[아이뉴스24 성지은 기자] 오는 25일 유럽 일반개인정보보호법(GDPR)이 본격 발효되는 가운데, 법률적 기준을 충족하기 어려운 일부 기업이 유럽향 서비스를 잇따라 종료하고 있다.
개인정보강화 등을 목적으로 하는 GDPR은 관련 조항만 99개에 달할 정도로 적용 범위와 내용이 광범위하다.
이에 일부 기업은 손익을 따져 GDPR 대응 시 손해가 크다고 판단, 유럽 대상 서비스를 선제 종료해 법률적 복잡성을 피하고 위험 부담을 최소화하고 나선 것으로 풀이된다.
8일 테크크런치 등 외신에 따르면, 지메일과 연동해 받은 편지함 정리를 돕는 이메일 관리 서비스 '언롤미'는 유럽 사용자를 대상으로 한 서비스를 오는 25일 전에 종료한다.
언롤미 측은 "우리 서비스는 미국 사용자를 고려해 만들어졌고 GDPR을 충족하기 어렵다"며 "GDPR 발효 전에 유럽 사용자의 계정을 삭제할 것"이라고 공고를 냈다. 다만 GDPR을 충족하기 어려운 구체적 이유를 밝히지 않았다.
앞서 위치 기반 모바일 마케팅 기업 '버브'는 지난달 영국·독일 등 유럽에 위치한 사업장을 폐쇄하고 미국 사업에 집중한다고 밝혔다. 또 개인화 마케팅 플랫폼 기업 '드로우브리지'는 영국 런던에 위치한 사무소를 폐쇄하고 유럽과 파트너 사업을 추진하는 지사를 뉴욕 지사로 변경한다고 알렸다.
◆개인정보보호 강화한 GDPR…일부 손익 따져 서비스 종료
GDPR은 EU 국민의 프라이버시 강화를 위해 마련된 '데이터 보호법'으로, 정보주체의 권리와 정보관리자의 책임을 강화한 게 골자. 개인정보 유출 사고가 발생할 경우 72시간 내 소비자에게 통지하고 정보주체의 잊힐 권리를 강화하는 등 기업에 강력한 의무를 부여했다.
특히 GDPR은 직접적인 구속력을 갖는다. EU에서 사업을 하는 역외 기업 또한 적용 대상이다. 심각한 위반 시 최대 전 세계 매출액의 4% 또는 2천만유로(한화 약 264억원)의 과징금을 부과하는 등 강력한 제재가 이뤄진다.
GDPR은 올해 첫 시행돼 내용이 모호하고 파장을 가늠하기 어렵다는 평가를 받고 있다. 이 가운데 구체적인 대응 방안을 마련하지 못한 기업들은 손익을 따져 서비스를 종료하고 사업을 철수하고 있다.
우버 엔터테인먼트의 온라인 전투 게임 '슈퍼 먼데이 나이트 컴뱃'은 EU 규정을 준수하는 데 비용이 높다는 결론에 도달해 서비스를 종료한다고 발표했다. 해당 게임의 백엔드 시스템이 GDPR을 준수하지 않는 이전 버전의 시스템을 사용한다는 게 회사 측 설명이다.
또 마이크로소프트 SQL 서버 관련 교육·컨설팅 서비스를 제공하는 미국 중소기업 '브렌트 오자르'도 미국 사업에 집중한다고 발표했다. 브렌트 오자르 측은 "사용자 입장에서 GDPR은 좋지만, 기업 입장에서 GDPR은 모호하다"고 혹평했다. 또 "우리는 수입의 5%만 유럽에서 벌어들이고 있다"며 미국 사업에 집중하겠다고 밝혔다.
사이버보안 기업 '스틸루트'의 경우 GDPR 발효 전에 EU 지역의 서비스 접속을 차단한다고 알렸다. 웹사이트를 통한 트래픽 수집 등 EU 시민의 개인정보 수집 가능성을 차단하기 위해 이 같은 조치를 취한다고 회사 측은 설명했다.
GDPR 본격 시행을 앞두고 국내 기업의 시름도 깊어지고 있다. 이에 GDPR 전담기관인 한국인터넷진흥원(KISA)은 중소·벤처기업 등을 중심으로 컨설팅을 제공하고 초심자용·중급자용 GDPR 교재를 기업을 대상으로 배포할 예정이다.
KISA 관계자는 "내달 1일 개인정보보호 포럼 'PIS 페어'에 유럽 집행위원회(EC) 위원장을 초청하고 키노트 발표 자리를 마련했다"며 "전용 온라인 채널(gdpr@kisa.or.kr)을 통해 기업들의 질의응답에 적극 대응하고 있다"고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기