[김경환 변호사의 디지털법] 〈55〉데이터 중력:디지털 경제의 보이지 않는 힘, 문제점과 법적 과제

2010년 데이브 맥클러리가 제시한 데이터 중력(Data Gravity)은 현대 디지털 경제의 구조와 권력 관계를 이해하는 핵심적인 개념이다. 이 개념은 한곳에 대규모로 축적된 데이터가 다른 데이터는 물론 애플리케이션, 서비스, 그리고 기술 인력까지 자신의 위치로 강력하게 끌어당기는 현상을 정확히 설명한다.

클라우드 컴퓨팅, 빅데이터 분석, 인공지능(AI) 서비스가 보편화되면서 데이터 중력은 시장의 공정 경쟁을 저해하고 국가의 데이터 주권까지 위협하는 중대한 이슈로 부상하고 있다.

가장 심각한 문제로 기술적·경제적 종속(Vendor Lock-in) 현상이 있다. 기업이 특정 클라우드 서비스 제공자에게 대량의 데이터를 저장하면, 이를 다른 사업자로 이전하는 것은 단순히 서버를 옮기는 차원의 문제가 아니다. 데이터를 외부로 전송할 때 부과되는 막대한 전송 비용은 물론, 애플리케이션 아키텍처를 전부 재설계해야 하는 기술적 복잡성, 데이터 이전 과정에서 발생할 수 있는 서비스 중단 위험, 그리고 새로운 플랫폼에 맞춰 내부 인력을 재교육하는 데 드는 막대한 시간과 비용 등 총체적인 전환 비용이 발생한다.

데이터 중력으로 국가의 데이터 주권이 심각하게 약화될 수 있다. 데이터가 국경을 넘어 해외의 특정 클라우드 영역에 집중될 경우, 해당 데이터는 물리적으로 위치한 국가의 법과 규제에 직접적인 영향을 받게 된다. 다국적 기업은 본사 소재국의 법률과 서비스 제공국의 법률 사이에서 어느 한쪽을 위반할 수밖에 없는 법적 딜레마에 빠지게 되며, 이는 자국의 데이터 주권을 심각하게 침해하는 결과를 낳는다.

데이터 중력은 시장의 공정 경쟁을 근본적으로 저해한다. 신규 사업자나 중소 사업자가 경쟁력 있는 서비스를 개발하더라도, 이미 형성된 데이터 중력의 장벽을 넘어 고객을 확보하는 것을 거의 불가능하게 만들어 시장의 혁신과 다양성을 저해하는 요인으로 작용한다.

또 데이터 중력은 보안 및 프라이버시 리스크를 기하급수적으로 증가시킨다. 대규모의 민감한 개인정보와 기업 데이터가 특정 소수 기업의 데이터센터에 집중되어 있는 곳에서 단 한 번의 대규모 해킹이나 유출 사고가 발생할 경우, 그 피해는 사회 전체로 확산될 수 있는 치명적인 약점이 된다.

이러한 문제들은 구체적인 법적 쟁점으로 이어진다. GDPR에서 전송요구권 권리가 법적으로 보장되더라도, 적용대상이 개인정보에 한정되어 있고, 원칙적으로 정보주체가 기업을 상대로 행사하는 권리로서 기업이 다른 기업에게 행사하는 게 한계가 있고, 기계가 읽을 수 있는 형태로 데이터를 제공하라고 규정할 뿐 서비스 간 완전한 상호운용성을 보장하지는 않는다.

이러한 상황 속에서 각국은 데이터 중력 문제에 대응하기 위한 입법적 노력을 가속화하고 있다. EU는 GDPR의 한계를 보완하기 위해 데이터 법(Data Act)을 통해 클라우드 서비스 간 기능적 동등성을 확보하고, 전환 비용에 상한을 두며, 불공정한 계약 조건을 금지하는 등 락인 문제를 직접적으로 해결하려는 강력한 규제를 도입했다.

반면 우리나라의 경우, '데이터 산업진흥 및 이용촉진에 관한 기본법'에서 데이터 이동성 원칙(제15조)을 선언하고 있지만, 이를 실효성 있게 만들기 위한 구체적인 제도적 뒷받침은 부재한 실정이다.

데이터 중력은 기술적 현상을 넘어선 법적·정책적 문제인바, 데이터가 특정 주체에게 종속되는 '중력'이 아닌, 사회 모두를 위한 혁신의 '동력'이 될 수 있도록 균형 잡힌 법제도를 구체적으로 설계하고 발전시켜 나가야 할 것이다.

김경환 법무법인 민후 변호사