[디지털데일리 이나연 기자] 이른바 ‘카카오먹통방지법’ 삼대장으로 묶이는 방송통신발전기본법(이하 방발법)·정보통신망이용촉진및정보보호에관한법률·전기통신사업법 시행령 개정안 초안이 모습을 드러냈다. 사업자 부담을 줄이기 위해 적용 대상을 필요 최소한으로 한정한다는 게 정부 입장이나, 업계는 그것만이 능사는 아니라고 고개를 젓는다. 재난관리 의무화에 따른 규제 강화 자체가 데이터센터 산업과 플랫폼업계에 미칠 파급력에 대해서는 살펴보지 않았다는 이유에서다.
지난 31일 과학기술정보통신부(이하 과기정통부)는 ‘디지털서비스 안정성 강화방안’ 브리핑을 통해 카카오먹통방지법 가운데 규제 수위가 높아 쟁점으로 꼽히는 방발법에 부가통신서비스 사업자 7여곳, 데이터센터 10여곳이 포함될 것이라 밝혔다. 업계는 ▲SK C&C ▲KT ▲LG유플러스 ▲삼성SDS ▲LG CNS ▲SK브로드밴드 등 데이터센터 사업자와 ▲카카오 ▲네이버 등 대형 플랫폼 사업자가 유력 후보다.
과기정통부 설명대로 카카오먹통방지법이 일부 주요 기업에만 재난관리계획에 따른 기술적·물리적 보호조치를 요구한다면, 규모가 작은 데이터센터나 플랫폼에는 ‘강 건너 불구경’해도 무방한 사안이다. 그럼에도 업계가 이번 방안이 정보기술(IT) 산업 전반에 미칠 부작용을 우려하는 이유는 무엇일까.
◆“이제 누가 데이터센터 짓고 싶겠나” 한숨 쉬는 사업자들=과기정통부는 오는 7월부터 해당 시행령이 시행되는 만큼 대상 기업을 특정하기는 이르다며 조심스러운 태도를 보였다. 이 말인즉슨, 입점 업체로 수익을 창출하는 데이터센터 사업자뿐만 아니라 자체 서비스를 다루는 네이버 데이터센터 ‘각 춘천’ 같은 곳도 대상자가 될 수 있다는 뜻이다.
연내 공개될 데이터센터 ‘각 세종’은 외부 기업도 모집할 예정이라, 향후 네이버는 부가통신사업자이자 데이터센터 사업자로서 시행령 적용이 사실상 확실시됐다. 카카오도 4600억원을 투입, 12만대 서버를 수용할 수 있는 첫 자체 데이터센터를 오는 2024년 연다. 이어 같은 해 제2 데이터센터 준공에도 착수한다.
업계는 카카오먹통방지법이 사고 여부에 상관없이 서비스 운영 상황 등을 상시 보고하게 한다는 점에서 사업자에 적지 않은 부담을 안긴다고 말한다. 데이터센터 관계자는 “정부에 정기적으로 조치 업무를 보고하고 자료를 제출하는 과정에서 영업기밀 유출 등이 일어날 가능성도 있지 않겠느냐”며 “사고가 발생한 이후에 기업 사정을 들여다보는 것도 어느 정도 선이 지켜져야 하는데, 문제가 생기기도 전에 보는 건 더 부담”이라고 말했다.
이러한 이유로 일각에서는 규제에 따른 비용과 행정적 부담을 셈하느라 대규모 데이터센터 산업이 위축될 수도 있다는 우려도 내비친다. 국내 사업자의 데이터센터 설립 여부 외에도 아마존웹서비스(AWS), 마이크로소프트(MS), 구글 등 해외 클라우드컴퓨팅 기업들의 데이터센터를 유치할 때 걸림돌이 될 수 있어서다.
문제는 데이터센터가 인공지능(AI)·빅데이터·클라우드 등 디지털 산업 핵심이라는 점이다. 데이터센터는 세수확보와 고용창출 효과가 크다고 알려져 있다. 정광열 강원도 경제부지사도 “한국은 기후와 지정학적 위치 측면에서 데이터센터 최적지”라며 “데이터센터 유치 때 세수 증가와 고용 유발, 클라우드·스타트업 기업 육성을 통한 지역경제 활성화, 탄소중립 등 글로벌 이슈 선점도 기대된다”고 전한 바 있다.
정부가 서비스 안정화 조치 의무 대상을 일정 규모 이상 사업자로 한정하는 것이 오히려 편법을 유도할 수 있다는 주장도 나온다. 계인국 고려대 행정전문대학원 교수는 “법으로 보호조치를 정해놓으면 사업자는 이것만 지키면 책임을 다했다고 여기게 되고, 그 피해는 시민들에게 돌아갈 것”이라며 “시장이 발전함에 따라 새로운 위협이 발생할 경우, 사업자는 스스로 안전조치를 충분히 강구해야 한다”고 지적했다.
◆업계 우려 종식하려면…보다 섬세한 접근 필요해=일부 전문가들은 ‘넷플릭스법’이나 방발법 같은 서비스 안정에 대한 기존 조치가 모두 과기정통부 소관이라는 점에서 부가통신사업자인 플랫폼들이 우려한 ‘이중규제’ 가능성은 크지 않을 거라고 판단한다. 이중 규제는 같은 행위에 대해 여러 의무를 부과하거나 서로 다른 부처에서 유사한 의무를 부과할 때 문제시되기 때문이다.
다만, 관련 법령이 이곳저곳에 흩어진 데다 과기정통부 산하 부처들이 한 기업에 중복된 요청을 할 수도 있어 업무상 외형적 충돌은 불가피하다. 과기정통부도 이런 한계를 의식한 듯, 여러 법에 산재한 디지털서비스 안정성 관련 현행 제도를 통합, 디지털 서비스 전반을 아우르는 종합적인 재난관리체계 구축을 위해 ‘디지털서비스 안전법(가칭)’ 제정안을 선보이겠다고 발표했다.
홍대식 서강대 법학전문대학원 교수(ICT법경제연구소장)는 “정부가 사업자에 특정 행위에 대한 자료를 요청하고 내부 검토를 통해 보고하게 하는 의무도 보이지 않는 규제”라며 “담당 부처인 과기정통부가 일관된 계획을 세워 제도적 정비를 우선해야 한다”고 강조했다.
시행령이 실효성을 갖추려면 사업자별로 서비스 안전 책임을 부과하기보다는 서비스 특성에 맞게 차별성을 둬야 한다는 목소리도 있다. 최경진 가천대학교 법과대학 교수(인공지능·빅데이터 정책연구센터장)는 “카카오·네이버 계정 로그인은 여러 인증 서비스와 연동된 코어 기능이지만, 블로그 등 기타 서비스에 필요한 안정화 조치 수준까지 동일선상에 두기는 무리”라며 “일정 규모 이상 사업자라도 서비스마다 법적으로 세밀한 접근이 필요하다”고 제언했다.
한편, 업계는 일괄적인 규제 같은 네거티브식 처벌 대신 포지티브한 인센티브를 제시하는 것도 중요하다고 입을 모은다. 카카오먹통방지법이 요구하는 기술적·물리적 보호조치를 수행하려면 그에 따른 투자가 불가피한데, 이를 지원하거나 장려하는 유인책은 찾아볼 수 없다는 아쉬움에서다.
또 다른 업계 관계자는 “문제가 생길 때마다 정부는 규제 강화만 생각하는 데 긍정적인 변화를 일으키는 방법도 병행해야 한다”며 “재난관리계획을 잘 지킨 기업에 한해서는 일정 기간 관리감독 면제나 세제 혜택 등을 준다면 자율적으로 개선 움직임을 보이는 곳이 늘지 않을까”라고 전했다.