[한스경제=김재훈 기자] 유럽연합(EU)이 한국의 개인정보보호 법체계를 동등한 수준으로 인정하면서 국내 기업들의 ‘유럽 데이터 리스크’가 해소됐다. 이에 따라 유럽에 진출한 국내 기업들은 유럽고객들의 개인정보를 국내에서 자유롭게 활용 할 수 있게 됐다.

2019년 5월 25일 발효된 EU의 일반개인정보보호법(GDPR)은 유럽민의 개인정보 보호를 강화하고자 마련된 통합 규정이다. GDPR은 기업이 사용자의 동의없이 개인 정보를 수집하거나 이용할 경우 과징금을 전 세계 매출액의 최대 4%까지 부과할 수 있도록 했다. 

특히 데이터 활용이 많은 IT‧게임‧통신 업계가 최대 수혜를 받을 전망이다. 실제로 유럽에 진출했던 많은 기업들이 EU의 GDPR 때문에 많은 비용 부담과 불확실성으로 사업 진출을 포기하거나 철수하는 사례도 있었다.

EU GDPR 규제 완화, ‘데이터 리스크’로 인한 유럽진출 불확실성 사라져

개인정보보호위원회는 지난 30일 유종인 위원장과 디디에 랑데르 법무 담당 EU 집행위원이 한국과 EU 간의 GDPR 적정성 논의가 성공적으로 마무리됐음을 확인해 초기결정이 채택됐다고 밝혔다.

양측은 공동발표문을 통해 “개인정보보호 분야에서 한국과 EU간 높은 수준의 동등성이 인정됐다”며 “개인정보 교류 상의 보호를 보장하는 동등성을 구축함으로서 적정성 확인은 EU로부터 한국으로의 자유롭고 안전한 정보의 흐름을 가능하게 할 것이다”고 말했다.

적정성 평가는 EU가 GDPR을 기준으로 역외 국가의 개인정보보호 수준을 평가하는 제도이다. 특정 국가의 개인정보보호 조치에 적정성 결정이 내려지면 해당국 기업은 EU 회원국처럼 자유롭게 EU 시민의 개인정보를 자국 내로 이전해 처리하는 것이 허용된다.

EU는 시민의 개인정보를 국외로 이전하는 것을 원칙적으로 금지하고 있기 때문에 EU 개인정보를 국내에 들여오려는 기업은 개별 사업별로 표준계약 등을 맺어야한다. 하지만 표준계약 체결에 법률 검토, 현지 실사, 행정 절차 등에 3개월에서 1년의 시간이 걸리고 비용도 최대 2억 원까지 소요돼 부담이 크다.

한국은 이번 적정성 판정으로 표준계약 등의 절차 없이 유럽고객의 개인정보를 국내로 이전할 수 있게 됐다. 이제 유럽 진출을 희망하는 기업들은 많은 시간과 비용의 불확실성에서 자유로워진 것이다.

이번에 내려진 적정성 초기결정은 ‘초기결정-의견수렴-최종결정’으로 진행되는 적정성평가에서 가장 큰 비중을 차지한다. 개인정보위는 80%에서 90% 비중을 차지하는 초기결정이 마무리된 만큼 이르면 상반기, 늦어도 하반기 중에는 최종결정이 이뤄질 것으로 내다봤다.

윤 위원장은 “이번 적정성 초기결정으로 글로벌 선진국 수준의 개인정보보호 국가로서 한국의 위상이 높아진 것이다”며 “이를 기반으로 한국기업들이 데이터 경제 시대의 주역으로 성장할 수 있는 기반을 마련했다”고 말했다.

IT‧게임 등 데이터 업계 유럽 사업 순풍 분다…“큰 리스크 사라져, 글로벌 서비스 도움”

이번 발표를 통해 개인정보 데이터를 많이 활용하는 국내 IT‧게임 등 기업들의 유럽 활동이 용의해질 전망이다. 특히 중국 판호(서비스허가) 미발급으로 북미와 EU 시장을 주 타깃으로 하는 게임 업계는 K-수출에 큰 힘이 될 것으로 보인다.

실제로 ‘라그나로크 온라인’을 서비스하는 ‘그라비티’는 GDPR 발효 직전 EU 시장에서 서비스를 중단했다. 또 이해진 네이버 글로벌투자책임자(GIO)도 2018년 국정감사에서 “GDPR로 인해 프랑스에서의 사업이 어려움을 겪고 있다”고 말한바 있다.

IT‧게임 등 업계에서는 이번 적정성 결정을 반기는 분위기이다. 업계 관계자들은 유럽 진출에 가장 큰 위험 요인이 사라졌기 때문에 향후 적극적이고 다양한 사업들을 진행할 수 있을 것이라고 말했다.

게임 업계 관계자는 “GDPR로 유럽 현지에서 적극적인 서비스를 제공하기 어려웠으나, 향후 본격적으로 유럽 유저들을 위한 서비스를 전개할 수 있을 것으로 보인다”며 “유럽 데이터 활용의 허들이었던 국외이전이 쉬워지면서 유럽을 대상으로 하는 서비스들이 다양해질 것으로 예상한다”고 말했다.

이어 “이미 국내외 개인정보 관련 법률을 준수하는 것은 물론 ISO27001, ISMS-P 등 정보보호/개인정보 관리체계에 따라 안전하게 운영하고 있다”며 “번 적정성 결정으로 국외이전에 따른 활용성 증가로 인해 글로벌 서비스에 많은 도움이 될 것으로 보이다”고 전했다.

또 다른 관계자는 “유럽 현지에 지사를 두지 않거나 현지 퍼블리싱 회사(서비스)를 통해서만 사업을 전개하는 업체들에겐 큰 호재다”며 “유럽 진출에 가장 큰 불안점이 사라졌으니 현지에 직접 서비스를 추진하는 업체들의 적극적인 행보가 예상된다”고 말했다.

IT업계 관계자도는 “이번 GDPR 규제 완화로 소극적 이였던 유럽진출에 활로가 생겼다는 것에 의미가 있다”며 “좀 더 구체적인 합의 내용을 살펴봐야 하겠지만 업계에 좋은 소식인 것은 확실하다”고 밝혔다.

김재훈 기자 rlqm93@sporbiz.co.kr