[Biz&Law] 테러 막으려 승객 정보 공유…한국·EU, PNR 협정 추진

[편집자주] 서울와이어는 비즈앤로(Biz&Law) 코너를 통해 한국 기업이 전 세계를 누비면서 벌어지는 각종 비즈니스 소송을 심도 깊은 취재를 통해 독자들에게 알려드리고자 합니다. 생소한 해외 법적 용어와 재판 과정을 알기 쉽게 풀어내 국내 산업계가 마주한 글로벌 법적 리스크를 분석하고, 향후 전망까지 예측하고자 합니다.

[서울와이어=최찬우 기자] 유럽연합(EU)이 대한민국과의 항공 여객 예약기록(PNR) 데이터 이전 협정을 위한 공식 협상 개시에 나선다. 테러·범죄 대응과 개인정보 보호라는 두 과제를 동시에 충족하기 위한 조치다.

EU 집행위원회는 지난 15일(현지시간) 발표한 권고안(COM(2025) 490 final)에서 “PNR 데이터는 테러와 마약 밀수, 인신매매, 아동 성범죄 등 국제적 범죄를 예방·수사하는 데 핵심적 역할을 한다”고 협상 필요성을 강조했다.

PNR은 항공사가 예약·출발 시스템에 저장하는 여행 일정, 좌석, 결제 정보, 수하물 내역, 연락처 등 승객 관련 데이터다. 이를 활용하면 범죄 연루가 의심되는 여행 패턴을 조기 식별하고 기존에 수사망에 걸리지 않았던 인물까지 추적할 수 있다.

다만 개인 데이터 이전은 기본권 침해 소지가 크기 때문에 EU는 헌장(Articles 7, 8, 47, 52 등)에 따른 ‘필요성과 비례성’ 원칙을 반드시 준수해야 한다고 강조했다.

대한민국은 2006년부터 항공사에 대해 관세청(KCS)에 PNR 제출을 의무화하고 있다. 지난해 기준 EU-한국 간 항공편은 약 1만2000편에 달하며 최근 유럽발 항공편을 통한 마약 밀수 증가가 협정 추진 배경으로 작용했다. 한국 정부는 국제민간항공기구(ICAO) PNR 표준을 준수하며 EU 측에도 법적 기반을 마련해줄 것을 요청해왔다.

EU 집행위는 “한국은 2021년 EU로부터 개인정보 ‘적정성 결정’을 받은 국가로, 기본적인 개인정보 보호 체계가 EU 수준과 유사하다”며 이번 협정이 법적으로도 타당하다고 설명했다.

EU는 이미 미국·호주·영국·캐나다와 유사 협정을 체결했다. 또한 UN 안보리는 2017년과 2019년 결의안을 통해 모든 회원국이 PNR 데이터 수집·활용 역량을 확보할 것을 요구했다.

ICAO도 2020년 ‘PNR 표준 및 권고 사례(SARPs)’를 제정해 각국에 도입을 촉구했고 EU 역시 이를 반영해 외부 국가와 협정을 체결하는 전략을 추진 중이다.

집행위는 이번 협정은 테러 및 중대 범죄 대응이라는 목적에 한정된 도구임을 분명히 했다. 따라서 수집·이전되는 정보는 범죄 예방과 수사라는 정당한 필요 범위를 넘어서는 방식으로 활용될 수 없다.

또한 개인정보와 사생활을 지킬 권리가 철저히 보장돼야 한다. 협정에는 데이터 주체가 법적 구제 절차를 밟을 수 있는 권리와 함께 독립적인 감독 기구가 전 과정을 감시하는 장치가 포함될 예정이다.

아울러 집행위는 비례성의 원칙을 강조했다. 이는 방대한 승객 정보를 무차별적으로 이전하는 것이 아니라 필요한 범위 안에서 최소한의 데이터만 교환하도록 제도화하겠다는 의미다.

이번 권고안은 EU 이사회 승인을 거쳐야 하며, 협상이 개시되면 집행위가 한국과 정식 협상을 주도한다. 협상 과정에서는 EU 특별위원회 및 개인정보보호감독기구(EDPS)의 의견도 반영된다.

EU와 한국이 이번 협정을 타결할 경우 한국은 동북아시아에서 EU와 PNR 협정을 체결하는 첫 번째 국가가 될 전망이다.