유럽 클라우드 구조에서 합법적으로 준수하는 데이터 관리의 필요성

전문가 제언

○ 클라우드 컴퓨팅은 크게 제공 형태에 따른 분류와 사용방식에 따른 분류로 나눌 수 있다. 제공 형태에 따른 분류는 Iaas(Infrastructure as a Service), PaaS(Platform as a Service), Saas(Software as a Service) 등이며, 사용방식에 따른 분류는 Private Cloud, Public Cloud, Hybrid Cloud로 나눌 수 있다. 클라우드 컴퓨팅의 제공에서 중요한 포인트는 보안이 잘 되어 있어야 하고 확장성이 보장 되어 있어야 하며 고가용성이 확보되어야 한다.

○ EC는 2010년 표준계약조항을 승인했는데 이는 앞서 1995년 나온 개인정보보호지침의 요구사항을 담은 규제의 일환이었다. 1995년 나온 개인정보보호지침(Data Protection Directive)은 개인정보 처리방식과 정보주체의 동의여부에 따른 데이터가 흘러 다닐 수 있는 범주를 다루고 있다.

○ Mobile device, Cloud computing 및 Social Networking 등 새로운 기술의 등장으로 기존 법률 체계의 현실성 및 적절성에 대한 재검토 요구가 등장하고, 이에 따라 EU Data Protection Directive에 대한 개정안이 2012년 1월 제시되었다.

○ 클라우드 컴퓨팅 서비스는 이용자 요구에 실시간으로 유연하게 컴퓨팅 자원을 제공하고 사용한 만큼 사용료를 부과하는 고효율의 차세대 IT 서비스이다. 그러나 이용자는 데이터를 위탁하고, 인프라, 플랫폼, 어플리케이션 서비스를 제공받는 서비스 구조와 적용기술, 자원공유, 데이터센터 위치 등으로부터 비롯되는 많은 위험에 직면하는 문제가 있다.

○ 클라우드 업체들 대부분이 전자 증거 수집 책임을 그들의 표준 계약에 명시하지 않는다. 외부 업체에 ESI(Electronically Stored Information)를 보관하는 기업들은 정보를 사내 서버에서 관리할 때와 동일한 보존과 관련 데이터를 만들어야 할 의무가 있다.

저자

Szilvia Varadi, Attila Kertesz, Michael Parkin

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2012

권(호)

28

잡지명

Computer Law & Security Review

과학기술
표준분류

정보통신

페이지

577~586

분석자

심*보

분석물

• 유럽 클라우드 구조에서 합법적으로 준수하는 데이터 관리의 필요성.pdf [343,231 byte]

이미지변환중입니다.