IT 리더십, EU로 넘어갈까

개인정보보호법(GDPR) 통해 인터넷 권익의 세계적인 집행자이자 보호자로서 새로운 지위 적극적으로 받아들여
우버(사진), 트위터 같은 회사는 데이터 유출의 후폭풍으로 큰 타격을 입었다. / 사진:MLADEN ANTONOV-AFP/YONHAP

무어의 법칙은 50여 년 동안 기술혁신의 핵심원칙으로 자리를 지켜 왔다. 컴퓨터가 급속도로 꾸준히 더 빨라지고 가격이 낮아진다고 주장하는 법칙이다. 정부와 정책에는 그런 속도의 원칙이 적용되지 않는다. 오랫동안 혁신은 법과 소비자 보호를 앞서 나갔다. 그러나 이젠 IT 대기업과 글로벌 정부가 전면으로 나서면서 변화가 일어나는 중이다.

오늘날 우리가 의존하는 주요 IT 기업들은 이용자 프라이버시를 최대한 활용해 왔다. 새로운 데이터 유출 소식 또는 우리 데이터가 어떻게 재포장돼 판매되는지에 관한 보고서가 매일 쏟아져 나오는 듯하다. 이처럼 신뢰를 저버리는 행동이 우리가 이용하는 서비스와 기업에 대한 대중의 신뢰를 잠식했다. 이제 전 세계의 입법가들이 이에 주목해 보호 차원의 단속이라고밖에 할 수 없는 조치를 하기 시작했다.

여론이 바뀌면서 많은 기업이 역풍을 맞고 있다. 에퀴팩스·페이스북·트위터·우버 등이 모두 데이터 유출의 후폭풍으로 타격을 입었다. 인공지능과 자율주행차 기술이 한층 발전하면서 그런 기술에 대한 감시기구의 수요가 증가했다. 기업이 알아야 할 점은 그들이 원하든 원치 않든 규제가 도입된다는 것이다. 거기에 적응하지 못하면 거액의 벌금을 물고 장기간 이미지 손상을 입게 된다.

이런 변화의 주요 견인차는 물론 사실상의 이용자 프라이버시·인터넷 권익 보호법인 개인정보보호법(GDPR)이다. 이런 유의 법은 통상적으로 지정학적 경계선의 제한을 받지만 GDPR은 그렇지 않으며 어느 한 입법기구의 관할권을 뛰어넘는 권한을 지닌다. 유럽연합(EU)은 이를 알고 인터넷 권익의 세계적인 집행자이자 보호자로서 새로이 주어진 지위를 적극적으로 받아들였다.

새로운 법이 부여하는 프라이버시 권리와 데이터 보호는 의심할 바 없이 사회에 유익하지만 실리콘밸리가 변함없이 중심을 이루는 오늘날의 IT 업계에도 새로운 과제를 던져줄까? 남이 정한 원칙에 따르는 게임 방식에 적응하느냐 아니면 IT 먹이사슬의 리더십 지위를 상실하느냐의 선택이다.

오늘날 우리가 알고 있는 디지털 세계의 초창기 미국 규제당국은 2002년 사베인스-옥슬리법(SOX)을 통과시켜 데이터 투명성, 경쟁뿐 아니라 무엇보다도 결과에 대한 책임을 확대했다. 미국이 글로벌한 차원의 기준을 잡았으며 이를 따르지 않을 경우 무거운 페널티로 뒷받침하는 엄격한 법이었다. 전 세계의 기업이 SOX를 자신들의 기준으로 채택했다. 요즘엔 GDPR에 그와 똑같은 권한이 적용된다. 브렉시트(영국의 EU 탈퇴) 이후 EU의 주도국인 프랑스와 독일에 대다수 서방세계에 뻗치는 규제 권한을 부여한다.

EU 경제가 미치는 영향력과 범위를 감안할 때 기업들은 많지 않은 옵션을 갖게 된다. 첫째는 또 다른 입법을 위한 대안 시스템과 절차를 구축하는 것이다. 많은 돈과 시간이 들고 복잡한 방안이다. 또는 남의 법 다시 말해 EU의 법을 따를 수 있다. 좀 더 쉬운 방법이다. 이미 목격했듯이 GDPR은 미국으로부터 독일 그리고 그 사이 모든 곳에서 인터넷 전반에 걸쳐 프라이버시 표준의 기본설정으로 금세 자리 잡았다.

지역 법을 사실상의 글로벌 표준으로 만들려면 입법권과 막대한 경제적 영향력이 요구된다. 현재 그런 조건을 갖춘 나라는 미국·중국·EU뿐이다. 미국의 연방 의회는 분열과 교착상태가 심해 데이터와 프라이버시 입법이 주 차원에서 이뤄진다. 중국은 인터넷과 프라이버시 관련 입장에서 서방과 거리가 있어 대체로 이런 문제에서 배제된다. 그리고 영국이 EU를 탈퇴할 경우 시장이 너무 작고 정부가 심하게 분열돼 EU의 후원 없이는 글로벌 정책을 추진하지 못할 가능성이 크다. 영국이 EU에서 탈퇴하면 주요 IT 기업들이 법률입안자들의 뜻에 따르기보다 일자리와 제품 생산을 감축하겠다고 위협하는 호주와 비슷한 입장에 처하게 될 것이다.

일반적인 인식과는 반대로 정책과 혁신은 서로 협력하며 보완적이다. 역사를 통틀어 혁신은 보조금을 통해서든 세금경감 또는 면제를 통해서든 정부의 다양한 접근방식을 통해 꽃피울 수 있었다. 통제받지 않는 인터넷의 시대가 막을 내리지만 혁신 자체는 앞으로도 계속 순항할 것이다. 사실상 2개 진영이 새로 등장할 듯하다. 로봇기술과 인공지능을 아우르는 신기술, 그리고 준법·암호화·보안에 뿌리를 두고 기업이 개인 데이터를 수집·보유하는 방식에 대한 주권을 사람들이 되찾도록 돕는 혁신이다.

규제 물결을 선도하는 감독기구가 미래 기업들의 운영과 혁신 방식에 막대한 영향을 미칠 것이다. 미국은 의회에서의 교착상태로 인해 다음 단계를 주도할 능력이 떨어져 보이며 유럽이 선두에 나설 여지가 크다. 이는 IT 기업들이 실리콘밸리의 개척정신 일부를 포기하고 에마뉘엘 마크롱 프랑스 대통령의 ‘보호자 유럽’을 받아들여야 한다는 의미다.

정책의 세부사항과 결과 예측에 관해서는 충분히 논의할 가치가 있지만 명백한 최악의 시나리오는 아무런 조치도 취하지 않는 것이다. 서방이 결속력을 보여주지 못한다면 중국이 기꺼이 그 기회를 틈타 영향력을 확대할 것이다. 이는 전 세계의 민주주의와 프라이버시 옹호론자들에게 막대한 손실을 초래할 것이다.

차세대 인터넷의 리더십 향방은 아직 결정되지 않았다. 하지만 거기에 걸린 문제보다 그런 권력투쟁에서 누가 부상하느냐가 향후 수년간 혁신·프라이버시·개인자유에 관한 우리의 견해에 영향을 미칠 것이다. 그들이 우리의 이익을 최대한 고려하기를 기대하자.

– 엠마뉴엘 샬릿

※ [필자는 비밀번호 관리 앱 대시레인의 CEO다.]