"데이터 主權 지키겠다"… EU·중국 이어 인도도 '데이터 국외이전 금지' 추진
입력
수정
지면B7
글로벌 트렌드유럽과 중국에 이어 인도도 ‘데이터 주권’을 내세우기 시작했다. 해외 정보기술(IT) 업체에 자국민의 데이터를 순순히 넘기지 않겠다는 보호무역주의가 전 세계로 퍼지고 있다는 분석이 나온다.
EU GDPR·중국 네트워크안전법
개인정보보호 명분 자국 IT 육성
사실상 '데이터 보호무역주의'
애플·구글·아마존 등 '직격탄'
데이터 센터 현지에 설치해야
지난 4일 로이터는 인도의 클라우드 정책자문위원회가 작성한 보고서를 입수했다고 보도했다. 해당 보고서는 인도에서 생성된 데이터를 반드시 인도 내 서버에 저장해야 한다는 내용을 담고 있다. 로이터는 인도 2위 IT 기업 인포시스의 창업자 크리스 고팔라크리슈난이 이 위원회를 이끌고 있어 정부에 끼치는 영향력이 상당하다고 전했다.최근 인도 정부의 움직임도 보고서와 비슷한 맥락으로 이해할 수 있다. 인도는 지난 5월 IT산업 육성을 위한 ‘국가디지털통신정책’을 발표하면서 “데이터 주권을 지키는 게 나라를 위한 최고의 사명”이라고 선언했다.
만약 인도 정부가 데이터 현지화 정책을 시행할 경우 인도에 진출한 아마존, 마이크로소프트와 같은 클라우드 업체들이 상당한 타격을 입을 것으로 전망된다. 데이터 센터를 현지에 설치해야 해 비용 부담이 늘어나서다. 해외에 데이터 센터를 두는 것을 일부 허용한다고 하더라도 규제를 우회하는 데 드는 비용이 상당할 것이란 게 전문가들의 분석이다.
이 같은 데이터 보호무역주의는 유럽연합(EU)과 중국을 중심으로 확산하고 있다. EU는 역외 개인정보 이전을 원칙적으로 금지하는 내용 등이 담긴 일반개인정보보호법(GDPR)을 지난 5월부터 시행하고 있다. 개인정보를 취급하는 기업들이 규정에 어긋나는 행동을 할 경우 최대 전 세계 연간 매출의 4%를 벌금으로 내야 한다.가장 극단적인 정책을 추진하는 곳은 중국이다. 중국은 자국민의 개인정보를 자국 서버에 보관하도록 하는 ‘네트워크안전법’을 내년 1월부터 시행한다. 지난해 6월 시행이 예고됐으나 해외 기업들의 반발로 한 차례 유예됐다. 외국 기업들이 중국에서 사업을 하려면 반드시 서버와 데이터 센터를 현지에 설치해야 해 부담이 커진다. 또 반사회적인 내용을 검열할 의무가 생겨 사실상 데이터를 중국 정부에 열어주는 셈이 된다.
이 조치에 직격타를 맞은 기업은 애플이다. 애플은 지난 3월 중국 본토에 등록된 아이클라우드(iCloud) 계정을 중국 국영 서버로 이전했다. 애플은 법 개정이 발표된 지난해 6월부터 몇 달간 이 법을 거부했지만 결국 지난 1월 새로운 법에 따르겠다고 밝혔다. 애플이 이 같은 방침을 밝히자마자 국제 인권단체들은 “애플이 사용자 프라이버시와 보안을 저버렸다”며 일제히 비난했다.
구글 또한 중국 내 사업 재개를 위해 네트워크안전법에 굴복한 모양새다. 구글은 최근 중국 검열정책이 적용된 안드로이드 검색 앱(응용프로그램) 개발을 마치고 중국 당국의 승인을 기다리고 있는 것으로 알려졌다. 또 텐센트, 인스퍼 등의 중국 기업과 협력해 현지에 서버를 두고 클라우드 사업을 추진 중인 것으로 전해졌다.각국이 데이터 소유권을 주장하는 표면적인 이유는 자국민의 개인정보 보호다. 그러나 실상은 자국 IT산업 육성을 꾀한다는 점에서 보호무역 조치에 가깝다. 글로벌 IT기업들이 국경의 제약 없이 인터넷 서비스를 하면서 세금도 안 내고 고용도 하지 않고 과실만 따먹는 걸 막겠다는 의도도 있다. 국내 보안업계 관계자는 “개인정보를 보호하겠다는 측면도 있지만 자국 산업을 보호하고 타국 기업이 이를 활용한 영리를 취하지 못하도록 하겠다는 의도가 더 크다”고 설명했다.
배태웅 기자 btu104@hankyung.com