국내 중소기업 70%, 유럽 GDPR 대응 '막막'…정부 맞춤 지원 나선다

유럽연합(EU)에 진출한 국내 중견·중소기업들 다수가 현지의 개인정보 보호 규제에 대응하는 데 어려움을 겪고 있는 것으로 나타나면서, 정부가 기업 맞춤형 지원에 나섰다.

한국인터넷진흥원(KISA)은 2025년 9월 3일, EU에 진출했거나 진출을 희망하는 국내 기업들을 대상으로 규제 대응 실태를 조사한 결과, 응답 기업의 약 70%가 EU의 데이터 보호 규정에 실무적으로 대응하는 데 어려움을 겪고 있다고 밝혔다. 대상은 네덜란드와 독일, 폴란드, 헝가리, 그리고 EU 개인정보보호 협력 센터가 소재한 벨기에에 진출했거나 진출을 준비 중인 기업들이다.

조사에 따르면 전체 응답 기업 중 80.4%가 기업 활동에서 EU 개인정보 보호 규제 준수가 중요하다고 인식하고 있었으며, 특히 일반 개인정보 보호법(GDPR)을 최우선 과제로 꼽았다. GDPR은 EU가 2018년부터 시행한 포괄적 개인정보 보호 규정으로, 이를 위반할 경우 매출의 최대 4%에 달하는 과징금이 부과될 수 있어 전 세계 기업에 강한 영향을 미쳐왔다.

응답 기업의 68.9%는 GDPR을 포함한 규제의 법적 의무나 구체적인 대응 방법에 대한 이해 부족으로 실질적인 대응이 어렵다고 밝혔다. 기업들이 직면한 가장 큰 어려움은 정책 정보나 해석에 대한 지식 부족, 관련 전문 인력의 부족, 그리고 신뢰할 수 있는 파트너나 정보 채널 확보의 어려움이다. 이는 상대적으로 규모나 자원이 제한된 중소·스타트업 기업일수록 더욱 두드러지는 문제다.

이에 따라 KISA는 개인정보보호위원회와 함께 EU 개인정보보호 협력 센터를 중심으로 국내 기업의 규제 대응 역량 지원을 강화하겠다고 밝혔다. 앞으로는 현지 법 규정에 정통한 개인정보 보호 책임자(DPO) 협의체를 구성하고, 기업 실무자 중심의 세미나와 가이드를 제공할 계획이다. 이는 국내 기업이 EU의 복잡한 디지털 규제 환경에 보다 능동적으로 적응할 수 있도록 돕기 위한 조치다.

이러한 움직임은 향후 더 많은 국내 기업의 유럽 시장 진출에 중요한 기반이 될 수 있으며, 규제 리스크를 줄이는 동시에 현지 시장에서의 신뢰 확보에도 긍정적인 역할을 할 것으로 기대된다. 특히 EU의 데이터법이나 인공지능법(AI법) 등 추가적인 디지털 분야 규제도 강화될 것으로 보여, 이에 대한 선제 대응 중요성이 커지고 있다.