/사진=픽사베이

지난 25일 유럽에서 새로 시행된 개인정보보호법(GDPR)으로 진통이 한창이다. 구글과 페이스북이 GDPR 시행 첫날 규정을 위반했다는 이유로 오스트리아 소재 개인정보보호단체로부터 피소되는가 하면 유럽거주자들은 쏟아지는 개인정보활용 동의 메일에 곤욕을 치르고 있다.
28일 가디언 등 주요 외신에 따르면 오스트리아의 개인정보보호단체 ‘Noyb’는 페이스북과 구글이 GDPR을 위반했다며 프랑스, 오스트리아, 벨기에, 독일 등지에서 소송을 제기했다. 만약 구글과 페이스북이 GDPR을 위반한 사실이 확인되면 구글은 37억달러(약 4조원), 페이스북은 39억달러(약 4조2000억원)를 벌금으로 물어야 한다.

GDPR은 유럽시민들의 개인정보보호를 강화하기 위해 만든 통합 규정으로 2016년 유럽의회에서 공표됐다. GDPR은 약 2년간의 유예기간을 거친 후 지난 25일 유럽연합(EU)의 각 국가에서 시행됐다. 이 제도의 도입으로 EU회원국 시민의 개인정보를 활용하기 위해서는 GDPR을 준수해야 하며 데이터 주체자인 사용자의 동의가 필요하다. 이를 어기면 전세계 매출의 4% 또는 2000만유로(약 251억5340만원) 가운데 높은 금액이 벌금으로 부과된다.


GDPR는 EU회원국 시민의 개인정보를 처리하는 모든 외국 기업에도 적용된다는 점에서 논란의 핵심으로 떠올랐다. 유럽에서 제품을 판매하는 외국기업은 물론 유럽 거주민들의 인터넷 사용 기록을 추적하는 미국 인터넷기업과 EU시민들의 민원을 처리하는 인도의 콜센터도 모두 GDPR의 영향권이다.

이에 일부 기업들이 유럽시민들의 홈페이지 접속을 차단하는 경우도 발생했다. 미국 LA타임즈와 시카고트리뷴 등은 유럽시민들의 웹사이트 접속을 막았다. 이들은 “EU시장에 웹서비스를 지원하기 위한 대책을 마련 중이다”는 공지를 통해 유럽에서 서비스가 원활하지 못한 상황을 설명했다.

김석환 KISA 원장. /사진제공=KISA

세계 각국이 GDPR 도입으로 진통을 겪는 가운데 국내에서도 관련 대책이 꾸준히 논의된다. 한국인터넷진흥원(KISA)이 GDPR 전담기관으로 선정된 가운데 행정안전부와 방송통신위원회 등 정부부처가 GDPR 도입으로 피해가 발생하지 않도록 대응책을 마련 중이다. GDPR이 시행된 당일에는 서울 교보빌딩에서 GDPR관련 대응방향을 소개하는 ‘EU GDPR 가이드북 북콘서트’를 개최했다.
이날 김석환 KISA 원장은 “GDPR 시행에 맞춰 공개된 가이드북이 우리기업들의 준비점검에 도움이 되길 바란다”며 “KISA는 지속적으로 GDPR 대응방안을 모색하고 공유할 것”이라고 말했다.

KISA는 인프라가 부족한 중소·스타트업에 대한 직접 지원도 시행한다. 2019년 200개 기업지원을 시작으로 점차 그 범위를 확대한다는 방침이다.


권현준 KISA 개인정보정책단장은 “소규모 기업들이 느끼는 막연한 두려움을 알고있다”며 “GDPR이 우리나라 법체계와 달리 주관적 해석을 열어놓고 있는만큼 중소기업에 사례위주의 교육을 강화하고 정기적인 세미나를 통해 지원할 방침”이라고 말했다.