국제정치 · 데이터 거버넌스 · AI 정책 · 디지털 주권
도입 요약
인터넷은 오랫동안 국경을 넘어 연결되는 공간으로 이해되어 왔지만, 지금의 현실은 더 복합적입니다. 각국은 개인정보 보호, 국가안보, 산업 경쟁력, AI 인프라 확보를 이유로 데이터와 플랫폼, 반도체와 클라우드, 알고리즘과 앱 생태계까지 다시 설계하고 있습니다. 스플린터넷은 인터넷의 붕괴를 뜻하기보다, 하나의 네트워크 위에 서로 다른 법과 기술, 지정학적 이해관계가 겹겹이 쌓이면서 디지털 질서가 다층적으로 갈라지는 흐름을 가리킵니다.
인터넷의 초창기 상상력에는 낙관이 담겨 있었습니다. 물리적 국경은 남아 있어도 정보의 흐름만큼은 더 자유로워질 것이라는 기대가 컸고, 글로벌 플랫폼과 클라우드, 전자상거래, 디지털 커뮤니케이션은 그 기대를 어느 정도 현실로 만들었습니다. 한때는 누구나 같은 서비스를 쓰고, 비슷한 검색 결과를 보고, 같은 소셜미디어 플랫폼 안에서 연결될 수 있을 것처럼 보였습니다. 그런데 최근 몇 년 사이 그 장면은 많이 달라졌습니다. 국가마다 데이터 이전 규칙이 달라지고, 특정 앱과 장비에 대한 규제가 강화되며, 플랫폼의 알고리즘과 서버 위치, 데이터센터 전력망, AI 학습용 데이터와 반도체 공급망까지 정책 대상이 되기 시작했습니다.
여기서 중요한 변화는 인터넷 정책이 더 이상 통신과 서비스의 문제가 아니라는 점입니다. 지금의 인터넷 질서는 외교, 안보, 산업정책, 개인정보 보호, 민주주의, 공급망, 에너지 정책과 긴밀하게 얽혀 있습니다. 어느 나라에서는 검열과 통제를 위해 인터넷을 조각내고, 어느 나라에서는 개인정보 보호와 경쟁 질서를 위해 규제를 강화하며, 또 다른 나라에서는 자국어 기반 AI와 국내 컴퓨팅 인프라를 지키기 위해 주권 전략을 세웁니다. 같은 현상을 보고도 국가마다 강조점이 다른 까닭이 여기에 있습니다.
그래서 스플린터넷을 이야기할 때에는 “인터넷이 분열되고 있다”라는 한 문장만으로는 충분하지 않습니다. 어떤 분열은 표현의 자유를 제약하는 폐쇄성에서 나오고, 어떤 분열은 이용자의 권리 보호를 위한 법제화에서 나옵니다. 또 어떤 분열은 지정학적 경쟁과 공급망 재편, AI 주도권 경쟁에서 비롯됩니다. 문제는 모든 분열을 같은 것으로 볼 수 없다는 데 있습니다. 규제의 목적과 설계 방식, 예외 조항, 상호 인정 체계, 기업의 준수 가능성까지 함께 살펴야 현실을 제대로 읽을 수 있습니다.
먼저 핵심만 빠르게 정리하면
- 스플린터넷은 인터넷이 완전히 끊어진 상태라기보다, 같은 인터넷 위에 국가별 법과 기술 규칙이 겹치면서 접근과 이동, 저장, 추천, 검열 기준이 달라지는 흐름을 뜻합니다.
- 데이터 주권은 개인정보 보호와 국가안보를 강화하는 장점이 있지만, 과도한 국경화는 혁신 비용 상승과 국제 협력의 위축으로 이어질 수 있습니다.
- 유럽연합은 권리 보호와 신뢰를, 미국은 안보와 전략 경쟁을, 중국은 통제와 주권 강화를, 일본·인도·한국은 AI 경쟁력과 인프라 자립을 더 강하게 강조하는 흐름을 보입니다.
- 앞으로의 쟁점은 “개방 대 폐쇄”의 이분법보다, 신뢰를 유지하면서도 안전한 데이터 이동을 어떻게 설계할 것인가에 모일 가능성이 큽니다.
스플린터넷은 무엇을 뜻하는가
스플린터넷은 하나의 보편적 인터넷이 여러 개의 정책 영역과 기술 표준, 접근 규칙으로 갈라지는 현상을 가리킵니다. 이때 갈라짐은 세 가지 층위에서 일어납니다. 첫째, 콘텐츠와 접근의 분절입니다. 어떤 국가는 특정 플랫폼을 차단하거나 검색 결과를 강하게 통제합니다. 둘째, 데이터와 인프라의 분절입니다. 국외 이전 제한, 현지 저장 의무, 현지 데이터센터 투자 요구가 여기에 들어갑니다. 셋째, 기술 생태계의 분절입니다. 앱 마켓, 클라우드, AI 모델, 반도체, 운영체제, 표준화 체계가 서로 다른 정치경제 블록 안에서 재편되는 현상입니다.
그래서 오늘의 스플린터넷은 예전의 검열 논의만으로 설명되지 않습니다. 예를 들어 어떤 국가는 이용자의 개인정보를 더 안전하게 보호하기 위해 국경 간 데이터 이동에 보호장치를 두고, 어떤 국가는 외국 플랫폼이 선거·여론·청소년 안전에 영향을 준다는 이유로 서비스 구조를 문제 삼습니다. 또 AI 시대에는 데이터 그 자체보다도 누가 학습용 데이터를 확보하고, 누가 연산 자원을 가지고 있으며, 누가 클라우드와 칩을 통제하는지가 더 중요해졌습니다. 인터넷이 갈라진다는 말 속에는 정치적 통제, 법적 규율, 산업 경쟁, 안보 계산이 함께 들어 있습니다.
데이터 주권은 왜 강해지고 있는가
데이터 주권은 정부나 공동체, 개인이 자신과 관련된 데이터가 어디에 저장되고, 누가 접근하며, 어떤 목적에 쓰이는지에 대해 실질적인 통제력을 갖고자 하는 요구와 연결됩니다. 개인정보 보호 차원에서 보자면 아주 설득력 있는 개념입니다. 이용자는 자기 정보가 국외로 이전된 뒤 어떤 법적 보호를 받는지 알기 어렵고, 유출이나 오남용이 발생했을 때 권리 구제가 복잡해질 수 있습니다. 국가 입장에서도 주요 기반시설, 의료, 금융, 국방, 공공행정 데이터가 외부 영향력 아래 놓이는 상황을 경계하게 됩니다.
더구나 생성형 AI가 확산된 뒤 데이터의 성격은 한층 더 민감해졌습니다. 예전에는 데이터를 주로 저장과 거래의 관점에서 보았다면, 지금은 데이터가 모델 성능과 산업 경쟁력, 공공서비스 혁신, 안보 역량을 좌우하는 전략 자산으로 인식됩니다. 어느 나라가 자국어 말뭉치와 산업 데이터, 공공데이터, 고성능 컴퓨팅을 확보하느냐에 따라 AI 생태계의 위상이 달라질 수 있기 때문입니다. 결국 데이터 주권 논의는 프라이버시 보호를 넘어 산업정책과 기술주권의 언어로 확장되고 있습니다.
다만 데이터 주권을 곧바로 데이터 고립과 같다고 보아서는 곤란합니다. 건강한 데이터 주권은 통제의 절대화보다 책임 있는 이동과 투명한 처리, 합리적인 예외 설계, 상호인정 장치와 함께 가야 합니다. 데이터가 국경 밖으로 나간다는 사실만으로 위험이 커지는 것은 아닙니다. 더 중요한 질문은 어느 법이 적용되고, 어떤 보안 수준이 요구되며, 감독 기구가 어떤 권한을 가지고, 침해가 발생했을 때 어떤 구제 수단이 가능한가에 있습니다.
유럽연합, 미국, 중국의 길은 어떻게 다른가
유럽연합은 개인정보 보호와 신뢰를 핵심 가치로 내세우며 디지털 질서를 설계해 왔습니다. GDPR은 흔히 데이터 국외 이전을 막는 제도로 오해되지만, 실제 구조는 금지보다 조건부 허용에 가깝습니다. 적정성 결정, 표준계약조항, 구속력 있는 기업규칙 같은 장치를 통해 일정한 보호 수준을 전제로 데이터 이동을 허용하는 방식입니다. 다시 말해 유럽의 관심은 “국경을 닫는 것”보다 “국경을 넘어도 권리가 유지되도록 만드는 것”에 가깝습니다.
미국은 전통적으로 유럽보다 데이터 이동에 개방적이었지만, 최근에는 플랫폼과 국가안보를 결합한 규제가 부각되고 있습니다. 틱톡을 둘러싼 법과 정치적 공방이 대표적입니다. 미국의 문제의식은 개인정보 보호만이 아니라, 외국 적대국과 연결된 플랫폼이 여론 형성, 추천 알고리즘, 청소년 이용, 데이터 접근, 비상시 영향력 행사에 어떤 위험을 낳을 수 있는가에 집중되어 있습니다. 그런 흐름 속에서 미국의 디지털 규제는 권리 중심 접근 위에 안보 중심 접근이 강하게 겹쳐지는 모습을 보입니다.
중국은 훨씬 더 뚜렷하게 국가 주권과 사회 통제, 데이터 안보를 전면에 둡니다. 자국 내 인터넷 공간을 강하게 관리해 온 경험 위에 데이터보안법과 개인정보보호법 같은 제도를 쌓으면서, 중요 데이터와 국외 이전에 대한 심사를 강화해 왔습니다. 외국 기업은 중국 시장에 진입할 수 있어도, 데이터 처리와 이전, 콘텐츠 운영, 앱 유통, 보안 준수에서 높은 제약을 감수해야 합니다. 중국식 모델은 개방된 글로벌 인터넷보다는 국가가 설계한 디지털 영토의 성격이 더 짙다고 볼 수 있습니다.
| 구분 | 핵심 목표 | 주요 수단 | 정책 성격 |
|---|---|---|---|
| EU | 권리 보호와 신뢰 확보 | GDPR, 적정성 결정, SCC, 감독기구 | 개방을 유지하되 보호장치 강화 |
| 미국 | 국가안보와 플랫폼 통제 | 외국계 앱 규제, 투자·지배구조 심사 | 선별적 차단과 전략 경쟁 |
| 중국 | 주권 강화와 정보 통제 | 방화벽, 데이터보안법, 이전 심사 | 폐쇄성 높은 국가 중심 모델 |
| 일본 | 디지털 사회 전환과 국내 인프라 강화 | AI 모델 지원, 데이터센터 정책, 디지털 전략 | 개방형 협력 속 자국 역량 강화 |
| 인도 | AI 민주화와 컴퓨팅 주권 확보 | IndiaAI Mission, GPU·LLM 인프라 투자 | 대규모 육성과 전략 자립 병행 |
| 한국 | 신뢰 가능한 AI와 컴퓨팅 기반 확충 | AI 기본법, 국경간 이전 심사, AI 컴퓨팅센터 | 개방성과 주권 전략의 절충 모색 |
틱톡 사례가 보여준 것은 금지 그 자체보다 지배구조의 문제입니다
틱톡을 둘러싼 미국의 대응은 스플린터넷 논의에서 특히 상징적입니다. 많은 사람이 이 사건을 “앱 하나를 금지한 사건”으로 이해하지만, 더 정확하게 보자면 외국 적대국의 통제 가능성이 있는 플랫폼을 미국 법질서와 자본 구조 안으로 재편하려는 시도에 가깝습니다. 중요한 논점은 서비스의 유무보다 누가 소유하고, 누가 데이터를 보며, 누가 알고리즘을 통제하고, 위기 상황에서 국가가 어떤 개입 권한을 갖는가에 있습니다.
이 장면은 앞으로 다른 플랫폼과 AI 서비스에도 반복될 가능성이 큽니다. 어느 서비스가 외국 기업이라는 이유만으로 모두 차단되는 시대가 곧바로 열리지는 않겠지만, 국가안보와 선거, 청소년 안전, 추천 알고리즘의 영향력, 핵심 인프라 의존성을 이유로 더 강한 소유 구조 심사와 데이터 거버넌스 요구가 늘어날 수 있습니다. 플랫폼이 더 이상 민간 서비스에 머물지 않고 사회 기반 질서의 일부로 간주되기 시작했다는 뜻입니다.
스플린터넷의 경제적 비용은 얼마나 큰가
인터넷 파편화가 늘 부정적이라고 말할 수는 없습니다. 어느 정도의 규제는 신뢰를 높이고 시장을 더 건강하게 만들 수 있습니다. 문제는 규제가 상호 호환성을 잃은 채 누적될 때입니다. 기업은 국가마다 별도의 데이터 보관 체계를 만들어야 하고, 법무·보안·감사 비용이 커지며, 서비스 출시 속도는 느려집니다. 중소기업과 스타트업은 대기업보다 이런 부담을 더 무겁게 느낍니다. 기술 혁신의 문제만이 아니라 시장 진입 장벽의 문제이기도 합니다.
AI 산업에서 그 비용은 더 커집니다. 생성형 AI는 방대한 데이터와 연산 자원, 반도체, 전력, 냉각, 클라우드 운영 역량을 필요로 합니다. 국가마다 데이터 이전 규제와 보안 심사, 클라우드 인증, 고성능 컴퓨팅 접근 조건이 엇갈리면 기업은 같은 모델을 여러 지역용으로 따로 설계해야 할 수 있습니다. 그렇게 되면 규모의 경제가 약해지고, 작은 언어권과 작은 시장의 이용자는 늦게 서비스 혜택을 받거나 더 비싼 가격을 치를 가능성이 있습니다.
정책 판단을 돕기 위해 개념적으로 정리하면 다음과 같은 식으로 볼 수 있습니다.
\( S = \alpha O + \beta T - \gamma R - \delta C \)
여기서 \(S\)는 한 국가의 디지털 전략 성과, \(O\)는 개방성, \(T\)는 신뢰와 권리 보호, \(R\)은 안보 위험, \(C\)는 기업과 사회가 부담하는 준수 비용입니다. 좋은 정책은 국경을 닫는 데 있지 않고, \(O\)와 \(T\)를 높이면서 \(R\)과 \(C\)를 관리하는 균형점에 가까이 가는 데 있습니다.
AI 시대에는 왜 데이터센터와 컴퓨팅 인프라가 핵심이 되는가
생성형 AI 경쟁은 이제 데이터 이전 규칙을 넘어 연산 능력의 경쟁으로 이동하고 있습니다. 자국어 기반 대형 모델을 개발하고 공공·산업 현장에 확산하려면, 말뭉치와 데이터 품질만으로는 부족합니다. 충분한 GPU와 전력, 냉각, 클라우드 최적화, 보안 운영, 지속 가능한 자금 조달 구조가 있어야 합니다. 그래서 최근 각국의 정책 문서를 보면 데이터 주권과 AI 주권, 컴퓨팅 주권이 사실상 하나의 문장 안에서 함께 다루어집니다.
일본은 디지털 사회 전환 전략 속에서 AI 활용과 데이터센터 정책을 함께 다루며, 생성형 AI와 전력 수요 증가를 염두에 둔 인프라 논의를 강화하고 있습니다. 인도는 IndiaAI Mission을 통해 컴퓨팅 인프라, 모델 개발, 인재 양성, 공공 활용을 묶어 추진하면서, AI를 국가 경쟁력과 사회문제 해결 수단으로 동시에 다루고 있습니다. 이런 흐름은 선진국과 신흥국을 가리지 않고 나타납니다. 인터넷 연결만으로는 디지털 주권이 완성되지 않고, 계산할 수 있는 능력까지 갖춰야 실제 주권이 생긴다는 판단이 반영된 결과입니다.
기억해 두면 좋은 문장
스플린터넷의 본질은 인터넷의 소멸이 아니라, 데이터와 플랫폼, 알고리즘과 컴퓨팅 자원을 둘러싼 통치 권한이 다시 국경 안으로 불려 들어오는 과정에 있습니다.
대한민국은 어디에 서 있는가
대한민국은 완전한 개방 모델도, 강한 폐쇄 모델도 아닌 중간 지점에서 해법을 찾고 있습니다. 한편으로는 글로벌 서비스와 무역, 디지털 수출, 연구 협력이 중요합니다. 다른 한편으로는 개인정보 보호, 공공데이터 활용 기준, AI 신뢰성, 국경간 데이터 이전, 국내 컴퓨팅 역량 확보가 더 중요해지고 있습니다. 한국이 마주한 과제는 “문을 열 것인가 닫을 것인가”보다 “어떤 기준으로 열고, 어떤 위험에는 어디까지 개입할 것인가”에 가깝습니다.
최근 한국은 AI 기본법 시행과 AI 컴퓨팅 인프라 확충, 국경간 개인정보 이전 평가 체계 정비를 통해 제도적 기반을 강화하고 있습니다. 이 방향은 매우 의미가 큽니다. 다만 제도만 늘어나는 방식으로 가면 기업의 예측 가능성이 떨어질 수 있습니다. 법은 촘촘하되 집행 기준은 명확해야 하고, 보호 수준은 높되 혁신 실험의 공간도 남겨 두어야 합니다. 특히 중견기업과 스타트업이 감당할 수 있는 수준의 컴플라이언스 체계를 만드는 일이 중요합니다.
한국은 또 하나의 장점을 가지고 있습니다. 미국·EU·일본과 협력할 수 있는 개방적 외교 공간과, 동시에 자국 산업과 언어 환경에 맞는 AI 응용 시장을 키울 수 있는 내수 기반을 함께 갖고 있다는 점입니다. 이 장점을 살리려면 “한국형 데이터 주권”을 배타적 울타리로 설계하기보다, 신뢰 가능한 이전 규칙과 공공·민간 데이터 거버넌스, 국내 AI 연산 인프라, 국제 협력 네트워크를 함께 갖춘 복합 전략으로 설계해야 합니다.
앞으로의 쟁점은 무엇인가
첫째는 국경간 데이터 이전의 기준입니다. 모든 데이터를 같은 방식으로 다룰 수는 없습니다. 민감정보, 공공안전 관련 정보, 국가 핵심 인프라 데이터, 산업 기밀, 일반 상거래 데이터는 위험 수준이 다릅니다. 위험 기반 접근이 정교할수록 개방성과 보호를 함께 살릴 여지가 커집니다.
둘째는 AI 모델과 알고리즘 통제권입니다. 앞으로는 데이터 저장 위치 못지않게 모델 가중치, 미세조정 데이터, 추론 로그, API 접근 권한, 클라우드 운영 권한이 중요해질 수 있습니다. 데이터 주권이 서버 위치 중심 사고에 머물면 AI 시대의 핵심을 놓칠 위험이 있습니다.
셋째는 국가 간 상호운용성입니다. 디지털 규제가 각자도생으로 흐르면 결국 이용자와 기업 모두 손해를 볼 수 있습니다. 적정성 결정, 인증, 표준계약, 공동 원칙, 상호인정 체계 같은 도구를 더 발전시켜야 하는 이유가 여기에 있습니다. 국제협력이 약해질수록 거대국의 규칙이 사실상 세계 기준이 되는 문제가 커질 수 있습니다.
넷째는 민주주의와 자유의 문제입니다. 데이터 주권과 안보를 내세운 규제가 언제나 정당한 것은 아닙니다. 어떤 나라에서는 그 명분이 검열과 감시, 시민사회의 위축으로 이어질 수도 있습니다. 그러므로 스플린터넷 논의에서는 보안과 권리 보호를 함께 보아야 하며, 국가의 개입이 어디까지 허용될 수 있는지에 대한 민주적 통제가 뒤따라야 합니다.
맺음말
인터넷은 이제 더 이상 순수한 기술 인프라가 아닙니다. 권력과 법, 자본과 안보, 알고리즘과 문화가 맞부딪히는 지정학의 공간이 되었습니다. 스플린터넷은 그 변화를 설명하는 가장 상징적인 개념 가운데 하나입니다. 하지만 이 개념을 지나치게 비관적으로만 바라볼 필요는 없습니다. 잘 설계된 규제는 이용자의 권리를 지키고, 기업의 책임을 높이며, 공공의 신뢰를 키울 수 있습니다. 문제는 규제가 협력과 상호운용성의 원리를 완전히 잃어버릴 때 생깁니다.
앞으로의 정책 경쟁은 누가 더 강한 장벽을 세우느냐보다, 누가 더 정교한 신뢰 체계를 설계하느냐에서 판가름 날 가능성이 큽니다. 한국 역시 그 경쟁 한가운데에 서 있습니다. 자국의 데이터를 보호하고 AI 역량을 키우되, 세계와의 연결을 끊지 않는 길을 찾아야 합니다. 닫힌 주권만으로는 미래 산업을 만들기 어렵고, 무방비의 개방만으로는 시민의 권리와 안보를 지키기 어렵습니다. 그래서 지금 필요한 것은 개방과 보호를 동시에 설계하는 성숙한 디지털 국가 전략입니다.
자주 묻는 질문
Q1. 스플린터넷은 인터넷이 완전히 끊어진 상태를 뜻하나요?
그렇게 보기는 어렵습니다. 물리적으로 인터넷이 사라지는 것이 아니라, 국가와 지역에 따라 접근 가능한 서비스, 데이터 이전 규칙, 플랫폼 책임, 알고리즘 통제, 보안 기준이 달라지면서 같은 인터넷을 서로 다르게 경험하게 되는 현상을 뜻합니다.
Q2. 데이터 주권은 무조건 데이터 현지화를 뜻하나요?
그렇지 않습니다. 데이터 주권의 핵심은 자국민의 권리 보호와 책임 있는 통제에 있습니다. 어떤 경우에는 현지 저장이 필요할 수 있지만, 많은 경우 더 중요한 것은 안전한 국경간 이전 규칙과 감독 체계, 침해 구제 장치입니다.
Q3. 한국은 앞으로 어떤 방향을 택하는 것이 바람직할까요?
한국은 개방성과 주권 전략을 함께 가져가야 합니다. AI 컴퓨팅 인프라와 국내 데이터 거버넌스를 강화하면서도, 국제 표준과 상호인정 체계, 연구 협력, 무역 연계를 포기하지 않는 균형 전략이 가장 현실적입니다.
댓글 쓰기