UNCTAD의 최신 데이터에 따르면 현재 전 세계 국가의 약 71%에 해당하는 137개국이 데이터 및 프라이버시를 보호하는 법률을 제정하고 있습니다. 또한 9%는 법률 초안을 작성 중이며, 이는 곧 약 80%의 국가가 개인정보 보호 규제에 적극적으로 참여하고 있음을 의미합니다.
가이드
데이터 보호 및 프라이버시가 중요한 이유
개인 정보가 항상 수집되고 상품화되는 세상에서 사람들은 자신의 데이터를 보호받을 권리를 원하고 있습니다. 다양한 정부 기관들은 이러한 요구를 인식하고 기업들이 더 책임질 수 있도록 나서고 있습니다.
규제는 개인정보가 책임감 있게 사용되도록 보장하기 때문에 중요합니다. 신원 도용, 금융 사기, 기타 유해한 행위로 인한 위험을 줄입니다. 이 규정을 따름으로써 기업은 사람들과 신뢰를 쌓을 수 있으며 더 안전한 환경을 조성할 수 있습니다. 여러 법률이 개인정보를 보호할 기본권을 지켜줍니다.
2025년 물리적 보안 동향 보고서에 따르면 최종 사용자의 67%가 업계 규제의 영향을 받았다고 답했으며, 13%에 불과했던 2023년에 비해 큰 폭으로 증가한 수치입니다.
전 세계 여러 지역의 최신 프라이버시 법률과 물리적 보안 데이터를 보호하기 위해 할 수 있는 방법에 대해 공유해 드립니다.
전 세계 최신 프라이버시 보호법
GDPR(일반 데이터 보호 규정)은 유럽 최초의 공식 데이터 보호법 중 하나입니다. 이후 그 뒤를 이어 많은 국가, 주, 지역이 사람들에게 데이터에 대한 권한을 주기 위한 법률을 제정했습니다. 또한, 조직이 데이터 사용 관행에 책임을 지고 있는지 확인합니다.
세계 프라이버시 법률은 점점 많아지고 있습니다. 데이터 보호 및 프라이버시 규정을 준수하기 위해 모든 것을 다 하고 있다고 생각할 수도 있지만 관련 법률이 지속적으로 진화하고 있으므로 항상 최신 규정을 확인하는 것이 중요합니다.
다음은 최신 프라이버시 보호법의 일부입니다.
태국에서는 2022년 6월 1일에 프라이버시 보호법 2019가 전면 시행되었습니다. 이 법률은 태국 최초의 데이터 프라이버시 관련법으로, GDPR의 영향을 많이 받았으며 규정을 준수하지 않으면 해당 기업은 전 세계 매출의 최대 4%에 해당하는 비용을 물고 징역형까지 선고받을 수 있습니다.
핵심 의무에는 데이터 처리 동의 획득, 개인 데이터에 대한 무단 액세스 방지, 프라이버시 보호 기준이 높은 국가에만 데이터 전송, 사용자 권한 존중 등이 있습니다.
캐나다에서는 기존 PIPEDA(개인정보보호 및 전자문서법)에 대한 개혁을 제시하는 세 가지 법률이 포함된 2022 디지털 헌장 이행 법안(DCIA, 별칭 Bill C-27)이 있습니다. 여기에는 CPPA(소비자 개인정보보호법), PIDPTA(개인정보 및 데이터 보호 재판소법), AIDA(인공지능 및 데이터법)가 포함됩니다.
DCIA 2022가 발의된 가운데, 이번 변화는 캐나다의 민간 부문 프라이버시 법률에 영향을 미치고 인공지능(AI)에 대해 책임 있는 개발 및 배치를 위한 새로운 규정을 제공할 것입니다.
한 발 앞서 퀘벡 주는 개인정보 보호를 위한 입법 조항을 현대화하는 법률이라는 포괄적인 체계를 제정했습니다. 기업의 경우, 새로운 조항에는 데이터 보호 담당자 지정 및 기밀 유지 사건을 CAI(퀘벡 개인정보 감독기관)에 보고하는 것부터 생체 인식 기술을 구현하기 전에 CAI에 통보하는 것까지 모든 작업이 포함됩니다.
미국에서는 캘리포니아 소비자 프라이버시 법이 최초이자 가장 전향적인 프라이버시 법안입니다. 그 확장판인 CPRA(캘리포니아 개인정보 보호법)는 2023년 1월에 공식적으로 발효되며 소비자 개인정보 보호가 더욱 강화되었습니다.
유타, 콜로라도, 코네티컷, 버지니아, 펜실베니아, 뉴저지, 오하이오 등 다른 주들도 자체적인 법을 시행하고 있거나 현재 새로운 프라이버시 법률을 제정하고 있습니다.
가장 최근에는 ADPPA(미국 데이터 및 개인정보 보호법)가 미국에서 검토되었습니다. 이 법률은 국가에 최초로 연방 정부가 의무화한 데이터 개인정보 보호 체계를 제공하는 것을 목표로 하고 있습니다.
유럽에서는 GDPR과 함께 NIS2(네트워크 및 정보 시스템 지침)로 기존 NIS1 지침을 확장하여 사이버 보안 요구 사항을 강화했습니다. 이는 필수 인프라로 간주되는 기업에 적용되며 경계 보안, 건물 출입, 방문자 관리, 재해 복구 같은 분야를 다룹니다.
유럽 연합에서는 AI 시스템의 개발 및 사용을 감독하기 위해 고안된 규정인 인공지능법(EU AI 법안)도 있습니다. 이 법안은 EU에서 AI가 안전하고 투명하고 추적 가능하며 공정하고 지속 가능하도록 보장하는 것을 목표로 합니다. AI 애플리케이션을 위험 수준으로 분류하고 규정 준수 불이행 시 벌금을 부과합니다. 이는 전 세계 연간 수익의 7%(최대 3,500만 유로)에 달할 수 있습니다.
영국에서는 UK GDPR 및 2018 데이터 보호법이 주요한 데이터 보호 법률입니다. 하지만 2021년 말, 영국 정부는 "데이터: 새로운 방향"이라는 공식 협의를 통해 기존 법률를 재평가하기 시작했습니다. 몇 달 후 2022년 7월, 데이터 보호 및 디지털 정보 법안(UK 데이터 개혁 법안)이 영국 의회에 처음으로 발의되었습니다. 이 법안은 브렉시트 이후 영국의 요구에 맞게 데이터 보호법을 더 간단하고 적합하게 만드는 동시에 개인정보 보호를 중점에 두는 것을 목표로 합니다. 현재 입법 절차를 거치고 있으며 영국에서 기업이 데이터를 처리하는 방식에 큰 변화를 일으킬 수 있습니다. 영국의 프라이버시 법률에 대한 개혁이 임박했음을 발표하면서 다음과 같이 말했습니다.
"이번 협의에서 상정된 개혁은 영국이 유럽연합 밖에서 규정에 대한 접근 방식을 바꾸고 새로운 규제 자유를 통해 기회를 포착할 수 있게 합니다."
이와 같은 내용은 국제적인 데이터 프라이버시법의 변화의 일부에 불과합니다. 뉴질랜드 및 남아프리카에서 바레인, 인도에 이르기까지 세계 여러 곳의 국가들은 프라이버시 문제를 심각하게 여기고 있으며 기업이 이에 맞추어 따라야 할 개정안을 만들고 있습니다.
블로그
데이터 보호의 핵심 원칙
데이터 최소화, 사용자 동의, 투명성은 GDPR 및 CCPA 같은 글로벌 데이터 보호법의 핵심입니다. 이러한 규칙은 기업에서 필요한 개인정보만 수집하고, 데이터 사용 전에 개인에게 명확한 동의를 얻으며, 데이터 처리 방식에 대한 투명성을 보장합니다. 이러한 지침을 따름으로써 조직은 개인정보를 보호하고 법적 요구 사항을 충족하여 벌금이나 법적 문제와 같은 위험을 피할 수 있습니다. GDPR과 CCPA는 신뢰와 규정 준수를 유지하기 위해 이러한 관행에 대한 명확한 기준을 설정했습니다.
"개인정보 보호 및 데이터 보호법을 준수하지 않고, 개인정보를 취급하고 저장하는 데 필요한 조치를 취하지 않은 기업은 결국 고객, 직원, 파트너의 신뢰를 잃고 장기적으로 경제적 손실을 초래할 수 있습니다."
– 컨설턴트, Genetec, Inc 물리적 보안 동향 보고서
기업이 물리적 보안 데이터를 보호하는 방법
보안 팀은 개인과 자산을 보호하기 위해 개인 정보 데이터를 수집해야 하는 경우가 있습니다. 이러한 경우는 생체 인식 기술, 자동차 번호판 인식, 침입 감지, 추적 시스템과 함께 비디오 감시, 체크인 키오스크, 보안 점검 사항을 사용할 때입니다.
모든 데이터 보호 및 프라이버시 법률에는 고유한 규정이 있지만 데이터 사용 및 현재 적용되고 있는 정책을 평가하는 것이 중요합니다.
여기에는 다음과 같은 질문이 포함될 수 있습니다.
- 어떤 유형의 데이터를 수집하고 있습니까?
- 어떻게 수집하고 있습니까?
- 모든 데이터는 어디에 저장되어 있습니까?
- 데이터에 액세스하는 사람은 누구입니까?
- 데이터를 누구와 어떻게 공유하고 있습니까?
개인정보 규정 준수를 위한 6가지 팁
 |
산업 및 정부 프라이버시 규정을 준수하여 물리적 보안 데이터를 관리, 전송, 저장하는 방식이 항상 기준을 충족하도록 보장합니다. |
 |
강력한 암호화 같은 내장된 사이버 보안 도구를 사용하여 전송 및 저장 중인 데이터를 모두 보호합니다. |
 |
데이터에 액세스할 수 있는 사용자 및 액세스 권한을 관리할 수 있는 사용자를 완벽하게 제어하고 파악할 수 있는 보안 제품을 선택합니다. |
 |
비디오 익명화 도구를 사용하여 개인의 프라이버시를 존중하면서 물리적 보안 정보를 모니터링하고 공유합니다. |
 |
보안 클라우드 서비스 및 자동화된 규정 준수 시스템과 같은 개인정보 보호 도구를 사용하여 변화하는 규정을 더 쉽게 준수할 수 있습니다. |
 |
데이터 보호 담당자를 고용하여 데이터 관행 및 정책 준수 여부를 평가하고 감독합니다. |
처음부터 최고의 규정 준수 상태를 유지
새로운 물리적 보안 솔루션을 쇼핑하는 경우, 처음부터 프라이버시 기능이 통합된 옵션인 개인정보보호 중심 설계(Privacy by Design)를 원할 것입니다.
프라이버시 및 사이버 보안은 모든 조직의 기본 운영 모드여야 합니다. 물리적 보안 솔루션이 처음부터 프라이버시를 염두해 두고 설계된 경우, 개인의 프라이버시 보호와 조직의 물리적 보안 중 하나를 선택할 필요가 없습니다.
"사람들은 보안 및 프라이버시를 제로섬 방식으로 접근하곤 합니다. 항상 다른 영역에서 잃는 것이 있어야만 한 영역에서 이득을 얻을 수 있다는 방식입니다. 이러한 승패 모델, 제로섬 모델은 시대에 뒤떨어졌습니다. 이런 모델은 창 밖으로 내던져버리세요. 프라이버시라는 용어는 보안 그 자체보다 훨씬 광범위한 보호 범위를 가정합니다. 매일 같이 해킹이 벌어지는 현대 사회에서 완벽한 보호 수명 주기를 가진 총체적이며 강력한 보안 기반이 없다면 프라이버시를 보호 받을 수 없을 것입니다."
– Ann Cavoukian 박사, 디자인 별 글로벌 개인정보 보호 및 보안 담당 전무 이사
데이터 프라이버시 및 사이버 보안이 연계되는 방법
2025 물리적 보안 동향 보고서에 따르면 응답자의 71%가 사이버 보안 모범 사례를 사용자에게 교육하고 있다고 답했으며, 44%는 2024년에 보안 인프라를 강화했다고 답했습니다. 이미 많은 조직들이 사이버 보안 및 프라이버시 보호 조치를 시행하고 있지만 사이버 보안에 대한 우려는 계속 커지고 있으며 새로운 기술 도입을 늦추는 주요 요인이 되고 있습니다. 실제로 IT 응답자의 47%가 2024년에 사이버 보안 도구를 우선적으로 배포했습니다.
사이버 위생을 계속 강력하게 유지하기 위한 도구 및 전략은 다음과 같습니다.
유니파이드 보안 전략에 투자: 유니파이드 플랫폼을 사용하면 사이버 위생을 보장하거나 시스템의 상태를 추적하기 위한 다양한 솔루션을 확인하기 위해 시간 낭비할 필요가 없습니다. 대신, 단일 인터페이스를 통한 모든 시스템의 데이터 제어 기능을 계속 유지할 수 있습니다.
비디오 및 데이터 저장 자동화: 민감한 정보를 필요 이상으로 장기간 보관하면 많은 새로운 프라이버시 법률을 위반하고 조직이 불필요한 위험에 노출될 수 있습니다. 대신, 저장 스케줄을 자동화하여 파일의 저장 기간을 추적하고 정책 준수를 보장합니다.
소프트웨어 및 장치 유지 보수 간소화: 소프트웨어 및 펌웨어 업데이트를 알려주는 보안 솔루션에 투자하면 항상 취약점에 대한 최신 방어 수단을 보유할 수 있습니다. 자동으로 암호를 교체하라는 메시지가 표시되는 시스템을 갖추면 사이버 탄력성을 강화하는 데 도움이 됩니다.
Privacy Protector와 같은 개인정보 보호 도구에 대해 알아보세요.
Security Center의 KiwiVision™ Privacy Protector™ 모듈을 사용하면 비디오 감시를 모니터링하고 공유하면서 개인의 프라이버시를 보장할 수 있습니다.
Privacy Protector는 실시간 및 녹화된 비디오에서 움직이는 개인의 신원을 마스킹할 수 있습니다. 이 방법을 통해 운영자가 필요한 것만 볼 수 있으므로 불필요한 프라이버시 침해를 막을 수 있습니다. 권한을 사용하여 원본 영상을 검토할 수 있는 운영자를 쉽게 관리할 수도 있습니다.
사건이 발생하면 특정 액세스 권한을 가진 승인 받은 운영자가 Security Center 플랫폼에서 직접 마스킹 해제된 비디오를 볼 수 있습니다. 또한 원본 기록은 무단 액세스를 방지하기 위해 보안 인증서를 사용하여 암호화됩니다.
