[국제]IT 공룡 EU GDPR 비상…개인정보 유출 줄어드나

다음 달 유럽 개인정보보호규정이 크게 강화되면서 구글·페이스북·애플 등 정보기술(IT)대기업이 대책마련에 나섰다. 과징금 폭탄을 피하려 부랴부랴 대책을 발표하고 방어전에 나섰지만 실제 개인정보 유출이 줄어들지 관심이다.

23일 영국 파이낸셜타임스(FT) 등에 따르면 유럽연합(EU)은 5월 25일부터 일반 개인정보보호법(GDPR)을 시행한다. 발등에 불이 떨어진 쪽은 구글이다.

GDPR는 EU 거주자 개인정보를 제3자에게 넘겨주던 관행을 엄격하게 규제한다. 위반 시 과징금이 세계 매출액 최대 4%까지 부과한다. 구글은 인터넷 이용자 10억명 이상 개인정보를 손에 쥐고 광고사, 온라인 출판사 등 제3자 공유를 허용했다는 점에서 GDPR로 직격타를 맞을 수 있다.

GettyImages
GettyImages

미 온라인 출판업 단체인 디지털콘텐트넥스트(Digital Content Next)의 제이슨 킨트 회장은 “구글이 지메일(Gmail)에서 개인정보를 수집하거나 온라인에서 활용하지 못하게 되면 커다란 위험이 될 것”이라고 말했다.

구글이 GDPR에 맞춰 '조정자(controller)' 역할을 하겠다고 밝힌 것도 역풍을 맞았다. 인터넷 이용자에게 자신의 개인정보 통제권을 더 많이 주려는 GDPR 취지와 어긋난다는 지적이다. 구글은 “광고사와 온라인 출판사가 기존 EU 규정에 따라 이용자 합의를 얻도록 요구한다”면서 GDPR에 따라 이를 추가 개선하겠다고 밝혔다. 구글은 특정 대상을 겨냥하지 않는 방식의 새로운 광고 서비스를 신설하겠다고 덧붙였다.

페이스북도 GDPR로 비상이다. 페이스북 이용자 수천만명의 개인정보가 영국 데이터 분석업체 케임브리지 애널리티카(CA)를 거쳐 2016년 미 대선에서 도널드 트럼프 캠프에 전달된 것으로 드러나 홍역을 치렀다. 미 의회에 불려 나간 마크 저커버그 최고경영자(CEO)가 정보보호 강화를 다짐하기도 했으나 소비자 사이에선 페이스북이 GDPR를 유럽뿐 아니라 세계 기준으로 적용해야 한다는 요구가 빗발친다.

미국·유럽 소비자 단체 연맹인 대서양소비자소통(Transatlantic Consumer Dialogue)은 지난 9일 페이스북에 보낸 편지에서 “GDPR는 정보보호에 견고한 기반을 제공한다”면서 “이용자가 어디에 있든 이 규정으로 보호받아야 한다”고 촉구했다.

애플은 GDPR에 맞춰 새로운 개인정보보호 대책을 지난달 발표했다. 애플 사용자는 자신의 정보가 어떻게 사용되는지 관리할 수 있고, 애플 아이디(ID) 계정도 비 활성화할 수 있다. 애플은 사용자 개인정보에 수집하려고 할 때 아이콘으로 알려주는 기능도 제공한다.

김인순 보안 전문기자 insoon@etnews.com