[IT비즈뉴스 한지선 기자] 최근 페이스북의 데이터 유출 사건 이후 개인정보 보호의 중요성에 대한 사회적 인식이 높아지고 있지만, 유럽 개인정보보호규정(GDPR)의 시행까지 한 달도 채 남지 않은 현재 93%의 기업이 GDPR을 완전히 대비하지 못한 것으로 나타났다.

SAS(쌔스)의 최근 자체 조사결과에 따르면, 내달 25일 GDPR 시행일까지 대비를 마칠 것으로 예상한 기업은 46%를 차지하며 절반에도 미치지 못했다. 특히 조사에 참여한 유럽연합(EU) 기업의 53%, 미국 기업의 30%만이 GDPR 시행일까지 준비를 끝낼 것으로 예상했다.

상당수의 기업이 GDPR 대응에 대한 낮은 자신감을 보였으나 93%는 GDPR을 준수하기 위해 노력하고 있는 것으로 조사됐다. 특히 응답자의 58%는 체계적인 계획을 세우는 중이라고 답했다. 응답자 35%는 계획을 수립할 예정이라고 답했다.

기업은 GDPR 대응 계획 수립을 위해 전문적인 도움을 받고 있었다. 응답자의 75%는 법률 또는 컨설팅 지원을 받았거나 받을 계획이라고 답했다.

특히 GDPR 대비 과정에서 가장 큰 과제로는 개인 데이터를 저장하는 모든 소스를 파악하는 것이 꼽혔다. GDPR 준수를 관리하기 위한 기술을 습득하는 것이 뒤를 이었다.

응답자의 대다수는 기업이 GDPR 준수를 위해 노력한 결과 여러 혜택을 얻을 것으로 예상했다. 응답자의 84%와 유럽연합 응답자의 91%는 GDPR이 데이터 거버넌스를 향상시킬 것으로 예상한다고 답했다.

응답자의 68%는 GDPR이 기업-고객 간 신뢰를 높일 것으로 예상했다. 이외 GDPR을 통해 얻게 될 부가적인 혜택으로 개인 데이터 품질 향상, 기업 이미지 제고, 데이터 중심 기업으로 발전 등이 뽑혔다.

대다수의 응답자가 GDPR이 기업의 IT 운영(75%)과 비즈니스 운영(63%)에 상당한 영향을 미칠 것으로 예상했다. 절반 가량(49%)의 응답자는 GDPR이 기업의 인공지능(AI) 프로젝트에 중대한 영향을 줄 것이라고 답했다.

특히 사전 동의 체결, 정보 분석에 대한 세부 사항 기록 및 감사인 보고, AI 의사결정 시 인적 개입 요구는 AI 프로젝트와 밀접한 컴플라이언스 요구조건으로 꼽혔다.

토드 라이트(Todd Wright) SAS 수석 제품 마케팅 매니저는 “개인정보 보호에 대한 요구는 항상 존재한다. SAS는 기업이 개인 데이터 활용 방식에 대해 소비자를 이해시킬 수 있기를 바란다”며 “이를 위해 기업은 모든 비즈니스 운영 요소를 장기적인 GDPR 및 개인정보 보호 프로그램에 포함시켜야 한다. 문제 해결을 IT에만 맡기는 것은 실패의 지름길”이라고 강조했다.

강철 SAS코리아 이사는 “소비자는 GDPR이 요구하는 수준의 신뢰성을 기대한다. 향후 금융, 소매, 헬스케어 등 모든 산업에서 강력한 데이터 보호와 관리에 대한 기대가 높아질 것”이라며 “이를 충족하는 기업은 데이터 관리 역량과 규정 준수는 물론 나아가 생산성, 고객에 대한 이해, 서비스 역량을 개선하게 될 것”이라고 말했다.

한편 SAS의 이번 조사는 지난 2월 다양한 산업에 종사하는 GDPR 담당자 183명을 대상으로 진행됐다.