개인정보보호위원회가 다음달 시행될 개정 개인정보보호법을 앞두고 글로벌 기업들의 국내대리인 지정 현황을 조사한 결과, 구글과 메타를 비롯한 16개 해외업체가 자사 한국법인 대신 외부 업체를 대리인으로 세워 변경이 시급한 것으로 드러났다.

개인정보위는 개정법 시행(10월 2일)을 앞두고 실시한 이번 조사에서 국내에 자회사를 둔 해외기업들이 여전히 법무법인이나 제3의 업체를 국내대리인으로 운영하고 있다고 25일 발표했다. 새로운 규정에 따르면 해외사업자는 국내에 설립한 법인이 존재할 경우 해당 법인을 대리인으로 선정하고 본사의 관리·감독을 받도록 해야 한다.

이번 점검에서 문제가 확인된 16개 업체는 구글, 메타, 마이크로소프트, 오픈AI, 페이팔, 로블록스, 수퍼셀, 줌, 아고다, 부킹닷컴, 인텔, 라인, 로보락, 쉬인, 세일즈포스, 스포티파이 등이다. 이들은 모두 한국 내 자회사를 보유하고 있음에도 불구하고 여전히 외부 법인을 통해 개인정보 관련 업무를 처리하고 있는 상황이다.

반대로 작년 개인정보보호법 위반 우려가 제기됐던 중국계 전자상거래 플랫폼 알리익스프레스와 테무는 오히려 규정을 준수하고 있는 것으로 확인됐다. 에어비앤비, BYD, 오라클 등도 자사가 설립한 국내법인을 적절히 대리인으로 지정한 상태다.

국내대리인 제도는 2019년 3월 정보통신망법에 도입된 제도로, 국내 거주지나 사업장이 없는 해외사업자로부터 개인정보 침해를 당한 국민들이 실질적인 피해구제를 받을 수 있도록 하기 위해 마련됐다. 연매출 1조원 이상이거나 국내 이용자 수가 일평균 100만명을 넘는 해외업체들이 지정 대상이다.

이번 4월 개정된 보호법은 기존 제도를 더욱 구체화해 국내법인 존재 시 해당 법인의 대리인 지정을 의무화하고, 불만처리 및 피해구제 업무를 명확히 규정했다. 아울러 본사의 관리감독 의무를 신설하고 요건 미준수 시 과태료 부과 근거도 마련했다. 해당 업체들은 법 시행 후 6개월 이내에 변경을 완료해야 한다.

개인정보위는 해당 16개 업체에 대해 국내법인으로의 대리인 교체를 안내한 뒤 이행 상황을 지속 모니터링할 방침이라고 밝혔다. 또한 대리인 지정 조건을 충족하면서도 아직 지정하지 않은 해외업체가 있는지도 계속 확인해 지정을 유도해나갈 계획이다.

개인정보위 관계자는 "국내 주소나 사업장이 없는 해외업체의 경우 이용자 불만처리나 피해구제에 한계가 있는 만큼, 지속적인 모니터링을 통해 해외업체들도 국내 이용자들의 개인정보 권익을 성실히 보장할 수 있도록 가이드라인 발간과 홍보활동을 확대하겠다"고 말했다.