국내 인터넷 기업의 유럽 진출에 적신호가 켜졌다.

13일 업계에 따르면 개인정보보호법(GDPR) 개정이 지연되면서 유럽연합(EU)의 적정성 평가에서 한국이 우선협상국 자격을 상실할 가능성이 제기됐다. 

반면 일본은 적정성 평가를 통과했다. 

한국은 3년째 여야 정쟁으로 적정성 평가를 못받고 있어 EU에서 기업 활동에 큰 제약을 받고 있다.

GDPR은 개인정보 주체의 권리와 기업의 의무를 강화한 EU의 개인정보보호 규정으로 EU 국가에서 활동하는 모든 기업에 적용된다.

지난해부터 실시된 이 법안을 위반할 경우 전세계 매출의 4% 또는 2000만유로(약 264억원) 가운데 높은 금액을 과징금으로 내야 한다.

EU는 원칙상 회원국 시민들의 개인정보 반출을 금지하지만 적정성 평가를 받은 국가로는 예외적으로 개인정보 반출을 허용한다.

현재 국내 기업들은 적정성 평가 승인을 받지 못해 제품 개발이나 마케팅에 사용하지 못하는 실정이다.

한국은 2015년부터 두 차례 적정성 승인을 추진했지만 개인정보보호 감독 기관이 정부와 연관돼 있다는 이유로 모두 탈락했다.

현행 국내법상 개인정보보호 감독 기능은 행정안전부, 방송통신위원회, 금융위원회 등 정부부처가 관할한다. 

이를 해결하기 위해 개인정보보호 감독 기관을 ‘개인정보보호위원회’로 일원화하고 위원회의 독립성을 보장하자는 개인정보보호법 개정안이 발의된 상태지만 여야 대치가 장기화하면서 제대로 논의조차 되지 못했다.

EU 집행위원회는 2017년 1월 한국과 일본을 적정성 평가 우선협상국으로 지정했다.

한국이 답보상태를 이어가는 것과 달리 일본은 지난 1월 적정성 승인을 통과했다.

일본의 경우 1월 GDPR 적정성 승인을 받아 유럽시장으로의 진출이 본격화된 상황이지만 국내는 여야 정쟁으로 3년넘게 제자리걸음 중이라는 얘기다. 

일각에서는 한국의 법 개정이 지연될 경우 우선협상국 지위가 인도, 브라질 등으로 넘어갈 가능성도 제기한다.

적정성 승인을 받지 못하면 국내 기업들의 유럽 진출이 어려워진다. 국가가 적정성 승인을 받지 못하면 기업이 개별적으로 EU의 GDPR 검증을 받아야 한다. 이렇게 되면 중소기업의 EU시장 진출은 사실상 불가능해진다.

만약 적정성 승인을 받지 못하면 우리나라 기업이 벌금을 내는 것은 물론 최악의 경우 유럽시장에서 제대로된 기업활동을 하지 못할 가능성도 나온다.