조약 도입 없이 시간 흘러 IT 기업들에겐 큰 타격
유럽, 이번엔 칼자루 쥐게 돼 - 미국은 아직까지 조용

[보안뉴스 문가용] 유럽연합이 작년에 스스로 깨버린 세이프 하버(Safe Harbor) 조약의 대체제를 마련하기 위해 2월 2일 회담을 가질 예정이다. 세이프 하버 조약이란 미국과 유럽이 데이터 전송을 보다 용이하게 하기 위해 마련한 것으로, 미국이 전 세계 국가들에 대한 무차별적인 스파잉 행위를 했다는 사실이 스노우든 사태로 드러나면서 유럽이 ‘조약 위반’을 주장하며 작년 말에 무효화시켰다.


양 대륙 간 데이터를 주고받을 근거가 없어진 셈. 이 조약이 무산되면서 개인정보 및 데이터를 중심으로 사업을 벌이는 IT 기업들이 큰 타격을 입었다. 유럽연합은 세이프 하버 조약을 대체할 또 다른 조약을 마련하기 위해 조약이 무효화된 시점부터 계속해서 여러 회의를 가져왔다. 아무런 대체 조약이 없이는 정보통신 산업에 큰 장애가 오기 때문이다. 다만 이번엔 미국의 스파잉 행위를 보다 엄격하게 규제하기 위한 내용을 덧붙이는 방향으로 이야기가 전개되는 중이다. 즉, 이번엔 유럽연합 쪽에서 유리한 고지를 선점하고 싶어하는 것.

미국은 이에 대해 아직까지는 별다른 언급을 직접 하고 있지는 않다. 하지만 이번 조약의 무효화로 가장 큰 타격을 받은 건 미국 기업들이고, 또 스파잉 행위로 ‘잘못한 쪽’ 역시 미국이기 때문에 입장 표명을 적극 할 수 없는 입장이기 때문이다. 미국 연방거래위원회의 의장인 에디스 라미레즈(Edith Ramirez)는 지난 주 CES 컨퍼런스에서 “조속하게 해결책이 마련되길 바란다”고 밝힌 바 있다.

하지만 조약이 이루어진다고 해도 세부 내용이 달라질 것이 거의 확실함으로 기업들 입장에서는 다른 방식의 ‘데이터 전송 방법’을 마련해야 한다는 목소리도 있다. 그리고 조약의 무게추가 유럽 쪽으로 상당히 기울어진 상태이므로 개인의 프라이버시를 보호하는 것에 더 초점을 맞추어야 할 것이라는 예측이 상당한 설득력을 가진다. 포지록(ForgeRock)의 부회장인 이브 말러(Eve Maler)는 “이렇게 붕 떠 있는 기간에 기업들은 고객들에게 자신의 개인정보에 대한 통제권을 어떻게 더 보장해줄 수 있을 것인가 고민해야 한다”며 “조약의 본질은 신뢰인데, 조약을 다시 마련하는 것 자체보다 장기적인 신뢰 회복을 위한 고민이 필요해 보인다”고 현상을 짚었다.

현재 미국과 유럽은 모두 테러 공포에 휩싸여 있다. 둘 다 테러 표적 1순위이기 때문이다. 하지만 둘의 대처는 사뭇 다르다. 미국에서는 CISA(정보공유법)가 통과하는 등 대테러법과 비슷한 성격의 정책들이 자리를 잡아가고 있으나, 프랑스에서는 최근 암호화 통신을 무력화하기 위한 백도어 설치 법안이 기각됐다. 아직 미국은 국가안보에, 유럽은 개인의 사생활 보호에 더 초점을 맞추는 분위기다. 이런 온도차 역시 이번 조약 마련에 영향을 미칠 것으로 전문가들은 분석하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>