국가 간 교역과 온라인 전자상거래가 늘면서 개인 정보와 기업 데이터가 국경을 넘어 다른 나라로 이전되는 사례도 부쩍 늘어났다. 구글이나 MSN에 계정을 만드는 순간 나의 개인 정보는 외국에 있는 어느 서버에 저장된다고 봐도 틀리지 않을 것이다. 그러나 온라인 전자상거래를 하지 않아도, 외국과 거래를 하지 않아도 내 개인 정보와 영업 정보가 외국으로 이전되는 경우도 의외로 많다. 다음 사례를 보자.
사례 1. 김 씨는 백화점에서 외국 유명 A브랜드 가방을 사면서 고객카드에 개인 정보를 기재했다. 종업원은 김 씨의 개인 정보를 PC에 입력했다. 그런데 김 씨 개인 정보는 외국의 A사 본사로 전송, 보관돼 있는 것이 나중에 알려졌다.
사례 2. 주방용품을 생산해서 국내에만 유통하고 있는 한 업체는 외국계 B사 전사자원관리(ERP) 서비스를 이용했다. 알고 보니 회사 영업 정보 데이터가 B사 본국에 위치한 본사 서버에 저장돼 있었다.
사례 3. 온라인 게임업체는 국내업체 C 클라우드 서비스 업체에 매월 임대료를 내며 온라인게임 서비스를 운영했다. 고객 아이템 정보, 게임 소스코드 등이 저장된 서버는 외국에 있었다. C사가 운영비용 절감을 위해 데이터센터를 외국에다 둔 것이다.
김 씨나 이들 기업은 외국과 거래한 적이 없었다. 한국 법에 따라 설립돼 한국 안에서 영업하는 업체와 거래했고, 모든 거래 행위는 한국 안에서 이뤄졌다. 그럼에도 이들 개인 정보나 영업 정보는 외국으로 흘러나갔다. 문제는 이렇게 외국으로 흘러나간 개인 정보나 영업 정보에 그 나라 법이 적용된다는 것이다. 이는 두 가지 의미를 나타낸다.
첫째 그 나라 개인 정보 또는 영업비밀 보호 수준이 한국만큼 높지 않을 수 있다는 것이다. 해킹으로 개인 정보나 영업비밀이 유출돼도 피해 배상이 제대로 이뤄지지 않을 수 있다.
둘째 개인 정보나 영업 정보가 저장돼 있는 서버를 외국 정부가 압수수색할 수 있다. 외국 정부가 서버 데이터를 분석하면서 내 정보를 열람하고 있을지도 모른다. 또 그 나라 법이 허용한다면 외국 정부는 내 개인 정보를 실시간 감청할 수도 있다. 어쩌면 국가 정보기관이 내 개인 정보를 불법으로 들여다보고 있을지도 모른다.
외국으로 흘러나간 정보의 안전성을 확신할 수 없게 되면서 데이터 국외 이전을 제한하는 국가가 등장하기 시작했다. 유럽연합(EU)은 GDPR라는 데이터 보호 규정을 제정, 5월부터 시행한다. 앞으로 EU에 진출하는 우리나라 기업이 EU 개인 정보의 국외 이전 규정을 위반하면 세계에서 거둔 매출액 4%까지 과징금을 부과 받을 수 있다. 중국이나 러시아 또한 데이터 국지화 정책을 통해 자국에서 외국으로의 데이터 전송을 규제하기 시작했다.
'우리나라와 거래 또는 접촉 없이 단지 기술 및 비용 편의를 위해 우리나라 영토 안에다 외국 데이터를 유치한 경우 그 데이터를 생산한 국가의 데이터 주권을 존중해서 우리나라 법을 적용하지 않는다'는 디지털 치외법권을 국제 규범으로 만들면 어떨까. 디지털 치외법권은 외국 대사관이나 영사관에 대해 치외법권을 인정, 자국 법을 적용하지 않는 것을 디지털 세계로 확장해 보자는 발상이다.
이 문제에 대해 몇몇 정부 최고정보책임자(CIO)와 사견을 나눠 봤다. 데이터 안전성 확보의 필요성은 대체로 공감했다. 선례가 없어 더 깊은 논의로 나아가지는 못했다. 다른 국가로 데이터 반출을 허용한 자유무역협정(FTA) 등 기존 제도와의 관계도 넘어야 할 산이다.
전쟁 포로 처우, 외교 관계 협약 등 많은 나라와의 공감을 끌어내면서 국제 규범으로 성립된 사례는 많다. 세계 각국의 공감대를 형성할 수 있다면 디지털 치외법권이라는 국제 규범 정립은 최소한 시도할 가치는 있어 보인다. 앞으로 과제는 어떤 경우에, 어떠한 데이터를, 어느 정도까지 데이터 소재지 국가의 법 적용에서 면제될 것인지 개념을 발전시켜야 한다. 이를 위한 세부 발동 요건 등을 정부와 학계, 산업계가 함께 협력하면서 연구하고 국제회의에서 꾸준히 의제로 제기하는 것이다.
한국은 유엔의 전자정부 평가에서 3회 연속 세계 1위를 차지한 전자정부 강국이다. 전자정부 관련 세계무대에서의 발언권도 강하다. 디지털 치외법권. 이 용어를 국제 규범으로 발전시키려면 시간이 상당히 걸리겠지만 사이버 강국 한국이 만들어 낸 중요한 국제 규범으로 자리 잡는 그날을 기대해 본다.
정윤기 행정안전부 전자정부국장 yoonkee@mois.go.kr
-
김지선 기자기사 더보기