[제8회 국제 지식재산권 및 산업보안 컨퍼런스] 스캇 워런 스콰이어패튼보그스 변호사 "지식재산 정확한 가치 알아야 보호도 가능"

사이버 보안과 관련된 이슈가 최근 더 많이 대두되고 있는 것은 법률과 융합되면서다. 기업은 영업비밀에 속하는 데이터를 지키기 위해선 어떤 데이터를 보유하고 있고, 누가 이 데이터를 뺏으려 하는지 이해해야 한다. 이와 관련된 법률도 알아야 한다. 나라마다 데이터 침해 판단에 관한 법적 기준은 다르기 때문이다.

최근에는 개인정보에 대한 보호 규제도 강화되고 있다. 유럽은 일반데이터보호규칙(GDPR)을 통해 개인정보 침해 인지 후 72시간 이내에 기업은 감독기구와 정보 주체에게도 알리도록 하고 있다. 이를 어길 경우 전년도 전 세계 매출의 최대 4%까지 벌금으로 부과할 수 있는 법이다. 중국은 개인정보는 모두 중국 내에서만 처리되도록 하는 사이버보안법을 최근 제정했다.

전 세계적으로 사이버 안보에 대한 규제는 강화되고 있지만 해커 역시 진화하고 있다는 것이 문제다. 기업은 보유한 데이터의 가치를 정확하게 파악해야 보호할 동기를 얻게 된다. 글로벌 기업이 해킹 당한 것을 인식하는 데 걸리는 시간은 206일이다. 해킹 당한 기업의 3분의 2는 이 사실조차 모른다.

아시아에선 기업이 해킹을 인지하는 데까지 걸리는 시간이 560일에 달한다. 기업은 데이터를 새로운 종류의 금이라고 생각하면 된다. 금을 어떻게 캐고 어떻게 보호할지, 어떤 법이 언제 적용되는지 고민해야 한다.

특별취재팀 오승범 팀장 안승현 김용훈 성초롱 조지민 김경민 이태희 최재성 최용준 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지