이슈브리프

차량공유 서비스 ‘타다’에 대한 택시업계의 반발로 촉발된 네트워크 플랫폼에 대한 논의가 한참 진행 중이다. 거대기업의 네트워크 플랫폼 장악은 기존 서비스 제공업의 시장 판도를 뒤흔들고 있기 때문이다. 여러 종류의 반발과 논란에도 불구하고 세계적인 추세는 차량공유가 대세이다. 우버를 금지하던 영국 등 유럽 일부 국가에서도 작년부터 우버 서비스가 다시 영업 중이다. 중국 최대 차량공유 서비스 업체인 디디추싱 역시 일본에 무사히 상륙했다. 디디추싱과 일본 소프트뱅크가 합작 설립한 디디 모빌리티 재팬이 작년 9월 오사카에서 차량공유 서비스를 시작했다. 일본 차량공유 시장은 여러 규제로 인해 수년 전 진출한 우버의 시장확대가 무산된 전적이 있다.

네트워크 플랫폼을 장악한다는 것은 데이터를 장악한다는 것과 같다. 서비스 산업이 플랫폼 기반으로 움직이며 관련된 모든 데이터를 수집하게 되고 이는 다시 시스템에 피드백되면서 더 나은 서비스로 구현될 수 있기 때문이다. 세계 각국은 이러한 플랫폼을 구축하고 확장하기 위해 노력을 경주하고 있다. 데이터 확보와 데이터 트레이드를 자유롭게 하기 위한 시장질서 구축, 혹은 데이터를 보호하고 유출을 방지하는 쇄국주의적 움직임 등이 모두 궁극적으로는 네트워크 플랫폼을 확보하려는 목적 하에 진행된다.

데이터와 관련된 국제 전쟁은 크게 미국을 중심으로 하는 새로운 국제질서 제정 움직임인 데이터 트레이드 규범 정립과 중국으로 대표되는 데이터 블록, 즉 데이터 보호주의간의 충돌로 전개되고 있다. 그러나 중국의 데이터 보호주의 이면에는 중국 특유의 인해전술이 도사리고 있다. 데이터는 플랫폼을 확장시키고 확장된 플랫폼은 시장을 지배한다. 자유로운 시장질서가 없이도 중국은 플랫폼을 구축하고 확대할 수 있는 여건을 확보하고 있다.

획기적인 IT 기술의 발전과 더불어 급속하게 진행되는 디지털 전쟁과 세계경제 재편 속에서 우리가 어떤 선택을 하는가는 향후 세계경제 내에서 한국의 위상을 결정짓는다. 국내에서 절대적인 데이터 규모의 확보가 불가능한 우리나라가 세계적인 네트워크 플랫폼을 건설하고 시장에 진출할 수 있는 방법은 국제 규범에 편입되어 활동반경을 넓히는 것이다. 네트워크 플랫폼 기반의 거대 IT 기업들이 속속 시장을 장악해가고 있는 현 시점에 세계무대에서 뒤처지지 않기 위해서는 신속한 데이터 규범 혁신과 디지털 무역제도 선진화가 절실하다.

 

기술력과 시장지배

오늘날 우리가 사용하는 전자기기나 전자제품에는 반도체가 사용된다. 반도체는 진공관을 대신할 수 있는 제품으로 미국에서 개발되었다. 개발 초기에는 인텔, 텍사스인스트루먼트 등의 미국 회사들이 관련 산업을 선도했다. 그러나 일본이 기술력을 제고하면서 80년대 세계시장을 석권하기 시작했다. 한국은 1970년대부터 정부가 반도체산업을 육성하였고 90년대 중반부터 한국기업이 시장을 주도하기 시작했다. 미국이 50년대 본격적인 반도체를 개발하고 60년대 산업을 주도했던 시점으로부터 한국이 후발주자로써 기술을 습득하고 시장을 점유하기까지 약 30년이 걸렸다. 미국의 선도 기술은 일본을 거쳐 한국에 메모리 분야 반도체 시장을 내어주는 동안 인공지능 등 첨단 기술개발과 신시장 창출로 이어졌다.

기술추격으로 시장에 진입한 후발 주자들이 시장을 확대하기 위해서는 일정 기간과 기술개발을 위한 투자가 필요하다. 기술선진국들은 자국에서 개발된 기술이 충분한 대가를 누릴 수 있는 시장을 확보하도록 지적재산권 보호 등 다양한 분야의 국제적 규약을 강화해 왔다.

미국 애플사가 2007년 1월 아이폰을 최초로 출시하자 삼성전자는 2009년 안드로이드를 내장한 갤럭시를 출시하여 경쟁에 돌입했다. 미국의 최첨단 기술상품 출시로부터 2년 만에 경쟁을 개시할 수 있었던 것은 그간 삼성전자가 기술력을 향상시킴으로 빠르게 시장에 진입할 수 있는 역량을 키운 이유도 있지만 국가 간 기술격차가 예전에 비해 상당히 줄어들었기 때문이기도 하다. 애플과 삼성의 경쟁에서 지적재산권 분쟁이 더욱 치열해지는 이유이다.

4차 산업혁명으로 일컬어지는 현 산업계는 기술개발에서 시장 점유까지의 과정이 매우 빠르게 진행된다. 기술이전 속도와 기술격차를 추격하는 시간도 한층 단축되었고 비교적 장비나 기술격차의 영향이 적은 IT를 기반으로 하는 서비스 결합이 대폭 확장된 점도 주요한 요인이다. 일례로 FAANG1으로 일컬어지는 IT 선도 기업은 모두 IT 기반의 서비스 산업에 속해있다. 대규모 시장지배력이 주도하는 산업이 자동차, 선박, 반도체 등의 제조업 분야에서 IT 기업들로 옮겨 가고 있는 것이다. 시장 지배를 위해서는 물론 기술력이 뒷받침되어야 하지만 현대사회의 기술발전과 이전 속도는 이 격차를 쉽게 따라갈 수 있게 한다. FAANG의 가치는 통틀어 약 3조2500억 달러에 이르는데, 영국의 100대 기업들을 합친 것보다 규모가 크고 홍콩 항셍지수(Hang Seng index)의 모든 상장기업을 더한 것보다도 크다. 최근 개인정보 유출, 사이버안보에 대한 우려와 미·중 무역분쟁에 대한 불안이 증폭되면서 FAANG 기업들도 한때 주춤했으나 전반적으로는 여전히 성장하고 있다.

페이스북은 2018년 캐임브리지 애널리티카(Cambridge Analytica) 데이터 유출 스캔들과 러시아의 미국 대선 개입 논란에 휩싸이면서 한때 하락세를 보였지만, 2018년 매출액 132억 달러의 실적을 기록하며 포춘(Fortune) 100대 기업에서 4위를 차지했다. 아마존은 3년간 주당순이익(EPS)이 무려 107% 증가하였고, 2018년에는 230억 달러의 실적을 내며 식을 줄 모르는 상승세를 이어가고 있다. 애플은 전반적인 스마트폰 판매 부진과 중국 실적 부진으로 인해 크게 주춤했으나 포브스 글로벌 2000(Forbes’ Global 2000)에서 세계 8번째로 큰 기업이자 IT업계 분야 1위를 유지했다. 넷플릭스는 기업가치가 2배 이상 급등하는 등 FAANG 기업들 중 가장 가파른 상승세를 보였다. 최근 아마존, 디즈니, AT&T사도 스트리밍 사업에 뛰어들 것을 예고했으나 아직까지는 넷플릭스에 필적할 경쟁사는 없어 상승세는 당분간 지속될 것으로 예상된다. 구글도 기업 가치가 7,780억 달러 정도로 추정되며 꾸준한 상승세를 이어가고 있다. 중국의 IT기업 등 후발주자들이 빠른 속도로 추격하면서 FAANG이 향후에도 글로벌 시장의 주도권을 이어갈 수 있을 지는 불투명하지만, 4차 산업혁명 시대를 이끄는 선두주자임은 틀림없다.

IT 서비스 산업의 경우 시장을 선점하고 네트워크를 확장해 나가는 것이 핵심인데 각 국가의 다양한 규제로 인해 이러한 시장 진입이 수월하지 않은 경우가 많다. 우리나라의 경우 국내 규제로 인해 우버가 시장진입을 시도하다 실패했고 일본의 우버 진출 실패도 마찬가지 사례이다. 우리나라는 구글맵을 활용한 지도검색이 불가능한 나라 중의 하나이다.

세계 각국의 기업들은 IT와 서비스의 결합으로 바뀌는 시장을 확보하기 위해 데이터의 중요성을 인식하고 이를 확보하기 위한 경쟁을 벌이고 있다. 2018년 중국의 광군절 세일에서 중국의 최대 인터넷 상거래 업체인 알리바바는 37조원 규모의 판매실적을 올렸는데 그간 쌓인 데이터를 기반으로 각 지역별 상품 소비량을 예측하여 물량을 가까이 준비해 놓는 전략을 통해 천문학적인 규모의 거래를 처리한다. 이러한 경쟁은 점차 치열해지고 있으며 사용자 확보와 데이터 공급을 원활하게 유지하기 위한 네트워크 플랫폼 구축 경쟁이 데이터 전쟁의 핵심이다.

 

데이터의 이전과 활용

데이터가 신자본으로 부상하며 국경 간 자유로운 데이터 이전은 기업들의 성장과 국가의 데이터 산업 육성에 필수적인 성장 동력이 되었다. 빅데이터와 사물인터넷의 시대가 도래함에 따라 국가 간 이전되는 데이터의 양과 속도는 기하급수적으로 증가하며 데이터산업의 시장규모도 이와 함께 폭증하는 추세다. 국경 간의 데이터 이동은 신통상 이슈로 부상하며 국제 무역의 중요한 한 축으로 자리 잡았고, 주요국들을 중심으로 국제적 데이터 무역 질서가 형성되고 있다. 그러나 데이터의 자유로운 이동과 동시에 개인정보 유출, 정보주권 침해, 사이버안보 등의 위험성도 높아짐에 따라 세계적으로 규제에 대한 논의도 활발히 이루어진다. 주요 국가들은 데이터 이전 논의에 각기 다른 방식으로 접근한다. 유럽은 개인정보보호를 전제로 국가 간의 자유로운 정보 이전이 가능하다는 입장인 반면, 중국, 러시아, 인도는 국가 안보에 역점을 두며 데이터 규제조치를 강화하고 있다. 한편 미국은 국경 간 정보의 자유로운 이전을 보장하고 있으며, 문제 발생 시 사후 미비점을 보완하는 방식을 고수한다.

OECD는 데이터 이동제한과 데이터 지역화를 식별할 수 있는 항목을 선별하여 국경 간 자유로운 정보 이전의 정도를 구분하고 있다. OECD는 국경 간 정보 이전의 자유로운 정도에 따라 (1) 규제 없는 국가 간 자유로운 정보 이전 (2) 국가 간 자유로운 정보 이전 (3) 국경 간 조건적인 데이터 이전 (4) 국경 간 데이터 이동 제한의 4가지 항목으로 구분하여 정의하고 있다.2

[그림 1] 국가 간 데이터 흐름

그림1_국가 간 데이터 흐름

첫째는 데이터 이동에 대한 법적인 규범 없이 국가 간 정보가 자유롭게 이전되는 경우다. 자유로운 정보 이전은 보장되지만 이전하는 정보에 대한 법적 또는 규범적인 보호조치가 미비하기 때문에 정보 이전에 대한 위험성이 크다. 예를 들어, 기업들의 입장에서는 보안 수준이 미비한 국가로 정보 이전하는 것이 부담이 될 가능성이 있다.

둘째 항목인 자유로운 정보 이전(Free Flow)은 국가 간 데이터 이전에 대해 별다른 국가차원의 규제조치를 두고 있지 않는 경우이다. 국경 간 자유로운 정보 이전이 가능하며 개인정보 유출, 왜곡, 남용 등의 사례가 발생할 경우에만 해당 기업이 개인정보보호법 등 관련 법적 조치에 따라 책임을 진다. 가장 대표적인 국가로 미국을 예로 들 수 있다. 미국은 무역, 개인정보보호, 안보 간의 균형을 추구하고 있으며, 의료, 금융, 정보통신 분야 등의 특정한 정보를 중점적으로 보호하고 있다.3 자유로운 데이터 이전 시 발생하는 문제들에 대해서는 선(先)허용-후(後)보완 자세로 대응하는 방식으로 접근하여 국가적 차원의 정책보다는 해당 주(州) 또는 기업의 법 테두리 안에서 대응하고 있다. 그러나 최근에는 미 의회에서도 국가적인 차원의 국경 간 정보 이전 법이 필요하다는 지적이 제기되고 있다.

셋째, 제한적인 국경 간 데이터 이전은 일정한 정보 보호조치가 있는 국가들에게만 정보 이전이 가능한 경우에 해당한다. 그러나 정보 보호 수준이 기준에 부합하지 않더라도 데이터 주체자의 동의가 있거나 계약을 이행해야 할 경우, 또는 법적 협력이 필요한 경우에는 데이터 이전이 가능하다. 2018년 5월 25일부터 시행된 유럽연합(EU)의 일반개인정보보호법(GDPR)은 유럽 경제 지역(European Economic Area)에 속한 31개국간의 데이터 이전을 자유롭게 하였으며, 제3국으로 이전할 경우 적절성 평가(adequacy or equivalence decision)를 통과해야만 자유로운 정보 이전이 가능하도록 했다. 그러나 개인정보 보호 수준이 EU의 기준에 부합하더라도 해당국가 내의 모든 기업들이 자유롭게 정보 이전을 할 수 있는 것은 아니다. 최근 미국이 유럽과 일종의 적절성 평가인 프라이버시 쉴드(Privacy Shield) 협정을 체결했음에도 불구하고, 기업들은 유럽과의 자유로운 데이터 이전을 위해 미 상무부로부터 적절성 승인을 받아야 한다.4 2018년 7월에는 일본도 EU와 GDPR 공동 구역을 만드는데 사실상 합의하여 양측 간의 자유로운 데이터 이동이 가능해졌다.5 한국도 현재 EU의 적절성 평가를 통과하기 위한 절차를 진행 중이다.

마지막으로 국경 간 데이터 이동을 원칙적으로 제한하는 접근방식이 있다. 정보를 역외로 이전하기 위해서는 데이터를 수집한 국가의 허가를 받고 당국의 규정에 따라 안전평가 절차를 거쳐야 하므로 데이터 이전에 많은 제약이 따른다. 대표적인 국가는 중국이다. 2017년부터 시행된 중국의 사이버보안법은 중국에서 활동하는 모든 기업들이 데이터를 반드시 역내에 보관하도록 규정하고 있으며, 데이터를 역외로 이전할 경우 중국 당국으로부터 안전평가를 받도록 요구하고 있다.6 또한 중국 정부의 요구가 있을 경우 데이터 암호 해독 정보를 제공해야 하며, 거부 시에는 기업에게 영업정지와 벌금을 부과한다. 중국은 데이터의 현지화까지 요구하고 있어 신무역장벽이라는 우려도 제기된다.

[그림 2] 데이터 규제

그림2_데이터 규제

국경 간 데이터 이전에 대한 규제 외에도 데이터 현지 저장 요건이 논란의 초점에 있다. 흔히 데이터 현지화(data localization)라고도 하며 데이터의 수집, 처리, 저장을 모두 포함한다. 주로 금융, 통신, 의료 산업 관련 개인정보 등 특정한 정보를 대상으로 한다. 데이터 처리와 저장에 대한 규제의 정도에 따라 크게 4가지의 접근 방식으로 나뉜다. 첫째, 국경 간 데이터의 처리 및 저장에 별다른 제한이 없는 경우이며, 실제로 많은 국가들이 국경 간 정보 처리와 저장에 대한 규제를 두고 있지 않다. 둘째, 국경 간 정보 이전과 저장은 자유롭지만 일정 기간 동안 해당 정보의 복사본을 역내에 저장해야 하는 경우다. 대부분 법적인 문제에 대비하기 위한 목적으로 복사본의 역내 보관을 요구하고 있고 미국이 이 경우에 속한다. 셋째, 자유로운 국경 간의 정보 이전은 가능하지만 정보의 역외 저장은 불가능한 경우다. 역외에서의 정보처리는 가능하지만 저장은 역내로 제한된다. 넷째, 흔히 데이터 현지화 조치라고도 불리며 국경 간 정보의 이전과 처리가 제한됨은 물론 저장도 데이터를 수집한 국가 내에 저장해야 한다. 중국과 러시아가 이 경우에 해당된다. 중국의 사이버보안법에 따라 중국에서 활동하는 기업들은 당국에서 규정한 중요한 정보를 중국 내에서만 처리하고 저장해야 한다. 중국 소비시장의 포기보다는 중국 법을 따르는 것이 유리하기 때문에 다수의 기업들은 어쩔 수 없이 사이버 보안법을 준수하고 있다. 러시아도 현재 데이터 현지화 정책을 시행하고 있지만 이 정책을 반영하지 않은 다국적 기업들도 상당 수에 달한다. 구글과 애플은 러시아의 데이터 현지화 조건을 준수하고 있는 반면, 페이스북과 트위터는 그러한 정책을 수용하지 않는다.7

 

국제 데이터 규범

OECD Privacy Guidelines
1980년에 마련된 OECD 개인정보보호 지침(privacy guidelines)은 최초로 국제적인 개인정보보호 규범을 마련하였으며, 데이터 보호를 국가 간 개인정보의 자유로운 이전에 대한 조건으로 규정하였다. 2013년에 이어 올해도 한차례 더 개정될 예정이다.

APEC
아시아태평양경제협력체(APEC)의 회원국들은 2005년 OECD의 지침에 기반한 APEC 개인정보 프레임워크에 합의하여 회원국들간의 자유로운 정보 이전을 위한 2011년 국경 간 프라이버시 규칙(Cross-Border Privacy Rules, CBPR)을 비준하였다. CBPR은 기업의 개인정보보호를 평가하고 인증하는 체계이며 회원국들간 정보 이전 활성화와 안전한 개인정보 이전을 위해 각 정부와 기업이 따라야 할 일련의 원칙을 제시한다. CBPR의 가입은 국가차원에서 이루어지는데 APEC으로부터 당사국의 개인정보보호 관련 법제도가 CBPR의 보호 기준에 부합한다는 인증을 받으면 회원국이 된다. 현재 우리나라를 포함하여 미국, 캐나다, 싱가포르, 멕시코, 일본 등 6개국이 가입했고, 호주와 필리핀도 회원국 가입절차를 밟고 있다. 현재까지 약 20여개의 기업들이 CBPR의 인증을 받았다.

CPTPP
TPP-11라고도 불리는 CPTPP는 미국을 제외한 TPP의 11국 -캐나다, 호주, 브루나이, 칠레, 일본, 말레이시아, 멕시코, 뉴질랜드, 페루, 싱가포르, 베트남-이 체결한 무역협정이다. 무역협정 중 최초로 국경 간 자유로운 정보 이동, 서버 지역화 금지, 개인정보보호 등의 내용을 포함하였다. 사실상 이러한 새로운 규범을 입안한 미국은 현재 WTO를 통해 국제무역원칙으로 도입하는 작업을 추진 중이다.

개인정보보호 조항(14조 8항: Personal information protection)은 당사국들이 전자상거래 사용자들의 개인정보보호를 위한 제도적인 기반을 채택할 것을 촉구하며, 이를 위해 관련 국제기구의 지침을 참고하도록 권고하고 있다. 당사국간 다른 법적 접근을 인정하되 각국의 규정 간 호환성 (compatibility)을 보장하도록 권장한다. 국경 간 정보 이전 조항(14조 11항: Cross-border transfer of information by electronic means)도 개인정보를 포함한 국경 간 정보 이전을 허용하는 동시에 각 당사국 규제의 차별성을 인정한다. 그러나 합법적인 공공정책 목표 달성을 위해 국경 간 정보 이전을 제한할 수 있다는 예외 조항을 두고 있다.

컴퓨터 설비 위치 관련 조항(14조 13항: Location of computing facilities)도 협정체결 당사국마다 규제 차이는 인정하지만 “자신의 영토 내에서 사업을 수행하기 위한 조건으로 대상인에게 그 영토 내의 컴퓨팅 설비를 이용하거나 컴퓨팅 설비를 그 영토 내에 수립”하는 것은 요구할 수 없도록 규정한다. 국경 간 정보 이전 조항과 동일한 예외조항을 두고 있다.

USMCA
미국, 캐나다, 멕시코간의 협정인 NAFTA를 개정하여 체결한 USMCA는 기본적으로 CPTPP를 기초로 하되 다양한 새로운 규범을 포함한다. 개인정보보호, 국경 간 자유로운 정보 이동 및 컴퓨터 설비 위치, 인터랙티브(Interactive) 컴퓨터서비스 등이 “디지털 무역”이라는 분류 하에 규정된다. 특히 19조 8항 개인정보보호, 11항 국경 간 정보 이동, 12항 컴퓨터 설비 위치와 관련된 내용은 CPTPP과 유사하며, 디지털 무역과 관련된 국제적 규범인 APEC 정보보호 프레임워크 (APEC Privacy Framework)또는 개인정보보호 및 국경 간 개인정보 이전에 대한 OECD의 가이드라인 (OECD recommendation of the Council concerning guidelines governing the protection of privacy and transborder flows of personal data)을 참고할 것을 권장하고 있다.

 

서구 중심의 자유경쟁 체제와 중국의 물량공세

디지털 무역을 기존 무역체제에서와 같이 자유롭게 추진하고자 하는 미국의 노력은 각 국가의 제재와 맞물려 종종 실패하곤 한다. 디지털 모빌리티 플랫폼 분야가 대표적이다. 차량공유 개념의 우버는 우리나라와 일본에서 각각 시스템 구축과 이용자 확보에 어려움을 겪었다. 일본의 경우 현지 재팬택시에 밀려 파일럿 서비스에 머물고 있는 수준이다. 우리나라의 경우도 택시조합의 반발에 밀려 우버의 일부 서비스만 제한적으로 허용된다.

디지털 서비스와 관련해서 가장 규제가 심한 국가는 중국이다. 중국 내에서는 구글 사용과 검색이 제한되고 데이터 역외반출을 금지하며 데이터가 수집되는 서버의 현지화 조항을 만들어 규제하고 있다. 미국의 페이스북, 구글, 트위터, 유튜브 등은 모두 중국 내에서 운영되지 않는다. 이베이, 아마존도 중국에서 철수했다. 중국이 IT 기업의 무덤이라고 불리는 이유다. 중국은 서구 국가들과는 달리 국가의 규제와 통제가 강한 국가이며 자국 데이터 보호주의를 앞세워 서구 IT 기업의 중국 진출을 더욱 까다롭게 하고 있다.

반면 중국의 IT 기반 서비스 시스템은 속속 서구사회에 정착하고 있다. 국제 무역에 있어 미국의 가장 큰 경쟁 상대는 중국이다. 중국 밖에서의 경쟁은 오히려 중국에게 유리하게 진행되는 양상이다. 세계상품무역에서 중국의 비중은 이미 미국 비중을 추월했다. 외국 기업들은 자국 내에서의 시스템 구축이 불가능하도록 원천 봉쇄하고 있는 반면, 중국은 절대적으로 다수인 소비자들을 앞세워 타국의 시장을 공략하여 시스템을 구축하고 있다. 우버의 공세에 끄덕하지 않던 일본의 차량공유 시스템이 밀려들어오는 중국 관광객 수요로 인해 중국의 디디에는 허가된 사례, 공식적으로 승인되기 전에 국내에 상륙한 알리페이 시스템, 비자, 마스터와 같은 시스템 구축 전에 밀려들어온 유니온 페이 등의 예가 중국 물량공세의 단적인 사례다.

알리페이는 온라인 국제결제 서비스로 중국 소비자가 위안화로 결제한 대금을 국내 상점에 달러로 송금하는 체계인데, 국내기업은 중국 내 법인 없이 중국인을 대상으로 판매 가능하다. 국제결제 서비스 계약은 상점과 알리페이간 직계약 형태로 체결되며 ICB8는 알리페이 파트너로 계약업무, 기술지원 등을 제공한다. 이 서비스는 중국인 관광객이 알리페이로 결제하면 은행이 해당 가맹점에 먼저 정산해주고, 알리페이에서 위안화로 정산 금액을 돌려받는 구조다.

알리페이는 중국 계좌가 있는 사람만 이용이 가능함에도 국내에서 알리페이와 제휴한 가맹점은 주요 백화점과 면세점 등을 포함해 3만2000여 곳에 이른다. 방한 중국인 관광객들이 많이 모이는 명동, 동대문, 제주도 등 관광지역 내 이들 가맹점에서 알리페이 앱을 이용해 위안화 결제와 온라인 세금 환급이 가능하다. 한국정보통신, 아이씨비, 하나은행, KIS정보통신, 케이에스넷, 제이티넷 등을 비롯, 현재 폭넓은 국내 제휴망을 구축하고 있으며 신세계그룹과도 양해각서를 체결하고 그룹 내 유통, 면세, 식음료 업장에서 알리페이 서비스 제공 및 공동 프로모션 등 마케팅 협력을 강화하고 있다.

네트워크 플랫폼이 시장 확보의 핵심으로 부상하면서 데이터 자유무역에 대한 시장 질서를 요구하는 서구사회와 중국의 대립은 심화될 수 밖에 없다. IT 기술의 특성상 단기간 내에 기술추격이 가능하기 때문에 기술장벽으로 일정기간 추격국의 시장진입을 차단하던 기술선진국의 전략은 더 이상 유효하지 않다. 중국의 물량공세에 미국을 비롯한 기술 선진국들의 고심이 깊어질 수밖에 없다.

 

데이터 보호와 기술 고립섬

개인의 정보보호를 최우선으로 하는 데이터 보호는 필요하다. 개인정보 유출에 따른 사생활 피해 방지, 국가 주요 정보 보호에 의한 안보 유지, 기술 정보 보호를 통한 기술개발 투자 활성화 등은 국가에서 마땅히 보호해야 할 영역이다. EU 데이터 트레이드 조약이나 국가 간 협약에서도 개인정보보호는 최우선 조건으로 명시된다. 그러나 개인정보보호 조건이 유지되는 환경 하에서의 데이터 규제는 완화되도록 규정되어 있다.

우리나라의 데이터 규제 발전 추이를 보면 서구 기술선진국의 표준을 수용하기 보다는 중국의 데이터 보호주의에 근접해가는 양상이다. 우버 등의 네트워크 플랫폼에 대한 규제, 구글에 대한 데이터 현지화 조항 등이 중국의 규제와 유사한 측면을 보인다. 우리나라 IT 산업의 규제 이면에는 국내산업 육성과 보호라는 정책적 의지가 강하게 작용한다. 우리 스스로 내세우는 “IT산업 강국”의 이미지는 메모리 반도체 등 일부 하드웨어산업에는 유효하나 소프트웨어나 급속히 확대되는 디지털 경제 및 무역 분야에는 적용하기 어렵다. 특히, 표준화되지 못하는 IT 국내 산업은 국경 없는 네트워크 플랫폼 기반을 구축하고 발전시키기에 적절하지 않다. 국내산업 육성이라는 명목으로 유지되는 각종 규제들은 사실상 역으로 국내산업의 세계시장 진출을 가로막는 장벽으로 작용해왔다. 게다가 우리는 중국의 경우처럼 기술표준과 국제 규범에 상관없이 밀고 나갈 대규모 소비시장도 없는 형편이다.

우버와 디디추싱이 일본에 진출한 것과 중국의 알리페이와 알리바바의 국내 확장은 우리에게도 시사하는 바가 크다. 정부의 규제와 이해 관계자들의 반발로 국내에서 제공되지 못하는 네트워크 플랫폼이 중국의 물량공세에 밀려 국내에 자리잡게 된다면 국내 IT 기반 산업은 국내에서조차 제대로 태동할 기회마저 잃게 되기 때문이다. 미래전략 없이 유지되는 데이터와 기존 산업체제 보호정책은 우리 기술을 고립시켜 중장기적으로 국가 경쟁력을 저하시킬 뿐이다.

 

디지털 무역규범의 도입

중국의 대표 IT기업 화웨이를 정조준해서 갈수록 고조되는 트럼프 행정부의 공세는 미-중 간 기술패권경쟁의 상황과 현실을 고스란히 보여준다. 데이터 트레이드의 인프라를 5G 기술로 대체하는 현 시점에서 미-중 양국은 더 이상 국제규범이나 외교적 틀 안에서 경쟁할 여유가 없다. 신냉전시대라 할 만큼 무역조치뿐 아니라 각종 경제제재조치를 동원하며 세계경제의 충격까지도 감수하는 실정이다.

캐나다와 멕시코를 USMCA로 새로이 재편한 산업체계로 통합한 미국은 자동차 무역을 인질로 일본과 EU까지 자국 중심의 새로운 디지털 무역체계로 끌어들이고 있다. 이미 미국과 TPP에 합의했던 일본은 조만간 양국 간 무역협정을 통해 미국이 제시하는 디지털 무역규범에 동참할 것이다. EU의 경우에도 데이터 보호방식과 수준 등 기술적인 세부사항에서 미국과 다소간 이견이 있으나 중국을 견제하기 위한 신규범 수립의 필요성에 대해서는 이견이 없다.

국내 IT산업의 호환성을 확대하는 정책의 필요성은 어느 때보다 절실한 시점이다. 우리의 원격의료 기술과 설비수준이 현격히 진보하고 국내 의료기관들이 중동에 진출하는 상황에서도 원격의료는 의료정보 보호라는 틀에 묶여 국내에서 한걸음도 진전이 안되는 것이 현실이다. OECD국가들 중 정보의 접근성은 수위에 있으나 활용성, 특히 산업적 활용성은 매우 낙후한 현 상황을 타개하기 위해서는 현재 선진국들 중심으로 재편되는 데이터 관련 제도, 나아가 디지털 무역 규범의 도입에 서둘러야 한다.

 

본 문건의 내용은 필자들의 견해로 아산정책연구원의 공식 입장과는 다를 수 있습니다.

  • 1. FAANG은 미국의 IT업계를 대표하는 5대 기업들인 페이스북(Facebook), 아마존(Amazon), 애플(Apple), 넷플릭스(Netflix), 구글 알파벳(Google, Alphabet)을 일컫는 단어다.
  • 2. OECD Trade and Agriculture Directorate Trade Committee, “Trade and cross-border data flows”, TAD/TC/WP (2018)19/FINAL, December 21, 2018.
  • 3. Congressional Research Service, “Data flows, online privacy, and trade policy”, March 11, 2019.
  • 4. Joshua P. Meltzer and Peter Lovelock, “Regulating for a digital economy: understanding the importance of cross-border data flows in Asia”, Global Economy and development working paper 113, Brookings, March 2018.
  • 5. “The European Union and Japan agreed to create the world’s largest area of safe data flows”, EU News, July 17, 2018. <https://eeas.europa.eu/headquarters/headquarters-homepage/48487/european-union-and-japan-agreed-create-worlds-largest-area-safe-data-flows_en>
  • 6. “’내년 시행되는 중국의 사이버보안 규제 현황 살펴보니’,” 보안뉴스, 2019년 11월 21일. <https://www.boannews.com/media/view.asp?idx=74742> (최종 검색일자: 2019년 3월 29일)
  • 7. William Alan Reinsch, “A Data Localization Free-for-All?”, CSIS, March 9, 2018. <https://www.csis.org/blogs/future-digital-trade-policy-and-role-us-and-uk/data-localization-free-all>
  • 8. ICB는 알리페이의 한국 파트너사로 알리페이의 한국 결제 대행을 전담하고 있다. 2014년 O20 바코드 결제 공동사업 계약을 체결한 이후 바코드 결제 기술을 알리페이에 성공적으로 장착했다.

About Experts

박지영
박지영

과학기술정책센터

박지영 박사는 아산정책연구원의 과학기술정책센터 선임연구위원이다. 서울대학교에서 핵공학 학사와 석사, 미국 University of Michigan에서 핵공학 박사학위를 취득하였으며 서울대학교 정책학 석사학위도 취득하였다, 2000년부터 2012년까지 한국과학기술기획평가원에 재직하였으며 R&D 타당성조사 센터장을 역임하였다. 주요연구분야는 핵정책, 근거중심 과학기술정책, 과학기술과 안보정책 등이다.

김선경
김선경

연구부문

김선경은 아산정책연구원의 연구원이다. 한양대학교 국제학부를 졸업하고, 파리 Sciences Po 대학원에서 국제 안보(International Security) 석사학위를 받았다. 연구 관심분야는 동북아시아 안보, 핵안보 체제, 북한 핵문제 등이다.