[GDPR D-46]①'매출 4% 과징금' EU 개인정보보호 규정에…韓 기업 '비상'

[이데일리 이재운 기자] 여행사에서 패키지 상품 영업 담당인 A 팀장은 최근 유럽연합(EU)의 개인정보 보호규제 문제 때문에 골치가 아프다. 홈페이지를 통해 유럽 소속국가 국적의 고객이 두 달 뒤 상품을 예약하겠다고 연락해왔기 때문. 게다가 한국어가 가능한 현지인 계약직 직원을 채용하려던 계획도 신중하게 재검토하고 있다. EU 시민권자나 거주자의 개인정보를 다루는 문제가 상당히 까다로워졌기 때문이다.

우리나라 3대 교역국인 EU가 50일 뒤 시행할 강력한 개인정보 보호 규제 ‘GDPR’(General Data Protection Regulation)에 수출기업들이 비상이다. 그저 ‘대상이 아니겠거니’라는 안일한 생각에 손을 놓고 있다 부랴부랴 대응에 나서고 있다.

10일 IT 업계와 법조계에 따르면 GDPR 시행을 앞두고 국내 기업들이 다급히 대응 준비에 분주하다.

GDPR은 EU가 독일, 프랑스 등 회원국 시민이나 거주자의 개인정보 무단 이용을 막기 위해 마련한 강력한 규제 법안으로, 다음달 25일(현지시간)부터 시행된다. 개인정보 당사자의 권리 강화가 주목적인데, 위반 시 글로벌 매출의 4% 혹은 2000만유로(약 260억원) 중 높은 금액을 과징금으로 부과할 수 있는 ‘징벌적 손해배상’ 제도다.

지난 2016년 기준 우리나라 30대 기업의 매출액이 781조4000억원인데, 기업이 이 법규를 위반한다면 최대 과징금이 31조원 이상 부과되는 셈이다.

대기업들은 그나마 어느 정도 준비를 마쳤지만, 중견·중소기업은 사실상 무방비 상태다. 한국무역협회도 사태의 심각성에 대한 회원사들의 성화에 오는 11일 한국인터넷진흥원 등 관계 기관과 함께 관련 세미나를 진행한다.

원래 법안 마련을 촉발한 미국 IT 대기업들은 이미 만반의 준비를 마친 상태다. 특히 최근 개인정보 무단 활용 문제로 논란이 된 페이스북마저도 GDPR 대응과 최근 불거진 5000만 명 개인정보 유출사건으로 개인정보보호 설정 기능을 개선했다.

정용제 미래에셋대우 연구원은 “이런 조치는 결국 개인정보와 관련한 불확실성 일부 해소에 기여할 전망”이라고 밝혔다.

염흥열 순천향대 교수는 “국내 기업들이 유출문제만 해당되는 걸로 잘못 알고 있다”며 “무결성(원래 가지고 있던 성질, 속성이 위조나 변조되지 않은 상태)이나 해킹 방지, 랜섬웨어 등에 대한 종합적이고 체계적인 방안을 마련하고 EU 당국에 보고해야 한다”고 강조했다.

[GDPR D-46] 기획

①‘매출 4% 과징금’ EU 개인정보보호 규정에…韓 기업 ‘비상’

②걸면 걸리는 ‘데이터 주권法’…수집 동의 없으면 취향분석·원격제어도 위법

③삼성·현대차 빼곤 무방비..中企 과감한 선택과 집중

④‘자국민 개인정보 지키기’ 나선 지구촌…우리는