글로벌 데이터 거버넌스의 형성과 우리의 고민

  • 김준연산업정책연구실 수석연구원
날짜2020.01.28
조회수10277
글자크기
    • 최근 AI가 국가경쟁력의 핵심으로 부상하면서 데이터 사용과 보호 등 데이터 규범과 거버넌스에 대한 각국의 다양한 입장이 충돌하고 있다. 지난 6월 일본 오사카에서 개최된 G20 정상회의에서 미국은 “중국이 초국적 데이터 유통을 제한하고 프라이버시나 지적 재산은 느슨하게 보호하는 것에 강력히 반대한다”고 지적했고, 중국은 “각국의 데이터 주권은 존중받아야 한다”고 반박하면서 미ㆍ중 정상은 무역 이슈가 아닌 ‘데이터의 주권 문제’로 설전을 벌였다. 또한 화웨이 제재를 제외하고도 미국 정부는 중국의 스마트폰 애플리케이션 ‘틱톡’이 미국 내에서 개인정보를 불법으로 수집했다며 2019년 2월 과징금 570만 달러를 부과하기도 했다. 최근 미국과 유럽(EU) 그리고 중국 등 국제사회가 디지털 데이터에 대한 규범과 거버넌스에 대해 복잡한 셈법을 드러내며 갈등을 고조시키는 상황이다.
    • 데이터 경제는 IT인프라, AI알고리즘 그리고 다양한 산업과 융합을 통해 새로운 가치를 창출하는 체제라서 어느 한 부분만을 잘해서 되는 것이 아닌, 소위 시스템 차원의 경쟁이 큰 특징이다. AI 알고리즘은 공개형 생태계를 기반으로 하기에 그 자체로는 경쟁력이 발휘되기 어렵지만, 데이터는 일단 누적하고 연결되면 차별화 경쟁의 기반이 되기에 혁신의 성과를 온전히 독점할 수 있는 가능성, 즉 혁신의 전유성이 높다. 따라서 글로벌 시장에서의 플랫폼과 서비스역량을 확보한 선도국가는 데이터 개방과 초국가적인 유통을 강조하지만 후발국의 입장에서는 일단 데이터 경제에서 낙오되면 더 이상의 경쟁이 어렵기 때문에 주권이나 안보 이슈화까지 결부시켜 필사적으로 방어하고 있는 것이다.
    • 글로벌 차원에서 논의되는 데이터 거버넌스는 데이터의 생산과 처리(기술), 거래(경제), 그리고 소유와 유통(주권과 규범)으로 구분되는데 이에 대한 각국의 입장은 다음과 같다.
    • 먼저 미국은 개인정보는 보호되어야 하지만 초국적 유통은 보장되어야 한다고 주장한다. 특히 트럼프 행정부는 해외무역장벽보고서를 통해 국가별 디지털 무역장벽1을 분석하고, 이의 철폐와 완화를 추진하고 있다. 이러한 미국의 입장은 FTA와 같은 미국과의 양자 무역협상에서 적극적으로 반영될 가능성이 있으며 결과적으로 글로벌 차원의 디지털 거버넌스에 영향을 줄 가능성이 커 보인다.
    • 한편 미국보다 늦게 데이터의 중요성을 인식한 유럽연합(EU)은 역내 디지털 단일시장 전략(Digital Single Market)을 중심으로 데이터의 자유로운 역내 유통은 활성화시키면서 높은 수준의 개인정보보호를 통해 역내 기업을 보호하는 보호주의적 입장을 드러내고 있다. 2018년 5월 유럽이 발표한 개인정보 보호규정(GDPR)의 핵심 내용은 EU 거주자의 개인정보를 다루는 모든 기업이나 단체가 프라이버시 보호와 관련된 광범위한 규정들을 지키도록 하고, 심각한 위반 시 유럽이 아니라 전세계 매출의 4%와 2,000만 유로(255억 원 상당) 가운데 높은 쪽을 과징금으로 부과한다는 것이다. 실제로 2019년 1월 프랑스가 구글에 GDPR 위반으로 5,000만 유로, 독일에서는 모두 41건에 벌금을 부과한다는 것이다. 디지털 경제 시대에 데이터의 초국적 유통을 규제하는 부분에 대해 의문을 제기할 수 있지만, 유럽의 GDPR은 개인정보보호와 동시에 데이터의 역외 이전을 제한함으로써 구글, 페이스북 등 미국 IT기업이 시장을 장악한 상황에서 법적 규제로 데이터 주권을 지키겠다는 의도로 이해된다.
    • 중국은 유럽연합보다 더 적극적으로 자국의 데이터 유출을 보호하고 있다. 2017년 7월 도입된 인터넷 안전법은 인터넷 주권과 국가안전을 명목으로 외국 기업의 중국 내 서비스를 정부가 검열, 통제하는 것이 핵심이다. 이 법으로 인해 애플은 중국 앱스토어에서 인터넷 검열시스템을 우회하는 가상사설망(VPN) 관련 앱(응용프로그램) 60여 개를 삭제했고 아마존웹서비스(AWS)도 2017년 11월 중국 시장에서 철수했다. 그러나 중국은 데이터의 국외 이전을 강력하게 통제하는 것과는 달리, 개인정보보호의 법제화에 대해서는 만만디로 대응하고 있다. 2011년 12월 21일 SW개발자 커뮤니티에서 5천만 명이 넘는 개인정보 유출 사건이 발생한 이후 2017년 초안 수준의 개인정보보호법이 준비된 것 이외에 지금까지 법제화 논의는 진전이 없는 상황이다. 중국 입장에서는 어차피 알리바바, 바이두와 텐센트 등 자국기업들이 데이터를 장악한 상황에서, 미국 기업들의 활동을 억제하도록 데이터의 역외 이전은 강력히 막지만 개인정보보호를 느슨하게 관리하는 것이 자국 기업의 새로운 혁신에 유리하다고 판단했기 때문이다. 실제로 중국은 마이크로소프트에게는 데이터 수집 및 원격 업데이트 기능을 제한한 중국판 ‘윈도우 10’만을 허가하면서도, 틱톡처럼 자국 기업의 해외 데이터 활용은 오히려 적극적으로 장려하는 이중 전략을 구사하고 있다.2
    • 이러한 각국의 데이터 관련 다양한 입장과 셈법은 핵심기술을 중심으로 새로운 국제 질서가 수립되는 초기에 각자 유리한 고지를 확보하기 위한 총성 없는 전쟁으로 이해된다. 국제 규범과 규칙에 대한 논의는 양자간 협의와 다자간 협의의 방식으로 진행되는데, 양자간 협의는 주로 미국이 선호하며 실제로 한-미, 미-일 FTA 모두에 데이터 관련 내용을 담고 있다. 다자간 협의는 WTO 혹은 G20이 대표적인데, 구체적인 규범 수준까지는 갈 길이 멀지만 그래도 올해 1월 개최된 WTO 회의에서 데이터 규범에 기본적인 성명은 발표가 된 상황이다. 올해 오사카에서 개최된 G20에서도 일본이 “신뢰에 기반한 데이터의 자유로운 이동”이라는 아젠다를 제안하면서 미국의 초국적 데이터 유통, 유럽의 개인정보보호 그리고 중국의 데이터 주권 등을 하나의 논의로 담아내려고 하는 시도가 진행되고 있다. 일본은 4년 전부터 ‘익명 가공정보’ 개념을 도입해서 2018년 7월 GDPR의 적정성 평가를 통과함으로써 일본 기업들은 유럽에서 개별적으로 심사를 받을 필요가 없게 되어 우리나라보다 한참 앞서가고 있다.
    • 우리나라의 상황은 어떠한가? IMD의 2018년 빅데이터 활용역량 평가에서 한국은 63개국 중 31위, 1인당 국내총생산(GDP) 2만 달러 이상인 31개국 중에서는 21위 수준으로 평가되었다. 개인정보보호법, 정보통신망법, 신용정보법으로 불리는 이른바 데이터 3법이 국회를 어렵게 통과했지만 빅데이터를 활용한 개인신용평가는 물론 이종 기업 간 데이터 연결로 새로운 서비스를 출시하고 데이터의 가공 및 거래가 활성화되면서 데이터가 경제성장의 동력으로 자리 잡기에는 아직도 갈 길이 멀다. 각국이 데이터 전쟁을 치르는 지금 우리도 데이터 거버넌스에 대한 준비를 서둘러야 할 것이다.
    • 1 고관세, 지적재산권 침해, 차별적 표준, 과도한 시험, 온라인 콘텐츠의 필터링과 규제, 전자 결제시스템에 대한 규제, 미국 기업 비밀에 대한 사이버 절도, 기술 이전 강요 또는 사이버 안보법, 암호화 또는 암호화 제한, 국지화 요구 등
    • 2 이에 대해 미국, 일본 및 유럽연합(EU)은 2017년 12월 아르헨티나에서 열린 세계무역기구(WTO) 각료회의에서 중국의 인터넷 규제와 보호주의적 산업정책을 규탄하는 성명을 발표했지만 중국은 데이터 주권으로 반박하고 있는 상황이다.