우리나라 3대 교역국인 EU가 50일 뒤 시행할 강력한 개인정보 보호 규제 ‘GDPR’(General Data Protection Regulation)에 수출기업들이 비상이다. 그저 ‘대상이 아니겠거니’라는 안일한 생각에 손을 놓고 있다 부랴부랴 대응에 나서고 있다.
10일 IT 업계와 법조계에 따르면 GDPR 시행을 앞두고 국내 기업들이 다급히 대응 준비에 분주하다.
GDPR은 EU가 독일, 프랑스 등 회원국 시민이나 거주자의 개인정보 무단 이용을 막기 위해 마련한 강력한 규제 법안으로, 다음달 25일(현지시간)부터 시행된다. 개인정보 당사자의 권리 강화가 주목적인데, 위반 시 글로벌 매출의 4% 혹은 2000만유로(약 260억원) 중 높은 금액을 과징금으로 부과할 수 있는 ‘징벌적 손해배상’ 제도다.
지난 2016년 기준 우리나라 30대 기업의 매출액이 781조4000억원인데, 기업이 이 법규를 위반한다면 최대 과징금이 31조원 이상 부과되는 셈이다.
원래 법안 마련을 촉발한 미국 IT 대기업들은 이미 만반의 준비를 마친 상태다. 특히 최근 개인정보 무단 활용 문제로 논란이 된 페이스북마저도 GDPR 대응과 최근 불거진 5000만 명 개인정보 유출사건으로 개인정보보호 설정 기능을 개선했다.
정용제 미래에셋대우 연구원은 “이런 조치는 결국 개인정보와 관련한 불확실성 일부 해소에 기여할 전망”이라고 밝혔다.
염흥열 순천향대 교수는 “국내 기업들이 유출문제만 해당되는 걸로 잘못 알고 있다”며 “무결성(원래 가지고 있던 성질, 속성이 위조나 변조되지 않은 상태)이나 해킹 방지, 랜섬웨어 등에 대한 종합적이고 체계적인 방안을 마련하고 EU 당국에 보고해야 한다”고 강조했다.
[GDPR D-46] 기획
①‘매출 4% 과징금’ EU 개인정보보호 규정에…韓 기업 ‘비상’
③삼성·현대차 빼곤 무방비..中企 과감한 선택과 집중
④‘자국민 개인정보 지키기’ 나선 지구촌…우리는