EU 초강력 개인정보보호법 발효… IT공룡 무더기 피소 기사의 사진
기준 못맞춘 美 언론사들, 유럽내 서비스 중단까지
EU 상대 서비스 모든 기업 대상, 한국도 비상… 대책 마련 나서


유럽연합(EU)의 개인정보보호규정(GDPR)이 지난 25일(현지시간) 발효되자마자 글로벌 IT기업이 무더기로 제소되고 일부는 서비스를 중단하는 등 혼란에 빠졌다. 국내에서도 관련 포럼이 긴급 개최되는 등 대책 마련에 분주한 모습이다.

27일 영국 BBC방송 등에 따르면 개인정보보호단체 noyb.eu는 EU의 새 GDPR 발효 수 시간 뒤 구글, 페이스북, 인스타그램, 왓츠앱 등을 무더기로 제소했다. noyb.eu는 “이들 기업이 자신의 서비스를 이용하려면 기업의 개인정보 활용에 무조건 동의하도록 강제했으며 이는 GDPR을 위반한 것”이라고 주장했다.

GDPR 기준을 맞추지 못한 미국 언론사는 유럽 내 접속을 차단했다. LA타임스와 시카고트리뷴 등은 “현재 대부분 유럽 국가에서 웹사이트 접속이 불가능하다”고 홈페이지에 공지했다고 미 경제방송 CNBC가 보도했다. 애리조나 데일리선, 스타페이퍼 등 미국 21개 지역 내 46개 일간지를 보유한 리 엔터프라이즈도 유럽 내 서비스를 중단했다.

GDPR은 기존의 개인정보보호 지침과 달리 EU 전체 회원국을 직접 구속하는 통합 규정이다. 고객의 동의가 있을 때만 기업이 데이터 처리를 할 수 있고 데이터를 오래 저장할 수 없다. 고객이 데이터 삭제를 요청하면 이에 응해야 한다. 기업이 개인정보를 침해한 경우 72시간 이내에 감독 기구와 정보 주체에 알려야 한다.

적용 대상도 확대돼 EU 역내 기업뿐 아니라 EU 거주민의 개인정보를 처리하는 모든 외국 기업이 GDPR을 지켜야 한다. 전 세계 기업이 개인정보를 수집하고 처리하는 방식에 영향을 줄 수밖에 없다. 유럽에서 제품을 판매하는 외국 기업이나 유럽 거주민의 인터넷 사용 기록을 추적하는 인터넷 기업 등이 모두 영향권에 들어간다. 위반 시 2000만 유로(약 251억원)와 연간 매출액의 4% 중 큰 금액을 과징금으로 내야 한다. 글로벌 컨설팅 업체 캡제미니의 조사에 따르면 GDPR에 대응할 준비가 된 기업은 15%에 불과하다.

한국 정부와 기업도 대응책 마련에 부심하고 있다. 특히 지난달 산업통상자원부가 발표한 ‘신통상전략’에 변화가 불가피해 보인다. 신통상전략은 정보통신기술을 기반으로 한 디지털 메가 자유무역협정(FTA)과 의료정보 등 빅데이터 교류를 제안하고 있다. 대외경제정책연구원 관계자는 “한국 정부가 GDPR과 국내 개인정보보호법상 개인정보보호 활용의 균형을 맞추기 위한 노력이 필요하다”고 말했다.

코트라와 한국무역협회는 28일 공동으로 ‘대응전략 포럼’을 개최한다. 규제의 범위와 강도가 큼에도 불구하고 우리 기업의 이해와 준비가 아직도 부족하다는 판단에서다. 고려대 정보보호대학원 김도엽 변호사는 “기업은 먼저 자사가 처리하는 개인정보의 내용과 흐름을 정확히 파악하고 현재 개인정보 처리 근거가 GDPR 아래서 적법한지 확인해야 한다”고 조언할 예정이다.

세종=서윤경 기자, 오주환 기자 y27k@kmib.co.kr

트위터페이스북구글플러스