편집자 주

"디지털 글로벌 거버넌스와 외교전략" 특별 논평 시리즈의 두 번째 보고서로, 미중 간의 데이터 규범 경쟁 속 '데이터 주권론'을 고찰한 김상배 서울대 교수의 논평이 발간되었습니다. 본 논평에서 저자는 데이터의 초국적 유통을 보장하는 국제규범을 추구하는 미국과 이에 대응하여 자국 데이터 시장을 지키려 데이터 '국가주권론'을 추구하는 중국이 경합하는 가운데, 데이터 주권의 개념 그 자체에 대해 고민할 필요가 있다고 주장합니다. 21세기 사이버 공간에서의 데이터 유통 문제에 대한 접근법에 있어 19세기식 지정학적 주권 개념의 유효성에 대한 문제의식에서 출발하는 본 논평은 ‘관념으로서의 주권’ 차원에서 데이터 문제를 다루는 유럽연합에 주목합니다. 저자는 유럽연합의 사례를 분석하며 향후 각국의 데이터 대응전략이 미중 간의 상이한 데이터 담론이 경합하는 가운데, 자국의 실정을 고려한 데이터 이용 환경의 재정비와 데이터 관련 법제화를 모색하는 방향으로 전개될 것으로 전망합니다. 이러한 전망 속 저자는 한국이 추구할 '데이터 주권론'은 데이터에 대한 권리의 주체로 국가보다 개별적 개인 또는 집합적 국민의 권리를 근간으로 하면서, 데이터를 활용하는 기업을 활성화시키는 한편 데이터의 공공성을 보장하려는 국가의 역할을 모두 반영하는 '복합주권' (complex sovereignty)의 개념에 기반을 두어야 한다고 제언합니다. 

미중 경쟁의 ‘데이터 라운드’와 한국

미중 무역전쟁의 포화가 뜨겁다. 첨단산업 분야의 양상을 보면, 단순한 무역과 경제의 문제가 아니라 국가안보까지 들먹이며 치열한 다툼을 벌이고 있다. 그러한 다툼의 이면에는 기술경쟁력과 기술안보라는 변수가 자리 잡고 있다. 특히 미국은 기술안보를 내세워 첨단산업 분야의 수출입 규제 카드를 꺼내 들었다. 이러한 사태 전개의 중심에 중국의 통신장비 기업인 화웨이가 있다. 지난 1년여의 기간 동안 미국은 화웨이 통신장비 제품의 사이버 보안 문제를 내세워 중국에 대해 경제적·외교적 조치를 포함한 다방면의 압박을 가해왔다. 이른바 ‘화웨이 사태’를 보며 미중 기술패권 경쟁을 논하게 되는 대목이다. 그런데 이러한 미중 경쟁의 껍질을 하나 더 벗기면 그 안에는 데이터 안보 문제가 있다.

미국이 우려하는 바는 화웨이 제품의 백도어를 통해 유출될 데이터가 야기할 국가안보의 문제였다. 2019년 6월 오사카 G20 정상회의는 미중 기술패권 경쟁의 무게 중심이 ‘화웨이 라운드’에서 ‘데이터 라운드’로 옮겨갈 조짐을 보여줬다. G20에서 일본이 제안한 ‘오사카 트랙’은 중국의 디지털 보호주의와 데이터 국지화 정책을 겨냥한 미국 등 서방 진영의 속내를 담고 있다. 중국도 미국의 공세에 맞서 자국 시장에 진출한 미국 기업들의 규제 논리로 데이터 주권을 내세워 왔다. 화웨이 문제에서는 안보를 빌미로 보호무역의 칼날을 휘둘렀던 미국이지만, 데이터 유통에서는 초국적으로 자유로운 흐름이 보장되는 무역환경을 옹호하고 있다.

이러한 사태의 전개는 한국에도 영향을 미칠 것으로 예견된다. 최근 화웨이 사태는 단순한 기술 선택의 문제가 아닌 동맹외교의 문제로 한국에 다가왔다. 2019년 6월에는 주한 미국대사가 직접 나서 한국이 화웨이에 대한 제재에 동참할 것을 공개적으로 요구하기도 했다. 이와 마찬가지로 데이터의 초국적 이동 문제도 향후 한미관계를 긴장시킬 가능성이 있다. 2016년 한국 정부는 국가안보를 이유로, 구글이 요청한 1:5000 축적의 국내 지도 데이터의 해외 반출 요청을 거부하기도 했다. 2018년 10월에는 국회에서 구글·아마존 등 미국 인터넷 기업들에게 국내에 데이터센터용 서버를 설치할 의무를 지우는 법안이 발의되자, 주한 미국대사가 “클라우드의 장점을 가로막는 데이터 국지화 조치를 피해줄 것”을 요구하기도 했다.

한국은 세계 5위의 데이터 생산량을 자랑하는 ‘데이터 선진국’이지만, 국내 클라우드 시장의 약 70%를 아마존웹서비스(AWS), 마이크로소프트, 구글 등과 같은 미국 기업이 장악하고 있다. 한국 데이터 시장의 가능성을 보고 구글은 내년 초 한국에 데이터센터를 설립한다고 밝혔으며, 마이크로소프트는 벌써 제3의 데이터센터를 건설 중이다. 오라클은 5월에 데이터센터를 개소한 데에 이어 1년 내에 추가로 데이터센터를 설립할 예정이다. AWS와 IBM은 이미 2016년 일찌감치 국내 데이터센터를 차려놓고 클라우드 사업을 벌이고 있다. 국내 기업들의 클라우드 사업이 지지부진한 상황에서 미국 클라우드 기업들에 대한 지나친 의존으로 인해서 국내에서 생산되는 수많은 데이터가 해외로 빠져나갈 가능성이 우려되고 있다.

‘데이터 주권론’을 다시 생각한다

이러한 변화에 대응하여 최근 국내에서는 데이터 주권론에 기댄 담론이 힘을 얻어가고 있다. 일례로 최근 중소기업벤처부는 데이터 주권의 수호를 내걸고 국내 기업이 주도하는 데이터 기반시설 구축사업을 적극 지원하고 있다. 이와 더불어 최근 제2의 데이터센터 건설을 위한 행보를 보이고 있는 국내 인터넷 기업인 네이버에 대한 관심도 커져 가고 있다. 아울러 대기업이 아닌 중소기업들이 자체적으로 데이터 인프라를 구축할 수 없는 상황에 정부가 나서서 국내기업 친화적인 환경을 조성하려는 구상도 제기되고 있다. 중소벤처 전용의 데이터센터를 국민 플랫폼의 형태로 조성하겠다는 것이다. 이러한 행보에 동원되는 담론이 데이터 주권론이다.

데이터의 중요성을 인식하고 진행되는 이러한 행보들을 일단 반기면서도 너무 과거지향적인 데이터 주권론으로 흐르지 않기를 기대해 본다. 데이터 주권을 내세우더라도 중국의 경우처럼 국가가 나서 데이터의 흐름을 통제하려는 접근은 시대착오적이다. 우리의 데이터 주권론이 ‘오사카 트랙’으로 대변되는, 미국 등 서방 진영의 자유로운 데이터 유통 담론과 어떤 관계를 설정할지도 고민해야 한다. 미중 경쟁의 전선이 데이터 분야로 확대되고 있는 상황에서 그 불똥이 언제 어떻게 한미 또는 한중관계로 튈지도 예의주시할 필요가 있다. 최근 미중 경쟁이 복잡한 양상으로 진화하고 있는 것만큼, 그 사이에 낀 우리의 고민도 깊어갈 수밖에 없다.

특히 데이터 주권의 개념 그 자체에 대해서 고민할 필요가 있다. 데이터가 지니는 전략적 자원으로서의 중요성이 커지면서 데이터 주권에 대한 논의가 제기되고 있지만, 정작 그 ‘주권’이라는 것이 무엇을 의미하는지에 대해서는 고민의 깊이가 얕다. 일반적으로 ‘주권’이라고 하면, 그것은 근대적인 의미에서 이해된 ‘국가주권’(state sovereignty)의 개념을 염두에 두는 경우가 많다. 그런데 과거 영토국가의 개념을 전제로 하여 형성된 근대주권의 개념을 초국적 데이터 유통의 시대에 적용하는 것이 적절할까? 21세기 사이버 공간에서의 데이터 유통을 논하면서, 19세기의 지정학적 공간 발상에서 잉태된 주권 개념으로 돌아가자는 것이 맞을까?

이러한 문제의식을 바탕으로 이 글은 최근 새로운 국면에 접어들고 있는 미중 패권경쟁의 양상을 데이터 규범경쟁에 초점을 두어 살펴보고자 한다. 특히 미중 양국의 데이터 전략이 딛고 선 데이터 주권론의 개념적 특성을 규명하고, 이러한 담론이 양국의 데이터 관련 법제도에 어떻게 투영되었는지, 그리고 향후 국제규범의 형성과정에는 어떻게 반영될 것인지를 짚어보고자 한다. 이러한 ‘구조변동’에 대응하여 한국이 추구해야 할 데이터 전략의 방향을 가늠해보려는 것이 이 글의 궁극적인 관심임은 물론이다. 이를 위해서 최근 데이터 분야에서 유럽연합이 제기하고 있는 ‘데이터 주권론’의 함의에 주목할 것이다.

미국, 데이터의 초국적 유통 담론

미국의 입장은 프라이버시에 영향을 미치는 아주 민감한 분야를 제외하고는 데이터의 초국적 이동을 자유롭게 하자는 것으로 요약될 수 있다. 국경 간 자유로운 데이터 이전이 보장되는 가운데 개인정보 유출이나 왜곡, 남용 등의 문제가 발생할 경우에만 해당 기업이 책임지면 된다는 것이다. 주로 의료, 금융, 정보통신 분야 등의 특정 데이터를 중점적으로 보호하고 있으며, 국가적 차원의 정책보다는 해당 주(州) 또는 기업의 법 테두리 안에서 대응하고 있다. 이와 같은 입장은 국가주권이라는 이름으로 데이터의 초국적 이동을 완벽히 통제할 수가 없고, 또한 이를 통제하는 것이 바람직하지도 않다는 논리로 귀결된다.

이러한 데이터의 초국적 유통 담론은 오늘날 국가주권이 약화되고 있다는 인식에 기반을 두는데, 여기서 상정하는 주권 개념은 영토국가의 경계를 넘어서 활동을 통제하는 능력으로서 정부 차원의 ‘정책주권’을 말한다. 이러한 정책주권은 오늘날 지구화의 진전으로 인해서 점점 약화되고 있으며, 데이터 분야에서도 그러하다는 것이다. 이와 같은 미국의 데이터 담론은, 초국적 유통을 통해 글로벌 차원에서 데이터의 가치를 극대화하려는 미국 다국적 기업들의 논리와 이해관계를 대변한다. 따라서 디지털 경제의 전개와 더불어 데이터의 자유로운 유통을 주장하고 이를 보장하는 국제규범을 모색하려는 미국의 행보는 점점 더 강화될 것으로 보인다.

실제로 미국과 일본은 2018년 중후반부터 개인정보 보호와 빅데이터 국제유통 규칙 마련을 위한 논의를 진행시켜 왔다. 이러한 맥락에서 볼 때 주목할 사건은 앞서 언급한 ‘오사카 트랙’이다. 오사카 트랙에서는 국제적 데이터 유통 규칙의 표준화뿐만 아니라 개인정보와 지적재산권 보호 및 사이버 보안의 강화, 그리고 미국의 인터넷 기업들에 대한 과세기준 마련 등이 논의될 예정이다. 특히 일명 구글세로 알려진 디지털 과세의 기준을 2020년에 만들기로 합의함에 따라 영상, 게임 등 각종 스트리밍·클라우드 방식 서비스에 대한 과세가 늘어날 전망이다. G20 차원에서 제기된 이러한 문제들은 양자 및 다자 그리고 지역 차원의 협상 과정에서 유사한 구도로 재현 및 확장될 것으로 전망된다.

이와 같은 미국의 담론은 최근 대테러 전략의 수행 차원에서 안보의 논리와 연계되면서 국경을 넘어 확장되고 있다. 예를 들어, 2018년 3월 미국은 클라우드법(Cloud Act), 즉 ‘해외 데이터 이용 합법화 법률’을 발표했는데, 이는 미국 수사기관이 구글, 마이크로소프트, 아마존, 애플 등 미국 인터넷 기업의 해외 서버에 저장된 메일, 문서, 기타 통신 자료 등을 열람할 수 있도록 권한을 부여한다는 내용을 담고 있다. 이 법이 실행되면 미국 법원의 압수수색 영장을 발부 받지 못해도 감청이 가능하며, 데이터가 어디에 저장돼 있든지 간에 필요한 개인정보 관련 데이터의 수집이 가능하게 된다. 이러한 행보는 데이터 안보 관념을 기반으로 한 일종의 ‘제국적 주권’의 투영을 의미하는데, 해당 국가들과의 마찰이 발생할 것으로 예견된다.

중국, 데이터의 국가주권 담론

중국은 원칙적으로 데이터의 초국적 이동을 제한하는 입장이다. 스노든 사건 이후 미국의 데이터 감시에 대한 위기감도 이러한 중국의 입장을 강화하는 데 작용했다. 중국에서 활동하는 모든 기업들은 중국에서 수집된 데이터를 반드시 역내에 보관해야 하며, 데이터를 역외로 이전하기 위해서는 중국 당국의 허가를 받고, 중국의 규정에 따라 안전평가 절차를 거쳐야 한다는 것이다. 또한 중국 정부의 요구가 있을 경우 데이터 암호 해독 정보를 제공해야 하며, 거부 시에는 기업에게 영업정지와 벌금을 부과한다는 것이다. 2017년 6월 시행된, 중국의 <인터넷안전법>은 이러한 내용을 담고 있다.

데이터의 초국적 이동을 제한하는 중국이 원용하는 주권개념은 국가(statehood) 차원의 권위로서 ‘법정치적 국권(國權)’이다. 이는 영토국가의 통제 권한 문제와 연관된다. 초국적 데이터 유통에 대해 규제하는 권한의 주체가 누구냐고 묻는다면, 공공성과 국가안보의 명분을 내세워 기존의 국가 행위자가 나서야 한다는 것이다. 중국이 주장하는 데이터 주권 또는 사이버 주권의 개념은 이러한 주권 개념을 원용한 대표적 사례이다. 공익을 해치는 데이터를 검열·통제하고, 중국에서 수집한 데이터의 국외 유출을 규제하는 것은 주권국가의 당연한 권리라는 것이다. 이러한 국권으로서 주권은 근대 영토국가의 주권개념이 상정하는 ‘내정불간섭의 원칙’과 통한다.

<인터넷안전법>은 핵심 기반시설의 보안 심사 및 안전 평가, 온라인 실명제 도입, 핵심 기반시설 관련 개인정보의 중국 현지 서버 저장 의무화, 인터넷 검열 및 정부 당국 개입 명문화, 사업자의 불법정보 차단 전달 의무화, 인터넷 관련 제품 또는 서비스에 대한 규제 등의 내용을 담고 있다. 특히 데이터 국지화와 인터넷 안전검사 관련 조항이 쟁점인데, 상위 등급에 있는 ‘핵심 정보 인프라 운영자’로 지정되면, 데이터 서버를 중국에 둬야만 하고, 중국 정부가 지정하는 네트워크 장비와 서비스만을 사용해야 한다. 그리고 중국 정부는 안전 수준에 대해 지속적으로 점검하고 모니터링할 수 있다.

<인터넷안전법>은 표면적으로는 개인정보 보호와 국가와 국민의 안전을 목표로 내세웠지만, 실상은 자국 산업의 보호와 인터넷 콘텐츠의 통제와 검열 강화를 노리는 것으로 이해된다. 실제로 <인터넷안전법>은 미국의 다국적 기업에 대한 압박을 가했다. 아마존웹서비스(AWS)는 2017년 11월 중국사업부 자산을 매각했다. 2018년 초 마이크로소프트와 아마존도 자사 데이터를 각기 베이징과 닝샤의 데이터센터로 옮겼다. 또한 <인터넷안전법> 시행 직후 애플은 중국 내 사용자들의 개인정보와 관리권을 모두 중국 구이저우 지방정부에 넘겼으며, 2018년 2월에는 제2의 데이터센터를 중국 네이멍 자치구에 건설할 계획을 발표하기도 했다.

유럽연합, 데이터의 시민주권 담론

이렇듯 데이터의 초국적 유통을 보장하는 국제규범의 모색 움직임과 이에 대응하여 자국 데이터 시장을 지키려는 데이터 주권의 움직임이 경합하는 가운데, 최근 유럽연합의 행보가 주목을 끌고 있다. 역사적으로 세이프하버 협정 체결과 그 무효화 및 프라이버시 실드 도입 등의 행보를 밟아온 유럽연합은, 2018년 5월에는 GDPR(General Data Protection Regulation)을 시행하기에 이르렀다. 이 과정에서 데이터 국외 이전 및 국지화의 문제 이외도 데이터의 효과적 활용 및 개인정보의 보호 문제, 소유권 개념이 아닌 방식으로 개인의 데이터 권리를 인정하는 문제, 그리고 이른바 구글세의 부과 문제 등이 쟁점으로 거론되고 있다.

유럽연합의 행보에서 엿볼 수 있는 주권 개념은, 주권 행사의 집합적 정체성을 담지하는 주체로서 국민(nation)의 차원에서 공유된 ‘관념으로서의 주권’이다. 이러한 주권 개념은 국민의 권리, 즉 민권(民權)의 개념으로 통하며, 좀 더 구체적으로 말하면, 개체적 ‘시민’의 권리에 근거를 두는 집합적 ‘국민’의 권리라는 의미에서 일종의 ‘시민주권’이다. 이러한 주권의 개념을 데이터 분야에 적용하면, 개인의 집합으로서 국민의 민감한 정보를 담은 데이터, 또는 개별 사용자로서 국민들의 개인정보를 보호하는 권리 개념으로 나타난다. 이는 국가를 구성하는 개인의 권리를 집합적으로 이해하는 차원에서 제기되는 주권 개념이다.

유럽연합의 시민주권론을 엿볼 수 있는 대표적인 사례가 바로 GDPR이다. GDPR은 유럽연합 회원국은 물론 유럽연합 역내 사업장을 두거나 온라인 서비스로 재화나 서비스를 제공하는 모든 글로벌 기업에 적용되며, 적용대상은 규정 위반 시 전 세계 매출액의 4% 또는 최대 2,000만 유로(한화 약 268억 원) 규모의 과징금이 부과된다. GDPR은 기존 열람권, 수정권 등과 함께 삭제권(잊힐 권리), 데이터 이동권, 프로파일링 거부권 등을 규정하고 있다. 또한 가명정보 활용을 법적으로 규정함으로써, 데이터 활용과 관련 서비스에 대한 사용자의 신뢰를 제고한다. 해외 서버로 건너간 자신의 데이터가 침해될 경우 언제든 소송을 제기할 수 있음은 물론이다.

국경 간 데이터 이전에 대한 규제와 관련하여, GDPR은 역외로 데이터를 이전할 경우 유럽연합과 동등한 수준의 개인정보 보호의 체계를 갖추었다는 사실은 증명하는 ‘적정성 평가’(adequacy or equivalence decision)를 통과해야만 데이터의 자유로운 이전이 가능하도록 했다. 그러나 데이터 보호 수준이 기준에 부합하지 않더라도 데이터 주체의 동의가 있거나 계약을 이행해야 할 경우, 또는 법적 협력이 필요한 경우에는 데이터 이전이 가능하게 되어 있다. 유럽연합의 사례를 보면, 국가 차원에서 데이터를 보호하는 권리 개념의 근거를 찾는 것이 아니라, 개인 차원에서 그 권리의 근거를 찾고 이를 국가(유럽연합) 차원에서 보장하는 법제도를 제공하는 모델을 엿볼 수 있다.

한국, ‘복합주권(complex sovereignty)’의 모색?

이상의 유럽연합 사례에서 보는 바와 같이, 향후 각국의 데이터 대응전략은, 미국과 중국으로 대변되는 두 진영의 각기 상이한 데이터 담론이 경합하는 가운데, 자국의 실정을 고려한 데이터 이용 환경의 재정비와 데이터 관련 법제화를 모색하는 방향으로 전개될 것으로 예상된다. 이러한 과정에서 어떠한 형태로건 각국의 이해관계가 반영된 양자 및 다자, 그리고 지역 차원의 데이터 국제규범을 형성하려는 노력이 펼쳐질 것이다. 앞서 언급한 ‘데이터 라운드’의 도래가 예견되는 대목이다. 그렇다면 이러한 변화에 직면하여 한국은 어떠한 ‘데이터 주권’의 담론과 전략 및 제도를 모색해야 할까? 흥미롭게도 현재 한국에서는 앞서 언급한 데이터 담론의 세 가지 형태가 모두 그 실마리를 드러내고 있다.

첫째, 2018년 6월 정부는 정보주체 중심의 데이터 활용체계인 마이데이터(MyData)의 도입과 관련하여 시범사업의 추진 계획을 발표하였다. 마이데이터는 정보주체가 기관으로부터 자신의 데이터를 직접 내려 받아 이용 및 공유할 수 있게 하는 데이터 활용 방식이다. 미국의 데이터 담론을 연상케 하는 마이데이터의 시행은 국내의 개인정보보호법과 정보통신망법에 개인의 데이터 이동권이 명시되어 있지 않은 상황에 나왔다는 것에서 의미를 갖는다. 법을 개정할 필요 없이 시행 가능하며 비식별화 조치로 데이터의 활용 가치가 떨어지는 한계도 극복 가능할 것으로 기대된다. 국민이 바로 혜택을 누릴 수 있는 의료(건강관리), 금융(자산관리), 통신(요금제 추천) 분야부터 서버 사업을 추진하고 참여를 유도하는 목적을 지니고 있다.

둘째, 2018년 9월 국회에서 일정 규모 이상의 IT기업들이 국내에 서버 설치를 의무화하는 내용을 담은 ‘정보통신망 이용 촉진 및 정보보호법 개정안’이 발의되었다. 이것은 안정적인 서비스 이용을 위한 기술적 조치를 하고, 이를 위반할 경우 매출액의 3% 이하 과징금을 부과토록 하는 내용을 담고 있다. 특히 글로벌 인터넷 기업의 국내 데이터 서버 설치를 의무화하고 이를 통해 과세 근거를 확보하겠다는 의도를 담았다. 국내 인터넷 산업의 '기울어진 운동장'을 바로잡겠다는 것이다. 이 개정안에 따르면 일정규모 이상의 정보통신 제공 사업자는 이용자의 안정적인 서비스 이용을 위해 국내에 서버를 설치해야 한다. 이를 통해 데이터 주권을 강화하겠다는 취지다.

끝으로, 2019년 7월 중소기업벤처부는 데이터센터 등 중소기업이 자유롭게 활용할 수 있는 국가 기반 플랫폼을 구축한다는 중기 로드맵을 발표했다. 중소기업들이 클라우드 기반 AI 제조혁신을 이루게 하겠다는 구상이다. 한국이 클라우드 산업 투자에 너무 게을렀다는 평가를 바탕으로, 중소기업들이 데이터 분석·저장에 지출하는 비용을 줄여주기 위해서 국가가 중소기업을 위한 플랫폼을 만들어 준다는 것이다. 일종의 국민주권의 개념에 입각한 구상으로 평가될 수 있겠다. 이러한 구상은 국내에서 생성되는 데이터의 저장을 다국적 기업에 전적으로 의존할 경우 발생하는 데이터 주권 침해에 대한 우려를 제기하였다. 국내의 모든 데이터를 아마존, 구글 등에 저장해 놓으면 데이터가 어느 한곳에 종속되기 때문에 국내의 클라우드 사업을 하는 기업을 중심으로 경쟁력을 확보하자는 것이다.

현재 한국에서 거론되는 데이터 담론에는 데이터 주체로서의 사용자 개인의 수요에 부응하면서도 국가와 기업(특히 중소기업)의 차원에서 데이터 시장을 보호하고 관련 산업을 진흥하려는 개념이 혼재해 있다. 이러한 양상은 다소 상충되는 모습으로 비출 수 있으며, 경우에 따라서는 데이터를 관장하는 정부 부처 간 접근방식의 차이, 또는 정부와 국회 간의 인식 차이를 보여주기도 한다. 그러나 역으로 어느 하나의 담론에만 기대어 풀어갈 수 없는 데이터 분야의 복합적인 성격을 고려하면, 향후 그 접점을 찾으려는 노력의 여부에 따라서, 이러한 상황은 오히려 유리한 조건으로 작용할 수도 있다. 결국 초국적 데이터 문제를 풀어가는 주권 개념은 예전과 같은 단일한 영토국가의 주권 개념에만 기댈 수는 없기 때문이다.

이러한 관점에서 볼 때, 향후 우리가 추구할 데이터 주권론은, ① 프라이버시의 보호라는 개인 차원의 권리보호 개념을 근간으로 하고, ② 글로벌 차원의 공공재인 데이터의 가치를 극대화하려는 기업의 권리를 인정하면서도, ③ 데이터의 공공성을 보장하려는 국가의 권리가 모두 반영되는 복합적인 개념에 기반을 두어야 할 것이다. 다시 말해, ‘주권’을 논하더라도 데이터에 대한 권리의 주체로 국가를 내세우기 보다는, 개별적 개인이자 집합적 국민의 권리를 근간으로 하면서, 이러한 데이터를 활용하는 기업의 활동을 활성화시키는 가운데, 공익에 봉사하는 국가의 역할을 인정하는 ‘복합주권’(complex sovereignty)의 개념이 필요하다. ■

■저자: 김상배_ 서울대학교 정치외교학부 교수. 서울대학교 외교학과를 졸업하고 미국 인디애나대학교에서 정치학 박사 학위를 취득했다. 주요 연구분야는 국제관계에서 정보, 통신, 네트워크 등이다. 주요 저서로는 《버추얼 창과 그물망 방패: 사이버 안보의 세계정치와 한국》 (2018), 《아라크네의 국제정치학 : 네트워크 세계정치이론의 도전》 (2014), 《정보혁명과 권력변환 : 네트워크 정치학의 시각》 (2010), 《정보화시대의 표준경쟁 : 윈텔리즘과 일본의 컴퓨터산업》 (2007) 등이 있다.

[EAI이슈브리핑]은 국내외 주요 사안에 대해 다양한 분야의 전문가들이 심층적인 분석을 통해 의견을 개진하고 정책적 제언을 발표할 수 있는 담론의 장을 마련하고자 기획된 시리즈입니다. 인용할 때에는 반드시 출처를 밝혀주시기 바랍니다. EAI는 어떠한 정파적 이해와도 무관한 독립 연구기관입니다. EAI가 발행하는 보고서와 저널 및 단행본에 실린 주장과 의견은 EAI와는 무관하며 오로지 저자 개인의 견해임을 밝힙니다.