유럽연합(EU) 시장을 상대로 사업하는 국내 기업은 앞으로 EU 시민의 개인정보를 자유롭게 국내로 가져와 사업에 활용할 수 있다.

디디에 레인더스 EU 집행위원회 사법총국 장관(커미셔너)과 윤종인 개인정보보호위원장은 30일 한·EU 공동언론발표문을 통해 “개인정보보호 분야에서 EU와 한국 간 높은 수준의 동등성을 확인했다”고 밝혔다. 개인정보보호위원회는 “한국 기업은 별도 절차 없이 EU 시민의 개인정보를 국내 본사 등으로 가져와 분석·처리할 수 있게 됐다는 뜻”이라고 설명했다.

산업 전반에 ‘데이터’의 중요성이 커지면서 고객 개인정보를 분석해 수요자별 맞춤형 서비스를 제공하거나 신사업을 개척하는 시도가 활발해지고 있다. 하지만 EU에서 개인정보를 국내로 가져와 활용하는 데 어려움이 많았다. EU가 개인정보 역외 이전을 원칙적으로 금지하고 있어서다.

이 때문에 EU 개인정보를 국내로 들여오려는 기업은 사업별로 건건이 표준계약(SCC) 등을 맺고 있다. 표준계약 체결 시 법률 검토, 행정 절차 등에 3개월~1년의 시간이 걸리고 기업별로 수십억원의 비용이 들었다. 다만 EU는 개인정보보호 수준이 높은 국가는 ‘적정성 심의’를 거쳐 표준계약 등 절차 없이 개인정보를 역외 이전할 수 있게 했다. 이번에 한국이 받은 게 이 적정성 결정이다.

적정성 결정으로 EU 시장에서 활동하는 국내 기업의 비용과 시간이 절감될 것으로 기대된다. 사업별 표준계약 체결 등의 절차 없이도 EU 개인정보를 국내로 들여올 수 있게 돼서다. 김재환 한국인터넷기업협회 정책실장은 “데이터 리스크로 시장 확장을 망설였던 게임 업체, 플랫폼 업체 등의 EU 진출과 사업 확대가 활발해질 것으로 예상된다”고 말했다.

서민준 기자 morandol@hankyung.com