구글은 2010년 위치정보 서비스 '스트리트 뷰' 제작 과정에서 국내 개인 정보를 수집했다. 우리 정부는 곧바로 수집한 자료를 삭제하라고 요청했다. 그러나 소득 없이 시간만 흘러갔다. 4년이 지난 뒤에야 삭제가 마무리됐다. 국내 기업이었다면 두세 달 안에 처리됐을 문제다. 지난해 개인 정보가 유출된 온라인 쇼핑몰 인터파크에 대한 진상 조사와 후속 조치는 3개월 만에 종료됐다.
막상 법률 위반 소지가 짙은 행위가 있어도 조사는 쉽지가 않다. 미국 정부와 기업 측 협조 없이는 수사를 할 수 없다. 미국에 본사를 둔 업체라면 통상 국내법보다 미국법을 우선한다. 그러나 국내 기업 입장에선 불리한 조건이다. 같은 곳에서 경쟁하는 해외 업체가 다른 규정을 적용받는다면 역차별 문제가 뒤따른다.
국내 기업은 고강도의 정보 보호 의무를 진다. 서비스 항목을 하나 추가할 때마다 개인정보보호법 위반 여부를 살펴야 한다. 법을 어길 소지만 발견돼도 재검토에 나선다. 이 과정에서 서비스 출시 시기가 길게는 1년씩 늦춰지기도 한다.
외국 기업은 이 같은 고충으로부터 자유롭다. 서버가 해외에 있다는 이유로 국내 법망을 피할 수 있기 때문이다. 자국 법이나 내부 규정을 지켰다고 하면 국내법 집행력이 현저하게 떨어진다.
업계 관계자는 “외국 기업과 게임을 펼쳐야 하는 국내 기업 입장에선 형평성이 중요하다”면서 “규제 필요성엔 동의하지만 지금처럼 국내 업체만 옥쥔다면 국가 경쟁력을 떨어뜨리는 꼴”이라고 꼬집었다.
현재 국내에서 해외로 빠져나간 개인 정보에 대한 감시도 사실상 불가능한 실정이다. 국내 개인 정보가 외국에서 어떻게 쓰일지 확인하는 제도를 마련해야 한다는 주장이 나온다.
유럽연합(EU)은 지난해 미국으로 이전되는 EU 시민의 개인 정보 보호를 위해 '프라이버시 실드'란 제도를 도입했다. 미국 기업에 엄격한 법적 의무를 부과, 감시에 나섰다.
최종희기자 choijh@etnews.com