전체기사 최신뉴스 GAM 라씨로
KYD 디데이
산업 재계·경영

속보

더보기

전경련 "EU 개인정보법 1년 됐지만 한국은 여전히"

기사입력 : 2019년05월21일 14:00

최종수정 : 2019년05월21일 14:00

“적정성 대상국 지정안돼 개별기업 과징금 위험”

[서울=뉴스핌] 나은경 기자 = 유럽연합(EU)의 개인정보보호법(GDPR: General Data Protection Regulation)이 시행된 지 1년이 지났다. 하지만 그동안 한국은 적정성 대상국으로 지정되지 못해 EU 회원국을 대상으로 사업하는 개별 기업이 주의하지 않으면 과징금 철퇴를 맞을 수 있다는 경고가 나온다.

적정성 결정은 EU 집행위가 한 국가의 개인정보보호 수준이 EU와 본질적으로 동등하다고 인정하는 경우 그 나라의 기업은 이용자 동의를 받지 않아도 되도록 하는 조치다.

21일 전국경제인연합회는 주한유럽상공회의소(ECCK), 국제사이버법연구회와 함께 전경련 컨퍼런스센터에서 'EU GDPR 적용 1년의 의의와 평가' 세미나를 개최했다. 이날 세미나에서는 1년여 간의 GDPR 시행 동향과 한국 기업에 대한 적용여부, 한국 법제에 대한 영향 등에 대한 논의가 이뤄졌다.

지난 2018년 5월 25일부터 시행된 EU의 GDPR은 EU 거주자의 개인정보를 다루는 모든 기업이나 단체가 개인정보 보호와 관련한 광범위한 규정을 준수하도록 하고 있다. GDPR 규정을 준수하지 않으면 사안에 따라 최대 매출액의 4% 또는 2000만 유로(약 260억원)의 과징금이 부과된다.

한국은 GDPR 시행 이전인 지난 2017년 일본과 함께 적정성 우선협상국으로 지정됐다. 하지만 이후 심사에 두 차례 탈락해 현재는 개별 기업 차원의 대응만이 가능하다. 반면 일본은 지난 1월 적정성 대상국으로 지정됐다.

GDPR 규정 중 우리 기업에 가장 문제가 되는 사항은 EU 역내수집 개인 정보의 역외이전이 원칙적으로 불가하다는 점이다. 예를 들어 유럽 관련 사업을 영위하는 우리기업이 유럽에서 수집된 데이터를 한국에서 처리할 경우 GDPR의 제제대상이 될 수 밖에 없다. EU 내에서 수집된 개인정보의 역외이전이 가능하려면 △국가차원에서 EU 적정성 평가를 통과하거나 △개별기업이 직접 EU가 인정하는 표준계약 체결, 구속력 있는 기업규칙, 공인 행동강령과 같은 보호조치를 취해야 한다.

권태신 전경련 부회장은 개회사에서 “일본은 올 1월 EU의 적정성 평가를 통과해 일본기업들은 GDPR에 대한 부담 없이 유럽에서 활동하는 반면, 한국은 두 차례나 적정성 심사에서 탈락해 관련 부담을 개별기업이 오롯이 감당해야 하는 상황”이라며 “탈락 원인이기도 한 개인정보보호 감독기관의 독립성 강화 등 국내 개인정보보호법 개정이 조속히 처리돼야 한다”고 말했다.

연사로 참여한 고환경 법무법인 광장 변호사도 국가 차원 적정성 평가 취득을 위해 개인정보보호법의 조속한 개정이 필요하다고 말했다. 이어 GDPR은 개인정보의 보호뿐 아니라 활용을 동시에 강조하는 입법으로 가명처리 된 개인정보 등의 활용 측면에서도 국내법이 참고해야 할 시사점이 많다고 밝혔다.

정명현 고려대 법학연구원 연구교수는 개별기업이 GDPR에 대응하는데 있어, 먼저 그 적용여부를 판단하고 GDPR의 기본원칙과 책임을 정확하게 인식해 성실하게 준수할 것을 강조했다. GDPR이 적용되는 기업의 경우 개인정보보호책임자(DPO) 지정, 개인정보 처리활동 기록, 역내 대리인 지정 등 구체적인 GDPR의 요구사항을 이행해야 한다고 조언했다.

박노형 고려대 법학전문대학원 교수는 “GDPR 시행 이래 지난 1월말 기준 유럽에서는 9만 건이 넘는 민원과 4만 건이 넘는 개인정보 침해 신고가 접수됐다”며 “개인정보 보호에 대한 관심과 GDPR 준수 노력이 지대하다”고 평가했다. 실제 과징금이 부과되기도 했는데 그 중 프랑스가 구글에 부과한 5000만 유로(약 650억원)가 가장 규모가 큰 사례다.

엄치성 전경련 국제협력실장은 “GDPR이 시행된지 1년이 됐지만 중소기업을 비롯 유럽 관련 국내기업이 GDPR을 완벽하게 준비하기는 쉽지 않은 상황”이라며 “개별기업 차원에서도 준비하되, 국가적 적정성 평가가 속히 이뤄져야 GDPR 리스크가 해소될 수 있을 것”이라고 지적했다.

 

nanana@newspim.com

[뉴스핌 베스트 기사]

사진
SKT '유심 교체' 북새통...내 차례 올까 [인천=뉴스핌] 김학선 기자 = 가입자 유심(USIM) 정보를 해킹 당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 인천의 한 대리점에서 고객들이 유심 교체를 위해 줄을 서 차례를 기다리고 있다. SKT는 사이버침해 피해를 막기 위해 이날 오전 10시부터 전국 2600여곳의 T월드 매장에서 희망 고객 대상 유심 무료교체 서비스를 진행한다. 2025.04.28 yooksa@newspim.com   2025-04-28 12:12
사진
"화웨이, 엔비디아 H100 능가 칩 개발" [서울=뉴스핌]박공식 기자 = 중국 화웨이가 미국이 수출 금지한 엔비디아 칩을 대체할 최신 인공지능(AI) 칩을 개발해 제품 시험을 앞두고 있다고 월스트리트저널(WSJ)이 현지 시간 27일 보도했다. 신문은 화웨이가 일부 중국 기술기업에 새로 개발한 '어센드(Ascend) 910D'의 시험을 의뢰했다고 전했다. 어센드 910D는 엔비디아의 H100보다 성능이 더 우수한 것으로 평가되고 있으며 이르면 5월 말 시제품이 나올 것으로 예상된다. 앞서 로이터통신은 21일 화웨이가 자체 개발한 AI칩 910C를 내달 초 중국 기업에 대량 출하할 계획이라고 보도한 바 있다. 화웨이를 비롯한 중국 기업들은 데이터를 알고리즘에 제공해 더 정확한 결정을 내리게 하는 훈련 모델용으로 엔비디아 칩에 필적하는 첨단 칩을 개발하는 데 주력해왔다. 미국은 중국의 기술 개발을 억제하기 위해 B200 등 최첨단 엔베디아 칩의 중국 수출을 금지하고 있다. H100의 경우 2022년 제품 출하 전에 중국 수출을 금지했다.  중국 베이징에 있는 화웨이 매장 [서울=뉴스핌]박공식 기자 = 2025.04.28 kongsikpark@newspim.com kongsikpark@newspim.com 2025-04-28 12:26
안다쇼핑
Top으로 이동