한국인터넷진흥원(KISA, 원장 이상중)은 유럽연합(EU)에 진출한 대다수 기업이 개인정보 보호 및 데이터 관련 규제 대응에 어려움을 겪고 있는 것으로 조사됐다고 3일 밝혔다.
KISA는 국내 기업의 개인정보 보호 및 데이터 관련 규제 대응 현황을 파악하기 위해 EU의 5개 주요국에 진출했거나 진출을 희망하는 국내 기업을 대상으로 ‘EU 개인정보 보호 및 데이터 관련 법률·규제 대응 실태 조사’를 지난 6월 25일부터 7월 16일까지 3주간 진행했다. 주요 5개국은 유럽 내 국내 기업이 가장 많이 진출한 국가(네덜란드, 독일, 폴란드, 헝가리)와 EU 개인정보보호 협력센터 소재국(벨기에)이다.
조사에 응답한 기업 중 80.4%는 기업 활동에서 EU 개인정보 보호 규제 준수가 중요하다고 말했다. 중요도 면에서 EU 일반 개인정보 보호법(이하 GDPR)이 가장 중요한 규제이며, 이어 데이터법(Data Act), 디지털시장법(Digital Market Act), AI법 순인 것으로 조사됐다.
산업별로 보면, GDPR 다음으로 의료·제조업은 데이터법을, 서비스업은 데이터법과 디지털시장법을, 정보 통신 기술(ICT) 분야는 디지털시장법과 AI법 대응을 핵심 과제로 인식하고 있는 것으로 확인됐다.
한편, 대기업을 제외한 응답 기업의 68.9%는 법적 의무와 구체적인 대응 방안에 대한 이해 부족으로 실무적 대응이 원활하지 않은 것으로 조사됐다.
EU 규제 대응 과정에서 기업이 겪는 주요 애로사항으로는 ▲규제•정책 등에 대한 정보 및 이해 부족 ▲전문 인력 및 사내 인프라 부족 ▲신뢰할 수 있는 정보 및 협력 파트너 확보의 어려움 등이 있었다. 특히 EU 진출 초기 기업들은 진출 계획 단계부터 EU 개인정보 보호 정책에 대한 가이드가 필요하다고 응답했다.
이에 KISA는 개인정보보호위원회와 함께 운영 중인 ‘EU 개인정보보호 협력센터’(벨기에 소재)를 중심으로 EU 진출 국내 기업의 지원을 강화할 예정이다.
먼저 EU에 진출한 국내 기업을 대상으로 개인정보 보호 책임자(Data Protection Officer, 이하 DPO) 협의체를 구성해 국가별•산업별 맞춤형 규제 동향을 제공하고, 규제 대응 역량 제고를 위한 실무중심의 세미나 및 가이드 개발 등을 진행할 계획이다. 규제 동향은 개인정보보호위원회 홈페이지->정책/제도->국외동향->해외 개인정보 자료실에서 볼 수 있다.
관련기사
- KISA, 정보보안 제품 인증제도 ISEC 2025서 알린다2025.08.27
- 오픈베이스, KISA와 사이버 위협 대응 플랫폼 구축 '맞손'2025.08.19
- KISA "랜섬웨어 1분기 10% 증가"···보안강화 4대 수칙 발표2025.08.14
- 정부 AI 예산 역대 최대…소프트웨어·클라우드 투자는 '실종'2025.09.03
EU 개인정보보호 협력센터 이메일(gdpr_support@kisa.or.kr)을 통해 EU 진출 기업을 위한 지원 계획도 문의할 수 있다.
이상중 KISA 원장은 “EU는 세계 최대의 단일 시장이자 우리기업의 주요 진출 지역인 만큼, 안정적인 비즈니스 활동을 위해 체계적이고 세밀한 지원이 더욱 필요하다”며 “앞으로 EU 개인정보보호 협력센터를 통해 국내 기업이 유럽 시장에서 안정적으로 사업을 운영하고 경쟁력을 강화할 수 있도록 지속적으로 지원하겠다”고 말했다.
