[人사이트]조원영 베리타스 대표 "GDPR, 기업 새 비즈니스에 경쟁력될 것"

조원영 베리타스코리아 대표.
조원영 베리타스코리아 대표.

“소셜네트워크서비스(SNS) 등장과 기술 발달로 데이터가 범람하는 가운데 데이터 관리 중요성은 어느 때보다 높아졌습니다. 유럽연합(EU) 개인정보보호법(GDPR)을 준수하면 유럽뿐 아니라 새로운 비즈니스에도 도움이 될 것입니다.”

GDPR 시행 두 달을 맞아 지난달 26일 조원영 베리타스코리아 대표를 서울 역삼동 사무실에서 만났다. 베리타스는 데이터 관리 전문기업으로 GDPR 시행 전부터 솔루션을 활용한 데이터 내 개인정보보호 관리 중요성을 강조했다.

조 대표는 “빅데이터·인공지능(AI) 등 분야에 데이터 확보와 분석이 중요해짐과 동시에 개인정보보호도 주요 의제로 자리 잡았다”면서 “안전한 데이터 활용으로 개인정보는 보호하고, 신기술 개발과 활용은 활성화하자는 게 GDPR 취지”라고 말했다. EU에서 개인정보는 철저히 보호하면서 데이터 활용이 가능하도록 문을 열어준 것이다.

GDPR은 EU 회원국 간 제각각이었던 개인정보보호법 체계를 통일해 EU 비즈니스에 효율성을 높였다. EU에서 비즈니스를 하는 기업은 따를 수밖에 없는 규제이나 동시에 개인정보보호체계가 잘 갖춰졌다는 평가를 받는 기회로 진단했다. 이를 준용하는 기업은 정보보호 관련 가장 엄격한 규제를 지키는 기업 이미지를 얻는다. 유럽뿐 아니라 국내외 사업에서 마케팅에서 우위를 점할 것이라는 게 조 대표 생각이다.

고객은 개인정보보호를 잘하는 회사 제품과 서비스를 선호하는 것으로 나타났다. 베리타스가 올해 한국인 1000명 등 14개국 1만2500명 대상 실시한 설문조사 결과 소비자는 개인정보보호가 잘되는 기업에는 보상을 주고, 아닌 기업 상품은 불매하거나 브랜드 평판을 떨어뜨리는 등 불이익을 줄 의사가 있는 것으로 확인됐다. 국내 소비자 68%는 개인정보보호를 못하는 기업 상품을 더 이상 구매하지 않는 것은 물론, 경쟁 브랜드로 사용제품을 바꾸는 것을 적극 고려하겠다는 소비자도 52%에 달했다.

GDPR을 대비하면서 회사 내 불필요한 데이터 관리도 가능하다는 게 베리타스 설명이다. 베리타스 조사에 따르면 기업 데이터 52%가 확인되지 않은 '다크 데이터'였다. 33%는 중복되거나 오래된 불필요한 데이터다. 조 대표는 “기업이 GDPR을 준수하려면 전체 80%가 넘는 미확인 데이터 체크도 이뤄져야 한다”면서 “데이터 관리 통해 비용을 줄이고 GDPR 대비를 동시에 할 수 있어 데이터가 범람하는 기업 입장에서는 일석이조”라고 설명했다.

우리나라가 EU GDPR 적정성 평가를 통과하더라도 통과한 법률에 해당되는 사업자 또는 기업이 EU 고객정보를 우리나라에 저장하도록 허용되는 것이지 GDPR 적용을 면제받는 게 아닌 만큼 대비가 필요하다.

조 대표는 “데이터 활용이 늘어나고 빅데이터가 중요해질수록 각국 규제는 강화될 가능성이 높다”면서 “기업은 컨설팅 통해 GDPR뿐 아니라 각국 개인정보보호를 준수하고 데이터 관리를 위해 필요한 솔루션을 확인해 순차적으로 도입, 대비해야 한다”고 조언했다.

올해 5월 25일부터 시행된 GDPR은 개인정보를 수집·처리할 때 반드시 이용자 개인 동의를 받도록 규정했다. 서비스 제공에 필요한 필수정보 외 개인 동의 없이 정보를 수집할 수 없으며, 정형 데이터뿐 아니라 비정형 데이터 내 개인정보도 동의 대상이다.

박종진기자 truth@etnews.com