[GDPR D-46]③삼성·현대차 빼곤 무방비..中企 과감한 선택과 집중

유럽의 개인정보보호 규제(GDPR)에 대한 관심과 우려가 동시에 높아지고 있다. 징벌적 성격의 규제 정책에 대한 국내 기업의 대응이 늦었다는 지적 속에 ‘일단 가능한 요소부터 준비하라’고 전문가들은 조언한다. SK인포섹 관계자들이 GDPR 관련 준비상황에 대해 의견을 나누고 있다. SK인포섹 제공

[이데일리 이재운 기자] 유럽연합(EU)의 강력한 개인정보 규정(GDPR)에 우리 기업들은 어떻게 대응해야 할까. 전문가들은 “시간이 얼마 안 남았지만, 일단 대응할 수 있는 것부터 차근차근 준비해나가는 것이 필요하다”고 말한다. 전문가들에 따르면 국내 기업들의 경우 대다수의 중견·중소기업이 무방비 상태나 마찬가지인 것으로 나타났다.

관망 머무르는 국내 기업들..“삼성·현대차 빼고 다 늦었다”

김민수 삼정KPMG 상무는 “이미 미국과 일본, 스웨덴 등 KPMG 네트워크의 다른 국가에서는 관련 대응 컨설팅이 거의 마무리 단계지만, 우리나라는 이제 시작되는 단계”라고 밝혔다. 관련 컨설팅 서비스에 대한 제안서(RFP)가 뒤늦게야 나오고 있다는 설명이다.

손종곤 파수닷컴(150900) GS사업팀장도 “국내 (중견·중소)기업은 최근에야 조금씩 문의가 오고 있는 정도”라며 “대부분 ‘우리가 해당이 되긴 되나’ 관망만 하는 경우가 많은데, 비정형 데이터 등 변수가 많아 미리 대응하지 않으면 낭패를 볼 수 있다”고 말했다.

아직 ‘발등의 불’을 끄지 못한 경우도 많다. 국내 한 대기업은 내부적으로 여러 방안을 놓고 고민하다 올해 초 태스크포스(TF)를 구성해 대응 전략 수립 등 후속조치를 진행 중이나 다소 늦었다는 평가가 나온다. 국내 대형 온라인 게임업체들도 EU 거주자의 데이터를 상당수 보유하고 있지만 대응은 이제서야 시작 단계다. 타이어 등 자동차 부품 산업계도 역시 지각 대응 중이다. GDPR 대상일거라고 미처 생각지 못하다 부랴부랴 대응에 나선 것으로 전해졌다.

그나마 주요 대기업들은 비교적 빠르게 움직여 상당 부분 대응을 마쳤다. 삼성전자(005930)의 경우 내부에 200여명 규모의 개인정보보호사무국 조직을 두고 자체 대응을 준비, 이미 법적인 대응 조치를 완료한 것으로 알려졌다. 현대자동차(005380)의 경우에는 각 지역 법인·지사별로 알아서 대응하도록 지침을 내려 현지마다 각자 상황에 맞게 대응을 끝냈다. 네이버(035420)와 카카오(035720) 등 국내 대표 포털 사업자들도 내부 대응체계를 마련했다.

실행 가능한 것부터 ‘선택과 집중’ 대응해야

전문가들은 지금이라도 차근차근 대응을 준비할 것을 당부한다. 미국의 페이팔이나 P&G 등 우수 사례를 참조해 준비할 필요가 있다는 설명이다.

EU 당국이 일부 내놓은 세부 가이드라인을 점검하고, 한국인터넷진흥원(KISA)이 발간한 ‘우리 기업을 위한 GDPR 안내서’를 참조할 것도 권했다. 해외법인의 경우 현지 컨설팅기관의 도움을 받는 것도 방법이다.

정부 역할에 대한 지적도 나왔다. 우리 정부는 현재 EU가 개인정보 데이터를 자유롭게 이전·활용할 수 있게 허용하는 이른바 ‘화이트리스트’ 국가에 들기 위해 협의를 진행 중이다. 여기에 지정되면 우리 기업들의 걱정을 한시름 덜 수 있다.

당초 행정안전부가 주축이 돼 지난 2016년부터 시도했지만, 독립성 있는 기관의 주도를 EU가 요구하면서 행정부로부터 독립된 기관인 방송통신위원회가 주축이 돼 EU의 적정성 평가를 받고 있다.

염흥열 순천향대 교수는 “GDPR 문제는 방통위와 행안부뿐 아니라 산업통상자원부, 외교부, 개인정보보호위원회 등 여러 기관이 얽히고 연관된 문제”라며 “복잡한 이해관계를 풀기 위해 ‘콘트롤타워’를 재정립해야 할 필요성도 있다”고 조언했다.

[GDPR D-46] 기획

①‘매출 4% 과징금’ EU 개인정보보호 규정에…韓 기업 ‘비상’

②걸면 걸리는 ‘데이터 주권法’…수집 동의 없으면 취향분석·원격제어도 위법

③삼성·현대차 빼곤 무방비..中企 과감한 선택과 집중

④‘자국민 개인정보 지키기’ 나선 지구촌…우리는