매일일보 = 김성지 기자 | 데이터가 자산이 되는 시대, 데이터 보안은 국가 안보의 영역이 되고 있다. 세계 각국의 정부가 개인정보 지키기에 나서며 자국의 이익을 극대화하려는 노력이 거세지고 있다.
29일 업계에 따르면 데이터 주권을 강화하기 위한 일환으로 국가 간 대립이 심화되고 있다. 최근 다국적 플랫폼에서 수집된 데이터 보안과 관련해 문제가 발생했다. 이로 인해 각국은 사이버 장벽을 높이고 있다.
국내 이커머스 시장에서 중국 이커머스의 영향력이 급격히 커지고 있다. 통계청의 자료에 따르면, 지난해 온라인 쇼핑 거래액은 역대 최고치인 227조3470억원을 기록했다. 그중 해외 구매액은 6조7567억원으로 이 역시 역대 최고를 기록했다. 알리익스프레스와 테무 이용자는 818만명과 581만명으로, 국내 이커머스 앱 2위와 4위에 위치하고 있다. 여기에 중국 패션 플랫폼 ‘쉬인(SHEIN)’도 국내 시장에서 영향력을 키워가는 중이다.
업계에서는 국내 이용자 개인정보의 중국 유출을 우려하고 있다. 알∙테∙쉬 3사는 서버와 본사를 외국에 두고 있어, 국내 개인정보법의 적용 대상이 아니다. 테무는 상품 구입 시 장치 데이터∙서비스 사용 정보∙위치 데이터가 자동적으로 기록하며, 이를 다른 웹사이트에서 홍보 데이터로 사용하고 있다. 이는 개인정보보호법 15조 위반이다. 알∙테∙쉬 3사가 수집한 개인정보는 보이스피싱 등 범죄에 악용 우려가 있으며, 어떻게 사용∙보관되는지 알 수 없다는 문제도 존재한다.
韓日 간의 분쟁인 ‘라인사태’도 개인정보 문제에서 시작됐다. 일본의 국민 메신저 ‘라인’의 데이터를 관리하는 네이버 클라우드의 서버가 해킹당하며 50만명 이상의 개인정보가 유출됐다. 일본 정부를 자국 데이터 보안을 이유 삼아 라인 매각을 요구 하고 있다.
미국도 같은 이유로 중국에 틱톡 강제 매각을 요구하고 있다. 틱톡은 사용자로부터 △틱톡 내 메시지 △구매 정보 △연락처 목록 △신원 증명 정보△SIM 정보 △GPS정보△쿠키정보 등 동영상 시청과 관련 없는 정보까지도 포괄적으로 수집한다. 이러한 문제로 유럽 의회은 소속 공무원에게 틱톡 앱 사용을 금지했으며, 캐나다·호주·뉴질랜드는 공무원의 틱톡 사용을 금지하고 있다.
중국도 데이터 3법을 시행하고, 국가기밀보호법 개정을 통해 데이터 주권을 강화하고 있다. 특히 해외 기업이 중국내 데이터를 사용하고 중국 내에 저장했더라도, 데이터의 국외 이전으로 분류돼 중국 사이버 당국의 심사 대상에 해당한다.
각국은 강제 매각 요구라는 초강수를 두며, 데이터 주권을 강화하고 있다. 하지만 정작 IT 강국을 자처하는 한국의 움직임은 소극적이다. 우리는 정부는 “한국에서 사업하고 있는 기업이라면 한국 개인정보법이 적용된다”며, 중국 이커머스 기업에게 국내 개인정보보호법 준수를 주문하는데 그쳤다. 공정거래위원회에서 중국 이커머스 기업을 대상으로 개인정보 침해 관련 단속을 강화하고 있지만, 침해 사례를 적발한다 하더라도 강제성은 없다.
데이터 주권을 강화하려는 움직임으로 인해 스플린터(Splinter)라는 신조어가 등장했다. 파편이라는 의미의 스플린터(Splint)와 인터넷의 합성어로, 세계는 인터넷으로 하나가 됐지만 최근 사이버 국경이 높아지며 나눠지고 있는 현상을 지칭하는 단어다.
업계 관계자는 “인공지능(AI)의 근간은 데이터로, 사회·경제 등 다양한 분야 데이터가 필요하며 국가 간 데이터 이동도 필수 불가결”이라며 “자국 데이터 보호로 인해 데이터 유동성을 떨어트리기보다는 글로벌 거버넌스 정립을 바탕으로 전략적 대응이 필요한 시점”이라 말했다.
좌우명 : 오늘보다 더 기대되는 내일을 만들자