[디지털데일리 최민지기자] SK인포섹이 글로벌 로펌 DLA파이퍼(DLA Piper)와 유럽연합 일반개인정보보호법(EU GDPR)을 위해 손을 잡았다.
이와 관련 SK인포섹은 지난 20일 DLA파이퍼 서울 사무소에서 ‘EU GDPR에 대한 글로벌 대응 동향 및 사례 세미나’를 개최했다.
이를 시작으로 양사는 GDPR에 대처하려는 기업을 대상으로 공동 대응에 나설 방침이다. DLA파이퍼는 법률검토를 중심으로, SK인포섹은 컨설팅 서비스를 통해 시너지를 꾀할 수 있다.
전세계 4000명 이상의 변호사를 40개 이상 국가의 90개 이상 사무소에 두고 있는 DLA파이퍼는 ▲GDPR 법률조항·가이드라인 분석 ▲EU 회원국별 동향 및 감독기구 이슈 파악 ▲적정 보호수준에 대한 법적검토·모범사례(Best Practice)를 제시한다.
SK인포섹은 ▲GDPR 리스크 분석 및 실무 중심적 개선방안 수립 ▲GDPR 대응 과제 제시 ▲GDPR 대응체계 수립 및 이행 지원을 실시하면서 DLA파이퍼와 상호 법률검토를 시행한다. 또, EU 감독 기구 규제 동향과 회원국별 법령 제정·시행 현황, 각종 가이드라인·법률해설서를 모니터링한다.
SK인포섹과 DLA파이퍼는 새로운 제도인 GDPR에서 기회를 엿봤다. 오는 5월25일 본격 시행이 예정된 GDPR은 약 두 달 앞으로 다가왔다. GDPR은 EU에서 비즈니스를 하거나 유럽에 직원이나 지사가 없더라도 EU 거주자 개인정보를 다루고 있다면 국내 기업에도 영향을 미친다.
하지만 아직까지는 GDPR 준수를 위한 국내 기업들의 준비도는 미흡한 편이다. EU 정부의 가이드라인도 완벽하게 구축되지 않았다. 스스로 GDPR을 준비하기에 시간적 여유가 부족해진 기업들은 컨설팅이 필요할 수밖에 없는 상황에 처하게 된다. 더군다나, GDPR은 처음으로 시행하고 겪어보는 규제다.
성경원 SK인포섹 팀장은 “기존 개인정보보호법과 유사한 부분도 있지만, 국내에서는 규제되지 않은 요소들도 GDPR에서는 담고 있기 때문에 실무중심 개선안을 내놓을 수 있어야 한다”며 “과징금 부과 11가지 기준을 살펴보면, 평상시에 어떠한 조치를 취했고 감독기구와 협조했는지 등 인정할 수 있는 부분이 많은 만큼 자구책도 필요하다”고 설명했다.
GDPR을 위반하게 되면 정도에 따라 위반 기업의 전년도 전세계 연매출 4% 또는 2000만유로 중 더 높은 금액의 과징금을 부과받을 수 있다. 정보유출 사태 발생 때 관계당국에 72시간 내로 보고하지 않으면, 전세계 연매출의 2% 와 1000만유로 중 더 높은 금액의 과징금을 내놓아야 한다.
막대한 과징금은 GDPR 준수를 위한 기업들의 동인이 되고 있지만, 기업 스스로의 가치를 위해서라도 개인정보보호를 위해 나서야 하는 때이기도 하다. 최근 페이스북은 5000만 이용자 정보유출 파문으로 시총 50조원이 증발하고 미국, 영국, EU 등에서 조사에 착수했다. 페이스북 투자자들의 집단 소송도 예고되고 있는 상황이다.
이성훈 DLA파이퍼 변호사는 “GDPR 규정을 준수하고 있느냐는 질문을 했을 때 한국의 몇 개 회사나 답변할 수 있을지 의문”이라며 “일본을 비롯한 외국계 기업들은 상당히 준비하고 있는데, 한국에서도 기업 경영자와 의사결정자들이 이 사안에 대해 정확히 인지하고 조속히 준비해 유럽에서 불이익을 당하지 않도록 해야 한다”고 지적했다.
성 팀장은 “SK인포섹과 DLA파이퍼가 보유한 회원국별 법제동향 사례들을 합쳐 성공적으로 대응할 수 있도록 도울 것”이라며 “긴밀한 협업을 통해 GDPR 요건을 실제로 이행할 수 있도록 솔루션을 제공하고, 향후 GDPR 대응을 지원하겠다”고 말을 보탰다.