유럽 개인정보보호법(GDPR) 시행이 두 달 앞으로 다가오면서 국내 관계 기관과 정보보호업계의 본격적인 대응이 필요하다는 지적이 나왔다. GDPR은 유럽연합(EU)이 제정한 통합 규정으로, 오는 5월25일부터 EU 회원국 28개국에 적용된다. 비회원국 기업도 규정 위반 시 최대 2000만유로(약 260억원)나 글로벌 매출의 4% 중 많은 금액을 과징금으로 부과받을 수 있다.

글로벌 로펌 DLA파이퍼의 GDPR 총괄파트너인 패트릭 반 에이커 변호사는 지난 20일 서울 미래에셋센터원빌딩에서 열린 ‘GDPR에 대한 글로벌 동향 및 사례 세미나’에서 “GDPR에 대비하기 위해서는 체크리스트를 작성해 단계적으로 대응할 필요가 있다”며 “무엇보다 과도한 개인정보 수집을 피하고 수집한 정보가 필요 없어지면 삭제·폐기해야 위험을 줄일 수 있다”고 말했다.

EU 거주자 정보를 해외로 이전하는 일도 엄격히 제한된다. 그는 “유럽에서 수집한 개인정보는 유럽을 떠날 수 없다는 게 GDPR의 기본 원칙”이라면서도 “다만 EU와 한국 정부 차원의 합의가 이뤄진다면 이전이 가능해질 것”이라고 언급했다. 행사를 공동 개최한 SK인포섹의 성경원 팀장은 “국내법이 규제하지 않는 부분에 대해 실무적인 개선안을 마련할 필요가 있다”고 조언했다.

유하늘 기자 skyu@hankyung.com