인니 기업 사이버 위험 대책 중요성 대두…법 정비 시급
본문
지난달 인도네시아 최대 저비용항공사(LCC) 라이온에어(Lion Air) 그룹이 자회사 3개사의 고객 정보가 인터넷에 유출되었다고 발표한 가운데, 이 사건을 계기로 기업의 사이버 위험 대책에 대한 중요성이 다시 주목받고 있다.
인도네시아에서는 사이버 위험에 관한 법률의 미정비로 개인 정보가 유출되더라도 처벌 규정이 없어 책임 소재를 명확히 할 수 없는 어려운 상황이 계속되고 있다. 전문가들은 조속한 법 정비가 필요하다고 경종을 울리고 있다.
최근 자카르타포스트에 따르면, 인도네시아는 미국이나 영국 등과 달리 법 정비가 진행되고 있지 않기 때문에 시스템 보안에 문제가 있으며, 개인 정보가 유출되거나 사업이 마비되는 사태에도 기업에 정부와 관계 기관에 보고할 의무가 없다. 따라서 사이버 공격에 큰 피해를 받아도 책임 추궁이 어렵다.
이를 현저하게 보여준 사례가 9월 라이온에어 그룹의 고객 정보 유출 사태로, 지난 2년간 세계에서 발생한 항공사 정보 유출로는 최대 규모였다.
최근 미국 보험컨설팅회사 마쉬(Marsh)는 미국 마이크로소프트와 공동으로 실시한 '2019 글로벌 사이버 위험 인식 조사' 결과를 발표했다. 조사 대상이 된 전 세계의 기업 1,500여개사 중 전체의 79%가 "현재 기업의 사이버 위험이 높다"고 답해 2년 전 62%에서 증가했다.
세계적으로는 사이버 위험에 대해 보험에 가입하고 있는 기업이 증가하고 있지만, 인도네시아에서는 그러한 의식이 아직 낮다. 마쉬의 현지 법인 마쉬 인도네시아(PT Marsh Indonesia) 관계자는 "국내 고객 2,000개사 중 10~11%만이 사이버 위험에 대한 보험을 가입했으며, 그 숫자도 은행이나 국제학교 등에 한정되어 있다"고 말했다.
또한 “인도네시아에서는 법의 규제가 느슨해 보안 비용에 대한 인식이 거의 없고, 사이버 위험에 대한 투자는 다른 나라에 비해 적다"고 지적했다. 그는 "사이버 공격을 받았을 때의 손해 규모에 대해 더 알아야 할 것"이라고 경고하고 있다.
한편 인도네시아 정부도 노력을 시작하고 있다. 정부는 전자상거래(EC) 시스템에 관한 정령 ‘2012년 제82호’를 개정하여 안전 보장 등 국가 기밀 이외의 정보를 보안이 강화된 해외 데이터 센터에 저장할 수 있도록 했다. 또한 개인 정보 보호 법안의 제출을 위한 최종 초안 작성에 서두르고 있다. 자카르타포스트에 따르면, 이 법안은 개인 정보 유출을 일으킨 기업에 대해 최소 5억 루피아의 벌금이나 영업 정지 처분 등의 행정적 처벌을 부과 할 수 있는 벌칙 규정이 포함되어 있다.
댓글목록 0
등록된 댓글이 없습니다.