[편집자] 딥러닝(Deep Learning)으로 무장한 구글 '알파고'가 이세돌 9단을 누르며 인공지능(AI) 시대의 도래를 알린 지 3년 반이 지났습니다. 알파고 쇼크에 우리 기업과 대학은 앞다퉈 인공지능 투자를 선언했지요. 하지만 국내 법체계는 기업들이 개인정보를 활용하는 것을 제한하고 있습니다. 법 규제에 막혀 야심차게 닻을 올린 인공지능 연구가 속속 중단되고, 인재는 해외로 떠나고 있습니다. 정부와 국회가 나서 뒤늦게 데이터 3법이 세상 밖으로 나오게 됐습니다. 하지만 이것만으로는 부족합니다. 입법 이후 정책적 과제를 종합뉴스통신 뉴스핌이 30회 이상 '빅시리즈'로 꼼꼼하게 짚어봅니다.

[서울=뉴스핌] 김지완 기자 = # 마이크로소프트(MS), 아마존, 애플, 구글, 페이스북.

지난해 세계 상위 5개 기업으로, 모두 데이터 기업으로 분류된다. 이들은 전세계에서 엄청난 데이터를 수집해, 매년 글로벌 경쟁력을 갖춘 IT 서비스를 내놓고 있다. 대량의 데이터를 보유하고 잘 활용하는 기업이 세계 시장을 주도하는 시대가 된 것이다. 4차 산업혁명 시대엔 데이터가 기업 경쟁의 원천이 된 것.

하지만 국내 IT 기업들은 방대한 데이터를 수집해놓고도 전혀 활용하지 못하고 있다. '데이터 3법'이 족쇄처럼 데이터 이용을 막고 있기 때문이다.

김재환 한국인터넷기업협회 정책실장은 "우리나라는 수집한 데이터를, 수집 목적에 한정해서만 쓸 수 있다"면서 "하지만 글로벌 기업은 수집 단계에서 포괄적인 동의를 얻어 범용 목적으로 사용할 수 있다. 심지어 먼 미래에 새롭게 발생될 서비스에도 사용할 수 있다"고 설명했다.

그는 "예를 들어, 우리나라는 음원 서비스에서 수집한 고객 정보를, 웹툰에선 이용할 수 없다"면서 "하지만 구글 등 글로벌 기업은 가능하다. 상황이 이러한데, 글로벌 경쟁에서 어떻게 이길 수 있나"며 꼬집었다.

업계는 서비스 고도화와 경쟁력있는 신규서비스 개발을 위해선 '데이터 3법' 통과가 절실하다고 하소연한다.

해외 진출 사정은 더욱 열악하다. 데이터 3법 개정이 지연되면서 우리 기업들이 유럽에선 설 자리를 잃는다는 목소리까지 나온다.

유럽연합(EU)은 지난해 5월 일반개인정보보호법(GDPR)을 시행했다. 이 법을 위반하면 막대한 과징금을 부과한다.

EU는 제3국의 개인정보 보호 수준이 EU와 동등한지를 평가해 '적성성 결정' 국가 인증을 내준다. '적적성' 등급을 받지 못한 국가에 속한 기업은 개별 승인을 받아야 한다. 일본, 이스라엘, 뉴질랜드, 캐나다 등 13개국은 적정성 국가로 인정받았다.

김 실장은 "우리나라는 두 차례나 EU GDPR 적정성 평가를 통과하지 못했다"면서 "유럽에서 서비스 중인 우리나라 게임사들은 개인정보 수집을 포기하거나, 유럽기업에 라이선스를 주고 있는 실정이다. 그 외에도 IT 서비스 기업들은 유럽에서 개인서비스를 지양하고 있다"고 지적했다.

그는 "글로벌 기업들은 광범위한 데이터를 수집해, 정교한 개인 맞춤형 서비스를 내놓는 현실에 비춰, 우리는 글로벌 경쟁에서 한참 뒤처지고 있다"고 목소리를 높였다.

한 의료기기 업체는 사물인터넷(IoT)을 이용한 개인 생체정보 수집해, 개인 맞춤형 의료정보를 제공하는 신제품을 계획했다. 하지만 한국이 GDPR 적정성 평가를 받지 못하면서 곤경에 처했다. 이에 한국의료기기공업협동조합은 지난해 'EU GDPR 중소기업 대응 설명회'를 개최하기도 했다.

데이터 3법 개정 전에는 EU GDPR 평가 통과가 어렵다고 전문가들은 입을 모은다.

인터넷업계 관계자는 "데이터 3법 법안 통과 전엔, 죽었다 깨어나도 한국이 EU GDPR을 통과할 수 없다"며 "대한민국 데이터 3법이 앞으로 '이렇게, 저렇게' 바뀔 거라고 가정한 상태로 EU에 GDPR 평가신청을 냈다. 국회 통과도 되지 않은 미래 법안을 놓고 적정성 평가를 해달라고 요청한 셈"이라고 지적했다.

그는 적정성 평가를 통과한 국가들은 모두 현행 자국 법안을 기준으로 평가신청을 냈다고 부연했다. 

swiss2pac@newspim.com