사이버 보안 및 번역 데이터

데이터 보호에 관심을 기울여야 하는 이유

마지막 업데이트: 2023/11/20 5:21AM

언어서비스 제공업체(LSP)를 선정하려 하면 곧바로, 번역 비용은 얼마나 될까? 최종 결과물은 얼마나 빨리 받아볼 수 있을까? 결과물의 번역 품질은 좋을까? 같은 질문을 떠올리게 됩니다. 모두 다 매우 중요한 질문입니다. 하지만 이에 못지않게 중요한, 어쩌면 훨씬 더 중요할지 모르는 고려 사항이 있습니다. 바로 언어서비스 제공업체가 데이터를 보호하기 위해 어떤 조치를 취하는지 확인해야 한다는 것입니다.

언어서비스 제공업체의 데이터 보안 상황을 확인하지 않으면 지식재산권, 기업 기밀 등 매우 민감한 자료가 고스란히 유출될 수 있습니다. 이러한 유형의 정보가 공개되거나 엉뚱한 사람의 손에 들어갈 경우 회사가 엄청난 타격을 입을 수 있습니다.

문의하기

무료 온라인 번역 앱을 사용할 경우 어떤 문제가 발생할 수 있을까요?

무료 온라인 번역 도구를 사용해 기업 데이터를 번역할 경우, 특히 민감한 데이터나 개인 정보가 포함된 데이터를 다룰 때는 매우 신중해야 합니다. 물론 전문 번역사를 고용하려면 비용이 듭니다. 그러나 번역에 아무런 비용도 들지 않는 무료 앱이 과연 보안을 보장할 수 있을까요? 그렇지 못한 사례가 많습니다.

무료 제공된 타사 앱으로 데이터를 전송할 경우 해당 데이터의 제어권을 상실할 수 있다는 경고는 무수히 많았습니다. 일례로, 2017년 석유회사인 Statoil은 뼈 아픈 교훈을 얻었습니다. 무료 온라인 앱에서 회사도 모르는 사이에 직원의 개인 식별 데이터가 Google 검색에 노출된 것입니다.

데이터를 안전하게 지키는 첫 번째 단계는 전문 언어서비스 제공업체에 번역 프로젝트를 맡기는 것입니다. 단, 모든 언어서비스 제공업체가 사이버 보안과 데이터 보호에 전념하지는 않는다는 점에 유의해야 합니다. 따라서 기업은 자체적으로 문제를 파악하고 적절한 질문을 던져야 합니다.

번역할 자료는 어떻게 전달하는가?

고객은 다양한 방법으로 데이터를 언어서비스 제공업체에 보냅니다. 전달 시 다음 세 가지 요건을 충족해야 합니다.

데이터 도난이 불가능해야 합니다.
데이터는 승인받은 사람만 액세스할 수 있는 공간에 업로드해야 합니다.
데이터 복사가 불가능해야 합니다.

언어서비스 제공업체와 고객이 협력하여 데이터 전달 방법을 결정해야 합니다. 매우 민감한 자료를 전송할 경우, 보안 포털 또는 웹사이트로 구성된 옵션을 제공할 책임은 언어서비스 제공업체에 있습니다. 이러한 유형의 전달 방식은 데이터 전송 중 가로채기를 방지합니다. 또한 언어서비스 제공업체는 데이터가 포털에 전송된 후 내부 침입이 발생하지 않도록 설계해야 합니다. 포털을 사용하는 것과 언어서비스 제공업체에 안전하지 않은 방법의 데이터 전송 요청을 하지 않는 것은 고객의 책임입니다.

데이터가 일단 포털에 전송되면 여러 겹의 통제를 거쳐 데이터를 보호해야 합니다. 이러한 제어에는 강력한 인증, 규칙 기반 액세스 관리, 고객의 액세스 관리 시스템과의 통합 기능 등이 포함될 수 있습니다. 프로젝트에 실제 참여하는 작업자에게만 액세스 권한을 부여하고 데이터를 저장할 수 있도록 제한하면 다른 사람이 데이터를 쉽게 가져갈 수 없게 됩니다. 데이터를 이용할 수 있는 사람이 적을수록 보안 위험이 최소화됩니다.

번역 작업은 어떤 방식으로 이루어지는가?

번역사는 인증 정보를 사용하여 로그인해야 데이터에 액세스할 수 있으며, 데이터 사용이 허용된 포털에서 작업해야 합니다. 매우 민감한 데이터의 경우 언어서비스 제공업체 측 서버에서 번역사의 작업을 추적해야 하며 특수한 도구를 사용해야 합니다. 번역 관리 소프트웨어와 같은 리소스를 사용하면 데이터가 포털에서 삭제되는 것을 방지할 수 있습니다. 또한 극비 자료의 경우에는 데이터를 분할하여 번역사에게 전달해야 합니다. 이렇게 하면 콘텐츠 전문이 완전히 공개되는 것을 막을 수 있습니다.

최종적으로 번역사는 데이터가 언어서비스 제공업체의 시스템 내에서 유지관리되고 해당 보안 프레임워크 내에서 보호되는 환경에서 작업할 수 있어야 합니다. 번역 모델에는 다양한 수준의 보안이 적용될 수 있습니다. 데이터의 민감도와 보호 필요 수준에 따라 적용되는 보안이 달라집니다.

번역 작업은 어떤 방식으로 납품되는가?

언어서비스 제공업체는 자료를 받았을 때와 동일한 방식으로 고객에게 번역 결과물을 전송해야 합니다. 민감한 자료의 경우 보안 포털을 통해 납품 절차가 이루어집니다. 이때 데이터가 안전한지, 암호화되어 있는지 확인해야 합니다.

어떤 정책과 기준으로 데이터를 보호하는가?

언어서비스 제공업체의 프로세스는 고객의 데이터를 보호하는 데 큰 역할을 합니다. 가령 데이터를 다루는 사람은 보안을 깊이 알지 못하는 언어전문가인 경우가 많습니다. 언어서비스 제공업체는 언어전문가에게 데이터 보호의 중요성을 숙지시키고 업체가 마련한 보안 정책을 따르도록 요구해야 합니다.

언어서비스 제공업체의 직원 또한 데이터를 안전하게 처리하는 방법을 익혀야 합니다. 마지막으로, 언어서비스 제공업체가 프로젝트의 메타데이터를 숨김 처리하는지 확인하고, 운영팀에서 프로세스의 일환으로 프로젝트에 코드명을 사용하는지도 확인해 보세요. 프로젝트에는 반드시 코드명을 사용해야 합니다.

전담 IT 및 보안팀은 어떤 도구를 사용하는가?

기업은 데이터를 맡기려는 언어서비스 제공업체가 자체 IT 시스템을 유지관리하고 있으며 예기치 않은 보안 침해를 처리할 수 있는 역량을 갖추고 있는지 알아야 합니다. 언어서비스 제공업체가 보안 사고 및 이벤트 관리 도구와 같은 전문 기법을 사용하고 있는지 확인해 보세요. 이러한 유형의 도구를 사용하면 거의 실시간으로 악성 이벤트를 탐지할 수 있으므로 보안 전문가가 적시에 대응할 수 있습니다. 언어서비스 제공업체에 서버 및 기타 자산의 취약성을 추적할 수 있는 취약점 관리 시스템이 있는지도 확인하세요.

전담 IT 및 보안팀이 있는지 확인하는 것만으로도 언어서비스 제공업체를 효과적으로 평가할 수 있습니다. 이러한 팀을 지원하기 위해서는 상당한 리소스를 투입해야 하기 때문입니다. 모든 언어서비스 제공업체가 이러한 팀을 운영할 수 있는 역량을 갖춘 것은 아닙니다.

언어서비스 제공업체의 모범사례를 통해 어떻게 데이터 위협을 최소화할 수 있는가?

모든 외부 및 내부 위협을 완전히 제거할 수는 없습니다. 그러나 데이터 보호에 주력하고 사이버 보안 관행을 따르는 언어서비스 제공업체를 사용하면 좀 더 안심할 수 있습니다. 언어서비스 제공업체를 선정하려는 기업은 사내 보안팀에 조언을 구해야 하고, 언어서비스 제공업체는 데이터 보안을 위한 프로세스와 관행, 전략에 대해 기꺼이 논의할 수 있어야 합니다. 궁극적으로, 언어서비스 제공업체는 보안 책임을 상세히 명시한 계약을 체결하고 이를 준수해야 합니다.