개인 정보 보호 vs. 혁신: 2023년 데이터 보호와 기술 발전의 균형

급속한 기술 변화 속도와 이로 인해 기업이 새로운 데이터 보안 위협을 따라잡기가 얼마나 어려운지 고려할 때 데이터 보호의 미래는 불확실합니다.

이를 데이터 프라이버시 규제의 정치적 환경의 불안정성과 결합하여 지금으로부터 5년 후 세상이 어떤 모습일지 상상해 보세요.

이 기사에서는 미국의 데이터 보호 규제 현황과 기술 발전에 직면하여 소비자 데이터를 보호하는 기업의 역할에 대해 살펴보겠습니다.

미국의 데이터 보호 규정 현황

2018년 유럽 일반 데이터 보호 규정 (GDPR)이 도입된 이후, 현재 현실에 부응하기 위해 미국 및 기타 국가에서 유사한 데이터 법률을 제정하는 것에 대해 상당한 우려가 있었습니다.

실제로 미국에는 아직까지 전국 기업의 모든 데이터 사용을 규제하는 포괄적인 연방 법률이 없습니다. 대신, 존재하는 것은 다양한 주에서 시작하는 규제의 패치워크입니다.

캘리포니아 소비자 개인 정보 보호법은 가장 먼저 도입되었으며 대부분 GDPR을 모델로 했습니다.

그 이후로 다른 주에서도 자체 규정을 도입하려고 시도했으며, 2023년 7월에 상당수의 법률이 발효되었습니다.

현재 상태로는 일부 주에서는 데이터 개인 정보 보호 규정 법안을 법으로 통과시키거나 서명했으며, 일부 주에서는 이를 시행하고 있습니다. 따라서 미국의 데이터 개인 정보 보호법 현황은 아래 지도 와 같습니다.

이미지 - 아이앱

대부분의 주에서는 그러한 법안을 고려하지 않았습니다. 하지만 몇 년 안에 모든 주가 같은 수준에 도달할 것으로 예상됩니다. 아래 차트는 미국의 개인 정보 보호 규정 법안의 증가를 시각화합니다.

이미지 - 아이앱

이제 여러 주 경계를 넘어 사업을 운영하는 기업이 여러 법적 요구 사항을 준수해야 한다는 사실 때문에 우려가 커지고 있습니다.

이는 특히 리소스가 제한된 소규모 기업의 경우 복잡한 규정 준수 부담을 초래할 수 있습니다.

이는 또한 자신의 권리와 자신의 데이터가 다양한 관할권에서 처리되는 방식을 완전히 이해하지 못하는 소비자들 사이에 혼란을 초래할 수 있습니다.

그러나 주 차원의 개인 정보 보호 법안은 특정 측면에서 다를 수 있지만 해결하려는 개인 정보 보호 문제의 성격으로 인해 공통 요소도 공유합니다.

첫째, GDPR과 마찬가지로 개인이 데이터를 제공하는 권리로서 데이터 개인 정보 보호를 강조합니다. 그리고 동의는 큰 문제입니다.

데이터 보안도 마찬가지입니다.

비즈니스, 혁신 및 데이터 보안

보고서에 따르면 브랜드에 대한 신뢰도가 떨어졌으며 소비자는 일반적으로 신뢰 부족의 원인으로 개인 데이터의 오용을 꼽습니다.

오늘날의 기업은 50년 전, 심지어 10년 전과는 매우 다른 현실에서 일하고 있습니다. 아마도 오늘날 기술 혁신의 가장 큰 특징은 빅데이터의 존재일 것입니다.

이제 전화, 컴퓨터, 시계, IoT 장치, 자동차, 심지어 가구 등 다양한 디지털 데이터 수집 소스가 존재하므로 모든 것이 스마트해지는 세상입니다.

이 엄청난 양의 데이터를 처리하기 위해 조직에서는 ' 검색 알고리즘, 추천 엔진, 애드테크 네트워크 ' 등 다양한 작업을 위한 슈퍼 머신러닝 모델을 교육합니다.

또한 생성적 AI(OpenAI의 ChatGPT를 통해 대중화됨)의 도입으로 데이터 보호가 다시 최우선 과제로 떠올랐습니다.

개인 정보 침해를 확대하고 심지어 장려하는 기술에 직면하여 조직이 소비자의 개인 정보 보호 권리를 보장할 수 있습니까?

아마도 조직이 모든 데이터를 처리할 컴퓨팅 능력이 부족하여 많은 데이터를 수집하지 못했다면, 인공 지능이 프로세스에 놀라운 성능과 속도를 가져온 지금은 어떻게 될까요?

게다가 수집하는 모든 데이터를 어떻게 보호합니까? 수년에 걸쳐 여러 가지 솔루션이 도입되었습니다.

그리고 지금까지 우리가 배운 것은 오늘날 데이터 보안의 가장 중요한 요소는 가시성, 데이터 손실 방지 , 상황 인식 및 실시간 사고 대응이라는 것입니다.

실제로 이것이 데이터 탐지 및 대응 솔루션이 현대의 요구 사항을 충족하기에 충분하지 않은 기존 엔드포인트 탐지 기술에 대한 개선으로 발전한 이유입니다.

오늘날 데이터 보안의 과제

사용 가능한 엄청난 양의 데이터 외에도 조직이 데이터 보안과 관련하여 직면하는 몇 가지 일반적인 과제는 다음과 같습니다.

1. 사이버보안 위협은 더욱 정교해졌습니다. 심지어 악의적인 행위자들도 AI 혁명에 뛰어들어 그 어느 때보다 더 치명적이고, 더 미묘하고, 더 정확한 공격을 감행하고 있습니다.

2. 기업 문화: 이제 몇몇 조직에서는 직원들이 적어도 일부 시간 동안 원격으로 작업할 수 있도록 허용하여 엔드포인트가 분산되고 높은 수준의 보안을 유지하는 복잡성이 증가합니다.

3. 내부자 위협(의도하지 않은 위협과 악의적인 위협 모두)이 증가하고 있습니다. 실제로 지난 2년 동안 50% 나 증가했습니다. 조직에서는 여전히 직원들에게 책임을 묻거나 알아야 할 필요에 따라 액세스 권한을 부여하는 보안 모델을 구현하는 것이 어렵다는 것을 알고 있습니다.

4. 예산상의 제약도 중요한 요소입니다. 지난 몇 년 동안 전 세계는 많은 조직의 재정을 위태롭게 하고 데이터 보안의 우선순위를 낮추는 글로벌 팬데믹과 경제 위기를 겪었습니다.

현재 인공 지능에서 볼 수 있듯이 악의적인 행위자와 사이버 공격자에 대한 절대적인 승리로 볼 수 있는 기술 혁신은 없습니다.

오히려 공격자는 항상 적응하여 바로 그 혁신을 이용해 더욱 발전된 공격자를 공격할 것이며 기업은 이러한 현실에 적응해야 합니다.

이것이 의미하는 바는 본질적으로 사이버 보안 작업에는 끝이 없다는 것입니다. 그것은 항상 계속될 것입니다.

그리고 기업이 신제품을 출시하거나, 특허를 취득하거나, 고객 기반을 확대할 때 발생하는 추가 위험에 대해 끊임없이 생각해야 합니다.

지난 몇 년 동안 특히 흥미로운 발전 중 하나는 지속 가능성의 핵심이 될 것이며 사이버 보안이 IT 팀에 국한된 걱정에서 이제는 경영진의 적절한 관심을 받게 되었다는 것입니다.

이는 여러 조직에 걸쳐 CISO(최고 정보 보안 책임자) 역할이 도입된 것으로 입증됩니다.

이러한 직위에 있는 전문가들은 시장 리더가 되고 경쟁사보다 우위를 점해야 한다는 압박감을 느끼면서도 데이터 보호가 조직의 주요 관심사로 남아 있도록 할 수 있는 좋은 위치에 있습니다.

결론

이 기사에서 강조된 문제는 기업이 데이터 보호를 심각하게 받아들여야 함을 보여줍니다. 그 어느 때보다 더 진지하게.

데이터 유출은 재정적으로나 평판 측면에서 기업에 치명적인 영향을 미칩니다.

그러나 더 중요한 것은 소비자의 생명을 위험에 빠뜨리는 것입니다. 그리고 조직이 어떤 대가를 치르더라도 혁신을 위해 끝없이 광란의 경쟁을 계속하려면 이 모든 것을 고려해야 합니다.