[KOTRA리포트] 브라질, '정보보호법' 발효 앞두고 보안 솔루션 '주목'
상태바
[KOTRA리포트] 브라질, '정보보호법' 발효 앞두고 보안 솔루션 '주목'
  • 오성철 기자
  • 승인 2019.05.02 18:07
  • 댓글 0
이 기사를 공유합니다
내년 8월 시행, 위반시에 매출 2%까지 벌금 물어야 ...'기업 이미지 손상'이 더 큰 타격
KOTRA 브라질 상파울루역관
브라질은 테메르(사진) 전 대통령이 집권했던 지난해 8월 정보보호법을 발표했다. 사진=연합뉴스
브라질은 테메르(사진) 전 대통령이 집권했던 지난해 8월 정보보호법을 발표했다. 사진=연합뉴스

[오피니언뉴스=오성철 기자] 브라질이 내년 8월 정보보호법((Lei Geral de Proteção de Dados, LGPD)을 발효할 예정인 가운데 현지 기업들이 정보 보안 솔루션 대책 마련에 적극 나서고 있다.

KOTRA 브라질 상파울루무역관에 따르면 내년부터 시행되는 브라질 정보보호법은 기업들이 개인 정보를 수집하거나 사용하는데 있어 법에 저촉하는 사항이 발견될 경우 최대 매출액의 2% 까지 벌금을 부과할 수 있도록 했다.

◆ 정보보호에 취약한 브라질

사실 브라질은 정보보안이 아주 취약한 나라로 알려져 있다. 사이버 보안 회사인 Psafe에 따르면 지난해년 상반기에만 브라질에서 1억 2070만 건의 사이버 공격이 보고됐다. 이는 전년동기대비 95.9 % 증가한 수치다.

또 지난해 10월~12월 사이에 약 6380 만 개의 악성 링크가 발견됐는데 이 역시 연초에 비해 12 % 증가했다.

Psafe사 측은 “지난해 2분기 기준 매초마다 8건, 시간당 2만8000건 이상의 악성 링크가 탐지되고 있다”며 “이는 브라질 인구 3 명 당 1 명 꼴로 사이버 범죄의 피해를 입었을 가능성이 있음을 의미한다”고 전했다.

글로벌 보험사인 AIG 브라질 법인은 브라질은 세계에서 사이버 공격을 많이 받는 국가 중 하나라며 과거에는 브라질 기업 대상 사이버 공격 정도가 ‘경고’ 수준이었으나 지금은 ‘위험’ 수준으로 악화됐다고 평가했다.

브라질 기업이 우려하는 비즈니스 위험 요소. 자료=Kroll(컨설팅기업)

현지 기업을 대상으로 실시한 또 다른 설문조사에 따르면, 응답 기업의 38%가 ‘사이버 공격을 통한 정보 유출’을 비즈니스의 최대 위험 요인으로 보고 있으며 비즈니스 중단(36%), 시장 변화(26%), 법률 또는 규제 변화(23%) 등이 그 뒤를 이었다.

사실 미국 등 대부분 국가에서 사이버 공격을 대비한 보험 수요는 늘어나는 추세다. 미국의 경우 사이버 공격을 대비한 보험 시장 규모는 2 년마다 두 배가까이 늘고 있으며 현재 약 20억 달러 규모로 추정된다.

브라질의 경우 아직까지 사이버 공격을 대비한 보험 시장의 공식 통계가 없어 정확한 규모는 파악하기 어려우나, 업계에서 약 1000만 헤알(250만달러) 정도에 불과한 것으로 추정하고 있다.

알리안츠 브라질 법인은 "브라질에도 사이버 위험을 대비한 보험 상품이 있으나 아직까지 기업들은 큰 관심을 보이지 않고 있다"고 전했다. 그럼에도 실제 피해는 적지 않다. 시만텍 사의 연구에 따르면 2017 년 브라질 기업들이 사이버 공격으로 입은 손실은 총 220억 달러에 이르는 것으로 추정된다.

◆ 유럽의 법 통과로 '발등에 불'

그동안 정보보안을 등한시했던 브라질 기업들이 정보보호에 눈돌리게 된 것은 유럽의 영향이 컸다. 지난해 2018년 5월에 새로운 정보보호법이 발효됐다. 이에 따라 기업이 고객의 정보를 유출할 경우 최대 2000만 유로의 벌금 또는 연간 매출액의 최대 4 %에 해당하는 금액을 벌금으로 내야 한다.

유럽 국가를 대상으로 제품이나 서비스를 판매하는 브라질 기업도 고객 정보 유출시엔 동일한 처벌을 받을 수 있기 때문에 '발등에 불'이 떨어진 것이다.

그 영향으로 브라질도 지난해 8월 자체적으로 정보보호법을 발표했다. 개인 정보의 프라이버시를 보장하고 엄격한 정보 관리를 목적으로 제정된 이 법은 정보의 수집, 저장 및 공유에 대해 명시하고 있으며 기술개발 및 소비자 보호를 위한 규제 내용을 포함하고 있다. (표 참조)

법 위반시 ‘경고’, ‘벌금’ ‘업무 중단’ 등의 제재가 가해지는데 기업의 경우 전년 매출의 2%에 해당하는 금액 또는 최대 5000만 헤알(1270만달러)의 벌금이 부과될 수 있다. 때문에 기업들은 법 시행 전에 서둘러 일정 수준 이상의 보안시스템을 갖추기 위해 동분서주하고 있다.

◆ '기업 이미지 손상'이 가장 큰 타격

정보 보안 업체 Strong Security 브라질 관계자는 브라질 기업들이 정보 보호를 위해 방화벽(firewall), 크립토그래피(암호화) 등을 사용하고 있다고 언급했다.

보험업체 아온(Aon)의 브라질 법인 관계자는 “사이버 공격은 특정 산업에만 해당되는 것이 아니라 산업 전반에 걸쳐 발생할 수 있으며 ‘일시적인 업무 중단’과 같은 비교적 가벼운 피해에서 ‘수백만 달러에 이르는 엄청난 손해’까지 초래할 수 있다”며 정보 보호의 중요성을 강조했다.

이 관계자는 “기업들이 가장 우려하는 것은 사이버공격으로 인한 기업 또는 브랜드 이미지 손상”이라고 덧붙였다.

KOTRA 상파울루무역관은 “최근 기업체 대표나 정보 총괄 책임자들은 정보 누출 등으로 인한 대인 피해 보상에 대비하여 보험에 가입하는 경우가 늘고 있다”며 “이 같은 목적으로 가입한 보험액은 지난해 기준으로 약 4억 500만 헤알(1억200만달러)에 이르는 것으로 밝혀졌다”고 전했다.

 

● 이 기사는 KOTRA 브라질 상파울루무역관(작성자 최선욱)에서 작성한 보고서를 재구성한 것입니다.
오성철 기자hermes@opinionnews.co.kr
저작권자 © 오피니언뉴스 무단전재 및 재배포 금지
오성철 기자
오성철 기자 다른기사 보기
관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
로그인
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.