데이터 주권과 안보의 관점에서 본 '스플린터넷'의 시대

인터넷은 오랜 기간 동안 전 세계를 하나로 연결하는 매개체로서의 역할을 해왔다. 하지만 최근 몇 년간 인터넷은 '스플린터넷'(Splinternet)이라 불리는 파편화된 상태로 변모하고 있다. 스플린터넷은 인터넷이 지리적, 정치적, 경제적 이유로 여러 개의 분리된 네트워크로 나누어지는 현상을 의미하는데, 이는 국가별로 다른 규제와 정책에 의해 촉발되고 있는 상황이다.

 

이러한 변화의 중심에는 데이터 주권과 국가 안보에 대한 우려가 자리 잡고 있다고 할 수 있다.

 

데이터 주권이란 국가나 개인이 자신들의 데이터를 소유하고 이를 사용하는 방식을 결정할 수 있는 권한을 의미하는데, 최근 각국 정부는 데이터 주권을 보호하기 위해 다양한 법적 조치를 도입하고 있으며, 이는 데이터의 국외 반출을 금지하거나 엄격히 규제하는 형태로 나타나고 있다.

 

일례로 미국과 중국 간의 디지털 갈등은 스플린터넷의 대표적인 사례라고 할 수 있다.

미국은 틱톡과 같은 중국계 애플리케이션이 국가 안보에 위협이 된다고 판단하여 이를 금지하는 법안을 제정했고, 중국은 강력한 방화벽을 통해 자국민을 외국 정보로부터 보호하고 있다. 이와 같은 조치는 글로벌 기업들에게도 큰 영향을 미치고 있으며, 기업들이 각국의 규제에 맞춰 현지화 전략을 구사해야 하도록 하고 있다.

 

최근 급격한 AI 기술의 발전으로 데이터 안보의 중요성은 더욱 커지고 있다.

데이터센터를 통해 축적되는 데이터는 국가의 국민과 기업의 정보를 포함하고 있기 때문에, 이를 보호하기 위한 규정의 재정비가 필요한 시점이다. 특히 일본과 인도 등 여러 나라는 AI와 데이터 주권을 강화하기 위한 다양한 이니셔티브를 추진하고 있다는 점에서 대한민국의 AI와 데이터 주권에 대한 정책적 대응이 필요한 시점이다. 

 

 

 데이터 주권과 법적 규제

 

데이터 주권의 개념은 각국이 자국민의 데이터를 보호하고, 이를 자국 내에서 관리하려는 노력을 의미한다. 때문에, 데이터 주권의 강화는 정보 주체의 권리를 보호하는 동시에, 데이터의 국외 유출을 막아 국가 안보를 지키려는 목적도 담고 있다.

 

2018년 유럽연합(EU)은 일반개인정보보호법(GDPR)을 시행하여 데이터 주권을 강화하고자 했는데, GDPR은 EU 시민의 개인정보를 보호하기 위한 법적 틀을 제공하고, 기업들이 데이터를 수집, 처리, 저장하는 방식을 엄격히 규제하고자 하는 목적으로 운용하고 있다.

 

미국도 캘리포니아 소비자 개인정보보호법(CCPA)과 같은 방식을 통해 유럽과 비슷한 접근 방식을 취하고 있다. CCPA는 소비자에게 자신의 데이터에 대한 통제권을 부여하며, 기업은 데이터를 수집하고 사용할 때 투명성을 보장해야 한다. 현재는 CCPA가 소비자 보호와 함께 데이터 주권을 강화하는 중요한 조치로 평가받고 있다.

 

 틱톡금지법과 국가 안보

 

미국의 '틱톡금지법'은 데이터 주권과 국가 안보가 어떻게 결합될 수 있는지를 보여주는 대표적인 사례라고 할 수 있다.

틱톡의 모회사인 바이트댄스가 중국 기업이라는 점에서, 미국 정부는 틱톡이 미국인의 데이터를 중국 정부와 공유할 위험이 있다고 우려했다. 이러한 우려는 데이터가 국가 안보에 어떤 영향을 미칠 수 있는지를 잘 보여준다고 볼 수 있다.

 

틱톡금지법은 미국 의회에서 초당적 지지를 받아 통과되었으며, 이는 특정 외국 기업이 자국민의 데이터를 수집하는 것을 막기 위한 첫 번째 사례로 기록되었다.

미국 내 보안 전문가들은 틱톡이 국가 안보에 미치는 영향을 경고하며, 중국 정부가 틱톡을 통해 미국인의 데이터를 수집하여 악용할 가능성을 제기지만, 이에 대한 반론도 존재하고 있으며, 일부 전문가들은 틱톡의 데이터 수집이 실제로 국가 안보에 위협이 된다는 명확한 증거가 부족하다고 주장하고 있다..

 

 

 중국의 데이터 보호 정책

 

중국은 자국민을 외국 정보로부터 보호하기 위해 강력한 데이터 보호 정책을 시행하고 있다. 2017년부터 시행된 '네트워크 안전법'은 주요 데이터의 국외 반출을 금지하고 있으며, 이는 데이터 주권을 강화하기 위한 중요한 조치라고 볼 수 있다.

 

2021년에는 이 법을 더욱 강화하여, 데이터 보안과 관련된 포괄적인 규제를 도입했다. 이러한 규제는 중국 내에서 사업을 하는 외국 기업들에게도 큰 영향을 미친다. 예를 들어, 애플은 중국 당국의 명령에 따라 중국 앱스토어에서 일부 소셜 네트워크 애플리케이션을 삭제해야 했다.

 

중국의 데이터 보안과 관련된 포괄적인 규제

 

 

 스플린터넷의 경제적 영향

 

스플린터넷 현상은 글로벌 기업들에게 새로운 도전 과제를 안겨준다. 각국의 규제에 맞춰 제품과 서비스를 현지화해야 하며, 이는 추가적인 비용을 초래한다. GDPR 준수를 위해 기업들이 감수해야 하는 비용은 수백만 달러에 달하며, 이는 기업의 운영 비용을 크게 증가시킨다. 또한, 각국의 법적 프레임워크를 지속적으로 모니터링하고, 이를 준수하기 위한 노력이 필요하다.

 

스플린터넷의 경제적 영향은 데이터의 이동과 접근이 제한됨에 따라 글로벌 비즈니스 환경에 큰 변화를 가져온다. 기업들은 데이터의 국외 이전이 어려워지면서, 현지 데이터센터를 구축하고 현지 법규를 준수하기 위한 투자를 확대해야 한다. 이는 글로벌 기업들에게 큰 부담으로 작용하며, 경제적 비용을 증가시킨다.

 

 AI 시대의 데이터 안보

 

AI 기술의 발전은 데이터 안보의 중요성을 더욱 부각시키고 있다. 데이터센터를 통해 축적되는 데이터는 국가의 국민과 기업의 정보를 포함하고 있으며, 이를 보호하기 위한 규정 재정비가 필요한 시점이다. 일본 정부는 일본어 기반의 AI 모델 개발을 지원하고 있으며, 일본 기업 소프트뱅크는 일본 전역에 AI 데이터센터를 구축하고 있다. 인도 정부 역시 '주권 AI 이니셔티브'를 통해 자국 내 인프라와 인력 개발을 촉진하고 있다.

 

그러나 데이터 이동을 제한하는 인터넷 장벽을 세우는 데는 높은 비용이 따르고, 국가 간 규제 환경의 차이도 해결해야 할 과제다. 데이터 주권과 안보를 강화하기 위한 노력은 각국의 경제적 부담을 증가시키며, 글로벌 협력의 필요성을 더욱 강조하게 된다.

 

스플린터넷의 시대는 단순히 인터넷의 파편화를 의미하는 것이 아니라, 국가 간, 기업 간 새로운 경쟁과 협력의 장이 열리고 있음을 시사한다. 데이터 주권과 국가 안보를 둘러싼 갈등은 앞으로도 지속될 것이며, 각국의 대응 전략이 주목된다.

---

 

스플린터넷의 시대는 단순히 인터넷의 파편화를 의미하는 것이 아니라, 국가 간, 기업 간 새로운 경쟁과 협력의 장이 열리고 있음을 시사한다. 데이터 주권과 국가 안보를 둘러싼 갈등은 앞으로도 지속될 것이며, 각국의 대응 전략이 주목되고 있다. 글로벌 협력과 이해가 중요한 시점에서, 데이터 주권과 안보를 균형 있게 관리하는 것이 중요하며, 이를 통해 각국은 자국민의 데이터를 보호하면서도, 글로벌 경제의 지속 가능한 발전을 도모하는데 관심을 갖고 예의 주시하고 있다.