2019.02.21 GDPR을 리스크로 인지하는 서구 시장, 보험 상품도 등장

1. 기사 요약

사이버 보험상품을 제공하는 업체 콜리션(Coalition)이 유럽연합 시민들의 개인정보를 취급하는 중소기업을 대상으로 유럽연합의 GDPR을 제대로 지키지 못했을 때의 벌금 및 각종 비용 처리를 목적으로 하는 보험상품을 만들었다. GDPR 위반 시 법정 변호에 드는 비용과 벌금까지도 보장해주는 상품이다.

 기존의 보험상품은 데이터와 프라이버시 사고가 발생했을 때의 비용을 보장해주지만, 콜리션의 새 상품은 GDPR정책으로 인해 벌금이 부과되거나 고객과 문제가 생겼을 때의 상황도 보장해준다.

 이는 GDPR이 데이터 유출 사고가 발생하지 않아도 벌금 부과가 가능하기 때문이다.

2. GDPR의 장점과 단점

 EU 유럽연합에서 실행하는 개인정보 정책으로 OPT-IN 방식을 사용하는 모습이 국내의 개인정보보호 정책과 비슷한 양상을 띄고 있다. GDPR의 시행일은 2018년 5월 25일으로 기존은 유럽연합 내외에서 사업하는 기업들은 GDPR 뿐 아니라 유럽연합을 구성하는 28개국 각각의 정보보호 관련법도 따라야 하였지만, 현재는 유럽연합 내 모든 국가를 대상으로 공통된 정보보호와 프라이버시 기준을 따른다는 것에 의의가 있다.

 하지만 과중한 벌금이 부과된다. 전 세계 수입의 2%~4%를 벌금으로 물거나 최대 2천만 유로(약 261 억원)을 부과할 수 있으며 전자와 후자 중에서 높은 금액이 최종 벌금으로 책정된다.

 유럽연합 내의 4%만해도 어마어마한데, 전 세계수입의 최대 4%까지 부과가 가능한 것이다. 2019년 구글은 GDPR 위반으로 인하여 약 642억원의 벌금을 부과받았다.

 대표적인 보안기업으로 꼽히는 안랩의 2017년 총 매출액이 1476억이다. 비교가 잘 안된다면 안랩의 2017년 당기순이익이 164억이니다. 어마어마한 벌금을 한순간에 부과받을 수 있는 것이다.

 또한 유럽연합 

☞세부 항목등은 관련 이해가 모자라기에 GDPR은 CPPG 학습과 병행하여 차근차근 포스팅해야겠다.