최근 전 세계 주요국들이 4차 산업혁명의 주도권을 둘러싸고 디지털 패권 경쟁을 전개하는 가운데, 데이터(data)의 중요성이 강조되고 있는 바, 각국은 데이터 문제를 국가안보의 관점에서 접근하고 있다. 개별국의 데이터 정책은 단순 산업경쟁력 강화 차원은 물론 ‘데이터의 안보화’, 즉 국가안보의 문제로 설립·추진되고 있다. 사이버안보 및 기술패권 경쟁에서 표준화 설정, 규범설정이 주요 쟁점인 것처럼 데이터 안보의 핵심적 쟁점 역시 데이터 관리체제에 있어 일종의 기준 및 규범을 마련하는 것이다. 이와 관련해 국립외교원 외교안보연구소가 발간한 『국제안보 차원의 데이터 주권 논의 동향과 시사점』 보고서의 주요 부분을 공유한다.
《데이터 주권 논의의 현안과 쟁점》
가. 데이터 주권 논의의 부상
◎ 데이터는 4차 산업혁명 시대 혁신성장을 주도하는 자산이자 글로벌 정치, 경제 전반에서 시스템 운영과 새로운 가치 창출을 위한 기반 역할을 수행함.
- 데이터 활용이 모든 산업 발전의 매개체 내지 수단 역할을 수행하는 데이터 집약적인(Data-Intensive) 데이터 경제로 진입함에 따라 데이터가 단순 보조재가 아니라 노동, 자본과 같은 새로운 자원으로 간주되고 있음.
- 같은 맥락에서, 데이터가 정치안보에 미치는 파급력은 상당한 바, △빅데이터(Big data) 권력과 사생활 침해, △사이버 공격과 데이터 훼손 및 유출, △기술패권 경쟁과 데이터 안보화 등 국가·지역·글로벌 차원의 안보 이슈가 대두되고 있음.
 |
| (사진 출처: www.agcs.allianz.com) |
◎ 데이터의 정치·경제적 중요성이 높아짐에 따라 데이터 관리체제 전반에서 국가, 기업, 개인 간 ‘데이터 주권’ 논의가 부상하고 있음.
나. 데이터 주권 논의의 이중성
◎ 데이터 주권 개념은 중의적 의미를 내포하는바, 국가적 차원에서는 일국 내 데이터의 수집‧저장·유통·활용 등에 있어 해당 국가가 배타적 주권을 행사하여 규제할 수 있다는 개념임.
- 반면, 개인의 입장에서는 정보주체로서 개인이 자신과 관련한 데이터에 대한 결정권을 가져야 한다는 개인정보 차원에서 데이터 주권개념이 강조되고 있음.
- 다만, 두 개념 모두 국가안보를 고려하면서 거대 미국 IT 기업에 맞서 자국 데이터 산업을 보호·육성하고 민감 데이터의 해외 유출을 방지하기 위한 규제 명분으로 활용되기도 함.
◎ 국가안보 차원의 국가의 데이터 주권과 관련하여, 미국의 경우 국가가 기업에 대해서 데이터의 접근 및 제공을 강제할 수 있는지 여부에 대한 다수의 분쟁이 발생하고 있음.
- 특히, 미국 IT 기업이 외국에서 데이터 관련 영업활동을 하는 상황에서 미국 정부가 해당 기업에 대해 국가안보를 근거로 데이터에 대한 접근과 이전을 강제하는 경우, 미국 정부, 영업지 외국정부, 기업 간 데이터 주권과 관련한 복잡한 분쟁이 발생할 가능성이 있음.
- 반면, 미국 IT 기업의 해외 영업 시 외국정부가 특정 데이터 및 정보의 이전 및 삭제를 제한·강제하는 분쟁 또한 다수 제기되고 있음.
◎ 데이터 주권을 둘러싼 쟁점은 결국 국가, 기업, 개인 간 데이터 관리에 대한 권리로 집약될 수 있는 바, 국내적·국제적 논의 역시 안보적·경제적 이익을 고려하여 데이터 관리 주체 간 균형을 달성하는 데 초점을 두고 있음.
- 이러한 경향은 데이터 주권이 강화하는 추세에서 새로운 데이터 활용과 이익 환원·공유 방식에 대한 논의와 연결됨.
- 즉, 최근 주요 데이터 강국은 데이터 활용을 통해 발생하는 사회적 혜택을 공정하게 배분하여 개인의 데이터 제공·활용을 촉진할 수 있는 포괄적인 데이터 관리 체계를 구축하고 있는 상황임.
- 다만, 개별 국가는 종합적·포괄적인 데이터 관리 체제 구축 시 자국의 국가안보 및 공공이익을 고려하여 데이터 주권의 쟁점과 구체적 이행 방안을 법제화하고 있음.
다. 데이터 주권 논의의 주요 쟁점
◎ 실질적·구체적으로 데이터 주권의 핵심적 쟁점은 데이터 및 개인 정보의 이전·유통의 제한 여부와 데이터의 자국 내 서버 저장 강제화 등 데이터 현지화(data localization) 이슈로 귀결됨.
- 데이터 이전·유통 문제는 데이터 수집·활용과 필연적으로 연계되는바, 데이터의 축적과 활용은 특정 국가가 자신의 경제적·사회적·군사적 역량을 측정하고 동원하는 기초 자산으로 활용될 수 있다는 인식에 기반함.
- 같은 맥락에서 데이터의 자유로운 이동이 비록 사회전반에 혜택을 가져다주지만 민감 데이터의 유출, 데이터 왜곡·남용 등 국가 안보에 부정적 영향을 끼친다는 관점에서 데이터의 자유로운 이동을 제한하는 입장이상존함.
- 미국이 자국 IT 기업들의 입장을 감안하여 데이터의 초국경적 이전·유통을 강조하는 반면 중국은 데이터를 일국적 재산으로 인식하고 데이터 안보 및 데이터 주권을 주장하면서 데이터 현지화 정책을 확대·강화하고 있음.
◎ 데이터 현지화와 관련 첨예한 쟁점은 데이터의 자국 내 서버 저장을 의무화하고 국가안보 등 필요시 국가가 서버에 대한 접근권을 기업에 요구할 수 있는지 여부임.
- 미국 및 거대 IT 기업들은 이러한 현지화 요건이 데이터의 자유로운 이동을 제한하고 왜곡한다고 판단하는 반면 중국, 러시아, 인도 등 일부 신흥국들은 이러한 요건이 국가안보 등 “정당한 공공정책 목적”에 기초한다고 주장함.
- 서버 접근의 경우 국가가 기업에 요구하는 것이 일반적이나 구글(Google) 등 거대 IT 기업들이 데이터의 자유로운 이전·유통을 강조하면서 영업지 국가 서버에 대한 접근권을 요구하는 사례도 있음.
- 데이터 현지화 이슈 역시 데이터의 이전·유통과 연계된 이슈인 바, 최근 디지털 무역 관련 세계무역기구(WTO) 및 자유무역협정(FTA)에서 핵심적 쟁점으로 논의되고 있음.
◎ 일반적으로 데이터 주권이 행사되는 경우는 국가주권의 형태로 국가가 타국가, 기업, 개인을 대상으로 행사하거나 데이터의 소유자 즉 개인이 자신의 개인정보를 소유·처리 및 이동·유통을 통제·관리하고 이를 국가가 보장하는 방식으로도 행사됨.
- 이러한 데이터 주권의 대표적인 사례는 EU이 제정한 일반개인정보 보호법(GDPR: General Data Protection Regulation)인 바, GDPR은 개인에게 자신의 데이터 정보에 대한 광범위한 권한을 부여하고 있음.
- 데이터 주권 논의에서 개인의 데이터 관리 권한을 강화하는 것은 궁극적으로 데이터 역시 자산이자 재산권의 일부로 인식하는 것임.
- 이는 지적재산권의 관리체제 논의 시 국가, 기업, 권리소유자의 균형이 주된 쟁점인 것처럼 향후 국제적 차원의 포괄적인 데이터 관리체제 형성 논의에 중요한 시사점을 제공함.
《향후 전망과 시사점》
가. 미·중 경쟁의 새로운 전선으로 부상
◎ 미·중 무역 분쟁 및 화웨이 갈등의 이면에는 데이터 문제가 중요한바, 향후 미중 경쟁이 디지털 패권 경쟁에서 데이터 패권경쟁으로 진화할 가능성이 높음.
◎ 미·중은 자국의 데이터 수집 등 총체적인 데이터 확대를 추구하는 동시에 자국에서 생산된 데이터가 외국 정부기업에 반출되어 자국의 경쟁력과 국가안보를 위협받는 것에 적극적으로 대응할 것임.
- 특히, 미국은 데이터가 AI·빅데이터·양자컴퓨팅 등 미래산업에서 경쟁력 확보의 원천이라는 점을 인식, 기술경쟁에서 빠른 속도로 도전해오고 있는 중국을 적극 견제할 것으로 예상됨.
- 데이터의 ‘자산화’ 맥락에서 데이터 이전 및 데이터 현지화 이슈는 이중성이 있는 동전의 양면과 같은 문제로, 실질적으로는 자국·자국기업의 데이터 확보는 강화하면서 타국·타국기업의 데이터 이전·유치는 제한하는 방향으로 정책이 추진될 것임을 유의해야 함.
◎ 미·중은 자국 이익에 부합하는 디지털 거버넌스 구축 및 규범 수립을 추진하여 미·중 간 주도권 경쟁이 심화될 것임.
- 다만, 보호주의를 강력히 추진 중인 트럼프 행정부의 정책이 데이터에 대한 자유로운 이동을 주장하는 미국의 일관된 입장과 상치된다는 지적이 제기되는 바, 바이든 신정부 출범 시 상기 이슈 관련 정책적 조정이 주목됨.
- 일본이 오사카트랙을 제안한 바와 같이 일본이 미국 대신 주도적 역할을 하거나 유사입장그룹 및 ‘Five Eyes’ 등 우호그룹을 통해 이슈를 주도할 도할 가능성이 상존
- 중국의 대응 역시 데이터 안보, 데이터 주권 이슈를 중·러 공조하에 다자협의체에서 규범화 시도를 강화할 것으로 전망됨.
나. 서방 진영 간 마찰 가능성 상존
◎ GDPR 등 EU의 공세적 미국 IT 기업규제에 대해 미국은 무역장벽으로 인식하고 있는 바, 향후 양측의 갈등 심화 요인으로 작용 가능함.
- 실제 데이터 주권 확보를 명분으로 미국 IT 기업을 겨냥한 △과징금 부과, △디지털세 추진, △반독점법 적용 등에 대해 미국은 강력하게 반발하며 관세 보복을 검토하고 있음.
◎ 미국과 EU는 GDPR 발효 이전부터 이미 스노든 사건을 계기로 EU·미국 간 데이터 전송에 관한 프라이버시 실드 협정을 체결하여(2016.8.) 데이터 전송 문제를 일시적으로 봉합하였음.
- 그러나 이후 유럽사법재판소(ECJ: European Court of Justice)의 프라이버시 쉴드 무력화 판결(2020.7.)로 인해 아일랜드 데이터보호위원회는 페이스북에 EU 이용자의 개인 정보를 미국으로 전송하는 것을 금지하는 명령을 내린 바 있음.
다. 자유무역과 국가안보의 충돌·조정
◎ 데이터 이전과 현지화 관련 법적 구속력 있는 국제법은 통상분야에서 확인할 수 있는 바, 기존 디지털 교역 분야 관련 통상 협정에서 데이터 주권 관련 개인정보 데이터 해외 이전과 서버 현지화 요건 금지를 규정함.
- 즉, △세계무역기구(WTO) 차원의 다자 간 논의, △자유무역협정(FTA) 포함 항목으로서 양자적·지역적 논의, △디지털 교역 문제만을 다루는 별도의 협정 체결 논의에서 상기 이슈를 규정함.
- 이와 관련 최근 체결·발효되었거나 진행 중인 △CPTPP(Comprehensive and Progressive Agreement for Trans-Pacific Partnership, 2018.12.30. 발효), △USMCA (United States-Mexico-Canada Agreement, 2020.7.1. 발효), 미·일 디지털 통상협정(US-Japan Digital Trade Agreement, 2020.1.1. 발효), △DEPA(Digital Economy Partnership Agreement; 싱가포르, 칠레, 뉴질랜드 3국간 체결 절차 진행 중) 등에서 두 이슈에 대한 원칙과 예외 요건을 규정함.
◎ 상기 통상협정상 데이터 주권 이슈는 통상협정의 국가안보 예외에 포함되는 정보 관련 조항이 개인정보 및 데이터에도 직접적으로 적용된다는 것을 시사함.
- 즉, 데이터 이전의 제한 및 데이터 현지화(서버 국내위치) 금지가 상기 통상협정에서 원칙으로 규정되고 있으나, 관세무역일반협정(GATT: General Agreement on Tariffs and Trade) 및 제반 통상협정상의 일반적 예외와 국가안보 예외 규정은 그대로 적용됨은 물론 ‘정당한 공공정책 목표(LPPO: Legitimate Public Policy Objective)’를 위하여도 규제할 수 있다는 규정을 추가하고 있음.
- EU의 GDPR도 그 전문에서 GDPR이 국가안보 사항에는 적용되지 않는다는 점을 규정함은 물론 별도의 국가안보 예외조항이 도입되어 있는 바, 개인의 데이터 주권을 적극적으로 강조하는 EU도 보호의 예외로 국가안보를 들고 있다는 사실은 시사하는 바가 큼.
- 향후 구체적 예외와 협정 전체 예외의 관계를 명확히 해야 함은 물론 국가안보 예외조항의 문언을 구체화하는 등 통상협정의 전반적 정비가 필요한 상황임.
- 더욱이 국가안보 예외의 경우 비교적 포괄적으로 용인하는 것이 관행인 바, 향후 국가 간 이견 조율과 이해관계의 균형 달성이 필요하며 같은 맥락에서 국가안보 예외 역시 일정한 충돌·조정과정이 있을 것으로 예상됨.
◎ 2차 대전 후 형성된 자유무역레짐과 국가안보에 기한 무역규제레짐은 각 레짐의 출범 후 수십 년에 걸쳐 독자적으로 영역을 확대해왔지만 최근 레짐 간 갈등이 표면화되고 있음.
- 더욱이 갈등의 양상이 미·중 간 진영 갈등은 물론 미·EU, 한·일 간 진영 내 갈등 역시 증폭되고 있어 데이터 주권을 둘러싼 핵심 쟁점 의 갈등 구도는 복잡하게 전개될 것으로 예상됨.
