AI 시대 데이터 주권, 핵심은 ‘국내 보관’보다 ‘관리된 이전’이라는 주장

• AI 시대 데이터 주권은 ‘우리나라 안에 저장하면 끝’ 같은 단순한 얘기가 아니라는 주장이 나옴

  • 이상우 인하대 AI·데이터법학과 초빙교수는 데이터 주권을 데이터 현지화가 아니라 데이터 이전을 통제하는 규범과 거버넌스 문제로 봐야 한다고 말함
  • 발표 장소는 서울 광화문에서 열린 ‘제2회 한중 인공지능 법제 국제 학술대회’였고, 한국과 중국의 법학자들이 AI·데이터법 이슈를 논의한 자리였음

• 이유는 AI 데이터가 그냥 저장된 원본 파일로만 남지 않기 때문임

  • AI 모델 학습에 쓰이는 데이터는 수집 이후 결합, 정제, 라벨링을 거침
  • 이후 임베딩, 모델 가중치, 합성 데이터 같은 형태로 바뀌면서 원본 데이터와는 다른 가치와 위험을 만들게 됨
  • 그러니까 “데이터가 국내에 있냐, 해외에 있냐”만 따지면 정작 중요한 활용·가공 단계의 통제를 놓칠 수 있다는 얘기임

• 기존 데이터 현지화 정책만으로는 국가 안보나 산업 경쟁력을 지키기 어렵다는 지적도 나옴

  • 데이터를 국내에 묶어두는 방식은 직관적으로는 안전해 보이지만, AI 가치 사슬에서는 저장보다 활용 과정이 더 중요해짐
  • 특히 기업이 해외 클라우드, 글로벌 파트너, 외국 연구기관과 협업하는 상황에서는 무조건 차단보다 통제 가능한 이동 체계를 만드는 쪽이 현실적임

• 대안으로 제시된 건 한중 간 ‘관리된 이전(managed transfer)’ 모델임

  • 양국 법제를 완전히 통일하거나 서로의 규제를 포괄적으로 인정하자는 얘기는 아님
  • 대신 절차적 상호운용성을 단계적으로 만들자는 접근임
  • 쉽게 말하면 “같은 법을 쓰자”가 아니라 “서로 확인 가능한 절차부터 맞추자”에 가까움

• 구체적인 출발점은 데이터 분류와 낮은 위험 영역부터의 협력임

  • 데이터의 기능과 위험 수준에 따른 공통 분류 체계를 만들자는 제안이 나옴
  • 상대적으로 위험도가 낮은 운영 데이터부터 협력을 시작하고, 이후 특정 산업 분야 중심의 파일럿 모델로 넓히는 방식이 언급됨
  • 한 번에 전면 개방하자는 게 아니라 작은 범위에서 검증 가능한 모델을 만들자는 쪽임

• 행사에서는 데이터 주권 말고도 AI 확산 과정에서 튀어나오는 법적 이슈가 꽤 넓게 다뤄짐

  • 알고리즘, 플랫폼, 의료·바이오 데이터, 공공 데이터, 개인정보 침해 같은 주제가 포함됨
  • ‘알고리즘 개인화 가격 책정의 법률과 경제학’, ‘온라인 플랫폼 사업자의 지위남용 행위’ 같은 기조발제도 있었음
  • 총 13개 세부 발표와 종합 토론이 이어졌고, 관련 기관 간 학술·연구 협력 양해각서도 체결됨

---

기술 맥락

• 여기서 중요한 건 데이터 주권을 서버 위치 문제가 아니라 데이터 생애주기 문제로 본다는 점이에요. AI 학습 데이터는 수집된 뒤 정제, 라벨링, 임베딩, 가중치, 합성 데이터로 계속 형태가 바뀌기 때문에 원본 저장 위치만 보면 실제 통제 지점을 놓치기 쉽거든요.

• ‘관리된 이전’은 국경 간 데이터 이동을 막자는 쪽보다 현실적인 선택이에요. 글로벌 AI 서비스와 클라우드를 쓰는 기업은 데이터를 완전히 국내에만 묶어두기 어렵고, 그래서 어떤 데이터가 어떤 위험도로 어디까지 이동 가능한지 분류하는 체계가 필요해요.

• 낮은 위험의 운영 데이터부터 시작하자는 제안도 그래서 나와요. 개인정보나 국가 안보와 가까운 민감 데이터부터 열면 리스크가 너무 크니, 비교적 부담이 낮은 영역에서 절차와 감사 가능성을 먼저 검증하자는 흐름이에요.

• 개발 조직 입장에서는 법 얘기로만 넘기기 어렵습니다. 데이터 파이프라인, 모델 학습 로그, 파생 데이터 관리, 외부 협력사 접근 권한 같은 운영 설계가 결국 규제 대응 능력으로 연결되기 때문이에요.