2013년도에 발표한 시스코 백서 (Cisco White Paper)는 2012년~2017년 사이 국제 인터넷 트래픽이 평균 24%의 성장세를 보일 것이라 전망하고 있다. 브로드밴드 인터넷 사용이 급증하면서 인터넷을 통해 소비되는 서비스의 성격도 변화하고 있다. 글로벌 소비자 트래픽의 90% 이상이 파일 공유, 비디오 스트리밍, 온라인 게임, SNS 등의 서비스로 구성되어 있다. 이러한 서비스들의 성격을 짚어보자면 과거 음성 서비스의 일대일 소통이 아닌, 동시에 그리고 순간적으로 일-대-다 또는 다-대-다 소통이 가능하다는 점이며, 소통의 양상이 특정 국가 내에서만 이루어지는 것이 아니라 초국가적인 성격을 갖고 있다는 점이다. 인터넷 없는 경제사회활동을 상상할 수 없는 지금, 우리는 컴퓨터 또는 스마트폰에서의 손가락질 몇 개로 전 세계 그 누구와 바로 소통하는 세상에 살고 있다.

그런데 소통 못지않게 고려되어야 하는 것이 개인의 권리일 것이다. 정보화 사회는 소통을 용이케 하는 엄청난 기술적 진보를 이루어냈지만 개인의 프라이버시 보호 및 자기정보 결정권을 보장하는 제도 구축 측면에서 볼 때 갈 길이 멀다. 최근에 터진 일련의 대규모 개인정보 유출 사례들이 사태의 심각성을 잘 말해주고 있다. 우리가 인지하지 못하는 사이에 각자의 개인정보 등 중요 데이터가 국내외에서 대량으로 불법 유통되고 있다. 최근의 사태는 국내 기업과 국내 소비자에 해당되는 것으로 보이나, 사실 문제는 언제든지 글로벌한 양상을 띨 수 있다.

그렇다고 급증하는 개인정보 유출 피해를 막는다고 정보의 상업적 이용을 무턱대고 막을 수는 없는 일이다. 개인정보 보호를 목적으로 데이터의 상업적 유통 또는 트래픽을 막는다면 오히려 음성적·우회적 서비스의 확산을 부채질하게 될 것이다. 정보 주체의 권리와 보호를 중시하되 동시에 기업들의 경제활동에 과도한 컴플라이언스 비용이 부과되지 않는 합리적인 규제가 필요하다. 일부 선진국들의 개인정보 보호 정책들은 몇 가지 방향성을 보여주고 있다. 유럽의 경우 개인정보를 인권과 동일한 수준의 엄격한 법철학적 근거에 따라 보호하고 있으며 1995년 개인정보보호 지침 수립 이후 회원국마다 개인정보보호 전담기구가 설치되어 운영 중이다. EU차원의 엄격한 정보보호 정책은 역외에도 적용하고 있어 EU와 동일한 수준의 개인정보 보호정책을 갖고 있다고 판단되는 국가들을 “인증”하는 방식을 채택하고 있는데, 많이 알려진 EU-미국의 “Safe Harbour Principles(세이프하버 원칙)”이 대표적인 인증 협약이다. 미국은 개인정보 보호 전담기구가 없고 개인정보 보호관련 일반법도 없어 일견 정보의 상업적 이용 활성화를 강조하는 것으로 보이지만 개인정보피해에 대한 강력한 사법적 구제시스템이 발달되어 있어 기업들은 개인정보 관리 및 보안시스템에 많은 투자를 하고 있다.1) 
   
필자가 무엇보다 강조하고 싶은 것은 정보의 초국가적 유통환경을 감안할 때 국가간 정보보호 정책의 합리적 조율과 협력이 반드시 필요하다는 것이다. 2013년 ITU 규제개혁트랜드 보고서도 동일한 의견을 제시하고 있다. 동 보고서는 클라우드 환경에서 규제관할권 문제가 해소되지 않은 상태에서 효과적인 규제집행은 불가능하다고 지적하고 있다. 국가간 제도의 차이는 기업의 입장에서 과도한 컴플라이언스 비용을, 소비자의 입장에선 소비자권리 주장의 어려움 그리고 규제당국 입장에선 규제집행의 실효성 문제로 이어진다. 그러므로 국내 개인정보 보호 및 보안 제도의 개선 못지않게 국가 간 정책적 협력과 규제관할권 해소 노력이 필요하다. 우리가 ITU, OECD 등 국제기구 및 통상차원의 논의에 적극적으로 참여해야 하는 이유가 여기에 있다.

------------------

1) 통상적으로 미국 기업들은 자사 IT예산의 9~10%를 보안 목적을 위해 투자한다. 반면 우리나라 대기업들은 IT예산의 7% 이하를 보안에 투자한다고 한다. 중소기업들의 보안관련 투자규모는 파악조차 어렵다.