈니스에서는 오래 전부터 중요하게 여겨지던 항목이기야 하다. 비단 비즈니스 뿐만 아니라, 사회 전체에서도 요구되는 것이니 말이다. 특히나 GDPR이 시행된 이후, 그것에서 파생된 여러 규정과 법률이 등장함에 따라 '소비자의 개인정보를 활용하는 기업은 그 활용 현황을 투명하게 공개하여야 한다.'는 것은 이제는 기본 상식이 되었다.
대부분의 개인정보 보호법은 데이터 수집 시 개인에게 고지해야 한다고 요구하고 있으며, 그래서 사용자는 내 정보가 어떻게 쓰이고 있는지 확인할 수 있게 되었다. 이것은 우리에게 이미 친숙한 내용이긴 하다. 각종 사이트에서의 나의 개인정보 활용을 한꺼번에 정리해주는 사이트가 한때 각종 커뮤니티에서 유행처럼 번지기도 했고 말이다.
그리고 2024년에는 여기서 더욱 한 발 나아갈 전망이다. 왜냐면 AI가 우리의 삶에 더욱 파고들고 있기 때문이다. 이제 기업들은 AI를 활용하여 어떻게 고객 정보에 다가갈지, 정확히 어떤 정보만을 수집할지, 그것을 어떻게 처리할지, 왜 그렇게 하는지도 공개하게 되는 상황이 올 것이다. 이미 인공지능 VS 데이터 프라이버시의 충돌은 현재진행형이며, 결국엔 후자가 이길 수밖에 없는 싸움이다. 후자가 이겨야만 기업은 고객들에게 신뢰를, 라뽀를 확보할 수 있기 때문에 그러하다.
3. 개인의 차원에서 중요성이 커진 데이터 프라이버시
그런데 AI는 더이상 기업만의 전유물은 아니다. 이미 개개인이 다양한 목적으로 사용하고 있다. 개인적으로 가수 김광석님의 노래를 참 좋아하는데, 유투브만 보더라도 김광석님의 보컬을 학습하여 여러 노래를 커버하는 유투브도 있다. 그밖에 취미, 과제 등등에도 AI를 활용하는 사례를 계속 봐왔고 말이다. 그런데 위에서 인공지능 VS 데이터 프라이버시에 대해 말했던 것을 여기서도 적용해야 하는 것이다. 인공지능을 계속 활용할수록, 그것은 데이터 프라이버시를 침해할 가능성이 높다는 것을 의미한다는 것이다. 그렇기에 개인 차원에서 AI의 활용도가 커지는 만큼, 게인 차원에서의 데이터 프라이버시를 지켜야하는 것도 커져야 한다는 말이다.
제이슨 알버트는 이것에 대해 기업들은 2가지 양상을 보일 것이라 전망하고 있다. 먼저, 직원들이 '우리 회사는 나의 개인정보를 어떻게 처리하고 있을까'를 점점 궁금하게 될 것이라고 한다. 이런 궁금증을 회사가 충족시킬 수 있도록 국가가 나설 움직일 가능성도 충분하고 말이다. 따라서 기업들은 직원들의 그러한 질의에 응답할 준비를 갖춰야 한다고 한다.
다음으로는, 기업 입장에서 각 직원들이 개인정보를 어떤 식으로 처리하고 다루는지 점점 더 철저하게 확인하게 될 필요가 있을 것이라고 한다. 고객의 개인정보를 다루는 직원들의 경우는 더욱 그러할 것이고 말이다. 당연하게도, 데이터 프라이버시를 위반한 직원이 존재할 때, 기업은 그저 '개인의 일탈'이라며 꼬리를 끊을 수는 없을 것이다. 그런 변명은 고객들에게 통하지 않는다. 물론 사건이 터지면, 그 소식조차 감추려고 하는 기업들이 많겠지만 말이다.
인공지능이 대두되면서 데이터의 가치는 더욱 높아지고 있고, 그러면서 데이터 프라이버시 침해 가능성도 높아지고 있다. 그렇기에 규제가 더욱 생기고, 투명성에 대한 요구가 높아지고, 개개인 차원에서의 프라이버시 보호도 요구된다는 것이다.
인공지능과 데이터 프라이버시와 관련된 회사에 다니는 직원, 혹은 그와 관련된 업무를 하는 이는 이 점을 분명히 인지하고 2024년을 보내야 할 것이다.
기사 출처: https://www.informationweek.com/data-management/3-key-privacy-trends-for-2024
'보안 > 뉴스' 카테고리의 다른 글
클라우드 보안인증 등급제 본격 시행 (0) | 2024.02.06 |
---|---|
MOAB, 모든 침해의 어머니 (0) | 2024.02.06 |
기업들은 CRO의 임명에 관심을 가지게 될 수도 있다 (0) | 2024.02.02 |
현재 국내 웹사이트 무차별 공격 중인 중국의 해커 (0) | 2024.01.30 |
2023년 국내 공공기관이 받은 사이버 공격은 일 평균 162만 건 (1) | 2024.01.24 |