투자자들, "사이버 보안 직접 챙기겠다"...기술보다 느린 개인정보보호법 시행 > 경제∙비즈니스

 

광범위한 정보유출 사고가 잇따라 보고된 후, 분석가들은 정부가 개인정보 보호를 위한 법률 및 규정의 집행이 약하다고 비판했다.

 

이들은 정부가 사이버 보안, IT 및 데이터 보호의 중요성을 인식하고는 있지만 사이버 보안 우려로 인해 외국인 투자자들에게 국내 비즈니스에 대해 규제가 "애매한 신호"를 주고 있다고 주장했다.

 

6일 자카르타포스트에 따르면, 경제 및 금융 개발연구소( INDEF)의 이코노미스트 나이룰 후다(Nailul Huda)는 "개인정보 사용에 대한 감독기관 부재와 정보 유출 관련 위반 기업에 벌금을 부과하는 기술 지침이 없기 때문에 개인정보보호법의 시행이 지연되고 있다"고 말했다.

 

인도네시아 서비스 다이얼로그( ISD)의 데비 아리야니 전무이사는 규제가 투자 절차를 완화하기로 돼있었다며 규정 이행이 너무 약하다고 주장했다.

 

인도네시아 사이버 서비스(Indonesia Cyber Services)의 CEO 아르디 수떼자(Ardi Sutedja)는 최근 정보유출 사고를 통해 IT 보안의 결함이 드러났으며, 이로 인해 해외의 많은 비즈니스 동료들로부터 사이버 위협을 줄일 수 있는 능력과 역량에 대한 의문이 제기되었다고 덧붙였다.

 

아르디는 7일 이러한 위협에 대응하여 많은 기업들이 보안 감사를 실시하거나 보안 요건을 강화하는 등 자체적으로 문제를 해결하고 있지만, 기업 IT 보안에 대한 글로벌 레퍼런스가 있음에도 불구하고 인도네시아의 사이버 보안 인식과 준비가 미흡하다고 말했다.

 

나이룰은 외국인 투자자들이 특히 규제 시행 측면에서 정부가 IT 침해에 관련된 기업들에 대해 어떤 조치를 취할지 기다리고 있다고 말했다.

 

한편 인도네시아 한인상공회의소(Kocham)의 이강현 회장은 "현재로서는 인도네시아에 진출한 외국 기업에 영향을 미칠 만큼 심각한 수준이라고 생각하진 않는다"고 말했다.

 

이강현 회장은 대부분의 한국 기업들은 해킹 방지 대책을 갖추고 있어 문제가 없지만, 은행 거래에서는 매우 신중해야 할 것이라고 말했다.

 

인도네시아 주인니 미국상공회의소(Amcham) 린 뉴만 이사는 "위험은 기술 자체가 아니라 기업이 데이터를 자체 관리할 수 있어야 한다는 점이며, 인도네시아 규제 당국도 이를 인지하고 있다고 생각한다"고 말했다.

 

뉴만은 "대부분의 미국 기업들은 이미 사내 디지털 보안 절차를 갖추고 있으며, 이를 최신 상태로 유지하고 있다. 정부에 의존하는 것만으로는 충분하지 않다"며, 인도네시아인이든 외국인이든 민간 부문은 스스로를 보호하기 위해 부지런히 노력해야 한다고 말했다.

 

ISD의 데비도 정부에만 의존할 것이 아니라 기업들도 데이터 저장과 관리에 대해 이해해야 한다고 주장했다. 또한 정부는 외국 기업과 투자자에게 특히 중요한 데이터 저장소를 개발하고 규제할 수 있는 인프라를 구축할 것을 요구했다.

 

많은 국가에서 정보 보호 규칙이 시행되고 있다. 기술적인 수준에서는 차이가 있지만 대체로 범위는 비슷하다.

 

인도네시아는 2022년에 통과된 전자정보 및 거래법(ITE)과 개인정보보호법(PDP)과 같은 데이터 보호 및 저장에 관한 법률을 시행하고 있다.

 

분석가들은 이러한 법률이 인도네시아의 디지털 경제를 위해 잘 설계된 기반이 될 수 있지만, 시행과 집행에는 더 많은 문제가 있다고 말한다.

 

이 법은 개인정보 보호를 요구하며, 투자자는 고객의 개인정보 수집, 사용 및 저장에 대한 인도네시아의 요구 사항을 충족해야 한다.

 

은행 및 금융과 같은 특정 부문에서 활동하는 기업은 현지 데이터 저장에 대한 특정 요건을 준수해야 한다.

 

아르디는 정보 보호에 관한 법률이 마련되어 있고 업데이트되고 있지만 규제 요건은 항상 빠른 기술의 발전보다 한 발 뒤처진다고 지적했다.

 

인도네시아는 인터넷 서핑 위험도에서 동남아시아 1위, 전 세계 60위를 차지했다. 지난달 국영은행인 인도네시아 샤리아은행( BSI)은 범죄 해커 그룹인 LockBit의 해킹 피해를 입었지만 해커가 요구한 2천만 달러 요구를 거부했다.

 

국가 사이버 및 암호화 기관(BSSN)은 2022년에 보고된 사이버 공격 사례 중 랜섬웨어가 50%를 차지했으며, 금융 및 은행업이 두 번째로 많은 표적이 된 산업이라고 밝혔다. [자카르타포스트/자카르타경제신문]