[ET시론]AI시대의 데이터 주권과 글로벌 데이터 안전지대 주도

대한민국은 반도체, 모바일, 디지털 혁신을 통한 경쟁력으로 폭발적인 성장을 이뤘고, 미래에도 성장을 지속하기 위해선 인공지능(AI) 경쟁력을 확보하는 길뿐이다. AI 경쟁력을 확보한다는 것은 비단 AI 그 자체의 기술경쟁력을 갖추는 것에만 머무는 것이 아니라 AI를 떠받치는 AI 반도체, 데이터, 클라우드 컴퓨팅, 에너지, AI 디바이스, 로봇, AI 응용서비스 등 고부가가치 산업과도 직결돼 있다.

AI는 사회·경제 모든 분야와 관련되기 때문에 정부와 민간이 함께 협력해 AI 경쟁력 확보에 매진해야 한다. 또 전 세계가 자국의 이익을 극대화하려는 노력과 함께 AI의 위험성을 인식해 다양한 수준의 규제 도입을 활발하게 논의하는 만큼 글로벌 규제 동향을 면밀히 살펴 글로벌 스탠더드는 적극 수용하면서도 AI 경쟁력에 도움이 되는 글로벌 거버넌스 정립에는 능동적이고 전략적으로 대응해야 한다.

이러한 시기에 며칠 전 서울에서 AI 정상회의와 글로벌 포럼이 한국 주도로 개최된 것은 큰 의미가 있다. 미래 경쟁력이 AI에 좌우된다는 점을 인지한 세계 각국은 AI 개발뿐만 아니라 AI를 적용한 다양한 서비스를 사업화해 부가가치를 창출하기 위해서 각고의 노력을 하고 있는 만큼 AI에 영향을 지대한 영향을 미치는 글로벌 거버넌스의 논의에서 소외되거나 뒤처지지 않기 위해 촉각을 곤두세우고 있다. AI 거버넌스의 주도권을 잡으려는 주요 선진국을 포함해 AI의 미래에 많은 관심을 가지는 세계 각국의 정상급 인사들과 함께 오픈AI, 아마존, 메타, 구글, 네이버 등 AI 기술과 서비스를 선도하는 글로벌 기업, 세계적인 명성을 가진 학자나 연구자 등이 모여서 열띤 논의를 진행했다. 각국 지도자들은 '안전하고 혁신적이며 포용적인 AI를 위한 서울 선언'에 합의했다.

서울 선언문은 AI 거버넌스의 상호 연관된 3대 우선 목표로 안전·혁신·포용을 제시하고, 각국 AI 안전연구소 사이의 네트워크를 조성하고 글로벌 협력을 촉진할 것을 다짐하는 글로벌 AI 선도국들의 의지가 표명된 것이다. AI 정상회의의 성과는 한국을 AI 거버넌스 논의를 주도하는 그룹으로 자리매김하는 계기로 삼을 수 있다는 점이다. 따라서 선언에만 머무르지 말고 우리의 AI 경쟁력을 끌어올릴 수 있는 보다 실천적이고 실질적인 성과로 이어질 수 있도록 노력을 지속해가야 한다. 또 AI 시대에 맞는 글로벌 전략을 고민해야 한다.

특히, AI 경쟁력의 중추가 되는 데이터를 둘러싼 다양한 이해관계를 고려한 전략적 고민을 해야 할 때다. 양질의 데이터를 얼마나 많이 얻을 수 있는가가 AI 엔지니어링만큼이나 중요하다. 국내 AI 기업들이 글로벌 선도 AI 기업들과의 경쟁에서 이길 수 있으려면 한국어 기반의 데이터만이 아니라 영어나 다른 언어 기반의 데이터를 최대한 많이 획득해 학습할 수 있어야 한다. 그런데 저작권법이나 개인정보보호법 등 법적 규제로 데이터에 대한 접근이 쉽지 않은 경우도 많다. 때문에 대량의 고품질 데이터를 얻을 수 있는 다양한 경로를 찾아내는 것 또한 AI 기업의 경쟁력이 된다.

최근 라인야후 사태와 이른바 '알테쉬'(알리·테무·쉬인) 사태는 다른 듯 하지만 우리가 글로벌 관점에서 어떻게 데이터를 다룰 것인가라는 공통의 숙제를 던져줬다. 라인야후 사태는 일견 한일 간 역사적 갈등의 재현이라는 시각도 있지만, AI 시대를 맞아 우리가 외국의 데이터를 처리하는 데 있어 국내 기업이나 정부가 어떠한 자세를 취해야 하는지에 대한 근본적 질문을 던져줬고, 단순히 상대가 일본이라는 점때문에 반일 감정 관점에서 접근해서는 안되고 개인정보의 중요성이 점점 더 중요해지고 있는 시점에서 우리의 수많은 무역 상대국을 상대로 우리는 어떠한 데이터 수입 정책을 취할 것인가라는 일반적·객관적 관점에서 냉정하게 바라봐야 한다. 이런 측면에서 라인야후 사태를 차분히 되돌아보고 우리의 글로벌 데이터 전략을 수립하는 전기로 삼아야 한다. 특히, 데이터 규제가 우리보다 강하지 않다고 평가받아왔던 일본이 국제적인 데이터 유통에 대해 강력한 대응을 한 방식도 면밀히 검토해 우리가 동일한 상황을 맞았을 때의 대응방식을 수립하는 데에도 참고할 필요가 있다.

라인야후 사태의 당사자인 라인야후, 네이버, 소프트뱅크를 비롯해 여러 자회사 사이엔 복잡한 지분구조를 가지고 있지만 기본적으로 라인야후는 A홀딩스가 대주주이고 A홀딩스는 네이버와 소프트뱅크가 각각 50%씩의 지분을 가지고 있는 형태다. 이러한 지배구조가 일본 국민의 개인정보 유출에 취약하다는 점을 이유로 네이버를 상대로 라인야후의 지분을 매각하라는 것이 일본 총무성의 행정지도의 핵심 내용이라고 알려지면서 한일관계 차원에서 논쟁이 격화한 것이다.

무엇보다 개인정보 유출 이슈를 바탕으로 지분을 매각하라는 것은 합리적 근거가 없는 너무나 과도한 조치이고, 한국을 대표하는 정보기술(IT) 기업인 네이버가 이룩해 낸 해외 진출의 모범 사례로서 항상 꼽혀왔기 때문에 라인야후의 지분을 매각하라는 것은 우리나라 기업에 대한 차별이자 한국을 무시한 결과라는 국민 감정으로까지 이어지게 된 것이 논쟁이 격화하게 된 계기 중의 하나였다.

국민의 한 사람으로서 우리의 대표적 해외진출 사례가 좌절되는 것같은 결과로 이어지는 것은 감정적으로 받아들이기 힘든 것 사실이다. 그러나 일본 정부의 행정지도에 대한 감정적 대응과는 별개로 왜 일본 정부는 그러한 결정을 했을지를 면밀히 되살펴볼 필요가 있다. 세계 7대 수출 강국인 우리나라가 디지털·AI 시대에 더 많은 국내 기업들이 해외로 진출해야 하는데 동일한 방식의 문제제기가 다시는 없을 것이라 예단할 수 없기 때문이다.

2024년 일본 총무성은 3월 5일과 4월 16일 두 차례에 걸쳐 라인야후에 대해 행정지도를 했는데, 라인야후의 사이버보안 업무를 위탁한 네이버 클라우드사 및 위탁사의 정보보안에 관한 안전관리조치가 미비해 이용자 통신 정보가 유출된 것이 라인야후와 네이버 간의 '조직적·자본적인 상당한 지배관계'로 인해 라인야후가 네이버에 안전관리를 위한 정확한 조치를 요구하거나 적절한 위탁처 관리를 실시하는 것이 어려웠다는 점을 이유로 꼽았다. 2024년의 강력한 행정지도는 2023년에 발생했던 해킹사건에 대한 것이지만, 일본 내 메신저 시장에서 라인이 절대적 영향력을 가지나 그 뿌리가 한국이라는 국적논쟁, 최근 일본도 AI 중요성을 강조하면서 자체 AI 모델 확보와 데이터 안보를 중요하게 여기는 분위기 속에서 이미 2021년부터 일본 내에서 라인의 개인정보 관리 소홀 문제는 꾸준히 제기돼왔다. 특히 네이버 클라우드가 중국으로 위탁됨에 따라 개인정보유출뿐만 아니라 중국 국내법에 따라 중국 정부에 의한 접근이 가능했다는 점, 기존의 보안강화안이 적절히 이행되지 않았다는 판단 등이 복합적으로 작용해 정부 차원의 강력한 대응으로 이어진 것으로 보인다.

최근 국내에선 알테쉬로 인한 국내 소비자 피해가 급증함에 따라 다양한 논란이 진행되고 있다. 그 중엔 알테쉬가 국내에서 수집해서 해외로 가져가는 우리 국민의 개인정보보호 이슈도 포함돼 있다. 라인야후 사태가 국내 기업의 인바운드 데이터 처리에 관한 문제라면 알테쉬 사태는 해외 기업의 아웃바운드 데이터 처리에 관한 문제다. 우리나라도 일본과 마찬가지로 AI 시대에 뒤쳐지지 않기 위한 무한 경쟁 속으로 뛰어들고 있는 상황에서 우리 국민의 데이터를 안전하게 보호하면서도 우리 기업이 해외의 데이터를 안전하게 활용할 수 있게 만드는 환경을 만드는 것은 매우 중요하다.

외국의 데이터를 국내에서 안전하게 처리할 수 있도록 법제도적·기술적·관리적 환경을 만드는 것은 해당 외국의 국민·정부·기업에 신뢰를 형성하고, 그러한 신뢰는 우리나라에서 해당 외국의 데이터를 처리하도록 허용하는 기반이 된다. 무역에 의존하고 있는 우리나라로서는 인바운드 데이터와 아웃바운드 데이터의 보호 수준을 다르게 취급하는 것은 바람직하지 않다. 또 글로벌 데이터 이전 문제를 감정적 판단에만 의존하거나 단순히 지고지상한 '주권'적 관점으로만 바라보는 것은 바람직하지 않다. 자칫 데이터 보호주의를 넘어 데이터 쇄국으로 이어짐으로써 AI 시대가 요구하는 데이터 확보 수요에 적절히 대응하지 못할 수 있기 때문이다.

라인야후 사태의 경우에도 라인 메신저를 중심으로 한 일본이나 대만·태국 등 다양한 국가의 데이터를 학습용 데이터를 활용하는 등 AI 시대에 강조되는 데이터의 가치를 최대한 누릴 수 있도록 적절한 지배구조나 긴밀한 협력관계를 유지하는 방향으로 해결되도록 논리적 근거를 확충하고 설득할 명분을 만들어줘야 한다. 특히 알테쉬 사태에서 우리가 걱정하는 것과 마찬가지로 일본이 걱정하는 보안이나 개인정보보호에 대한 한국 내에서의 신뢰를 부여하는 방향으로의 접근이 필요하다. 지난해 개정된 개인정보보호법에 따라 일본과 적극적 협상을 통해 상호 신뢰를 부여하는 상호 적정성 결정을 추진함으로써 한일간 데이터 협력 관계를 발전시켜가는 것도 네이버가 라인야후 사태를 해결하는데 도움이 될 수 있을 것이다. 무엇보다 해외에 진출한 우리 기업을 외롭게 하지 않는 것이 정부의 정책적·외교적 역할일 것이다.

한중 관계도 마찬가지다. 우리 국민의 개인정보가 중국에서 처리되는 과정에서 안전성과 신뢰성을 담보받고 피해구제를 효과적으로 받을 수 있는 국가간 협력체계를 만드는 것도 필요하다.

AI 시대에 맞는 데이터 주권 논의가 본격화하고 있다. 국민의 개인정보권 보장, 기업의 데이터 오너십 확보, 국내외 양질의 데이터를 충분히 확보할 수 있는 환경을 만들어 나가야 한다. AI 시대에 국가간 데이터의 이동은 불가피하며, 보다 적극적으로 안전한 데이터 유통 환경을 만들기 위해 우리나라를 중심으로 글로벌 데이터 안전 지대를 확대해나가야 할 때다.

최경진 가천대 법학과 교수

최경진 가천대 법학과 교수 kjchoi@gachon.ac.kr

〈필자〉최경진 교수는 가천대 인공지능(AI)·빅데이터정책연구센터장이다. 데이터·정보통신기술(ICT)·개인정보보호 법 연구자로 관련 법·정책 전문가다. 현재 한국인공지능법학회장, 한국정보법학회 수석부회장, UN 국제상거래법위원회 정부대표로 활동하고 있다. 개인정보보호법학회장도 역임했다. OECD 인공지능, 데이터 및 프라이버시 전문가그룹(Expert Group on AI, Data, and Privacy)에 한국 대표로 참여하고 있으며, 데이터와 ICT에 대한 폭넓은 이해를 바탕으로 법·제도 개선과 정책 추진에 기여하고 있다.