유럽연합(EU)은 미국의 거대 정보기술(IT) 기업이 유럽인의 개인정보를 활용하고 정보를 해외로 이전하는 것을 막기 위해 지난해 5월 ‘일반개인정보보호규정(GDPR)’을 도입했다. 개인정보의 역외 이전을 원칙적으로 금지하고, EU 집행위원회가 적정하다고 인정하는 경우에만 역외 이전을 허용하겠다는 것이다.
한국 기업이 EU 국민의 데이터를 활용하는 경우 가장 좋은 방법은 국가 차원에서 ‘적정성 결정’을 얻는 것이다. 적정성 결정 대상국의 기업은 EU 국민 개인정보의 국외 이전을 위한 동의를 별도로 받지 않아도 되며, 국제적으로는 개인정보 보호가 EU 법과 대등한 위치에 있다는 함축적 의미도 지니기 때문이다. 현재 일본을 포함한 13개국은 ‘적정성 결정’ 국가로 인정받은 데 반해, 한국은 적정성 평가 심사에서 두 차례나 탈락했다. 따라서 기업이 개별 대응하려면 비용과 인력 측면에서 상당한 부담과 한계를 가질 수밖에 없다. 일부 대기업을 제외한 대부분 중소기업과 스타트업(신생 벤처기업)의 유럽 시장 진출이 위축될 수밖에 없는 상황이다.
그런데 데이터 3법이 언제 국회에서 통과될지는 알기 어렵다. 정부는 혁신을 입으로만 외치고 국회는 민생에는 관심 없이 정쟁만 하고 있어 4차 산업혁명의 혁신이 한국에서 일어나지 못하고 있다고 스타트업업계는 진단한다. 이런 우리 현실이 국회의 데이터 3법 처리 과정에 고스란히 나타나고 있다고 볼멘소리를 한다.
급한 쪽은 기업이다. 지금은 고객 관련 데이터를 효율적으로 관리하기 위해 보유 데이터를 클라우드 업체로 옮기거나, 다른 업종에서 발생한 데이터와 결합해 사용하는 일이 사실상 불가능하다. 그러려면 가입자 모두에게 이메일 등을 보내 관련 동의를 개별적으로 받도록 규정하고 있기 때문이다. 이 과정에서 수억원의 비용과 수개월의 시간이 필요한 것은 자명한 일이다.
심지어 아마존 웹 서비스(AWS)의 클라우드 서비스를 이용하던 스타트업이 네이버 등으로 클라우드 서비스를 옮기려 해도 모든 이용자에게 일일이 동의를 받아야 한다. 혹시 모를 소송 등에도 대비해야 한다. 기업은 비용을 줄이기 위해 클라우드 서비스를 하려는 건데, 이를 막는 걸림돌이 아닐 수 없다.
선진국엔 이런 규제가 없다. 미국 넷플릭스는 2016년 자체 데이터센터 운영을 종료한 뒤 글로벌 사업을 본격적으로 확장했다. 기존 보유 데이터는 클라우드 업체로 넘겼다. 2016년 시청 시간이 2008년보다 1000배가량 늘었기 때문이다. 넷플릭스가 한국 업체였다면 고객들에게 일일이 관련 내용을 설명하고, 동의를 구했어야 하는 일이다. 의료 분야도 마찬가지다. 국민건강보험공단 등이 보유한 의료 빅데이터를 신약개발 등에 활용하는 것이 필요하나, 환자 본인 동의 없이 활용할 수 없는 현실에서는 그림의 떡에 불과하다.
데이터 3법이 제때 통과되지 못하면 국내 인공지능과 데이터산업은 크게 제약받을 수밖에 없다. 핀테크(금융기술), 블록체인, 의료정보, 클라우드산업 등 미래를 이끌어갈 신산업들도 포기해야 한다. 미국과 유럽은 물론 중국에 이들 미래 산업의 큰 시장을 내줘야 하는 상황이 올 것이다.
1970년대에 한국은 2, 3차 산업을 육성하면서 ‘산업의 쌀’이라 불리는 철(鐵)을 원활하게 공급하기 위해 포항제철을 지었다. 이를 통해 산업 전반에 양질의 철을 공급하면서 근대적인 산업 육성의 기초를 닦았다. 또 석유화학산업을 육성하기 위해 원유를 가공·정제해 공급하는 정유공장을 건설했다. 이런 기반 산업을 확보함으로써 자동차, 조선 등의 제조업을 일으킬 수 있었던 것이다.
4차 산업혁명 시대의 원유라고 하는 데이터를 확보하고 활용할 수 없는 상황에서 한국은 무엇을 할 수 있을까.
관련뉴스