데이터의 가치가 커지면서 각종 자연재해 등의 재난으로부터 데이터센터(IDC: Internet Data Center)를 지키는 일은 우리 사회의 중요한 과제로 떠올랐다. 이에 정부와 국회에서는 재난 피해를 최소화하기 위해 IDC의 안전 관리를 민간에만 맡기지 않고 사후 조치에 대한 추가 입법 등을 통해 정부가 개입할 수 있는 방안을 마련해야 한다고 주장하고 있다.

하지만 IDC 사업자를 포함한 인터넷 업계는 이미 정보통신망법상에 각종 재난으로부터 정보 통신 시설을 보호하기 위한 조치 의무가 명시돼 있고 IDC 사업자 측이 자체적으로 안전 장치를 운영하고 있어, 추가 법안 제정은 산업 성장을 저해하는 불필요한 규제라며 반발하고 있는 상황이다.

 

 

커지는 IDC, 계속되는 규제 강화 움직임 

한국데이터센터산업협회에 따르면, 2020년 기준 국내에서 운영 중인 IDC는 156개에 달하며 IDC의 총매출액은 약 5조 원으로 추정된다. 또한 2025년까지 32개의 IDC가 국내에 새로 구축될 것으로 전망된다.

이통 3사, 네이버, 카카오 등 IDC를 운영하는 국내 기업들은 서버 10만 대 이상의 대규모 하이퍼스케일 IDC를 세우고 있다. 해외 기업의 경우 아마존, 마이크로소프트, IBM, 오라클, 구글 등 다양한 글로벌 기업이 이미 국내에 IDC를 구축했거나 추가 구축을 계획하고 있는 상황이다. 이처럼 IDC의 규모가 커지고 그 수도 많아짐에 따라, IDC에 발생할 수 있는 재난 피해를 대비할 수 있는 법과 제도의 필요성이 대두되고 있다.

2020년 5월 7일 국회 과학기술정보방송통신위원회는 IDC를 방송통신재난관리기본계획 수립·계획 대상인 주요방송통신사업자에 포함하고 방송통신재난관리기본계획 내용에 주요 데이터 보호에 대한 사항을 추가하는 방송통신발전 기본법 개정안, 일명 ‘IDC 규제법’을 통과시켰다. 법안의 핵심은 IDC를 ‘기본 계획 수립 의무 대상’에 포함해 국내 재난 관리 시설로 지정하는 것이다.

IDC 규제법은 20대 국회 민생당 박선숙 의원이 2020년 3월 4일 발의한 법안으로 재난 사고로 인한 데이터 손실로 발생할 수 있는 사회·경제적 피해를 예방하기 위해 만들어졌다. 박 의원은 법안 발의 당시 IDC 규제법에 대해 데이터 중심 사회에서 데이터 활용을 위한 필수 시설인 IDC를 지키는 일은 미래의 자산을 지키는 것이라며, 데이터 유출과 해킹 등 사이버 보안뿐 아니라 이미 몇 차례 겪은 물리적 재난에도 대응할 수 있는 법적 장치가 필요하다고 강조했다.  

또한 박 의원은 법안 취지를 설명하며 지난 몇 년간 있었던 재난으로 인해 IDC에 발생한 사고를 언급했다. 2014년에는 삼성SDS의 과천 IDC에서 발생한 화재로 삼성카드, 삼성생명, 삼성화재 등 금융 서비스가 일체 중단돼 사용자들이 혼란을 겪었다. 2018년 2월에는 KT 강남 IDC에 서버 관리용 냉각 장치에 쓸 전력 공급이 일시 중단돼 KT의 서버를 이용하는 모든 기업들의 사이트가 마비됐다.

이런 일련의 사건을 계기로 IDC 규제법은 일부 정부와 국회의 호응을 이끌어내는 듯했다. 하지만 결국 20대 국회의 문턱을 넘지는 못했다. 국회 법제사법위원회(법사위)는 이중 규제를 우려하며 법안을 최종 보류했다.

법사위는 국내 IDC의 대부분이 정보통신망보호법에 따라 ‘주요 정보통신시설’로 지정돼 있다는 점을 지적했다. 이미 사전 규제를 받고 있어 재난 대비 계획 관리는 정보통신망보호법에 따라 규율하면 되는데, 굳이 새로운 법을 만들어 사후 규제를 할 필요가 없다는 이유 때문이었다.

이에 과학기술정보통신부(과기부)는 IDC는 디지털 시대의 핵심 시설로 재난이나 장애가 생기면 국민 생활에 큰 피해를 줄 수 있기에 사후 방안에 대한 법안이 추가로 필요하며, 중복 사항은 시행령으로 조절하면 된다고 반박했다. 하지만 법사위는 판단을 보류했고 IDC 규제법은 20대 국회를 통과하지 못한 채 국회 임기 종료와 함께 자동 폐기됐다.

한편, 2021년 8월 과기부는 한 언론과의 인터뷰에서 한 번 좌절됐던 IDC 규제법을 국회의원 청부 입법 방식으로 다시 추진하고 있다고 밝혔다. 정부가 IDC에 보관된 데이터를 볼 수 있게 하는 일부 조항을 수정하는 등 법안을 조금 다듬어 다시 입법을 진행한다는 것이다.

과기부 관계자는 이에 대해 “20대 국회에서는 여러 문제로 IDC 규제법이 통과되지 못했다. 그런데 이후에 더불어민주당 측의 다른 의원이 IDC 규제법에 관심을 보여 현재 입법을 계속해서 검토하고 있는 것으로 알고 있다”라고 말했다.

이어 그는 “IDC 안전을 위한 규제 사항에 있어 과기부에서 추가하려 했던 화재, 수해 같은 재난 방지를 위한 설비와 안전성 확보 등의 사항은 기존의 정보통신망법을 개정을 통해 이미 처리가 된 상황이다”라고 덧붙였다.

 

 

인터넷 업계 반발

IDC 사업자와 인터넷 업계는 IDC 규제법에 대해 강하게 반발했다. 법안에 부작용과 허점이 많아 자칫하면 데이터 산업 발전을 저해할 수 있다는 우려 때문이다. 인터넷 업계가 IDC 규제법에 대해 지적한 부분은 ▲IDC 특성에 맞지 않는 과도한 규제 ▲기업의 재산권 침해 ▲국내 기업 역차별로 인한 경쟁력 약화 등이다.

한국인터넷기업협회 관계자는 IDC 규제법 재추진에 대해 “과거에 발의됐다가 폐지됐다는 것 외 IDC 규제와 관련된 내용에 대해 최근에는 어떤 움직임이 있는지 잘 모른다. 협회는 아직 이 부분에 대한 추가 입장을 내놓지 않았으며, 만약 관련 법안에 대한 논의가 시작된다면 그 때 입장을 정리해 다시 발표하겠다”라고 말했다.

 

 

IDC 안전을 위한 절충안 마련 필요

IDC 규제를 강화하려는 정부 측과 추가 규제를 막으려는 인터넷 업계의 갈등은 앞으로도 계속될 것으로 보인다.

IDC의 중요성이 커짐에 따라 재난 피해에 대비하기 위한 방안이 필요하다는 입장과, 추가 법안은 과도한 규제가 될 가능성이 있어 데이터 산업 발전에 저해가 된다는 입장이 부딪히고 있기 때문이다. 이에 양측의 의견을 절충할 수 있는 해결책이 필요한 상황이다.

올해 1월 18일에는 한국기술혁신학회 주최와 인포스탁데일리 주관으로 ‘IDC 규제 강화 방향에 대한 사회적 합의와 발전 방안을 찾기 위한 정책 토론회’가 열렸다. 이 자리에는 각종 법률, 경제, IT, 언론 등 다양한 분야의 전문가들이 참석해 IDC 규제에 대한 논쟁을 벌였다.

이날 IDC 규제 강화를 찬성하는 측은 IDC는 데이터 산업의 핵심 시설로 토지, 전력 등 정부의 지원이 있어야 운영이 가능하기 때문에 IDC 사업자들과 인터넷 업계가 규제 강화를 받아들여야 한다는 입장을 내놓았다.

반면, 규제 강화를 반대하는 측은 IDC의 안전을 위한 검사 권한을 정부에게 부여하는 것이 규제의 핵심이라면 차라리 민간에 자율권을 주고, 중요한 사항이 지켜지지 않거나 불법 행위가 적발될 경우에만 강력하게 제재하는 방향이 더 현명하다는 입장을 내놓았다. 정부가 IDC의 안전 관리에 직접 개입하면 어쩔 수 없이 데이터 유출이나 기업의 재산권 침해가 발생할 수밖에 없다는 것이다.

아울러 논의를 통해 IDC 규제법을 조정해서 적용해야 한다는 중립 입장도 있었다. 이들은 IDC 규제법이 제대로 작용하기 위해서는 데이터에 대한 개인 통제권, 데이터 산업 발전이라는 공동의 목표를 달성하는 거버넌스가 잘 이뤄진다는 전제가 필요하다고 주장했다. IDC 사업자와 인터넷 업계는 IDC 안전을 위해 추가 규제 가능성을 열어 두어야 하며, 정부는 업계가 우려하는 부분에 대한 의견을 충분히 받아들여야 한다는 것이다.

IDC는 데이터 산업의 등장과 함께 4차 산업의 핵심 시설로 떠올랐다. 향후 데이터의 가치가 커질수록 IDC의 중요성도 더욱 커질 수밖에 없다. 이는 재난 피해로 인한 데이터 손실을 예방하기 위한 공공의 규제도 분명 필요하다는 것을 의미한다. 하지만 규제는 기업의 경쟁력과 데이터 산업 발전을 저해하지 않는 선에서 이뤄져야 한다. 앞으로 IDC 규제법에 대한 심도 있는 논의가 이뤄져 안전과 성장을 모두 잡을 수 있는 좋은 절충안이 마련되기를 기대해 본다.