[시론] 유럽 GDPR, 국내 후폭풍 대비해야

입력: 2018-05-31 18:00

폰트

박춘식 아주대 사이버보안학과 교수

박춘식 아주대 사이버보안학과 교수

최근 개인정보와 관련돼 세계적으로 영향이 큰 사건 두 가지가 있었다. 하나는 지난 3월에 알게 된 페이스북 개인정보 유출 및 부정 사용에 관한 것이며, 다른 하나는 2016년 제정돼 2년간의 유예를 거쳐 2018년 5월25일에 시행되게 된, 유럽의 개인정보에 관련된 법률인 일반데이터보호규칙(GDPR, The General Data Protection Regulation)이다.

페이스북 개인정보 유출 및 부정 사용 사건은, 페이스북 이용자를 대상으로 한 심리검사 퀴즈앱을 운영하는 글로벌사이언스 리서치가 이 앱을 페이스북과 연동해 27만 명의 이용자를 모집하고 이들의 친구목록을 통해 약 5000만명의 사용자 프로필 개인정보를 수집해, 캠브리지 애널리티카(Cambridge Analytica)에 전하고, 이는 다시 2016년 미국 대선 당시 도널드 트럼프 후보의 선거운동에 활용된 사건이다.

이 사건의 후속조치로, 페이스북의 저커버그가 미국 청문회에 이어 유럽 의회 지도자들을 만나, 가짜 뉴스나 선거 개입, 사용자 정보 보호 대응 잘못을 인정하고 정보보호 담당자 증원 및 기업 이익을 얻는 것보다 사람들의 안전 확보를 우선하겠다고 머리 숙여 공식 사과했지만 여전히 많은 불만만 제기되고 있으며 개인정보보호에 대한 기업들의 미흡한 대응에 오히려 불신만을 더욱 증폭시키고 있는 것 같다.

페이스북 개인정보 유출 사건은 빙산의 일각에 불과하며, 다른 SNS는 물론이고 IT와 다른 융합 산업이나 더 나아가서 4차 산업혁명 시대와 디지털 트랜스포메이션 시대 등에서 지금의 기업이나 정부의 개인정보보호 정책 등이 얼마나 의미가 없는지 그리고 프라이버시 침해, 여론 조작 등 앞으로 전개될 개인정보 수집이나 부정 사용 등에 관한 것들이 어떠한 것인지를 예측하게 해 주는 주요 사례가 되고 있다.

반면, 현재까지, 온라인 개인정보보호 관련된 최강의 강력 법안이라고 알려지고 있는 유럽의 일반데이터보호규칙인 GDPR는 인터넷 생활에서 일어나는 문제를 제어하고, 과도하게 확대돼 있는 개인정보 수집의 습관을 리셋하려고 하는 것을 목적으로 하고 있어, 유럽만이 아니라 세계 곳곳의 개인정보 보호에 대한 정책이나 제도 등에 상당한 영향 및 파급을 줄 것이라고 생각된다.

특히, IT 산업에 대한 규제가 적다고 이야기되며, 세이프 하버(Safe Harbor) 무효 이후, 프라이버시 실드(Privacy Shield) 시행이 되고 있는 미국도 유럽의 이러한 조치를 수용하지 않을 수 없을 것으로 생각되며 나머지 다른 국가나 많은 기업들도 개인정보보호에 대한 인식을 새롭게 하지 않을 수 없을 정도로 의미 있는 사건이라고 생각된다.
페이스북의 개인정보 유출 사건 여파나 유럽의 GDPR 시행 영향 등으로 인해, 각국의 기업이나 정부의 개인정보 보호 정책이나 사용자의 개인정보 이용에 관한 상황들이 크게 변화할 것으로 생각된다. 개인정보의 수집이나 공유, 이용 등에 대해서 지금보다 훨씬 더 민감하게 생각하게 될 것이며 지금보다 더 엄격한 개인정보 관리와 보호가 요구되게 될 것이며 이로 인해 당분간은 개인정보보호가 개선될 수도 있을 것이다.

페이스북 개인 정보 유출 사건은 많은 국가나 개인들에게 깊은 불신을 가져왔으며 기업이나 정부 등에 의한 앞으로의 새로운 개인정보보호 정책에 대해서도 깊은 신뢰를 갖지 못하게 할 것이다. 반면, 유럽이 추진하는 GDPR은 유럽의 규제라는 이유로 초기에는 많은 시행상의 저항이나 문제점들이 나타나겠지만 결국에는 개인정보보호에 대한 국제 규범이나 표준 등으로 자리매김하면서 정착될 것이다.

우리나라도 적합성 평가 취득이나 기존 법 제도의 개정 등을 통해 나름대로 글로벌 트렌드에 발맞춰 나가는 것도 필요하겠지만 먼저 개인정보에 대한 인식들이 바뀌었으면 한다. 개인정보는 모든 주체가 모두 힘을 모아 최선을 다해도 기본적으로 지키기 어렵다는 인식부터 함께 해야 한다. 개인정보는 지켜야 하는 대상이지 산업 발전과의 균형 등과 같은 흥정의 대상이 아니라는 인식, 개인정보를 첫 단계부터 지키기 위한 개인, 기업, 국가의 최선의 노력 그리고 개인정보 유출 등과 이로 인한 각종 피해를 최소한으로 줄이기 위한 지혜를 마련하는 데 먼저 우리 모두의 초점을 맞췄으면 한다.

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[시론] 유럽 GDPR, 국내 후폭풍 대비해야

이 시간 핫클릭

핫 이슈!