2021.12.03
주한미국상공회의소, 외국인투자 옴부즈만 사무소와 공동으로 ‘글로벌 디지털 무역협정에 관한 정책 세미나’ 개최
- 디지털 무역협정 규범에서 바라본 한국의 기술규제 –
- 디지털 기술 발전으로 기존 무역협정 벗어난 새로운 통상 이슈 대두
- 디지털 인프라, 데이터, 플랫폼, 과세 둘러싼 新 무역질서 고찰
- ‘클라우드 보안인증' 등 기술규제가 디지털 무역협정에 미칠 영향 진단
2021년 12월 03일 - 한국의 성공적인 글로벌 디지털 무역협정 체제 편입에 걸림돌이 될 수 있는 기술규제에 대한 해소 방안과 대안을 논의하는 세미나가 개최된다.
주한미국상공회의소(암참; 회장 겸 대표이사 제임스 김)는 오는 12월 6일 월요일 대한무역투자진흥공사(KOTRA) 본사에서 외국인투자 옴부즈만 사무소와 공동으로 ‘글로벌 디지털 무역협정 체제 편입을 위한 한국의 기술규제 해소 방안’에 관한 정책 세미나를 개최한다. 세미나는 오후 2시부터 4시 20분까지 진행될 예정이다.
이번 세미나는 한국 정부가 우리나라 디지털 산업의 해외 진출과 경쟁력 강화를 위해 가입을 추진하고 있는 기존 글로벌 디지털 무역협정 체제를 분석하고 가입 과정에서 협상의 걸림돌로 작용할 수 있는 한국의 기술규제* 상황을 점검하는 자리가 될 전망이다.
세미나의 주제 발표는 한양대학교 정책과학대학 김태윤 교수가 맡고, 중앙대학교 경제학부 이한영 교수의 사회로 학계, 법조, 업계 및 공공부문을 대표하는 전문가들이 토론을 벌인다. 패널토론에는 정보통신정책연구원 김승민 박사, 경북대학교 경제통상학부 곽동철 교수, ·장 법률사무소 노경원 변호사 그리고 정보보안전문기업 MLsoft의 이무성 대표 등 무역 및 디지털 정책·기술전문가들이 다수 참여한다.
일반적으로 ‘디지털 무역’은 국경을 초월하는 전자상거래, 디지털 재화와 서비스의 교역, 국경간 정보의 이전 등을 아우르는 포괄적 개념으로, 구체적으로는 디지털 인프라 및 플랫폼, 디지털 미디어, 클라우드 컴퓨팅 서비스, 데이터 이동과 지적재산권 등의 요소를 포함하는 것으로 알려져 있다.
김태윤 교수는 발제에서 최근 미국 싱가포르 호주 일본 등을 중심으로 디지털 무역협정 체제가 대두되는 배경으로 디지털 기술의 발전에 따라 기존 WTO 규범이나 개별 자유무역협정을 통해 규율할 수 없는 새로운 영역이 발생하고 디지털 서비스나 데이터, 플랫폼 기업, 과세 등 다양한 이슈에서 국가간 긴장관계가 형성되는 글로벌 무역 환경의 변화를 지목한다.
데이터 기술규제로서의 CSAP (클라우드 보안인증)
세미나에서는 디지털 무역의 중심 개념으로 ‘데이터’를 설정하고, 모든 데이터가 집적되는 클라우드 환경과 관련된 가장 명시적인 기술규제의 하나인 한국의 ‘클라우드 서비스 보안인증’(Cloud Security Assurance Program: CSAP) 제도를 현재 국제사회에서 체결되어 있는 5개의 디지털 무역협정**이 추구하는 규범 안에서 분석한다.
관련하여 세미나의 주제는 CSAP가 1) 원래의 취지인 보안이라는 ‘정당한 공공정책상 목표 달성’(Legitimate Public Policy Objective: LPPO)에 대한 기여, 2) 과도한 규제 요건으로 인해 공공부문의 혁신이나 디지털 산업에 미치는 부작용, 3) 국제사회 디지털 무역 규범과의 상충, 4) 이로 인해 향후 한국의 디지털 무역협정 가입에 미치는 영향에 집중되는데, 이를 규제개혁, 글로벌 규범성, 정책수용성 등의 차원에서 조망한다.
주제 발표 후 이어지는 토론에서는 공공기관이나 금융기관의 서버 분리 요건과 같은 ‘물리적 네트워크 분리’ 및 ARIA/SEED와 같은 ‘국내 표준 암호화기술 적용’ 의무와 같은 CSAP 인증 기준이 해외 사업자뿐 아니라 국내 클라우드 업체에게도 과도한 부담으로 작용하고 있어 공공 부문의 디지털 전환 노력 및 민간기업의 공공 조달시장 진출에도 걸림돌로 작용하고 있는 상황을 지적할 것으로 보인다.
전문가들은 해외 소프트웨어 업체들이 우리나라의 공공시장에 진입하기 위해서는 물리적으로 분리된 정부 클라우드 환경에 따라 별도로 구현된 새로운 프로그램을 개발해야 하는데 투자 대비 불확실한 사업성 때문에 이를 디지털 무역에서의 명백한 기술 규제로 문제를 제기할 가능성이 높다고 한다. 실제로 2016년 한국인터넷진흥원이CSAP 제도를 운영한 이래 총 33개 국내 IT 기업만이 인증을 취득하였고, 같은 인증을 취득한 해외 IT 기업은 전무한 상황이다.