연세대와 SK텔레콤이 공동 설립한 바른ICT연구소는 정보통신기술(ICT)과 관련된 우리 사회의 문제점을 선도적으로 제시하고 해결하기 위한 노력을 기울임으로써 올바른 사회적 가치를 구현하는 것을 목표로 한 연구소다.
정보가치, 정보격차 해소, 스마트폰 과몰입, 개인정보 보호 등을 주요 연구주제로 삼고 있으며, 이를 위해 학술대회, APB(Asia Privacy Bridge) 포럼, 세미나, 워크숍 등 다양한 활동을 하고 있다.
바른ICT연구소는 최근 EU의 GDPR(General Data Protection Regulation·일반정보보호규정)에 대해 중점적으로 연구하고 있다. GDPR이란 유럽 시민들의 개인정보 보호를 위해 EU가 지난 2016년 제정한 법규다. 2년의 집행유예 기간을 거쳐서 올해 5월 25일부터 집행되고 있다. EU 시민들의 개인정보를 다루는 기업 및 단체라면 유럽에 위치한 기업이 아니더라도 법 적용을 받는다. EU의 GDPR은 개인의 권리를 강화하는 방향으로 제정됐다. 개인이 자신에 대한 정보가 있는 링크의 삭제를 요구하거나 이용하는 업체를 변경할 경우 자신의 개인정보를 새로운 회사로 이동하는 것을 요구하는 권리(정보이동권) 등이 명시되고 기업들은 이를 충실히 이행해야 한다. GDPR을 위반할 경우 연간 매출의 4% 혹은 2000만 유로 (약 260억원) 중 더 높은 금액이 과징금으로 부과되기 때문에 관련 기업의 빈틈없는 대비가 필요하다. GDPR은 EU에 국한되지 않고, 우리나라를 포함한 전세계 기업들에게 큰 영향을 줄 수 있기에 매우 중요하다.
우리나라는 GDPR 제도 시행과 관련, 방송통신위원회를 위주로 한 EU 적정성 심사를 통해 우리 기업이 유럽시장을 대상으로 영업을 하는 경우에 추가적인 장애가 없이 무역 등 경제활동을 할 수 있는 기회를 만들기 위해 노력하고 있다. 바른 ICT연구소 관계자는 "대중적 관심이 낮지만 관련 공공기관 및 연구자들을 중심으로 GDPR 관련 번역서, 요약서, 지침서를 발표하고 있다. 기업들이 대응하는데 도움이 될 수 있도록 한국인터넷진흥원(KISA)에서 관련 자료 제공 및 상담 안내를 제공하고 있다. 몇몇 기업들은 GDPR대응을 위한 TF를 운영하고 있다. 단기적으로 보안 리스크를 줄이기 위한 비용이 증가할지라도 장기적으로는 개인정보보호 및 신뢰 구축을 통해 긍정적 효과를 가지올 것이라 기대하고 있다"고 말했다.
바른 ICT연구소는 2016년 봄부터 아시아 국가 간의 개인정보보호 및 국제 협력을 위한 협의체로서 APB 포럼을 행정안전부, 한국인터넷진흥원과 공동으로 1년에 두 차례 개최하고 있다. 학계, 기업, 정부의 전문가와 관계자들이 모여서 각 국가의 현황과 제도를 소개하고 공유함으로써 서로에 대한 이해를 높이고, 개인정보 피해사례가 발생하였을 때 그 구제를 위한 협력 방안을 모여서 논의하는 자리다.
연구소 관계자는 "글로벌 IT기업 증가 및 개인정보의 디지털화로 인해 개인정보 유출 및 보안사고는 여러 국가들이 연결된 국제적 문제로 확대되고 있다. 개인정보 보호에 있어서 국제적 협력이 중요함에도 불구하고 각국의 이해관계 및 문화, 법, 제도 등이 상이하기 때문에 협력을 위한 공감대 형성이 어려운 게 현실"이라며 "EU의 GDPR은 올 12월 포럼의 주요 주제가 될 것"이라고 말했다.
이 관계자는 "APB포럼을 개최하는 이유는 아시아 주요 국가와의 협력 강화를 통해 대한민국 국민의 개인정보가 아시아의 다른 나라에서도 적절히 보호되고, 기업이나 공공기관이 해외에 진출했을 때도 서로의 이해와 신뢰를 통하여 활발한 활동이 추진될 수 있도록 지원하는데 있다"며 "궁극적으로 대한민국이 국제사회에서 경제활동 뿐아니라 정보보호분야에서도 리더십 역할을 하는 것을 희망하고있다"고 덧붙였다.
[고석태 객원기자]