Home > 전체기사
GDPR 적정성 평가? 2018년 내 처리 총력
  |  입력 : 2018-04-29 14:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
KISA, EU GDPR 시행 앞두고 적정성 평가 연내 처리에 총력
5월 31일~6월 1일 개최 PIS Fair 2018에 EU 사법총국 요르바 집행위원 초청


[이미지=iclickart]

[보안뉴스 원병철 기자] EU GDPR 시행이 한 달여 남은 지금 기업들이 가장 궁금해 하고 어려워하는 것은 뭘까? 최근 500개 기업에게 GDPR 관련 설문조사를 실시했던 한국인터넷진흥원(이하 KISA)은 첫 번째로 ‘우리 기업은 GDPR에 적용되는가?’를 꼽았고, 두 번째로 ‘벌금에 대한 막연한 두려움’으로 드러났다. 하지만 GDPR에 대해 조금이라도 조사를 했거나 알고 있는 기업은 ‘우리나라에 대한 EU의 적정성 평가는 언제 통과되나?’를 가장 궁금해 했다.

먼저 세 번째 질문에 대한 답변부터 하자면, ‘적정성 평가는 아직 통과되지 못했지만 2018년 안에 통과될 것을 기대하고 있다’라고 볼 수 있다. EU는 EU 시민들의 개인정보를 보호하기 위해 개인정보의 이동을 엄격하게 제한한 GDPR을 시행한 후, GDPR에 버금가는 개인정보보호 정책을 가진 국가들에게는 ‘적정성 평가’를 통해 EU 시민의 개인정보를 수집·이용할 수 있도록 했다.

이 때문에 우리나라가 적정성 평가를 통과하면 우리 기업들은 추가적인 조치 없이도 EU 시민들의 개인정보를 한국으로 이전해 처리를 할 수 있게 된다. 우리나라의 개인정보보호와 관련된 법을 믿고 기업들이 해야 하는 여러 절차와 심사를 면제해주기 때문이다.

하지만 현재까지 GDPR 적정성 평가를 통과한 국가는 없다. GDPR 이전 ‘DPD(Data Protection Directive)’ 때 적정성 평가를 통과한 국가들도 GDPR 적정성 평가를 새로 받아야 하기 때문. 다행히 우리나라는 개인정보보호와 관련해 강력한 법을 갖고 있는데다, 관련해 여러 사례들이 있기 때문에 EU 집행국은 일본과 더불어 우선 심사 대상으로 발표했다.

이와 관련 권현준 KISA 개인정보정책단 단장은 “DPD 당시에도 적정성 평가가 최소 4년에서 최대 8년까지 걸렸다”면서, “한국인터넷진흥원을 비롯한 정부의 꾸준한 노력과 우리나라의 개인정보 보호와 관련된 법의 강력함을 바탕으로 EU의 적정성 평가도 속도를 내고 있다”고 설명했다.

“적정성 평가는 EU의 필요에 따라 진행하는 것이기 때문에 그 진행상황은 우리가 알 수가 없습니다. 다만 EU에서 우리나라와 일본에 대해 우선적으로 적정성 평가를 하고 있다고 발표했고, 최대한 빠르게 평가를 마칠 수 있도록 정부와 관련 기관에서 힘을 쓰고 있는 만큼 올해 안에 결과가 나올 수 있을 거라고 예상합니다.”

KISA, 중소기업 및 스타트업 중심으로 GDPR 대응 지원
다시 첫 번째 질문으로 들어가면, KISA는 대기업과 글로벌 기업은 자체적으로 GDPR 대응을 잘 하고 있다고 판단했다. 이에 중소기업과 스타트업 등 GDPR에 대응하기 위해 비용이나 인력을 투입하기 어려워하는 기업을 중심으로 홍보 등 지원에 주력할 계획이다.

권현준 단장은 “KISA는 지난해부터 꾸준하게 GDPR 관련 세미나를 개최해 기업들이 GDPR을 잘 알고 대처할 수 있도록 했다”면서, “앞으로 한 달 동안은 매주 한 번씩 세미나를 개최해 보다 많은 기업들이 GDPR을 알고 대응할 수 있는 것은 물론, GDPR이 시행된 이후에도 매월 꾸준하게 진행할 것”이라고 강조했다.

정부에서도 부처별 담당자들이 머리를 맞대고 있다. 과기정통부, 행안부, 외교부, 방통위, 보호위 등 관련 기관들 담당자들은 이미 오래전부터 GDPR에 공동대응을 위해 준비하고 있으며, 4월에는 함께 EU를 방문해 GDPR 관련 협상 및 기업 세미나를 추진했다.

“오는 5월 31일부터 6월 1일까지 열리는 PIS Fair 2018에 EU 사법총국 요르바 집행위원을 초청해 우리나라 기업들과 직접 Q&A 세션을 진행할 계획입니다. 또한, GDPR 담당자들을 함께 초청해서 보다 실질적인 성과를 거둘 수 있도록 하겠습니다.”

마지막으로 권현준 단장은 “중소기업이나 스타트업 등이 GDPR에 대한 막연한 두려움만 갖고 적극적으로 대응을 못하는 경우가 많은데, KISA에서는 이러한 기업들에게 보다 실질적인 도움을 줄 수 있도록 할 것”이라면서, “5월 25일에 가이드북을 발간하고 한국과 EU에 GDPR 대응 센터를 구축하는 등 대처하고 있다”고 강조했다.

한편, KISA는 GDPR을 총괄하는 EU 사법총국의 요르바 집행위원, 혹은 GDPR 담당자들과 우리 기업간의 Q&A 세션은 PIS Fair 2018(5월 31일~6월 1일, 코엑스 그랜드볼룸)에서 진행된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)