| bibo:abstract |
1. 문제 제기
2. 데이터 주권 논의의 현안과 쟁점
3. 주요국 동향 및 정책
4. 향후 전망과 시사점
5. 정책적 고려사항
<요약>
1. 머리말
최근 전 세계 주요국들이 4차 산업혁명의 주도권을 둘러싸고 디지털 패권 경쟁을 전개하는 가운데 데이터(data)의 중요성이 강조되고 있는 바, 특히 데이터 문제를 국가안보 관점에서 접근하고 있다. 즉, 주요 기술선진국의 데이터 정책은 단순 산업경쟁력 강화 차원은 물론 ‘데이터의 안보화’, 즉 국가안보의 문제로 인식하고 있다.
사이버안보 및 기술패권 경쟁에서 표준화 설정, 규범 설정이 주요 쟁점인 것처럼 데이터 안보의 핵심 쟁점 역시 데이터 관리체제에 있어 일종의 기준을 마련하는 것이다. 이와 관련 최근 데이터 관리체제에서 국가·기업·개인 간 첨예하게 대립되는 이슈는 데이터 주권 및 관할권을 누가 어떻게 행사하는 것인 바, 동 이슈는 데이터의 이전·유통과 ‘데이터 현지화(data localization)’ 문제로 집약되고 있다. 더욱이 현재 소수의 미국의 정보기술(IT: Information Technology) 및 글로벌 플랫폼 기업이 데이터를 독과점하는 상황에서 향후 미·중 간은 물론 미국, 일본, EU 등 서방진영 내에서도 상기 이슈를 둘러싼 마찰이 예상된다.
이에 본고에서는 국제안보적 관점에서 데이터 안보 및 데이터 주권 논의의 중요성, 핵심 쟁점, 주요국 입장 및 정책들을 고찰하여 향후 전망과 정책적 시사점을 제시해보고자 한다.
2. 데이터 주권 논의의 현안과 쟁점
데이터가 정치안보에 미치는 파급력은 상당한 바, △빅데이터(Big data) 권력과 사생활 침해, △사이버 공격과 데이터 훼손 및 유출, △기술패권 경쟁과 데이터 안보화 등 국가·지역·글로벌 차원의 안보 이슈가 대두되고 있다.
데이터의 정치·경제적 중요성이 높아짐에 따라 데이터 관리체제 전반에서 국가, 기업, 개인 간 ‘데이터 주권’ 논의가 부상하고 있다. 즉, 국가 차원에서는 데이터의 훼손, 악용 등 국가안보 및 공공이익을 고려한 주권적 규제가 필요한 반면 데이터의 접근 및 원활한 흐름을 유도하여 경제혁신을 달성해야 하는 유인이 있다. 개인의 경우 자신의 개인정보를 통제할 수 있는 정당한 권리가 있으면서도 자신의 데이터가 효율적으로 개발되어 혜택을 얻기 위해서는 기업 간 원활한 데이터 이동 역시 필요하다. 반면, 기업의 입장에서는 데이터 수집·발굴에 사활적 이해가 걸려 있는 바, 기본적으로 데이터의 자유로운 접근을 강조하면서도 기업의 특성상 데이터에 대한 독점적 지위를 유지하려는 경향이 강하다.
일반적으로 데이터 주권이 행사되는 경우는 국가주권의 형태로 국가가 타국가, 기업, 개인을 대상으로 행사하거나 데이터의 소유자 즉 개인이 자신의 개인정보를 소유·처리 및 이동·유통을 통제·관리하고 이를 국가가 보장하는 방식으로도 행사된다. 이러한 데이터 주권의 대표적인 사례는 EU가 제정한 일반개인정보 보호법(GDPR: General Data Protection Regulation)인 바, GDPR은 개인에게 자신의 데이터 정보에 대한 광범위한 권한을 부여하고 있다.
실질적·구체적으로 데이터 주권의 핵심 쟁점은 데이터 및 개인 정보의 이전·유통의 제한 및 데이터의 자국 내 서버 저장 강제화 등 데이터 현지화 이슈로 귀결된다. 데이터 이전·유통 문제는 데이터 수집·활용과 필연적으로 연계되는바, 데이터의 축적과 활용은 특정 국가가 자신의 경제적·사회적·군사적 역량을 측정하고 동원하는 기초 자산으로 활용될 수 있다는 인식에 기반한다. 같은 맥락에서 데이터의 자유로운 이동이 비록 사회전반에 혜택을 가져다주지만 민감 데이터의 유출, 데이터 왜곡·남용 등 국가안보에 부정적 영향을 끼친다는 관점에서 데이터의 자유로운 이동을 제한하는 입장이 상존한다. 미국이 자국 IT 기업들의 입장을 감안하여 데이터의 초국경적 이전·유통을 강조하는 반면 중국은 데이터를 일국적 재산으로 인식하고 데이터 안보 및 데이터 주권을 주장하면서 데이터 현지화 정책을 확대·강화하고 있다.
데이터 현지화와 관련 첨예한 쟁점은 데이터의 자국 내 서버에의 저장을 의무화하고 국가안보 등 필요시 국가가 서버에 대한 접근권을 기업에 요구할 수 있는지 여부이다. 미국 및 거대 IT 기업들은 이러한 현지화 요건이 데이터의 자유로운 이동을 제한하고 왜곡한다고 판단하는 반면 중국, 러시아, 인도 등 일부 신흥국들은 이러한 요건이 국가안보 등 정당한 정책 목적에 기초한다고 주장한다. 데이터 현지화 이슈 역시 데이터의 이전·유통과 연계된 이슈인 바, 최근 디지털 무역 관련 WTO 및 FTA에서 핵심 쟁점으로 논의되고 있다.
3. 주요국 동향 및 정책
미국은 자국 기업들이 이미 글로벌 시장을 확보한 선도국가라는 이점을 바탕으로 데이터의 자유로운 초국경 이동을 옹호하고 중·러 등의 데이터 현지화 조치에 명시적으로 반대하고 있다. 미국의 전통적인 데이터 주권에 대한 인식은 시장경제 중시 차원에서 특별한 경우에만 법률을 제정하고 업계의 ‘자율 규제’를 중시하고 미국 정부기관은 각종 가이드라인을 제공하여 지원한다. 이러한 미국의 입장은 트럼프 행정부에서 보다 강화된바, 트럼프 행정부는 미국·캐나다·멕시코 무역협정(USMCA: United States-Mexico-Canada Agreement) 및 미·일 디지털통상협정(2019.10.9.체결, 2020.1.1.발효)에서 데이터 이전 제한 금지 및 현지화 금지 조항을 규정하고 이후 데이터 현지화 국가를 대상으로 비자발급 축소까지 검토하였다.
일본의 데이터 주권에 대한 기본 입장은 미국과 유사하며 특히, 2019년 G20 정상회의에서 ’신뢰가능한 데이터의 자유로운 이동‘을 도모하는 국제규범 마련을 위한 ’오사카트랙‘을 제안하였다. 오사카 트랙에서는 △국제적 데이터 이전·유통 규칙의 표준화, △개인정보와 지적재산권의 보호, △사이버안보 강화, △미국 정보통신기술(ICT: Information and Communication Technology) 기업들에 대한 과세기준 마련 등이 논의되었다. 일본이 제안한 오사카 트랙은 중국의 디지털 보호주의와 데이터 현지화 정책을 겨냥한 미국 등 서방 진영의 대응의 일환으로 평가되고 있다.
중국은 데이터를 국가 발전의 기초 전략 자원으로 간주하고, 자국 영토 내의 인터넷 사용에 대한 통제·규제 권리를 주장하며 국가의 데이터 주권을 강화하고 있다. 중국 정부는 국가안보를 이유로 ’황금방패시스템‘으로 자국민의 해외 사이트 접속을 차단하고, 외국 기업의 자국민 데이터 수집·처리를 엄격히 제한한다. 반면, 자국 기업의 데이터 활용은 적극 장려하여 데이터 산업 육성, 신기술 개발, 데이터 기반 프로젝트를 적극적으로 추진하고 있다. 또한 데이터 주권 강화를 위한 법·제도 정비와 관련하여 중국은 분산되어 있던 네트워크 보호와 개인정보보호 관련 규정을 네트워크안전법(2017.6.시행)으로 통합해 국가의 데이터 통제권을 강화하고 있다.
최근 왕이 중국 외교부장은 ‘글로벌 데이터 안보 구상’을 발표하면서(2020.9.8.) 데이터 주권, 관할권, 거버넌스를 강조하고 타국 동의 없는 타국 소재 데이터 취득 금지를 제안하였다. 중국의 의도는 데이터 안보 관련 국제규범 제정을 제안하여 국제적 지지를 유도하는 한편, 미국의 대중 압박정책에의 대응인 것으로 판단된다. 특히, 중국은 동 구상에 대한 중·러 그룹의 유엔 개방형 실무그룹(OEWG: Open Ended Working Group), G20 등 다자논의체에서 문서화 작업을 시도할 가능성이 높다.
러시아도 자국민 데이터를 국가주권의 적용 대상으로 규정하는 법률을 제정한바, 푸틴 러시아 대통령은 러시아에서 수집된 데이터의 국외 이전 시 정부 검열을 거치도록 강제하는 법안에 서명하였다(2019.5). 이어,「독립인터넷법」을 공포하여(2019.11) 러시아 통신회사 로스콤나드조르를 통해 해외 트래픽을 차단하여 순수하게 러시아의 독자적인 인터넷을 만들도록 규정하였다. 또한 러시아 세르게이 라브로프(Sergey Lavrov) 장관은 러·중 외교장관회담에서 중국의 글로벌 데이터 안보 구상에 대한 지지를 표명하면서, OEWG 회의 러시아 제안서에서 데이터 주권 이슈를 포함하는 등 관련 국제규범 수립을 위해 중·러 간 협력을 강조하였다(2020.9.11.).
유럽 시장에서 미국의 글로벌 IT 기업들의 데이터의 독점 경향이 강해지면서 EU는 경제안보 차원에서 데이터 주권을 강화하는 정책을 추진하고 있다. 따라서 EU는 단순 정책 페이퍼(policy paper)나 지침(directive)보다 강력하고 EU 회원국 전체를 직접 구속하는 일반개인정보 보호법(GDPR, 2018.5.시행)을 통해 개인의 데이터 주권을 강화하고 EU IT 기업의 경쟁력 강화를 추진하고 있다. 일반개인정보 보호법(GDPR)은 EU 국가 간 자유로운 데이터 이동을 보장하지만 자국민 데이터의 해외서버 이전을 엄격하게 제한하고, 국외 이전 허용 조건과 절차를 규정화하여 데이터 주권을 강화하고 있다. 즉, 일반개인정보 보호법(GDPR)은 엄격한 사생활 보호 기준을 충족시키는 EU의 ‘적적성 평가(adequacy decision)’ 없이는 EU 회원국 국민으로부터 수집한 데이터를 역외로 이전할 수 없게 하고 고액의 과징금(전 세계 매출액의 4% 또는 최대 2,000만 유로)을 부과하고 있다.
4. 향후 전망과 시사점
미·중 무역 분쟁 및 화웨이 갈등의 이면에는 데이터 문제가 중요한데, 향후 미·중 경쟁이 디지털 패권 경쟁에서 데이터 패권 경쟁으로 진화할 가능성이 높다. 즉, 미·중은 자국의 데이터 수집 등 총체적인 데이터 확대를 추구하는 동시에 자국에서 생산된 데이터가 외국 정부·기업에 반출되어 자국의 경쟁력과 국가안보를 위협받는 것에 적극적으로 대응할 것이다. 특히, 미국은 데이터가 인공지능(AI)·빅데이터·양자컴퓨팅 등 미래 산업에서 경쟁력 확보의 원천이라는 점을 인식, 기술경쟁에서 빠른 속도로 도전해오고 있는 중국을 적극 견제할 것으로 예상된다.
미·중은 자국 이익에 부합하는 디지털 거버넌스 구축 및 규범 수립을 추진하여 미·중 간 주도권 경쟁이 심화될 것이다. 다만, 보호주의를 강력히 추진 중인 트럼프 행정부의 정책이 데이터의 자유로운 이동을 주장하는 미국의 일관된 입장과 상치된다는 지적이 제기되는 바, 바이든 신정부 출범 시 상기 이슈 관련 정책적 조정이 주목된다. 또한, 일본은 오사카트랙을 제안한 것처럼 미국 대신 주도적 역할을 하거나 유사입장그룹 및 Five Eyes 등 우호그룹을 통해 이슈를 주도할 가능성이 상존한다. 이에 대한 중국의 대응 역시 데이터 안보, 데이터 주권 이슈를 중·러 공조 하에 다자협의체에서 규범화 시도를 강화할 것으로 전망된다.
일반개인정보 보호법(GDPR) 등 EU의 미국 IT 기업을 향한 공세적인 규제에 대해 미국은 이를 무역장벽으로 인식하고 있는 바, 향후 양측의 갈등 심화 요인으로 작용할 가능성이 있다. 실제 데이터 주권 확보를 명분으로 미국 IT 기업을 겨냥한 △과징금 부과, △디지털세 추진, △반독점법 적용 등에 대해 미국은 강력하게 반발하며 관세보복을 검토하고 있다.
데이터 이전 및 데이터 현지화와 관련한 법적 구속력 있는 국제법은 통상 분야에서 확인할 수 있는 바, 기존 디지털 교역 분야 관련 통상 협정에서 데이터 주권 관련 개인정보 데이터 해외이전과 서버 현지화 요건 금지를 규정하고 있다. 즉, △세계무역기구(WTO) 차원의 다자 간 논의, △자유무역협정(FTA) 포함 항목으로서 양자적·지역적 논의, △디지털 교역 문제만을 다루는 별도의 협정 체결 논의에서 상기 이슈를 규정하고 있다. 이와 관련하여 최근 △CPTPP(Comprehensive and Progressive Agreement for Trans-Pacific Partnership, 2018.12.30.발효), △USMCA(United States-Mexico-Canada Agreement, 2020.7.1.발효), 미·일 디지털 통상협정(US-Japan Digital Trade Agreement, 2020.1.1.발효), △DEPA(Digital Economy Partnership Agreement, 싱가포르, 칠레, 뉴질랜드 3국간 체결 절차 진행 중) 등에서 두 이슈에 대한 원칙과 예외 요건을 규정하고 있다. 따라서 향후 국가안보 예외조항의 문언을 구체화하는 등 통상협정의 전반적 정비가 필요한 상황이다. 더욱이 국가안보 예외의 경우 비교적 포괄적으로 용인하는 것이 관행인 바, 따라서 향후 국가 간 이견 조율과 이해관계의 균형 달성이 필요하며 같은 맥락에서 국가안보 예외 역시 일정한 충돌조정과정이 있을 것으로 예상된다.
* 붙임 참조
|
