cloud personal data

클라우드에 저장된 개인정보, 어떤 문제가 있을까

클라우드 컴퓨팅의 이점

클라우드 컴퓨팅 도입 전 ICT 서비스 제공자는 물리적인 인프라를 개별적으로 구축해야 했습니다. 그러나 이제는 클라우드 서비스 제공자로부터 컴퓨팅 자원을 아웃소싱할 수 있게 되어 인터넷만 있다면 언제 어디서나 방대한 데이터를 저장 및 처리할 수 있게 되었습니다.

이러한 변화는 이용자 입장에서 고정비용의 감소와 데이터의 동적 확장성 및 유연성 확보로 인한 새로운 비즈니스 기회 창출 등 다양한 이점을 누릴 수 있도록 만들었습니다.

클라우드 서비스의 개인정보 관련 쟁점

이처럼 다양한 이점에도 불구하고 클라우드 서비스는 그 도입 이전과는 다른 이용자의 개인정보 관련 법적 쟁점들을 야기합니다.

이는 클라우드의 몇가지 핵심적인 기술적 특성 때문입니다. 클라우드의 가상화, 분산컴퓨팅 기술은 클라우드 서비스 상의 데이터 저장 위치가 실시간으로 바뀌도록 하며, 이 경우 특정 데이터의 위치를 파악하거나 지정하기는 쉽지 않습니다.

클라우드 이용자는 물론 서비스 제공자조차 클라우드 시스템 상 정보의 정확한 위치 인식이나 통제를 갖지 못하게 됩니다. 이로 인해 개인정보의 유출 및 데이터의 손실에 대한 우려, 개인정보의 제3자 제공·위탁이나 국외 이전으로 인해 보호받지 못한다는 점도 문제가 됩니다.

개인정보 처리 및 보호 관련 문제는 클라우드 서비스의 유형별로도 구분됩니다. 서비스 유형에 따라 개인정보의 저장 방식이 달라지기 때문입니다. 우선 최종사용자가 클라우드 서비스 제공자의 서비스를 직접 이용하는 경우(Gmail, 구글 드라이브, 페이스북, Evernote 등)와 같이 SaaS 클라우드 서비스 제공자인 경우 개인정보처리자에 해당하여 주요한 보호 책임이 있다고 볼 수 있습니다.

반면 IaaS 클라우드 서비스를 이용하여 ICT서비스를 제공하는 경우 클라우드 서비스 제공자는 개인정보처리의 책임이 있다고 보기 어렵다는 의견이 많습니다. 이처럼 클라우드 서비스의 개인정보 문제에는 최종사용자와 서비스 제공자의 위치에 따라 달라지는 복잡성도 있습니다.

클라우드 서비스에서 개인정보의 의미

클라우드 서비스 개인정보 문제에 대해 살펴보기 위해서는 먼저 ‘개인정보’란 무엇인지, ‘개인정보 자기결정권’이란 무엇인지 그리고 이들을 규정하는 개인정보 보호법을 살펴볼 필요가 있습니다.

우선 개인정보 보호법에 따르면 ‘개인정보’란 ‘합리적으로 활용할 수단으로 특정 개인을 알아볼 수 있는 정보’를 의미하며 ‘개인정보 자기결정권’은 개인정보가 ‘언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 주체가 스스로 결정할 수 있는 권리’를 말합니다.

개인정보보호법은 널리 공개되는 것을 방지하고자 하는 사생활보호법과는 구분되며, 개인정보의 자유로운 유통을 전제로 하고 있습니다. 즉 개인정보는 그 보호의 가치와 이용의 가치가 공존하는 것이라고 볼 수 있습니다. 따라서 클라우드 서비스에서 수집되어 이용되는 데이터도 개인정보 여부와 그에 대한 보호 책임은 철저히 지키되, 이를 어떻게 활용할 것인지 정할 것을 우선 목적으로 해야 합니다.


클라우드 도입과 함께 서비스 이용자 보호에 대한 중요성이 점점 부각되고 있습니다.

클라우드 서비스 제공자는 개인정보 보호에 대한 책임을 명확히 이해하고 개인정보 처리방침을 정하여 그 현황을 이용자가 알 수 있도록 하고 개인정보 제공자의 권익을 보호해야할 책임이 있습니다. 또한 민감한 개인정보를 더욱 안전하게 보호할 수 있도록 보안 기능을 강화해야 합니다.

동시에 서비스 이용자는 개인정보와 관련한 동의 전 해당 서비스의 개인정보 처리방침에 대해 이해하고, 데이터 보안 조치를 적용하고자 하는 노력을 기울여야 합니다.