☐ 태국, 6월 1일부터 개인정보보호법 시행… 태국 산업계는 우려 표명

◦ 태국, 개인정보보호법 시행… 그러나 중소기업과 소매업은 새 법률에 적응하기 위한 준비 되어있지 않아

- 태국 정부는 2022년 6월 1일부터 개인정보보호법(PDPA, Personal Data Protection Act)을 시행할 계획이라고 밝혔다. 태국 개인정보보호법은 2019년에 통과되었으나 코로나19 유행병으로 인해 시행이 계속 연기된 바 있다. 개인정보보호법은 태국에서 처음으로 개인정보 보호를 명시한 법으로, 개인 정보의 수집, 관리, 처리할 경우 정보 관리 및 처리 주체가 개인정보 소유자에게 갖는 의무를 명시하고 있다. 이 세부 내용은 태국이 체결한 자유무역협정(Free Trade Agreement) 중 개인정보 보호, 디지털 상거래, 온라인뱅킹 거래 등에 관련된 내용을 반영하여 작성되었다.

- 이번 개인정보보호법 시행으로 소매업계와 중소기업은 새로운 보호법에 적응해야 하는 상황에 처했다. 중소기업은 태국의 국내총생산(GDP) 중 35%를 차지하고 있으며, 태국 정부는 제13차 사회경제발전계획(Social and Economic Development Plan)에 따라 2026년까지 중소기업이 태국 GDP 중 50%를 담당하는 것을 목표로 설정하고 있다. 그러나 태국 정부가 경제 디지털화를 추진하면서 이번 개인정보보호법을 시행한 것과 달리, 태국의 중소기업들은 개인정보보호법 시행에 준비되지 않은 것으로 알려졌다. 한편, 개인정보보호법을 위반한 경우, 500만 태국 바트(한화 약 1억 8,378만 원) 벌금 혹은 1년 이하의 징역을 구형 받을 수 있다.

◦ 태국 산업계, 개인정보보호법 시행 2년 연기 요청… 개인정보보호법이 경제 디지털화 늦출 수 있다는 지적도

- 이번 개인정보보호법 시행 계획에 태국 산업계는 우려를 표명하고 있다. 태국 상공금융공동상임위원회(Joint Standing Committee on Commerce, Industry and Banking)는 중소기업이 개인정보보호법의 시행에 대비하지 못하고 있다고 지적하며, 개인정보보호법 시행을 2년 뒤로 연기할 것을 요청하였다. 태국 무역위원회(Thai Board of Trade)와 태국상공회의소 대학교(University of the Thai Chamber of Commerce)가 4,000개 기업을 대상으로 한 조사에 따르면 8%의 기업만이 개인정보보호법을 이행할 준비가 되었다고 응답하였다. 응답한 기업 중 31%는 개인정보보호법을 이행할 검토조차 시작하지 못했다고 답하였다. 

- 또한 태국 상공금융공동상임위원회는 개인정보보호법이 경제 디지털화에 악영향을 미칠 수 있다고 지적하였다. 태국 상공금융공동상임위원회는 태국의 개인정보보호법이 유럽연합(EU)의 일반데이터보호규정(GDPR, General Data Protection Regulation)을 따르고 있어 지나치게 엄격한 내용을 담고 있으며, 그로 인해 중소기업이 빅데이터를 활용하고 데이터 분석을 적극 활용하기 어려워 질 것이라고 밝혔다. 또한 태국 상공금융공동상임위원회는 개인정보보호법과 관련된 20개 이상의 하위법령이 아직 갖춰지지 않아, 개인정보보호법 시행이 시기상조라고 평가하였다. 

☐ 태국, 경제 디지털화 추진으로 인해 사이버 위협 중요성 증대… 사이버 범죄 피해도 늘어나

◦ 태국, 사이버 위협이 중요한 문제로 떠올라… 사이버 위협 대응하는 부처도 신설

- 이와 같이 태국 정부가 개인정보보호법 시행에 나서는 이유는 경제 디지털화를 추진하면서 사이버 위협으로부터 취약해지고 있기 때문이다. 2022년 3월 30일 차이윳 타나까마누썬(Chaiwut Thanakamanusorn) 태국 디지털경제사회부 장관은 세계적으로 사이버 위협이 경제, 안보, 사회를 위협하는 문제로 떠오르고 있으며 사이버전도 이뤄지고 있다고 밝혔다. 또한 세계경제포럼(World Economic Forum)도 2022년 세계 리스크 보고서(Global Risks Report 2022)를 통해 사이버 보안 실패를 2022년 전 세계를 위협할 리스크 중 7위로 지목한 바 있다.

- 태국 정부는 이번 개인정보보호법 시행과 함께 사이버안보를 강화하기 위한 정책을 추진해왔다. 태국 정부는 2021년 1월에 태국 국가사이버보안국(National Cyber Security Agency)을 설립하였다. 국가사이버보안국은 국가 안보, 공공 서비스, 은행 및 금융, 정보통신기술, 운송 및 물류, 에너지, 공중 보건 7개 분야와 관련된 핵심 정보 기반시설(Critical Information Infrastructure)을 사이버 위협으로부터 보호하는 담당 기관이다.

- 또한 태국 정부는 2021년 8월 태국 국가컴퓨터비상사태 대응팀(National CERT)를 설립하여, 정부기관을 사이버 위협으로부터 보호할 수 있는 방안을 모색하고 있다. 국가컴퓨터비상사태 대응팀은 사이버 보안 전문가 및 관련 임원 400명을 비롯하여 총 2,250명을 대상으로 사이버 위협에 대비하기 위한 역량을 강화하는 프로그램을 진행한 바 있다. 또한 국가컴퓨터비상사태 대응팀은 10년 내에 규모를 480명으로 늘려 사이버 위협으로부터 상시 대비할 수 있는 역량을 갖출 계획이다.

◦ 태국, 사이버 공격 피해 늘어나… 가상화폐와 차명계좌 활용한 자금세탁으로 피해 구제 어려움 겪어

- 태국에서 사이버 공격 피해 사례도 늘고 있는 추세이다. 2022년 4월 23일 키사나 파타나카로엔(Kissana Phathanacharoen) 태국 경찰청 부대변인은 2022년 3월 1일부터 4월 20일까지 1만 5,000건 사이버 범죄 신고가 경찰청에 접수되었다고 발표하였다. 이 중 금융 사기는 8,126건으로 가장 많은 비중을 차지하고 있으며, 온라인 쇼핑 사기는 5,859건이 신고되었으며, 이외에는 성적 괴롭힘, 온라인 도박, 가짜 뉴스와 관련된 사건이 신고되었다. 또한 태국의 통신사 어드밴스드 인포 서비스(Advanced Info Service)는 1,000개 이상의 전화번호가 온라인 사기에 활용되었다는 점을 확인한 바 있다. 태국 국가컴퓨터비상사태 대응팀에 따르면 이외에도 맬웨어(malware), 피싱(phising), 트로이 목마 및 백도어(Trojan and backdoor) 등을 이용한 사이버 피해도 일어나고 있다.

- 키사나 파타나카로엔 경찰청 부대변인은 사이버 범죄로 인한 피해액이 8억 600만 태국 바트(한화 약 316억 원)에 달하며, 3,972개 은행 계좌를 대상으로 조치가 이뤄졌다고 밝혔다. 그러나 사이버 범죄를 통해 갈취한 자금이 차명계좌나 가상화폐를 통해 세탁되기 때문에 사이버 범죄에 신속하게 대응하고 피해를 구제하기 어렵다는 지적도 나오고 있다. 이에 태국 중앙은행(Bank of Thailand)은 범죄에 활용된 계좌 빨리 대처할 수 있도록 규제를 재검토하겠다고 밝혔다. 자금세탁방지국(Anti-Money Laundering Office)도 적법하게 계좌 동결할 수 있도록 법 개정에 협력할 것임을 밝혔다.

< 감수 : 장준영 한국외국어대학교 교수 >

* 참고자료

Asean Briefing, Thailand Issues First Personal Data Protection Act, 2022.05.11.

Bangkok Post, Panel seeks delay of PDPA enforcement, 2022.05.05.

Nation Thailand, Renewed focus on cybercrime as complaints against fraudsters pile up, 2022.05.03.

The Star, Thai cyber police off on hunt for over 1,000 call-centre scammers, 2022.04.25.

Bangkok Post, 15k cybercrime complaints lodged since March, 2022.04.24.

Bangkok Post, Cybersecurity readiness for CII deemed critical, 2022.03.31.

Open Gov, Thailand Proposes Additional Regulations to Boost Cybersecurity, 2022.02.02.

[관련 정보]

태국, 6월 1일부터 개인정보보호법 시행 예고 (2022.05.16)