한국 기업 관계자의 61%가 내년에 시행되는 유럽 일반 개인정보보호법(GDPR)에 대비하는 것에 대해 우려하고 있다는 조사 결과가 나왔다.

베리타스코리아(대표 조원영)는 16일 서울 삼성동 그랜드인터컨티넨탈 서울파르나스에서 기자간담회를 열고 한국 등 8개국 기업 비즈니스 의사결정권자들을 대상으로 실시한 ‘베리타스 2017 GDPR 보고서’를 발표했다.

이번 조사는 2018년 5월 25일부터 시행되는 GDPR에 기업들이 얼마나 잘 대비하고 있는지를 알아보기 위해 이뤄졌다. 유럽연합(EU)은 회원국 간 개인정보에 대한 거버넌스를 통일성 있게 강화하기 위해 GDPR를 제정했다. GDPR은 유럽 내 사업장이 있는 기업뿐 아니라 유럽 거주자를 대상으로 비즈니스를 하는 기업들에게도 적용된다.

GDPR은 온라인상에서 잊혀질 권리, 개인정보 이동권, 정보주체의 권리 보호, 개인정보 유출 통지의무 및 국외이전 제한 등의 내용을 담고 있으며 위반 시 최대 2000만 유로(약 245억 원) 또는 글로벌 연매출 4% 중 더 큰 금액의 과징금을 부과하도록 하고 있다.

베리타스는 미국, 영국, 독일, 프랑스, 한국, 호주, 싱가포르, 일본 등 8개 국가 900명의 기업 관계자들을 대상으로 GDPR에 대해 조사했다.

한국 기업 관계자들은 GDPR에 대해 상대적으로 잘 인식하고 있지만 우려가 큰 것으로 조사됐다.

박철한 베리타스 글로벌 정보 거버넌스 프랙티스 리드(상무)는 “전 세계적으로 GDPR에 대해 31% 관계자들이 준비가 돼 있다고 답했다”며 “한국에서는 31%가 응답해 호주(30%), 싱가포르(18%), 일본(19%)에 비해 높았다”고 말했다.

그는 “한국 기업인들은 개인정보보호법을 경험했고 개인정보 유출사례들이 있어 상대적으로 준비도가 높다”고 분석했다.

하지만 우려도 컸다. 세계 86% 기업인이 GDPR 준수하지 않을 경우 비즈니스에 악영향이 있다고 답했는데 한국에서는 93%가 응답했다.

보고서에 따르면, 국내 응답자의 61%가 기한 내 GDPR 규정 준수를 위한 대비를 마칠 수 있을지에 우려하고 있는 것으로 나타났다. 글로벌 평균이 47%인 점으로 볼 때 우려가 큰 것이다.

GDPR 미준수로 인해ㄹ발생할 수 있는 부정적인 결과에 대해 국내 응답자 중 23%(글로벌 평균 21%)는 GDPR 위반으로 인한 과징금 징수가 인원 감축과 잠재적 정리 해고로 이어질 수 있다고 우려했다.

또 개인정보 침해를 인지한 경우 정보주체에게 고지해야 할 의무가 신설됐기 때문에 GDPR 위반 사실이 외부에 공개될 경우 브랜드 이미지에 미칠 부정적인 영향에 대해서도 우려를 컸다.

박철한 상무는 “GDPR 시행이 1년여 밖에 남지 않았지만 전 세계적으로 GDPR 대비의 시급함을 간과하고 있는 기업들이 있다. 기업이 EU에 사업장이 있는지 여부와 관계없이 EU 국가를 대상으로 비즈니스를 하는 경우에는 모두 GDPR이 적용된다”며 “기업들은 컨설팅을 통해 GDPR 준수를 위한 준비 상태를 점검하고 전략을 수립해야 한다. 지금 대비하지 않으면 기업의 일자리, 브랜드 평판과 비즈니스 생존이 위태로울 수 있다”고 지적했다.

[테크M = 강진규 기자(viper@techm.kr)]