금융 서비스의 데이터 주권과 개인정보 보호: 데이터 중심 아키텍처를 사용하여 더 빠르게 적응
Kadri Linask-Goode, 글로벌 개인정보 보호 책임자
2023년 7월 11일
데이터 처리에는 끊임없이 변화하는 전 세계의 광범위한 법률과 규정이 적용됩니다. 글로벌 금융 서비스 기업의 IT 리더는 데이터 거버넌스와 중요한 비즈니스 목표 간의 균형을 지속적으로 유지하며, 이를 위해서는 적응력이 뛰어나고 유연한 데이터 중심 IT 인프라가 필요합니다.
유엔무역개발회의(UNCTAD)에 따르면 194개국 중 137개국, 즉 70% 이상의 국가가 데이터 및 개인정보 보호에 관한 법률을 시행하고 있는 것으로 나타났습니다. 좀 더 세부적으로 살펴보면, 미국 내에서는 2023년에 5건의 새로운 주 데이터 보호법이 시행될 예정입니다.
따라서, 금융 서비스 기업 중 선도적인 기업은 점차 더 많은 데이터 개인정보 보호법을 숙지하고, 비즈니스 및 프로세싱에 미치는 영향을 개별적으로 평가해야 합니다.
금융 서비스 기업에 대한 데이터 개인정보 보호 규정
세계적으로 적용되는 데이터 개인정보 보호 규정은 다음과 같습니다:
- 유럽 연합 일반 데이터 보호 규정(GDPR)
- 브라질 일반 데이터 보호법(LGPD)
- 싱가포르 개인 데이터 보호법 2012(PDPA)
- 캘리포니아 소비자 개인정보 보호법(CCPA)
지역별 데이터 주권법 외에도 새로운 사이버 보안 법률 및 데이터 상주 요구 사항이 특히 주요 시장의 금융 서비스 기업에 적용됩니다.
미국에서 이러한 사이버 보안 요구 사항은 다음에서 비롯됩니다.
- 뉴욕주 금융서비스국(NYDFS)
- 연방 예금보험공사(FDIC)
- 그램-리치-블라일리법(GLBA)
- 연방거래위원회(FTC)
글로벌 금융 서비스 기업이 사업을 수행하는 관할권에 적용되는 법률 외에도 개별 고객의 현지 데이터 개인정보 보호법에 대해 책임을 지는 규정이 점점 더 많아지고 있습니다.
IT 리더는 새로운 규정에 적응하고 복잡성을 관리할 수 있는 IT 아키텍처를 구축해야 하는 도전 과제를 맞이하고 있습니다. 또한, 데이터 주권 규정은 데이터를 저장, 전송, 보호할 때 하이브리드 IT 솔루션의 필요성을 강화합니다.
데이터 규제에 선제적으로 대응하지 못하면 위험이 발생합니다.
글로벌 금융 서비스 기업의 IT 리더는 다양한 지역별 데이터 개인정보 보호 및 주권의 의무를 준수해야 하는 고유의 요구 사항과 과제에 직면해 있습니다.
데이터 관리에는 두 가지 옵션이 있습니다:
- 규제 조사로부터 보호하기 위해 데이터를 규정에 맞게 처리하도록 네트워크를 선제적으로 구성합니다.
- 법률 제정 후 이를 준수하기 위해 분주하게 움직입니다.
새로운 규정을 기다렸다가 이에 대응하는 것은 오류 발생 가능성을 높이고, 규제 집행 조치의 위험을 초래하며, 비즈니스에 스트레스를 가중시키는 등 조직에 있어 불리한 점이 있습니다.
금융 서비스 기업은 방대한 양의 민감한 데이터를 관리하기 때문에 규정을 준수하지 못할 경우 막대한 벌금과 평판 훼손의 위험이 커집니다.
DLA Piper는 GDPR 벌금 및 데이터 유출 조사에서 유럽 전역의 보호 감독 당국이 2022년 총 16억 4,000만 유로(17억 4,000만 달러)의 벌금을 부과했다고 보고했으며, 이는 2023년보다 전년 대비 50% 증가한 수치입니다.
다른 지역에서도 금전적 벌금을 인상하고 있습니다. 싱가포르 개인 데이터 보호 위원회(PDPC)는 개인 데이터 보호법(PDPA) 시행을 통해 금전적 벌금의 상한을 고정된 100만 싱가포르 달러에서 1,000만 싱가포르 달러를 초과하는 해당 조직의 연간 매출액의 10% 중 더 높은 금액으로 인상한다고 밝혔습니다.
여러 국가에서 데이터 개인정보 보호를 심각하게 인식하기 시작하면서 규정을 준수하지 않는 기업은 심각한 결과를 초래할 위험이 있습니다.
진화하는 규제를 충족하기 위해 선제적으로 IT 아키텍처를 개선하는 금융 서비스 기업은 이러한 막대한 과징금이 부과될 가능성을 피할 수 있으며, 규정을 준수하면서 데이터 활용을 극대화하여 기업의 사명을 지원하고, 무엇보다도 고객 가치를 극대화할 수 있습니다.
단편화된 레거시 데이터 아키텍처의 해결
데이터 관리는 강력한 개인정보 보호 및 데이터 보안 기능이 핵심적인 차별화 요소가 되고, 데이터 주권에 대한 요구 사항이 진화함에 따라 금융 서비스 부문에서 중요한 역할을 맡고 있습니다.
IDC의 '2022년 전 세계 CEO 설문조사'에 따르면, 유럽 조직의 80%가 데이터 주권을 최우선 순위로 고려하는 것으로 나타났습니다.
대부분의 레거시 솔루션은 시간이 지남에 따라 다양한 포인트 솔루션으로 구축되었고, 이로 인해 IT 아키텍처가 단편화되었습니다. 선도적인 금융 서비스 기업의 IT 전문가들은 데이터 중심 하이브리드 IT 전략을 배포하는 것의 이점을 인식하고 있습니다. 특히, 데이터 주권 우선순위와 일치하기 때문에 현지 규정의 위험을 완화하고 복잡성을 관리하며 제어를 최적화합니다.
데이터 중심 하이브리드 IT 전략에는 다음이 포함됩니다.
- 현지화된 데이터 저장, 특히 해당 데이터 규정이 존재하는 국가에서의 현지화된 데이터 저장
- 데이터 거버넌스, 주권, 컴플라이언스 및 요구 사항을 해결하는 하이브리드 IT 제어
- 파트너, 클라우드, 애플리케이션 및 에코시스템을 상호 연결하는 데이터 교환의 중심
- 지연 시간을 단축하고, 성능을 개선하기 위한 최적화된 데이터 교환과 이를 통한 데이터 중력의 문제 완화
글로벌 금융 서비스 기업을 위해 데이터 활용하기
금융 서비스 기업의 IT 리더는 글로벌 데이터 센터 플랫폼을 보유한 조직과 협력하여 상당한 경쟁 우위를 확보할 수 있습니다.
명확한 데이터 중심의 하이브리드 IT 인프라를 통해 데이터가 저장되는 위치와 집계 방식을 제어하고, 최첨단 기술을 활용하여 사이버 공격에 대비할 수 있습니다. 이를 통해 지역화된 데이터 스토리지를 통해 끊임없이 변화하는 데이터 주권과 개인정보 보호에 대한 요구 사항을 충족할 수 있습니다.
Digital Realty는 데이터 센터, 코로케이션 및 상호 연결 솔루션의 전체적인 스펙트럼을 제공함으로써 기업과 데이터를 하나로 연결하여 혁신을 촉진합니다. Digital Realty의 글로벌 데이터 센터 플랫폼인 PlatformDIGITAL®은 고객에게 데이터를 위한 안전한 만남의 공간을 제공합니다.
금융 서비스 산업 페이지를 방문하여 IT 리더가 데이터 기반 혁신을 통해 성장 기회와 경쟁 우위를 확보하는 데 PlatformDIGITAL®이 어떠한 도움이 되는지 알아보세요.
저자 약력: Kadri는 20년 이상의 컴플라이언스 관련 경력과 9년 간의 데이터 개인정보 보호 분야에 경력이 있으며, Digital Realty의 전 세계 고객, 직원, 공급업체, 제품 및 운영과 관련된 개인정보 보호 문제에 중점을 두고 있습니다.