[디지털데일리 최민지기자] 유럽연합 일반개인정보보호법(GDPR) 시행까지 한 달도 채 남지 않은 가운데 93% 기업이 아직도 GDPR을 완전히 대비하지 못한 것으로 조사됐다.

27일 SAS코리아(대표이사 오병준)는 글로벌 기업의 GDPR 대응 현황과 당면과제 및 기회를 조사한 결과를 발표했다. SAS는 지난 2월 다양한 산업에 종사하는 GDPR 담당자 183명을 대상으로 이번 조사를 실시했다.

조사 결과 내달 25일 GDPR 시행일까지 대비를 마칠 것으로 예상한 기업은 절반에도 미치지 못한 46%로 나타났다. 특히 조사에 참여한 유럽연합(EU) 기업의 53%, 미국 기업의 30%만이 GDPR 시행일까지 준비를 끝낼 것으로 예상했다.

상당수의 기업이 GDPR 대응에 대한 낮은 자신감을 보였으나, 93%는 GDPR을 준수하기 위해 노력하고 있는 것으로 응답했다. 이중 58%는 체계적인 계획을 세우는 중이며 35%는 계획을 수립할 예정이다.

기업은 GDPR 대응 계획을 수립하기 위해 전문적인 도움을 받고 있었다. 응답자의 75%는 법률 또는 컨설팅 지원을 받았거나 받을 계획이다. GDPR을 대비하는 과정에서 가장 큰 당면과제로는 개인 데이터를 저장하는 모든 소스를 파악하는 것이 꼽혔고, GDPR 준수를 관리하기 위한 기술을 습득하는 것이 그 뒤를 이었다.

토드 라이트 SAS 수석 제품 마케팅 매니저는 “기업은 모든 비즈니스 운영 요소를 장기적인 GDPR 및 개인정보 보호 프로그램에 포함시켜야 한다”며 “문제 해결을 IT에만 맡기는 것은 실패의 지름길”이라고 말했다.

이와 함께 응답자의 대다수는 기업이 GDPR 준수를 위해 노력한 결과 여러 혜택을 얻을 것으로 내다봤다. 전체 응답자의 84%와 유럽연합 응답자의 91%는 GDPR이 데이터 거버넌스를 향상시킬 것으로 기대했다.

응답자의 68%는 GDPR이 기업과 고객 간 신뢰를 높일 것으로 예상했다. 이 외에도 GDPR을 통해 얻게 될 부가적인 혜택으로 개인 데이터 품질 향상, 기업 이미지 제고, 데이터 중심 기업으로 발전 등이 뽑혔다.

많은 응답자가 GDPR이 기업의 IT 운영(75%)과 비즈니스 운영(63%)에 상당한 영향을 미칠 것이라고 답했다. 49%는 GDPR이 기업의 인공지능(AI) 프로젝트에 중대한 영향을 줄 것이라고 했다.

특히 사전 동의 체결, 정보 분석에 대한 세부 사항 기록 및 감사인 보고, 인공지능 의사결정 시 인적 개입 요구는 인공지능 프로젝트와 가장 밀접한 컴플라이언스 요구조건으로 꼽혔다.

강철 SAS코리아 이사는 “앞으로 금융, 소매, 헬스케어 등 모든 산업에서 더 강력한 데이터 보호와 관리에 대한 기대가 높아질 것”이라며 “이를 충족하는 기업은 데이터 관리 역량과 규정 준수는 물론 나아가 생산성, 고객에 대한 이해, 서비스 역량을 개선하게 될 것”이라고 전했다.

<최민지 기자>cmj@ddaily.co.kr