빅테크들은 최근 미국이 아닌 다른 나라에 데이터센터를 짓느라 돈을 쏟아붓고 있다.
월스트리트저널(WSJ)에 따르면 마이크로소프트(MS)와 아마존웹서비스(AWS)는 올해 프랑스, 독일, 스페인, 일본 등의 데이터센터 구축에 400억 달러(약 54조8,000억 원) 이상을 투자하기로 했다. 미국에 데이터센터를 두겠다고 고집하던 구글과 메타의 사업 방향도 바뀔 것이란 전망이 나온다. 인공지능(AI) 기술 발달로 데이터센터가 데이터 주권의 허브로 떠오르자 각국이 개인정보 보호와 보안을 이유로 자국 데이터를 역내에 저장하라며 클라우드 업계를 압박하고 있어서다.
라인야후 사태 배경에도 데이터 주권 문제가 있다. 일본은 데이터 주권을 갖지 못했다. 네이버 기술로 만든 라인 메신저를 일본 국민 10명 중 8명이 쓴다. 라인은 가족이나 친구, 회사와의 소통 창구일 뿐 아니라 지방자치단체 행정시스템과 연결돼 행정 처리 업무 역할까지 한다. 일본인이 무엇을 사고 누구와 거래하는지 모든 데이터가 라인에 있다는 뜻이다.
따져보면 일본 정부에 빌미를 준 건 라인을 운영하는 라인야후와 네이버다. 지난해 11월 네이버 클라우드가 사이버 공격으로 악성코드에 감염되면서 이 시스템을 쓰던 라인야후에서 개인정보가 유출됐고 일본 총무성이 올해 3, 4월 보안 개선을 명분으로 행정지도를 두 차례 실시했다.
총무성은 '괘씸죄'도 추가했다. 2021년 3월 라인이 중국에 세운 현지법인 라인중국에 일본 개인정보 취급 및 메신저 개발 업무를 맡겼을 때 안전관리가 우려된다는 행정지도를 했는데도 변화가 없었다는 것. 중국은 국가정보법을 통해 자국 내에서 활동하는 기업 데이터를 볼 권한이 있어 일본 내 파장이 컸다.
라인야후는 현재 라인중국과 위탁 관계를 끊었다. 하지만 일본 정부는 네이버로부터 기술 독립이 없으면 데이터 보안 문제가 반복된다고 보는 듯하다. 기시다 후미오 일본 총리는 지난달 한일회담에서 라인 사태에 대해 "어디까지나 '보안 거버넌스'를 재검토해 보라는 요구사항"이라며 데이터 주권을 강조했다.
어찌 됐든 일본 정부가 기업 간 사적 계약에까지 개입하는 모습을 보인 건 선을 넘은 일이다. "나는 라인을 쓰지 않는다"는 일본 우익들의 선동도 부적절하다. 유럽연합도 자신들의 데이터를 지키겠다며 최대 우방국인 미국의 빅테크를 상대로 강력한 규제를 쏟아내지만 이런 방식은 아니다.
우리 정부와 정치권도 번지수를 잘못 짚었다. 네이버가 지분을 파느냐 안 파느냐만 놓고 논쟁하느라 전 세계적인 데이터 주권 강화 흐름에 대응할 시기를 놓치고 있다. 중국계 이커머스 플랫폼인 알리·테무 등의 개인정보 수집 논란 대처 과정에서 드러났듯 한국 정부는 외국 기업이 개인정보를 얼마나 수집하든 유출만 되지 않으면 문제가 없다고 본다. 개인정보 보안을 여전히 국가가 아닌 정보 동의 주체인 개인의 영역으로 여기기 때문이다.
AI 시대에는 달라져야 한다. 데이터의 국가 간 이동도 경제안보 문제다. '한국은 데이터를 안전하게 보호하는 것을 중요하게 생각하고 외국인의 데이터도 안전하게 보호하는 나라'라는 신뢰 체계부터 만들어야 한다. 그래야 빅테크가 한국의 눈치를 보며 데이터 보안 관리와 인프라 투자를 하고, 외국에서도 한국 기업을 믿고 데이터를 맡기지 않을까.