[뉴스토마토 김동현 기자] 유럽연합(EU) 개인정보보호법(GDPR) 시행이 눈앞에 다가왔다. 세계 시장에 진출한 게임업계는 시행 전까지 준비를 마치겠다는 입장이지만 정보보호담당자(DPO) 선임 여부는 밝히지 않아 우려를 낳는다. DPO란 기업의 GDPR 준수 의무를 감시하며 조언하는 전문가로 EU는 개인정보를 다루는 회사에 DPO를 선임하도록 하고 있다.
18일 업계와 관련 부처에 따르면 EU는 오는 25일부터 GDPR을 시행한다. EU 역내 주체의 개인정보 보호 강화를 위해 제정된 이 법은 조항만 99개에 이른다. 특히 사업체가 EU 지역에 있지 않더라도 적용대상이 된다. EU 비회원국인 국내 게임사도 규정을 위반하면 최대 2000만 유로나 글로벌 매출액의 4% 중 많은 금액을 과징금으로 부과받을 수 있다.
국내 게임사들은 GDPR 준비에 한창이다. 경쟁이 치열한 아시아에서 눈을 돌려 유럽시장 공략을 노리고 있기 때문이다. 대표적인 예로
컴투스(078340)를 꼽을 수 있다. 회사는 지난 2014년 '서머너즈워' 글로벌 서비스에 나선 이후 프랑스, 독일 등 유럽 주요 나라에서 게임 매출 10위권을 유지하고 있다. 덕분에 지난 1분기 유럽에서만 204억원의 수익을 거둬들였다. 전체 매출의 17.9%에 해당하는 수치다.
먼저 넥슨과
넷마블(251270)은 회사 내 보안 조직을 통해 GDPR 대응에 나서고 있다. 넥슨은 글로벌보안본부를 중심으로 GDPR 준비를 하고 있다. 이 회사는 지난 2011년 PC온라인 게임 '메이플스토리' 개인정보 유출 사고 이후 글로벌보안본부를 각 대륙에 설립했다. 특히 국내 법인의 유럽 서비스뿐 아니라 북미 법인이 유통하는 게임에 대한 준비까지 마쳤다. 넥슨 관계자는 "북미 법인을 통해 서비스되는 게임들도 있어 국내·유럽·북미 조직이 협업해 준비 중"이라고 말했다. 넷마블은 국내 보안조직 안에 개인정보보호를 전담하는 부서를 통해 지난해부터 이미 GDPR을 준비했다. 시행 후에도 개인정보 처리·보관 등 내부 절차를 점검할 계획이다.
엔씨소프트(036570),
컴투스(078340), 카카오게임즈 등도 현지 법인과 공조하며 GDPR을 준비하고 있다. 컴투스와 카카오게임즈는 각 유럽 현지 법인과 GDPR 대응에 나서고 있다. 컴투스 관계자는 "처음 GDPR 제정 논의를 시작할 때부터 유럽지사가 가이드라인에 맞춰 준비했다"며 "유럽지사를 중심으로 현지 대응하고 있다"고 말했다. 엔씨는 유럽지역을 관장하는 북미 엔씨 웨스트 홀딩스가 주축이 돼 GDPR을 준비하고 있다.
하지만 업계는 DPO 선임에 대해 확답을 하지 못해 GDPR 불똥이 국내 기업으로 튈 수 있다는 우려도 나온다. DPO 선임을 위한 준비에 들어갔다는 답변만 되풀이하고 있다. 업계 관계자는 "유럽 현지와 소통하며 준비하고 있지만 내외부에서 선임할지 등 계획은 알 수 없다"고 말했다. EU는 DPO에게 개인적 책임은 부과하지 않겠다면서도 DPO 선임조항을 GDPR에 포함시켰다. 위정현 중앙대 경영학부 교수는 "EU가 DPO에게 책임을 묻지 않겠다고 했지만 DPO 선임 조항 자체가 기업에 책임자를 선정하라는 의미"라며 "EU가 글로벌 기업에 족쇄를 채우려는 것"이라고 지적했다.
오는 25일부터 EU GDPR이 시행돼 게임업계가 대응 마련에 나서고 있다. 사진/EU GDPR 홈페이지 캡처
김동현 기자 esc@etomato.com