[파이낸셜뉴스] 정부가 중국 숏폼(짧은 영상) 어플리케이션 '틱톡'의 개인정보보호법과 정보통신망법 위반 가능성에 대한 점검에 착수했다. 7일 정보통신업계와 관계 당국 등에 따르면 방송통신위원회는 틱톡이 정보통신망법을 위반했다고 보고 조만간 한국인터넷진흥원(KISA)을 통해 조사에 착수할 계획이다. 개인정보위 역시 최근 틱톡의 개인정보보호법 위반 사항 관련 자료를 검토하는 등 점검을 시작했다. 자료 검토 등을 통해 법 위반 사항이 있으면 절차에 따라 본격적으로 조사에 착수할 것으로 예상된다. 틱톡은 마케팅·광고 수신 동의에 해당하는 부분을 개인정보 처리방침 동의 항목에 묶인 '필수 동의' 대신 '선택 동의'로 하지 않고, 이용자 가입 즉시 강제로 광고 동의가 이뤄져 문제가 되고 있다. '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제50조는 '누구든지 전자적 전송매체를 이용해 영리 목적의 광고성 정보를 전송하려면 그 수신자의 명시적인 사전 동의를 받아야 한다'고 규정하고 있다. 정보통신망법을 위반하면 3000만원 이하 과태료가 부과될 수 있다. 또한 틱톡과 틱톡 라이트는 가입 시 서비스 약관과 개인정보 처리 방침의 세부 내용을 볼 수 있는 방법을 공개하지 않고 있어 개인정보 수집 동의를 받는 방법과 관련된 개인정보보호법 제22조 1항 위반 의혹을 받고 있으며, 개인정보 해외 유출을 방지하기에 미흡하다는 지적도 있다. 틱톡이 한국 이용자 개인정보를 이전할 수 있는 외국 기업에는 중국공산당이 기업 내 당 위원회를 통해 영향을 미칠 수 있는 베이징(北京) 여우주쥐 네트워크, 베이징 지탸오 네트워크, 상하이(上海) 쑤이쉰퉁 일렉트로닉 등 모회사 중국 바이트댄스(字節跳動) 그룹의 법인들도 포함돼 있지만 이들 기업 명단은 개인정보 처리방침 페이지에서 여러 단계를 이동해야 확인할 수 있다. bng@fnnews.com 김희선 기자

[파이낸셜뉴스] 과학기술정보통신부는 사이버 침해사고 발생 시 신속한 대응과 재발방지 관련 이행력 확보를 위해 개정한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 이달 14일부터 시행한다고 13일 밝혔다. 이번 정보통신망법 개정은 사고 발생 시 신고 기준 구체화, 정부의 재발방지 조치 이행력 강화 등이 골자다. 우선 침해사고 신고제도를 정비했다. 개정안 시행 이후에는 사이버 침해사고가 발생한 정보통신서비스 제공자는 사고 인지 후 24시간 이내 피해내용, 원인, 대응현황 등을 우선적으로 신고해야 한다. 이후에도 사고와 관련해 추가로 확인된 사항에 대해선 확인된 시점으로부터 24시간 이내 보완 신고하도록 규정했다. 정부의 피해 기업에 대한 대응·재발방지 조치 이행력도 강화한다. 과기정통부가 침해사고 발생 정보통신서비스 제공 사업자에 재발방지 등 필요한 조치의 이행을 현행 '권고'에서 '명령'할 수 있는 근거를 마련했다. 아울러 사업자가 해당 명령을 이행했는지 여부를 점검해 보완이 필요한 사항에 대해선 시정을 명하고, 시정명령을 이행하지 않은 경우 3000만원 이하의 과태료를 부과하도록 했다. 류제명 과기정통부 네트워크정책실장은 "침해사고로 인한 피해확산과 재발을 최소화하기 위해서는 신속한 신고를 바탕으로 한 원인 분석 및 조치가 무엇보다 중요하다"며 "과기정통부는 침해사고 신고·후속조치 체계가 제대로 정착돼 기업들이 다양한 정보보호 기술지원을 받을 수 있도록 노력하겠다"고 말했다. jhyuk@fnnews.com 김준혁 기자

[파이낸셜뉴스] 불성실함을 이유로 직원에게 해고를 통보하면서 여러차례 문자나 전화를 했더라도 일련의 이어지는 내용이라면 공포심이나 불안감을 조성한 것으로 볼 수 없다는 대법원 판단이 나왔다. 대법원 2부(주심 천대엽 대법관)는 정보통신망법 위반·폭행 혐의로 기소된 A씨 상고심에서 벌금 150만원을 선고한 원심을 깨고 사건을 대구지법에 돌려보냈다고 29일 밝혔다. 한 회사의 대표이사인 A씨는 불성실한 근무태도 등을 이유로 B씨에게 해고 통보를 했다. 밤에 갑작스럽게 해고 통보를 받은 B씨가 반발하자 7차례의 문자와 전화통화 2번으로 공포감과 불안감을 유발했다는 혐의로 기소됐다. A씨가 보낸 메시지는 "두 번 다시 보지 말자" "회사 근처에서 얼쩡거리지 말라"는 등의 내용이었고, 이어진 두 차례의 전화에서는 해고를 수용하라는 내용이었다. 정보통신망법은 '공포심이나 불안감을 유발하는 부호·문언·음향 등을 반복적으로 상대방에게 도달하도록 하는 내용'을 정보통신망을 통해 유통하는 것을 금지한다. 또 해고를 두고 갈등이 이어지면서 A씨는 B씨를 밀쳤다가 폭행 혐의까지 추가됐다. 1심과 2심은 A씨 혐의를 모두 유죄로 보고 벌금 150만원을 선고했다. 2심은 " A씨가 피해자에게 총 9회에 걸쳐 욕설을 하거나 피해자를 위협하는 내용으로 공포심이나 불안감을 유발하는 문자메시지를 보내고 전화를 했다"며 "그 죄책이 가볍지 않다"고 봤다. 그러나 대법원 판단은 달랐다. 대법원은 폭행 혐의는 유죄로 봤으나 정보통신망법 혐의는 유죄로 볼 수 없다고 판단했다. A씨 전화통화의 전체적인 내용을 보면 B씨를 타이르면서 해고 통지의 수용과 이행을 촉구하는 내용이 대부분이었고, 7번의 문자는 3시간 동안 총 3개의 메시지를 발송한 것으로 정보통신망법에 규정된 '반복적 행위'로 단정할 수 없다는 것이 대법원 판단이다. 특히 문자 사이에 약가의 시간 간격이 있다고 해도 이어지는 내용이면 하나의 문자로 봐야 한다고도 지적했다. 대법원은 "원심의 판단에 정보통신망법 제74조 제1항 제3호 위반죄의 성립에 관한 법리를 오해한 위법이 있다"며 파기환송했다.    yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 성희롱, 여성비하 발언을 일삼는 유료 팟캐스트 방송에 출연해 논란에 휩싸인 김남국 더불어민주당 경기 안산단원을 지역구 후보가 시만단체로부터 피소당했다. 사법시험준비생모임(사준모)은 김 후보를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 서울서부지검에 고발했다고 14일 밝혔다. 사준모는 해당 팟캐스트 제작자인 이동형 미르미디어전략연구소 대표이사와 공동 진행자인 박지형 변호사도 같은 혐의로 고발했다. 사준모는 이 팟캐스트 방송이 청소년유해매체물임을 표시하지 않고 미성년자도 한 평당 500원을 지불하고 접근할 수 있게 하는 등 정보통신망법 73조2호를 위반의 소지가 있다고 주장했다. 정보통신망법 42조에 따르면 청소년유해매체물을 제공하려는 자는 대통령령으로 정하는 표시방법에 따라 그 정보가 청소년유해매체물임을 표시해야 한다. 이를 위반할 경우 벌칙 조항인 73조2호에 따라 2년 이하의 징역 또는 2000만원 이하의 벌금에 처해진다. 앞서 같은 지역구에 출마한 박순자 미래통합당 후보는 전날 김 후보가 팟캐스트 '쓰리연고전'(연애고자전)에 공동진행자로 20회 이상 출현해 여성의 성 비하, 성 희화화, 성품평에 참여했다고 지적했다. 한편 논란에 휩싸인 김 후보 측은 "입장문을 내고 당시 방송 내용 중 불편함을 느끼신 분들께 유감을 표한다"며 "박 후보의 말처럼 (방송에서) 문제 삼고 있는 발언들을 제가 직접 한 바 없다"고 해명한 바 있다. 이어 해당 팟캐스트의 수위가 높아 결국 자진 하차했다고 덧붙였다. banaffle@fnnews.com 윤홍집 기자

지난 2017년 4월 고객 개인정보 3만 1000여건 유출사고에 대한 책임으로 지난해 재판에 넘겨진 빗썸과 대주주 A씨에 대한 1심 선고공판이 연기됐다. 빗썸 측은 “법원에서 선고공판을 연기한 사항이라 이유는 확인이 어렵다”는 입장이다. 다만 법조계에선 “피고인측에서 자신에게 유리한 증거를 추가로 신청했을 가능성이 있다”며 “재판부가 빗썸 혐의에 대한 심리 확정을 완료하지 못한 것으로 보인다”고 판단했다. 지난 2017년 4월 고객 개인정보 유출에 대한 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 위반 혐의로 지난해 불구속 기소된 빗썸에 대한 1심 선고공판이 2월로 연기됐다. 관련업계와 법조계에 따르면 법원은 22일로 예정됐던 빗썸의 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 위반 혐의에 대한 1심 선고공판을 2월로 연기했다. 지난해 6월 서울동부지법 사이버수사부는 빗썸과 대주주 A씨를 정보통신망법 위반 혐의로 불구속 기소했다. A씨는 지난 2017년 4월 개인용 컴퓨터(PC)에 보관돼 있던 고객 성명, 전화번호, 이메일, 암호화폐 거래내역 등 개인정보 3만 1000여건을 유출당했다. 당시 해커는 악성코드를 심은 파일을 이메일로 보낸 뒤 A씨 PC를 해킹한 것으로 알려졌다. 검찰 측은 빗썸이 사용자 정보를 암호화하지 않은 채 개인PC에 저장해 피해를 키웠다고 판단했다. 또 악성 프로그램을 방지할 수 있는 백신을 설치하지 않는 등 기본적인 보안 조치를 취하지 않은 것도 회사 측에 책임이 있다고 봤다. 당시 빗썸은 거래소 사용자가 보유하고 있던 70억원의 암호화폐도 탈취당했다. 이는 국내 4대 암호화폐 거래소에서 일어난 첫 대규모 암호화폐 부정인출 사고였다. 해당 탈취사고에 대해 검찰 측은 앞서 발생한 개인정보 유출과 연관성을 제기했다. 하지만 이에 대해 빗썸 측은 “암호화폐 출금 시 회원 명의로 된 휴대폰으로 수신된 인증번호나 일회용 비밀번호 생성기(OTP) 인증을 요구하는 보호조치를 취하고 있다”며 “개인정보 유출과 암호화폐 탈취는 서로 무관하다”고 반박하기도 했다. 조원희 법무법인 디라이트 변호사는 “정보통신망법은 인터넷을 통해 사업하는 업체는 모두 적용 대상”이라며 “다만 빗썸 같은 경우 정보통신망법이 처음 만들어질때 생각지 못했던 유형이기 때문에 규제대상으로 볼 수 있는지에 대한 대한 논란도 남아있다”며 “현재로서는 법원이 사이버 보안 등 기본 법리적 틀 내에서 판단할 것으로 본다”고 말했다.

[파이낸셜뉴스] '데이터 3법' 중 유일하게 소관 상임위원회를 넘지 못했던 정보통신망법 개정안이 4일 국회 과학기술정보방송통신위원회 전체회의를 통과했다. 이날 국회 과방위 정보통신방송법안심사소위원회는 회의를 열고 정보통신망법 개정안을 통과시켰다. 이후 곧장 전체회의를 열고 정보통신망법 개정안을 의결했다.  해당 법압이 상임위를 통과함에 따라 데이터 3법(개인정보보호법·정보통신망법·신용정보보호법)은 모두 국회 법제사법심사위원회 의결과 본회의 표결을 앞두게 됐다.  정보통신망법 개정안은 정보통신망법에 규정된 개인정보 보호 관련 사항을 개인정보보호법으로 이관하는 내용 등을 담고 있다. 이에 대한 규제와 감독의 권한도 방송통신위원회에서 개인정보보호위원회로 변경하게 된다. 개인정보 관련 감독 기구와 법체계가 행정안전부와 방송통신위원회, 개인정보보호위원회로 혼재돼 있었던 것을 정비했다. 한상혁 방통위원장은 이날 전체회의에서 "정보통신망법 개정안이 본회의를 통과하면 개인정보 법령 간 유사·중복된 것을 정비하게 된다"며 "관련 업무를 개인정보보호위원회로 일원화해 안전한 개인정보 활용의 토대가 될 것"이라고 강조했다. juyong@fnnews.com 송주용 기자

이른바 '데이터3법' 중 하나인 정보통신망법 개정안이 국회 과학기술정보방송통신위원회에서 발이 꽁꽁 묶였다. 야당인 자유한국당이 포털사이트의 실시간 검색어(실검) 조작 방지 관련 법안 통과를 '확약'하지 않으면 정보통신망법 심사를 위한 법안심사소위원회를 열 수 없다고 '바터(법안 교환)'를 요구하고 나섰기 때문이다. 하지만 포털서비스 사업자인 네이버와 카카오는 지난 국정감사 때 국회의 실검 폐지·개편 요구에 맞춰 개편(네이버)하거나 폐지를 검토(카카오)하는 '자정노력'을 하고 있다. 이에 한국당이 규제주의에 매몰돼 과잉입법을 하는 것이 아니냐는 비판이 제기된다. 1일 정치권과 관련 업계에 따르면 국회 과방위는 지난달 29일 법안심사소위원회를 열지 못했다. 정보통신망법에 대한 쟁점이 있어서가 아니다. 정보통신망법은 온라인상 개인정보 규정과 권한을 개인정보보호법으로 이관하는 내용이 핵심이다. 특히 정보통신망법의 선제법안 격인 개인정보보호법이 이미 국회 행정안전위원회에서 통과되며 개정안 자체에 반대 명분이 없는 상황으로 알려졌다. 한국당은 인공지능(AI) 국가경쟁력을 높일 수 있는 이 법안을 실검 조작 방지 관련 법안과 바터하자고 버티고 있다. 이에 노웅래 과방위원장까지 나서 "지금 실검법이 10개 가까이 되는데 논의를 한 번도 안했다"면서 "야당 주장을 최대한 존중한다는 측면에서 오늘(지난달 29일) 망법을 처리하고 실검법은 월요일(12월 2일)이라도 논의시작하자, 필요하다면 각서를 써주겠다고 하는데도 김성태 한국당 간사는 일정을 안잡고 있다"고 분통을 터뜨렸다. 실제 실검 조작 방지 법안은 한국당이 발의에 앞장서고 있다. 송희경 한국당 의원은 검색 유인을 금지하는 법안을 최근에 냈고, 박대출 의원은 포털서비스 사업자가 스스로 실검 조작 정보를 모니터링하는 의무를 지우는 동명의 법안을 대표발의했다. 김성태 한국당 간사도 지난 10월 열린 과방위 국정감사에서 실검 폐지를 강하게 압박한 바 있다. 하지만 포털서비스 사업자가 스스로 실검 서비스를 선제적으로 개편하거나 폐지를 검토하는 상황에서 정치권이 강제로 규제조항을 만드는 것은 과하다는 지적도 나온다. 조수용 카카오 공동대표는 지난 10월 25일 연 간담회에서 "실검이 원래 좋은 순기능을 유지할 수 있는 지 고민하고 있다"면서 "폐지를 포함해 모든 가능성을 열어 놓고 검토 중"이라고 말했다. 네이버는 지난 10월 말 사용자 연령대에 맞게 실검 차트를 기본으로 제공하도로 바꾼 뒤 지난달 28일에는 이벤트, 할인 정보 등 상업적인 실검을 이용자가 원하는 수준으로 차단하는 개편도 단행했다. 박성호 인터넷기업협회 사무총장은 "정치권의 요구에 맞춰 사업자가 서비스를 개편하기 위해 노력하는 상황에서 규제를 가하는 것은 옳지 않다"면서 "데이터 3법은 국민에게 실질적으로 도움되는 법으로 국가경쟁력을 위해 결단을 내려주길 바란다"고 말했다. gogosing@fnnews.com 박소현 기자

[파이낸셜뉴스] '데이터 3법'(개인정보보호법·신용정보법·정보통신망법 개정안) 중 하나인 신용정보의 이용 및 보호에 관한 법률(신용정보법) 개정안이 29일 국회 정무위원회 전체회의에서 통과됐다. 이날 정무위는 지난해 11월 더불어민주당 김병욱 의원이 발의한 법률 개정안에 바른미래당 지상욱 의원이 제시한 수정사항을 더한 위원회 대안을 마련해 의결했다. 데이터 3법의 축을 이루는 신용정보법은 개인정보를 암호화한 '가명정보' 개념을 도입해 개인 동의가 없어도 금융회사가 상업적 목적으로 이용할 수 있도록 허용하는 것이 골자다. 각기 흩어진 신용정보를 한 곳에 모아 관리하는 '마이데이터 산업' 등을 신설할 수 있는 기반이 된다. 당초 제23조의 과세정보 등 공공정보 공유 부분을 개정안에서 삭제하고, 공공정보 활용 사후거부권(Opt-out) 규정을 포함시키지 않았다. 신용정보를 다루는 과정에서 중대한 과실이 발생할 시 징벌적 손해배상 책임 한도를 3배에서 5배로 상향하는 보완장치를 마련했다. 개인 신용정보가 유출되는 등 신용질서의 중대한 침해가 발생하지 않도록 금융위원회의 책무 규정을 신설해 위원장안으로 수정했다. 당초 데이터3법은 무난히 상임위를 거쳐 본회의에서 통과될 것으로 점쳐졌다. 민주당·자유한국당·바른미래당 등 여야 3당 원내대표가 지난 12일 데이터3법 처리에 합의하면서다. 그러나 지 의원이 익명·가명 여부와 관계없는 국민 동의와 정보주권을 지킬 엄격한 보호장치가 반드시 갖춰져야 법안에 찬성할 수 있는 입장을 고수하면서 법안심사1소위원회를 통과하지 못했다. 이와함께 개인정보보호법 개정안은 국회 행정안전위원회를 통과, 법사위 심사를 앞두고 있다. 그러나 정보통신망법 개정안은 여전히 여야 이견으로 과학기술정보방송통신위원회에 계류돼 있어 상임위 통과 여부가 불투명한 상황이다. 한편, 개정안은 이날 법제사법위원회 체계·자구심사를 거쳐 오후 국회 본회의에서 최종 의결될 예정이다. mkchang@fnnews.com 장민권 기자

기획재정부가 한국재정정보원 재정분석시스템(OLAP)에서 보관되고 있던 비인가 행정자료를 무단 유출한 의혹을 받고 있는 심재철 자유한국당 의원을 추가 고발하기로 했다. 사실확인 없이 대통령비서실의 예산집행 내역을 공개하고 의혹을 제기하는 등 국가안위에 영향을 줄 수 있는 행정정보를 반복해 공개하고 있다는 것이다. 이와 별개로 정부는 재정정보 관리실태 감사 착수에 나서는 한편, 전 국가기관의 예산집행 적정성 여부를 전면 재점검키로 했다.  김용진 기획재정부 2차관은 27일 정부세종청사에서 열린 '한국재정정보원의 비인가자료 유출 관련 입장' 관련 브리핑에서 "심 의원실 보좌진 3명에 대한 고발에도 불구하고 심 의원은 무단으로 획득한 자료를 즉각 정부에 반환하지 않는 것은 물론 오히려 그 자료를 사실을 제대로 확인도 않은 채 기자회견 등을 통해 제3자에게 공개하고 있다"고 밝혔다. 앞서 재정정보원은 OLAP의 이상 과부하 및 오작동 원인을 분석하던 중 심 의원실 보좌진들이 지난 9월5~12일경 집중적으로 대통령비서실, 국무총리실, 기획재정부, 대법원, 헌법재판소, 법무부 등 37개 정부기관의 행정자료를 190여회에 걸쳐 47만건에 이르는 행정정보를 열람 및 다운로드한 사실을 확인했다. 통상 국회의원실이 재정분석시스템 아이디 요청 시 재정정보원은 공개가 가능한 부분까지만 열람할 수 있도록 권한을 제한해 제공하지만 심 의원실 보좌관들이 부여된 권한으로 열람이 불가능한 자료를 열람하고 내려받았다는 것이다. 이에 기재부가 즉각 반납을 요청했으나 심 의원실은 응하지 않았다고 설명했다. 반면 심 의원 측은 정부로부터 발급받은 ID로 정상접속했고, 백스페이스 조작을 통해 뜬 화면에 있는 정보에 접근, 다운로드했다는 점에서 불법이 아니라고 반발하고 나섰다. 이번 정부의 검찰 고발이 정부 업무추진비 내역을 은폐하기 위한 것이라고 주장하고 있다. 이에 김 차관은 "취득한 비인가자료는 단순히 클릭 두 번으로 접근이 가능한 자료가 아니라 5단계 이상의 복잡한 과정을 거쳐야 하며 이 과정에서 불법성을 인지할 충분한 기회가 있었다"고 강조했다. 또 심 의원이 제기한 의혹이 모두 사실무근이라고 해명했다. 지난 18일 심 의원이 청와대 지출내역에 '단란주점'이 포함돼 있다고 주장했지만 조사 결과 사실이 아니라고 설명했다. 이어 21일 심 의원이 해외순방 시 수행원들이 업무추진비를 사적 오용하고 한방병원에서 쓴 것으로 거짓 기재했다고 주장한 것과 관련해선 "실제 뉴델리 호텔에서 식사한 것이 맞고 카드사 잘못으로 국제, 국내 업종 코드상 단순 불일치 사항이었던 것으로 판명됐다"고 언급했다. 정부는 '정보통신망에서 처리, 보관되는 타인의 비밀 누설과 행정정보의 권한없는 처리를 금지'한 정보통신망법 및 전자정부법을 위반한 행위라고 설명했다. 김 차관은 "불법적인 자료의 외부 유출 및 공개가 계속 반복돼 심재철 의원을 사법기관에 추가 고발하는 것이 불가피하게 됐다"고 말했다. 그는 이어 "심재철 의원실의 자료습득 및 처리 과정에서의 불법성 여부는 사법당국의 조사를 통해 최종적으로 밝혀질 것"이라며 "사법당국의 조사에 적극적으로 협조해 주시고, 비정상적으로 취득한 자료는 즉시 반환해주길 바란다"고 당부했다. 이와함께 정부는 재정정보원 재정정보 관리실태에 대한 감사에 착수했다. 필요 시 책임자 문책을 단행하겠다는 방침이다. 아울러 재정분석시스템을 포함한 모든 재정정보시스템을 재점검키로 했다.  김 차관은 "유출된 자료 뿐만 아니라 전 국가기관의 예산집행 적정성 여부를 전면 재점검하고, 작은 문제점이라도 발견되면 감사원과 협의해 해당부처의 예산집행 실태에 대한 감사원 감사를 요청하고 결과에 따라 엄정히 책임을 묻겠다"면서 "재정분석시스템의 자료 유출로 심려를 끼쳐드린 점에 대해 국민들께 죄송하다"고 말했다. mkchang@fnnews.com 장민권 기자

한국 정보통신망법에 '정보이전' 조항을 올해 정기국회 내로 추가해야 유럽연합(EU) 개인정보보호법(GDPR) 시행 부담을 줄여주는 적정성 평가를 연내에 계획대로 받을 수 있을 것으로 전망된다. GDPR에 있지만 정보통신망법에 없는 핵심 조항이 '개인정보 이동권'으로 이 조항을 정기국회에 신설하면 정보통신망법이 GDPR과 같은 수준으로 평가된다는 것이다. 방송통신위원회는 우리 기업의 부담을 줄일 수 있는 적정성 평가를 올해 내로 받기 위해 총력을 기울이고 있다. 올해 정기국회에서 정보통신망법이 개정돼 한국이 EU 집행위로부터 적정성 평가를 받으면 문재인 대통령이 아베 신조 일본 총리와 같이 EU를 방문해 한국 개인정보보호의 높은 수준을 홍보할 수 있다는 기대도 나온다. 17일 방통위에 따르면 오는 9월 열리는 정기국회에서 정보 이전 조항을 담은 정보통신망법이 통과돼야 GDPR 시행에 따른 우리 기업 부담을 줄이는 적정성 평가를 EU로부터 받을 수 있을 것으로 예상된다. GDPR이 지난달 25일 EU에서 발효된 이후 EU에서 상품이나 서비스를 파는 우리 기업은 EU에서 수집한 개인정보를 EU 밖으로 옮기기 위해 이용자의 동의를 일일이 받아야 한다. 하지만 EU 집행위가 한국에 대해 '적적성 평가'를 내리면 이용자 동의 과정이 생략된다. 이를테면 유럽 현지 법인에 근무하는 직원 정보를 한국 본사에서 예전과 같이 관리할 수 있다. 유럽 현지 서비스 이용자 정보를 동의 없이 마케팅이나 새로운 서비스 개발에 활용할 수도 있다. 즉, GDPR 발효에 따른 우리 기업의 업무 부담을 상당히 줄일 수 있다. 이효성 위원장은 "우리가 GDPR 적정성 평가를 받으면 기업마다 EU 집행위의 검증을 받지 않아도 유럽에서 정보를 한국으로 이전할 수 있다"면서 "다만 정보통신망법에 정보이전에 관한 조항이 아직 없는데 이를 신설하는 개정안이 현재 계류중에 있어 이 개정안이 국회에서 통과돼야 한다"고 강조했다. 이 위원장은 "이 개정안이 이번 정기국회에서 통과되지 않으면 기업이 다 EU의 검증을 별도로 받아야 해 특히 중소기업에는 상당한 어려움이 있을 것"이라고 우려했다. 실제 이 개정안은 빠른 국회 통과를 위해 지난 3월 박대출 자유한국당 의원이 대표발의하기도 했다. 방통위에 따르면 일본은 내달 적정성 평가를 받을 것으로 예상된다. 우리 정부도 방통위와 실무 기관인 한국인터넷진흥원을 중심으로 지난해 초부터 적정성 평가를 받기 위해 총력을 기울였지만 지난해 5월 정권이 교체되면서 그 기간만큼 순연된 것으로 보인다. 이 위원장은 지난 1일 베라 요로바 EU 사법총국 집행위원(장관급)을 한국으로 초청해 적정성 평가를 가속화하는 방향의 공동성명을 발표하고, 올해 내 고위급 회담을 열어 적정성 협의를 마무리하겠다는 의지를 확인하기도 했다. gogosing@fnnews.com 박소현 기자