디지털 ID의 보안 확보:

고객 데이터를 안전하게

보호하는 방법

백서

1디지털 ID의 보안 확보: 고객 데이터를 안전하게 보호하는 방법

Executive Summary디지털 ID와 고객 프로파일 관리는 모든 기업의 디지털 혁신에서 핵심적인 역할을 합니다. 고객 ID 및 관련된

개인 정보는 모든 기업에서 가장 중요하고 가치 있는 자산입니다. 등록부터 차후 고객 관계에 이르기까지

디지털 ID를 보호하고 관련 데이터로부터 비즈니스 가치를 보장하는 것이 비즈니스 성공의 결정적인

요소입니다.

기업은 디지털 ID 관리와 소비자 신뢰 구축 과정에 가장 높은 수준의 보안 기능을 적용해 기업과 고객을

보호해야 합니다. 최악의 시나리오는 고객이 ID를 도난당해 개인의 재무, 직업, 안전에 중대한 피해를 보는

것입니다. 이는 잠재적인 신뢰 상실 뿐만 아니라 기업에 대한 책임 청구 및 집단 소송으로 이어질 수 있습니다.

또한 기업은 유럽 연합의 GDPR(General Data Protection Regulation)1, 캘리포니아의 CCPA(California

Consumer Privacy Act)2, 캐나다의 PIPEDA(Personal Information Protection and Electronic Documents

Act)3 및 의료 정보 보안 문제 해결을 위한 개인정보보호 법률 등 기타 업계별 규정을 포함한 국제적인 개인정보

보호 규제를 준수하기 위해 엄격한 ID 개인정보 보호 방법을 구현해야 합니다.

백서의 주요 내용은 다음과 같습니다.

• 고객 ID 및 접속 관리(CIAM)와 탄탄한 보안 인프라를 통한 고객 ID 보호의 필요성

• 범위 지정 접속 등 유연한 고급 보안 기능의 필요성

• 엣지 네트워크 보호의 중요성

• 글로벌 개인정보 보호 규제의 확산

• 고객 신뢰 구축 방법

• 클라우드 기반 CIAM의 장점

이 백서는 데이터 개인정보 보호 규제에 직면한 상황에서 헬스케어 제공업체의 역량을 높이기 위해 업계

최고의 보안 CIAM 솔루션을 구축한 대표적인 글로벌 제약회사를 실례로 설명하며 마무리됩니다.

2디지털 ID의 보안 확보: 고객 데이터를 안전하게 보호하는 방법

고객 ID 보호디지털 고객 ID는 귀중한 자산입니다. 선호도, 행동, 인구 통계를 기반으로 ID 데이터를 사용하여 맞춤형 고객

경험을 제공하는 기업들이 점차 증가하고 있습니다. ID 데이터 수집을 통한 맞춤형 경험은 기업과 소비자

모두에게 혜택을 가져다 주었지만, 많은 비용이 발생하고 브랜드 이미지를 실추하는 데이터 유출의 위험도

커졌습니다.

IBM Security and Ponemon Institute에서 진행한 2019년 데이터 유출로 인한 비용 연구에 따르면 조사 대상

기업의 48%가 데이터 유출의 근본 원인을 악성 또는 범죄 공격이라고 파악하고 있으며 유출 ID 기록당 평균

약 157달러의 비용이 든 것으로 확인되었습니다.4 데이터 유출에는 종종 수십만 건(또는 수백만 건)의 기록이

포함되기 때문에 그로 인한 비용은 기업에 심각한 피해를 미칠 수 있습니다. 그뿐만 아니라 이후에는 기업

평판 하락과 고객 신뢰 상실로 매출 손실까지 더해집니다.

고객 데이터를 수집 및 저장하고 고객 인증정보와 개인정보를 보관 및 처리하는 일은 기업이 위반하거나

침해할 수 없는 주의의무입니다. 많은 국가들은 고객의 개인 식별 정보(PII)를 보호하는 법을 제정하며 규정을

강화하고 있습니다. 유럽 연합의 GDPR, 캘리포니아주의 CCPA, 캐나다의 PIPEDA는 전 세계적으로 제정되는

수많은 데이터 개인정보 보호 규제의 일부에 불과합니다.

글로벌 기업이 미묘한 차이를 가진 현지의 다양한 데이터 개인정보 보호 규제를 충실히 지키려면 해당 법에

맞추어 세세하게 PII를 수집, 처리, 저장하거나 글로벌 컴플라이언스에 맞게 데이터 개인정보 보호를 정비하는

전략을 실행해야 합니다.

또한 개별적인 고객 ID를 보호하는 것을 넘어 다운타임, 성능 저하, 소비자 신뢰 상실, 잠재적인 금전적 손실을

일으킬 수 있는 DDoS 공격 등의 위협으로부터 IT 인프라를 보호해야 합니다. 사실 특정 소비자 데이터를

수집하는 것은 인프라 보안에 도움이 될 수 있습니다. 예를 들어 소비자가 사용하는 IP 주소를 기록하고

블랙리스트와 비교함으로써 악성 활동을 예방할 수 있습니다. GDPR 등 여러 가지의 새로운 개인 정보 보호

규제는 IP 주소를 개인 정보로 간주하지만 보안 목적으로만 사용하는 경우 해당 데이터를 수집 및 처리하는

것을 허용합니다.

고객 데이터 보호고객 데이터를 보호하고 고객의 신뢰를 유지하려면 강력한 암호화와 범위 지정 접속 제어를 통해 사용자의

데이터와 인증 정보를 보호하는 최고 수준의 CIAM 솔루션을 도입해야 합니다. CIAM 솔루션을 내부적으로

구축하거나 전문 상업용 솔루션을 구축하는 경우 모두 ID 관리 솔루션이 다음 기능을 지원하는지 반드시

확인해야 합니다.

• 전송 중 데이터와 휴면 데이터에 대한 강력한 암호화로 고객 데이터를 보호

3

• 데이터와 애플리케이션에 대한 범위 지정 접속 제어 제공, 접속 제어는 개별 데이터 기록 필드 수준 및

업무 또는 속성까지 제공되어야 함('모 아니면 도' 방식의 시스템과의 차이점)

• 단계별 및 일회용 비밀번호(OTP) 인증 및 CAPTCHA 시도 응답 지원 등 강력한 사용자 인증 방법으로

고객 계정을 도용으로부터 보호

• 공격 트래픽이 주요 애플리케이션에 도달하여 서비스 중단을 일으키거나 성능을 저하하고 컴퓨팅

비용을 높이기 전에 차단

• ISO(International Organization for Standardization) 27001:2013 및 27018:2014, SOC(Service

Organization Control) 2 Type II, Cloud Security Alliance (CSA) STAR Level 2 등의 보안 보호 인증 및

증명을 고수

• GDPR, CCPA, PIPEDA 및 수많은 업계별 규제 및 헬스케어 규제를 포함한 다양한 현지 데이터 개인정보

보호 규제를 철저하게 준수

범위 지정 접속 제어고객 ID 정보를 보호하려면 CIAM 솔루션에서 세분화된 권한을 제공하여 업무와 책임에 따라 정보에 접속하여

정보를 처리할 수 있는 개인과 애플리케이션을 완벽하게 제어해야 합니다.

세분화된 접속 제어 기능은 데이터 열, 행, 필드 수준까지 적용되어야 합니다. 예를 들어, 개발자가 애플리케이션

관리 작업은 할 수 있지만 고객 데이터에는 접속하지 못하도록 차단해야 합니다.

뿐만 아니라 CIAM 솔루션은 일반적인 관리 업무를 사전에 정의해야 하고 최소 권한의 원칙을 지원해야 합니다.

예를 들어, 고객 서비스 담당자는 추가적인 관리 권한 허용 없이 고객 데이터에 접속할 수 있어야 합니다.

직원과 협력업체뿐만 아니라 기업의 영업 및 마케팅 애플리케이션에서도 이러한 범위 지정 접속을 이용할 수

있어야 합니다. 이 기능은 유해한 데이터가 퍼지는 것을 막는 데 아주 유용합니다. 예를 들어 사용자가 이메일

수신을 거부하는 경우, 범위 지정 접속 기능이 있는 CIAM 솔루션은 자동으로 마케팅 자동화 시스템과 기타

시설에서 해당 사용자의 이메일 주소에 접속하는 것을 차단합니다.

엣지 보안디지털 ID 보안의 핵심 요소는 엣지 네트워크 보호입니다. 엔터프라이즈급 CIAM 솔루션은 기회를 노리는

정교한 침투 시도, DDoS 공격, API(Application Programming Interface) 콜 등 점점 복잡하고 정교해지는

위협으로부터 등록 엔드포인트를 보호해야 합니다.

네트워크 엣지를 기반으로 네트워크 엣지에서 ID 엔드포인트를 보호하는 방어 레이어를 구축함으로써 악성

활동과 공격자가 실제 사이트와 애플리케이션에 도달하거나 대규모 공격 트래픽을 일으키기 전에 탐지하여

막아냅니다.

디지털 ID의 보안 확보: 고객 데이터를 안전하게 보호하는 방법

4디지털 ID의 보안 확보: 고객 데이터를 안전하게 보호하는 방법

또한 엔터프라이즈 솔루션은 사용자의 ID 경험을 개선하기 위해 인텔리전트 캐싱 기술을 통해 데이터 및

사용자 경험을 최종 사용자와 가깝게 유지해야 합니다.

개인정보 보호 규제 및 신뢰디지털 ID 보안 개념은 소비자 개인정보 보호 개념과 밀접하게 관련되어 있습니다. 'GDPR과 CCPA를 넘어서:

ID 거버넌스가 고객과의 신뢰 구축과 컴플라이언스 준수를 지원하는 방법' 백서에서 논의된 바와 같이 GDPR,

CCPA 등 개인정보 보호 규제가 전 세계적으로 급속하게 제정되고 있습니다. 데이터 유출, ID 도용 및 관련

스캔들이 널리 알려짐에 따라5 미국에서만 10개 주에서 기업에 상당한 영향을 미칠 규제 법안이 제출되거나

통과됐습니다. 이 법안에 따라 기업은 소비자에게 더욱 높아진 투명성과 개인 식별 정보(PII)에 대한 통제력을

제공해야 합니다.6

기업은 새로운 개인정보 보호 법안과 규제를 무시할 수 없습니다. 경제적인 관점으로만 살펴보자면, GDPR

시행 후 첫 12개월 동안에는 적정 수준의 벌금이 부과되다가 현재는 벌금 액수가 크게 증가했습니다. 예를

들어, 최근 호텔 투숙객 3억8천3백만 명의 개인 정보를 해킹당한 대표적인 서비스 기업에 1억2천3백만 달러의

벌금이 부과되었습니다.7 GDPR에서 명시한 벌금 한도는 글로벌 연 매출액의 최대 4%이기 때문에 벌금은

점점 높아질 수밖에 없는 상황입니다.

하지만 글로벌 기업의 부담은 경제적인 측면에서 끝나지 않습니다. 소비자의 신뢰를 잃을 수 있기 때문입니다.

현재 기업이 개인 정보를 처리하려면 명시적 동의가 필요합니다. 그리고 동의에는 신뢰가 필요합니다. 신뢰가

없다면 동의를 얻을 수 없습니다. 동의 없이는 데이터를 얻을 수 없습니다. 결국 영업과 마케팅 캠페인의

효과도 떨어집니다.

개인정보 보호는 컴플라이언스 뿐만 아니라 핵심 비즈니스 장점을 확보하는 측면에서 중요합니다. 개인정보

보호 및 ID 거버넌스는 기업이 소비자와 신뢰할 수 있는 관계를 구축하게 도움으로써 고객 충성도를 제고하고

궁극적으로 매출을 증대합니다.

우수한 CIAM의 요건GDPR 및 다른 개인정보 보호 법률에 따라 개인 정보를 처리하는 기업은 반드시 무단 접속으로부터 데이터를

보호해야 합니다. GDPR에 따라 데이터를 효과적으로 보호하는 '최첨단'의 '적합한' 보안 기능을 실행할 수

있는 능력이 아주 중요합니다.

하지만 '적절한 보안 기능'이란 무엇이며, 어떤 증거를 제공해야 할까요? GDPR에 따르면 이는 적절한 보안

조치를 위한 최첨단 기술과 구현 비용, 데이터 처리의 범위∙맥락∙목적을 고려하고 이를 개인의 권리와 자유에

미치는 영향 및 리스크와 균형을 이루도록 구현하는 것입니다. 따라서 무엇이 적절하거나 균형을 이루는지

판단해야 하는 기업에서는 업계의 모범 사례를 지침으로 참고해야 합니다.

5디지털 ID의 보안 확보: 고객 데이터를 안전하게 보호하는 방법

적절한 균형에 대해 판단하는 툴은 GDPR 하에서 데이터 처리 작업의 잠재적인 영향을 판단할 때 사용되는

프로세스인 데이터 보호 영향 평가(DPIA)8입니다. DPIA를 진행할 때 다음을 비롯한 몇 가지 요인을 상세하게

기록해야 합니다.

• 구상한 데이터 처리 작업

• 해당 작업의 필요성과 균형

• 해당 작업과 관련된 데이터 유출 리스크에 대한 평가

• 보호 및 보안 조치, 개인정보 보호를 위한 메커니즘 등 리스크에 대응하기 위해 계획된 조치

GDPR 및 기타 규제는 데이터를 보호하기 위해 리스크에 기반한 접근 방식을 요구합니다. 데이터 보안 의무는

외부와 단절된 상태로 명시되는 대신 데이터 처리 작업이 데이터 주체에게 유발할 수 있는 리스크에 대한

철저한 파악과 분석을 바탕으로 개발되어야 합니다.

이러한 접근 방식은 조직에서 비용, 시스템 아키텍처 및 관련 요소라는 측면에서 합리적인 조치를 적용하기

위해 유연성을 부여하지만, 조직은 여전히 개인정보를 취급하는 모든 측면에 대해 비용상 이점과 리스크를

엄격하게 검토해야 합니다.

조직이 관련 개인정보 리스크를 파악하는 정도와 예상되는 리스크에 대응하여 구현하는 '최첨단' 데이터 관리

및 데이터 보안 기능의 능력에 따라 조직에서 효과적으로 리스크에 대응하고 있음을 증명해 줄 충분한 증거를

제대로 제시할 수 있는지 여부가 갈리게 됩니다.

클라우드의 장점이 백서에서 논의된 디지털 ID 보안 개념과 절차, 기술을 구현하려는 기업은 사내에서 이를 직접 개발하거나

CIAM 전문 벤더의 엔터프라이즈급 솔루션을 구입하는 두 가지 선택이 가능합니다.

백서 '개발 vs 구매: 고객 ID 및 접속 관리 가이드'에서 폭넓게 분석된 바와 같이, 대다수 기업의 목표, 필요성,

리소스을 고려했을 때 클라우드 기반 상업용 솔루션이 더 나은 선택입니다.9 솔루션을 처음으로 구현하는

경우에는 클라우드가 특히 더 좋은 선택이며 기술, 소비자, 시장, 규제 기관의 요구사항이 지속적으로 변경되는

상황에서 장기적으로 솔루션을 운영, 유지하는 데 드는 상당량의 작업을 생각해봐도 답은 마찬가지입니다.

특히, GDPR같은 최신 규제 법안의 조항은 전문가급의 써드파티 솔루션을 통해 충족하는 것이 최선입니다.

6디지털 ID의 보안 확보: 고객 데이터를 안전하게 보호하는 방법

상업용 CIAM 솔루션은 자체적인 솔루션을 개발하려는 사내 IT 부서와 비교했을 때 몇 가지 분명한 장점을 갖고

있습니다. 글로벌 가용성 및 확장성부터 보안 인증에 대한 보장된 서비스 수준 협약(SLA)까지, 상업용 CIAM

솔루션은 경쟁력과 리소스를 갖추었을 뿐만 아니라 써드파티 벤더가 지속적으로 연구 개발을 진행합니다.

이는 사내 IT 팀이 다른 핵심 비즈니스 이니셔티브에 집중할 수 있다는 뜻입니다.

최신 클라우드 기능을 사용하여 리소스를 공유하고 유연한 확장성과 보안을 제공하며 다중지역 장애 및 재해

복구가 가능하게 설계된 CIAM 솔루션은 풍부한 IDaaS(identity-as-a-service) 기능과 사내 개발을 통해서는

일반적으로 달성하기 어려운 수준의 보안을 제공합니다. 동시에 데이터 센터 시설 및 하드웨어를 보유하고

운영할 필요가 없습니다.

DIY 방식의 ID 관리가 가능해 보일 수도 있습니다. 하지만 업무를 과소평가하거나, 예산이 부족하거나,

변화하는 시장의 요건과 소비자의 기대를 충족하는 솔루션을 지원·유지·개발하는 데 드는 내부 리소스와

전문 인력이 부족한 상황 등의 리스크가 있습니다.

상업용 CIAM 벤더사는 제품의 경쟁력과 가치를 유지하고 규제를 준수하기 위해 서비스를 발전시켜야 하기

때문에 기술, 소비자, 시장, 규제 기관 등의 변경사항에 더 잘 대응할 수 있습니다. 또한 여러 클라이언트를 위한

솔루션을 개발하기 때문에 사내 솔루션을 개발할 때는 달성할 수 없는 규모의 경제를 실현할 수 있습니다.

상업용 CIAM 솔루션은 자체적인 솔루션을 개발하려는 사내 IT 부서와

비교했을 때 R&D, SLA 보장 등 몇 가지 분명한 장점이 있습니다. 클라우드

솔루션은 유연한 확장, 다중 지역 장애 및 재해 복구뿐만 아니라 사내 팀이

도달하기 힘든 수준의 보안을 제공합니다.

7디지털 ID의 보안 확보: 고객 데이터를 안전하게 보호하는 방법

헬스케어 제공업체에 보안 ID 관리 솔루션을 배포한 글로벌 제약회사

도전과제

대표적인 글로벌 제약회사는 헬스케어 전문가(HCP), 정부 기관, 지역 공동체와 협력하여 전 세계적으로 더

많은 지역에서 안정적이고 저렴한 헬스케어 서비스를 이용할 수 있도록 지원하고 있습니다. 하지만 HCP를

대상으로 제품과 서비스를 홍보할 때 적용되는 다수의 컴플라이언스 규제로 인해 치료법을 시장에 빠르게

출시한다는 목표에 차질이 발생했습니다. HCP가 처방약 프로모션을 적극적으로 활용하고 국가별 규제를

준수하려면 이 제약회사의 전문 웹사이트에 간편하고 원활하게 접속할 수 있도록 지원하는 ID 관리 솔루션이

필요했습니다. 이러한 도전과제를 해결하려면 엔터프라이즈급 최첨단 CIAM 솔루션이 필요했습니다.

해결책

이 제약회사는 전문 웹사이트를 위해 로그인 워크플로우, SSO(Single Sign-On), 인증, 비밀번호 관리, 계정

생성 흐름, 항목 검증과 같은 기능이 있는 자사 브랜드 계정 등록을 안전하게 제공하기 위해 Akamai Identity

Cloud를 선택했습니다. 프로필 관리 기능을 사용하면 프로필 정보를 간편하게 편집할 수 있으며, 프로필

데이터 스토리지가 HCP 데이터를 자동으로 수집하여 안전하며 유연하고 통합된 클라우드 데이터베이스에

저장합니다.

Identity Cloud 플랫폼은 이 제약회사가 기존에 사용하던 솔루션보다 9배 빠릅니다. 세계 각지의 HCP는

이를 통해 규제되고 있는 의료 리소스에 간편하고 안전하게 접속할 수 있고 지역적으로 상이한 보안 및

컴플라이언스 기준을 준수할 수 있습니다. 이제 HCP는 안전한 웹사이트를 통해 몇 주가 아닌 며칠 내에

온라인으로 의약품 샘플을 받을 수 있었고, 그 결과 환자의 치료를 개선하고 삶의 질을 향상할 수 있었습니다.

제약회사의 영업 대표들이 직접 HCP 오피스를 방문해 의약품 샘플과 기타 리소스를 직접 전달해야 하는

상황이 줄어들어 생산성도 개선되었습니다.

뿐만 아니라 Identity Cloud를 기존 마케팅 기술 플랫폼에 통합하여 세계 각지의 HCP를 대상으로 맞춤형

마케팅을 전개할 수 있었습니다.

Akamai Identity Cloud

Identity Cloud는 Akamai의 CIAM 솔루션입니다. 소비자가 개인 계정을 만들고 웹사이트, 모바일 앱, IoT 기반

애플리케이션에 안전하게 로그인하는 데 필요한 모든 것을 기업에 제공합니다. Identity Cloud는 안전한 고객

프로파일 저장소를 제공하며 고객에 대한 360도 뷰를 확보할 수 있고, 개인정보 보호를 준수하는데 필요한

노력을 크게 절감할 수 있는 유용한 툴을 제공합니다.

8디지털 ID의 보안 확보: 고객 데이터를 안전하게 보호하는 방법

Identity Cloud는 기업이 보안 및 규제 문제를 해결하는 데 도움이 되는 특화된 기능과 사용자 경험을

지원합니다. 개인정보 보호 기능에는 개인 정보를 수집, 관리, 보호하는 데 필요한 클라이언트 등록, 로그인,

인증, SSO(Single Sign-On), 범위 지정 접속 제어, 선호도 및 동의 관리를 포함한 여러 가지 다른 기능이

있습니다.

기업은 Identity Cloud를 배포하여 빠르고 유연한 방식으로 엔터프라이즈급 ID 관리를 구현할 수 있습니다.

클라우드 기반 아키텍처를 기반으로 설계된 솔루션이기 때문에 용량 요구에 따라 지능적으로 확장할 수 있고

트래픽 급증을 원활히 처리하며 수억 명의 사용자에게 쾌적한 사용자 경험을 전송합니다. 또한, 비즈니스 핵심

애플리케이션에 부합하는 보안, 성능, 가용성을 제공합니다. Akamai Identity Cloud는 기업이 국제적인 보안

및 개인정보 보호 규제를 준수하고 클라이언트 데이터를 관리하며 모든 지역 및 애플리케이션에서 데이터를

안전하게 보관하여 리스크를 감소할 수 있도록 설계되어 있습니다.

결론점차 확산되는 데이터 개인정보 보호 규제를 준수하는 것 뿐만 아니라 소비자와 깊고 신뢰할 수 있는 디지털

관계를 구축하고자 하는 기업에게 소비자 ID 보안 및 개인정보 보호는 아주 중요합니다. 자신의 개인 정보가

비공개로 안전하게 보관되기를 기대하는 소비자들이 점차 증가하고 있습니다. 공개적으로 알려진 수많은

데이터 악용, 유출, 신원 도용 사례는 개인 정보를 안전하게 관리하는 믿을 만한 기업으로 인정받을 수 있는

기준을 높였습니다. 소비자가 조직에 데이터를 저장하면 신뢰 계약이 시작됩니다. 신뢰가 한 번 무너지면,

다시 회복하기 어렵습니다.

Akamai는 전 세계 주요 기업들에게 안전하고 쾌적한 디지털 경험을 제공합니다. Akamai의 Intelligent Edge Platform은 기업과 클라우드 등 모든 곳으로 확장하고 있고 고객의 비즈니스가 빠르고, 스마트하며, 안전하게 운영될 수 있도록 지원합니다. 대표적인 글로벌 기업들은 Akamai 솔루션을 통해 멀티 클라우드 아키텍처를 강화하고 경쟁 우위를 확보하고 있습니다. Akamai는 가장 가까운 곳에서 사용자에게 의사 결정, 앱, 경험을 제공하고 공격과 위협을 먼 곳에서 차단합니다. Akamai 포트폴리오는 엣지 보안, 웹∙모바일 성능, 엔터프라이즈 접속, 비디오 전송 솔루션으로 구성되어 있고 우수한 고객 서비스, 애널리틱스, 24시간 연중무휴 모니터링 서비스를 제공합니다. 대표적인 기업과 기관에서 Akamai를 신뢰하는 이유를 알아보려면 Akamai 홈페이지(www.akamai.com) 또는 블로그(blogs.akamai.com)를 방문하거나 Twitter에서 @Akamai를 팔로우하시기 바랍니다. 전 세계 Akamai 연락처 정보는 www.akamai.com/locations 에서 확인할 수 있습니다. Akamai 코리아는 서울시 강남구 강남대로 382 메리츠타워 21층에 위치해 있으며 대표전화는 02-2193-7200입니다. 2019년 11월 발행.

출처

1) 유럽 연합 정보 보호법, https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en

2) 캘리포니아주 법제 정보: AB-375 Privacy, https://leginfo.legislature.ca.gov/faces/billCompareClient.xhtml?bill_id=201720180AB375

3) 캐나다 개인정보 보호 및 전자문서에 관한 법률(The Personal Information Protection and Electronic Documents Act, PIPEDA), https://www.priv.gc.ca/en/privacy-topics/

privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/

4) IBM 2019 데이터 유출로 인한 비용 연구, https://www.ibm.com/security/data-breach

5) Akamai 백서: GDPR과 CCPA를 넘어서: ID 거버넌스가 고객과의 신뢰 구축과 컴플라이언스 준수를 지원하는 방법, https://www.akamai.com/kr/ko/multimedia/documents/

white-paper/gdpr-ccpa-and-beyond-white-paper.pdf

6) Davis Wright Tremaine: 미국 전역에 도입된 “카피캣 CCPA” 법안, https://www.dwt.com/insights/2019/02/copycat-ccpa-bills-introduced-in-states-across-cou

7) ZDNet: Marriott, 작년의 데이터 유출로 인해 영국에서 1억2천3백만 달러의 GDPR 벌금 부과 https://www.zdnet.com/article/marriott-faces-123-million-gdpr-fine-in-the-uk-

for-last-years-data-breach/

8) 데이터 보호 영향 평가(DPIA): 데이터 보호 영향 평가를 실시하는 방법, https://gdpr.eu/data-protection-impact-assessment-template/

9) Akamai 백서: 개발 vs 구입: 고객 ID 및 접속 관리 가이드, https://www.akamai.com/kr/ko/multimedia/documents/white-paper/build-vs-buy-a-guide-for-customer-identity-

and-access-management.pdf