이제는 ‘데이터 지정학’ 지평 속에서 안보·외교의 숨은 코드 읽어낼 때 | 나라경제

KDI 경제교육·정보센터

Economic Information and Education Center

발행물

특집

이제는 ‘데이터 지정학’ 지평 속에서 안보·외교의 숨은 코드 읽어낼 때

김상배 서울대 정치외교학부 교수 2024년 07월호

특집 김상배.pdf

최근 경제안보의 관점에서 데이터 이슈가 국제정치의 큰 쟁점으로 부상했다. 이와 관련해 지난 4월 국내 여론을 들썩이게 한 사건은 이른바 ‘라인야후 사태’였다. 지난해 11월 발생한 라인(LINE) 메신저의 개인정보 유출 사고를 계기로 일본 정부가 네이버에 라인야후 지분의 매각을 요구하는 행정지도를 내려 논란이 벌어졌다. 표면적으로는 라인야후에 신속한 사이버 및 데이터 안보 강화 조치를 요구하는 것이지만 내용적으로는 네이버와 소프트뱅크가 반분하고 있는 라인야후 지분구조 재조정 문제로 해석되면서 국민 여론이 들끓었으며 급기야 우리 정부도 직접 나서기에 이르렀다. 그런데 라인야후 사태의 본질을 조금 더 곰곰이 살펴보면 경제안보 문제로 증폭된 데이터 주권 또는 플랫폼 주권의 문제가 그 바탕에 깔려 있음을 알 수 있다.

앞으로 생성형 AI의 딥페이크나 인공위성 데이터도
새로운 안보 논란 일으킬 것
라인야후 사태에서 드러난 일본 정부의 행보는 경제안보를 빌미로 데이터 안보를 강조하며 자국 내에서 지배력을 행사하는 외국 플랫폼에 지정학적 압박을 가하는 주요국들의 행보와 맥을 같이한다. 최근 미국은 중국 플랫폼인 틱톡이나 테무에 이와 유사한 제재를 가했다. 수년 전부터 개인정보 유출 논란이 있었던 중국 바이트댄스의 동영상 플랫폼 틱톡의 미국 내 유통을 금지하는 이른바 ‘틱톡금지법’이 연방의회를 통과했다. 이에 따라 바이트댄스는 6개월 안에 틱톡 사업권을 매각해야 한다. 그렇지 않으면 미국 앱스토어에서 틱톡을 내려받을 수 없게 된다. 이는 사실상 틱톡의 미국 내 사용을 금지하는 행보로 이해돼 큰 논란을 일으키고 있다.

지난해부터 중국 전자상거래 플랫폼인 테무와 쉬인도 개인정보 관리와 사이버 안보 문제로 경계 대상이 됐다. 특히 미국은 소비자들의 개인정보 보호와 데이터 안보 위협을 주요 문제로 거론하며 중국 이커머스에 대한 규제를 강화하고 있다. 개인정보 유출이 사이버 범죄는 물론이고 중국의 정치적·사회적 영향력을 확장하는 도구로 악용될 소지가 다분하다는 문제의식이다. 최근 미국 일간지 워싱턴포스트는 호주전략정책연구소(ASPI)가 발표한 보고서를 인용해 중국 정부와 공산당을 대변하는 미디어가 테무 등 중국 플랫폼을 통해 개인정보를 입수해 선전 작업에 활용한다고 주장해 파장이 일었다.

올해 바이든 대통령의 행보도 눈길을 끈다. 지난 2월 21일 바이든 대통령은 데이터 안보와 사이버 위협을 이유로 원격 제어에 취약한 중국산 항만 크레인을 규제하는 행정명령에 서명했다. 같은 달 26일에는 유전자·위치 정보 등 미국인의 민감한 개인정보가 중국 등 적대국으로 이전되는 것을 금지하는 행정명령에 서명했다. 며칠 뒤인 29일에는 중국의 ‘커넥티드 카’가 미국에 안보 위협을 초래하는지 조사하라고 지시했다.

또한 지난해 12월에는 중국산 자율주행차 센서장비 라이다(LiDAR)가 데이터 유출 시비의 표적이 되기도 했다. 더 거슬러 올라가면 미중 데이터 안보 갈등의 제일 큰 사건은 중국 화웨이의 5G 이동통신 장비를 둘러싸고 터졌다. 중국산 드론과 감시용 CCTV를 통한 데이터 유출이나 안면인식 AI를 활용한 감시·통제도 쟁점으로 불거졌다. 이 외에도 네트워크에 연결된 거의 모든 중국산 제품에 ‘백도어’가 있다는 의심이 끊임없이 제기됐다. 백도어는 시스템 관리자가 일부러 열어 놓은 시스템의 보안 구멍을 의미한다. 향후 생성형 AI의 ‘딥페이크’도 초유의 데이터 안보 문제를 야기할 것이고 인공위성의 정보·데이터도 새로운 안보 논란을 일으킬 것으로 예견된다.

데이터 분야의 역량 강화를 주권 확보 차원에서
이해하고 종합적으로 추진할 필요
빅데이터 세상에서는 국가안보와 무관해 보이는 민간 데이터의 안전·보안 문제가 언제든 지정학적 안보 문제로 ‘창발(emergence)’할 수 있다. 이러한 시각에 근거해 미국은 중국산 제품의 수입 규제에서 서비스의 사용금지, 개인정보·데이터 자체의 이전금지로 ‘안보화’의 전선을 확대·심화하고 있다. 미국 정부가 국가안보라는 시장 외적 잣대를 동원해 중국 기업들의 기술 추격과 미국시장 진입을 견제한다는 비난도 없지 않다. 그러나 중국으로의 데이터 유출 그 자체가 미국에는 막대한 자원 손실이자 안보 위협이 되는 것은 사실이다. 중국이 국가주권 논리를 내세우며 이미 인터넷상의 장벽을 세운 마당에 미국마저도 국가안보 논리에 기대 데이터 유통을 통제한다면 이른바 ‘반쪽인터넷(splinternet)’의 세상이 현실화할 수도 있다.

한국의 전략적 고민도 깊어질 수밖에 없다. 실제로 한국은 이미 미중이 5G 갈등을 겪는 와중에 화웨이 장비 도입 문제로 몸살을 앓았다. 국내에 들여온 중국산 드론을 통한 정보 유출이 우려되면서 그 사용을 배제했고, 중국 서버로 연결된 CCTV의 백도어 위험성도 심각하게 거론됐다. 최근에는 기상청에 납품된 중국산 기상관측장비에서 악성코드가 발견되기도 했다. 중국산 크레인도 국내 항만의 절반가량을 장악하고 있다. 한국에서 틱톡은 아직 큰 소란을 일으키진 않았지만, 알리익스프레스와 테무, 쉬인 등 중국 전자상거래 플랫폼의 개인정보 관리 부실은 분란의 소지를 안고 있다. 가성비 좋은 중국산 제품·서비스를 사용할 것이냐 아니면 동맹국인 미국의 안보 우려 기조에 동조할 것이냐를 놓고 기술적·경제적 선택이 아닌 안보적·외교적 결정을 내려야 할 상황이 언제 닥칠지 모른다.

데이터를 경제안보의 시각에서 보는 인식을 제고할 필요가 있다. 여태까지 한국은 국가가 개인정보 국외 이전에 안전성을 보장하지 않고, 정보 주체의 동의에 의존해 개인에게 위험과 책임을 부과하는 기조를 취해 왔다. 국가가 나섰더라도 경제적 관점에서 데이터 주권을 거론하는 정도였다. 그러나 이제는 개인정보·데이터의 국외 이전을 새로운 안보의 프레임으로 봐야 하는 세상이 됐다. 게다가 데이터 안보는 미중 두 강대국 사이에서 한국이 고민할 동맹외교의 사안으로 부상했다. 새롭게 전개되는 ‘데이터 지정학’의 지평 속에서 안보·외교의 숨은 코드를 읽어낼 뿐만 아니라 데이터 분야의 역량 강화를 주권 확보의 차원에서 이해하고 종합적으로 추진하는 정책의 정비가 필요하다. 그렇다고 고리타분한 과거의 국가주권론으로 돌아가자는 것은 아니다. 적어도 세계적 흐름에 역행하는 정책에서 벗어나 데이터 지정학 시대를 헤쳐갈 ‘디지털 국가 책략(digital statecraft)’의 방향을 제대로 잡아보자는 것이다.

목록보기