유럽 석학의 경고 "사전 규제≠혁신 촉진…플랫폼 사후 규제해야"

윤현성 기자 2023. 9. 6. 14:36
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

인기협, '온라인플랫폼 규제 동향 국제세미나' 개최
해외 석학들, DMA식 사전규제 경직성·보안 문제 지적
(사진=카카오·네이버 제공) *재판매 및 DB 금지

[서울=뉴시스]윤현성 기자 = #"지난해 말부터 생성형 AI '챗GPT'에 대한 규제당국의 논의가 시작됐지만 이미 의결된 유럽의 디지털시장법(DMA)에는 이같은 내용이 전혀 담기지 못했습니다. 좋은 '사전적 규제'를 만드는 게 얼마나 어려운지를 보여주는 전형적 사례입니다."

#"DMA의 목표는 디지털 플랫폼 간 상호운용성을 의무화해 디지털 시장의 경합성과 공정성, 즉 경제성을 높이는 것입니다. 그 과정에서 데이터 프라이버시와 보안 위협에 대해서는 제대로 살피지 못하고 있습니다."

최근 디지털 플랫폼 규제의 가장 대표 사례로 떠오르고 있는 유럽연합(EU)의 DMA 법안을 두고 해외석학들은 이같이 밝혔다. DMA는 사전 규제 성격이 강하다. 그로 인해 디지털 시장의 혁신을 촉진하거나 급변하는 환경에 유연하게 대응하기 어렵고, 경제성을 중심으로 하는 만큼 개인의 프라이버시와 보안 문제는 뒷전으로 밀려났다는 지적이다.

인터넷기업협회와 김희곤 국민의힘 의원은 6일 서울 여의도 국회에서 '온라인플랫폼 규제 동향 국제세미나'를 개최하고 온라인플랫폼공정화법(온플법)을 비롯한 국내 플랫폼 규제 방안에 대해 논의했다.

당초 우리나라에서는 공정거래위원회를 중심으로 플랫폼 규제를 강화하는 온플법 입법이 추진됐으나, 당정이 '자율규제' 기조를 내세우면서 최근 동력을 잃은 상태다. 온플법은 유럽 DMA처럼 사전규제를 중심으로 마련됐는데, 자국 빅테크가 없는 유럽과 달리 우리나라에서는 국내 플랫폼 기업들이 역차별을 받을 수 있다는 우려의 목소리도 컸다.

이날 세미나에는 티볼트 슈레펠 암스테르담 자유대학교 교수와 미콜라이 바르첸테비치 서리대학교 교수가 참여해 발제를 맡았다. 이들은 모두 자신이 유럽 국가 출신임을 강조하면서 유럽 DMA식 규제의 맹점에 대해 역설했다.

"DMA식 사전규제, 혁신 촉진 못해…사후 집행력 강화 방향으로 가야"

"경제성 중심의 DMA, 프라이버시·보안은 도외시…상호운용성 신중하게 고려해야"

[서울=뉴시스]6일 서울 여의도 국회에서 '온라인플랫폼 규제 동향 국제세미나'에서 참석자들이 기념사진을 촬영하고 있다. (사진=윤현성 기자)
슈레펠 교수는 DMA와 같은 사전 규제 법안이 가진 한계에 대해 거듭 강조했다. 그는 "사전적 규제는 성격 자체가 정적이다. 문서로 작성돼 미래에도 계속 적용되는 규제인 것"이라며 "정적인 규제는 더 많은 혁신을 촉진하도록 하는 방향성과 맞지 않는다. 디지털 시장에서의 혁신 촉진을 위해서는 역동성이 필요하다"고 밝혔다.

슈레펠 교수는 사전규제와 혁신 촉진 사이에는 일종의 '미스매치(부조화)'가 있다고 꼬집었다. 사전 규제의 반혁신적 조항이 있더라도 빠르게 조정하는 것이 불가능하고, 비효율적 조항이 있더라도 이를 수정할 수 없다는 게 슈레펠 교수의 주장이다.

예를 들어 플랫폼 기업이 규제를 위반해 정부가 제재를 가한다면 대부분의 경우 기업은 이에 불복·항소하고 법원의 판단을 요구할 가능성이 크다. 결국 제재 부과를 위해서 정말 사전 규제를 위반했는지 식별하기 위한 사후 분석이 불가피하다. 실제로 EU 집행위원회는 DMA 위반 여부 분석 등을 위해 신규 인력을 대규모 고용 중인데, 결국 사전규제로 인해 낭비되는 시간과 비용, 인력이 막심하다는 것이다.

슈레펠 교수는 이같은 한계 해소를 위해 디지털 플랫폼 규제가 사후 집행력을 강화해야 한다고 제안했다. 네트워크 분석, 머신러닝 기반 스크랩핑, 행위자 기반 모형 등의 기술을 활용하면 사전 규제보다 시간과 비용을 더 아끼면서 최적의 규제 방안을 만들어낼 수 있다는 주장이다.

만약 사후 규제를 전적으로 적용하는 것이 불가능하다면 사전 규제를 '적응형'으로 만들어야 한다고도 첨언했다. 사전 규제로 인해 예상되는 영향을 문서화한 뒤 이를 기반으로 공개 평가를 실시하거나, 사법적 측면에서도 기업이 자신들의 정당성을 입증할 기회를 부여해 보다 유연하고 적응력이 높은 방안을 만들어야 한다는 설명이다.

슈레펠 교수는 "유럽에서 곧 DMA 실증 연구 결과가 나올텐데, DMA 입법이 완벽하게 순조롭게 진행된다 해도 기대되는 최고 성과는 시장의 효율화 정도에 그친다. 결국 기업들은 효율성과 혁신 중 양자택일을 할 수 밖에 없다"며 "모든 경제 정책의 주요 목적은 혁신 촉진이 돼야 한다. 이를 위해서는 보다 역동적으로 경쟁을 진흥하는 정책을 추구해야 한다"고 말했다.

바르첸테비치 교수는 DMA와 같은 규제 법안이 아예 데이터 프라이버시와 보안 측면에서 중대한 문제를 갖고 있다고 강조했다.

DMA는 시장 독점 방지를 위해 거대한 게이트키퍼 업체들이 다른 플랫폼 업체들과 '상호운용성'을 갖도록 명시하고 있다. DMA는 특히 메신저 서비스 간 상호운용성을 강조하는데, 예를 들면 카카오톡 메시지를 인스타그램 DM 등에서도 전송받을 수 있게 하는 식이다.

바르첸테비치 교수는 이처럼 플랫폼 기업 간 상호운용성이 의무화될 경우 게이트키퍼들이 갖고 있는 대량의 이용자 정보가 보안이 더 취약한 소규모 앱 등으로 손쉽게 유출될 수 있다고 지적했다. 네이버·구글·다음 등 어떤 계정을 사용해도 메시지를 주고 받을 수 있는 이메일처럼 온라인 플랫폼에서도 프라이버시나 보안 문제가 나타날 수 있다는 것이다.

또한 상호운용성은 데이터 마이닝, 피싱 및 신원도용, 보안 결함 등의 위험을 유발할 수 있는데, 이에 대한 DMA의 대안이 너무 안일하다고도 질타했다. 모든 이용자들이 개인정보나 보안에 대한 일정 수준 이상의 지식을 갖고 '알아서' 적절한 대응을 할 수 있을 것으로 전제하고 있다는 지적이다. 이외에도 DMA 조항 내에는 보안과 관련한 내용이 미비하고, 유럽의 GDPR(일반데이터보호규칙) 등 다른 법으로 '땜질'하는 식이라는 비판도 나왔다.

이에 대해서는 "플랫폼 사용자들은 개인정보 활용 동의를 구하는 팝업창이 뜨면 빠르게 확인·승인을 누르는 경향이 강하다. 빠르게 원하는 콘텐츠 접근을 위해 정확한 내용을 읽어보지도 않는 셈"이라며 "규제는 이상적인 사용자가 아니라 실제 사용자를 고려해야만 한다. 모든 사용자가 높은 수준의 기술 지식이나 보안 인식을 갖고 있는 것은 아니다"라고 꼬집었다.

바르첸테비치 교수는 "DMA 옹호 측은 프라이버시와 보안 문제가 쉽게 해결되거나, 이미 해결됐다고 치부하는 것 같은데 이건 옳지 않다. 이용자들에게 안전한 서비스를 제공해야지, 항상 보안을 걱정하는 서비스를 손에 쥐어줘서는 안된다"며 "유럽의 DMA 입법 과정에서는 이같은 현실이 부정됐지만, 한국에서는 더 현명한 판단 하에 사전 규제의 장단을 다 따져보기를 바란다"고 당부했다.

☞공감언론 뉴시스 hsyhs@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?