한 달 앞으로 다가온 EU GDPR 시행...국내 기업 대응 수준은?
2018-05-03 14:38
EU GDPR의 시행이 한 달도 채 남지 않은 가운데, 국내 기업들의 준비가 여전히 미흡한 것으로 나타났다. 대기업을 포함한 대다수 기업들은 GDPR의 법률적 해석에 어려움을 겪고 있으며 정부의 체계적인 지원과 설명이 필요하다고 입을 모은다.
3일 보안 업계에 따르면 오는 25일부터 시행되는 GDPR은 유럽연합이 제정한 통합 규정으로, 개인정보의 자유로운 이동을 보장하며 정보주체의 개인정보 보호권을 강화한 것이 특징이다. 인종·민족과 정치적 견해 등 인간과 관계된 모든 정보를 개인정보로 정의하고 있으며 정보보안책임자(DPO)를 지정하도록 요구한다.
자금력과 인력이 풍부한 대기업들은 그나마 GDPR 기준에 맞게 사내 정책을 전환하고 있지만, 중견·중소 기업들은 발만 동동 구르고 있다. 자본과 인프라가 부족한데다가 법률적 해석의 어려움이 발목을 잡고 있기 때문이다.
EU의 비식별화 및 익명화에 관한 개념정의는 물론, 개인정보 침해사고 발생 시 대응 프로세스, 역외 이전을 허용하는 적정성 평가 등이 대표적인 케이스다. 복잡한 용어와 법안 판례가 얽혀있는 이 사안들을 신속히 문의할 만한 정부차원의 상담 창구가 없다는 점이 기업들의 가장 큰 애로사항으로 꼽힌다.
한편 글로벌 분석업체 SAS코리아가 지난 2월 글로벌 기업 정보보호 담당자 183명을 대상으로 조사한 'GDPR 대응현황과 당면과제 조사'에 따르면 93%가 아직 대비가 부족하다고 응답했다. GDPR 시행일까지 준비를 마칠 것으로 예상한 기업은 46%에 그쳤으며, 준수 관리를 위한 기술 습득에 어려움을 호소하고 있는 것으로 파악됐다.