유럽연합(EU)이 개인정보보호법(GDPR·General Data Protection Regulation)을 강화하겠다고 발표하면서 국내 기업 역시 준비 태세에 들어갔으나 해외 글로벌 기업에 비해 준비가 다소 부족하다는 지적이 나오고 있다.
오는 25일부터 시행되는 GDPR은 EU 거주자 개인정보를 제3자에게 넘겨주던 관행을 엄격하게 규제하는 법으로 위반 시 세계 매출액의 최대 4%까지 과징금을 부과한다. 이는 EU 회원국들뿐만 아니라 유럽 시민들의 개인정보를 활용하는 기업에게도 적용된다. 따라서 유럽 현지에 법인을 두고 있거나 향후 진출을 희망하는 기업에게 GDPR 대비는 필수다.
해외 글로벌 기업들은 이미 GDPR 시행에 맞춰 발 빠른 대응 방안을 내놓고 피해 최소화를 위한 움직임을 보이고 있다.
먼저 애플은 개인정보보호 기능을 대폭 강화했다. 애플은 소프트웨어 업그레이드를 진행한 이용자를 대상으로 애플이 이용자 개인정보를 수집하려고 할 때 이를 사전에 알려주는 기능을 제공한다. 또 애플은 이용자들이 애플 서버에 저장돼있는 자신의 정보를 복사해 다운로드할 수 있도록 하는 서비스도 제공한다. 이용자들은 애플이 가지고 있는 자신의 정보를 수정하거나 스스로 삭제할 수 있게 된다.
구글도 일찌감치 GDPR 준비 태세를 갖췄다. 구글은 데이터 보호 솔루션을 자체 개발해 이용자가 자신의 데이터가 어떻게 보관되고 활용되는지 직접 확인할 수 있도록 지원한다. 아울러 구글은 개인정보보호와 관련된 사고가 발생할 경우 곧바로 대응할 수 있도록 하는 사고관리 프로그램도 유지하고 있다.
국내 글로벌 기업들과 IT(정보기술) 기업도 GDPR 시행에 앞서 대응책을 마련했다.
삼성전자는 개인정보보호사무국 조직을 두고 자체 대응 준비에 들어갔다. 이와 함께 보유한 정보 데이터를 문서화하고 데이터 침해 보고 절차를 수립하는 등 법적인 대응 조치를 완료했다.
LG전자도 유럽의 각 법인에 개인정보보호팀을 구축했다. 그리고 이 팀을 중심으로 정기적인 모니터링을 진행해 개인정보권리를 침해하는 일이 발생하지 않도록 수시로 점검한다. 개인정보보호 요구사항에 대해 법 규정을 준수하고 안전한 보호능력을 갖추었음을 증명하는 국내외 인증제도 획득했다.
네이버의 경우에도 회사 내 정보보호담당자(DPO)를 선임하고 GDPR 대응 책임자 및 실무자들과 대응 현황, 진행 사항을 점검 중이다. 개인정보 영향평가 수행, 개인정보 국외 전송 메커니즘 대응, 이용자 권리 요청 대응 등에 대한 의견을 공유하며 GDPR을 준비하고 있다.
그러나 해외 글로벌 기업들이 개인정보보호를 위해 적극적으로 행동하고 있는 것에 비해 국내 기업은 다소 원론적인 대응책에 그친 것으로 보인다.
학계 관계자는 "해외 글로벌 기업은 이용자가 스스로 개인정보를 관리하거나 삭제할 수 있도록 하는 방안까지 지원하고 있지만 국내 기업은 GDPR에서 정한 요건을 갖춘 것 뿐"이라며 "기존 매뉴얼에 따르는 식의 개인정보보호 방침이 문제가 있다고 여겨져 EU가 GDPR을 강화하겠다고 밝힌 것이기 때문에 이용자가 자신의 개인정보를 통제할 수 있도록 보다 적극적인 조치로 대비해야할 것”이라고 설명했다.
남가언 기자 gana911@kukinews.com