한국은 IT 강국인가, 규제 강국인가

가 +
가 -

한국은 IT 강국인가?

한국은 IT 강국인가? 2011년 발표된 OECD 통계 조사(OECD Fact book 2011)를 보면 한국의 인터넷 가정 보급율은 95.9%로 전세계 1위다. 이에 비하여 미국은 68.7%에 불과하다. 따라서 적어도 인터넷 가정 보급율만 놓고 보면, 한국이 압도적인 IT 강국인 것처럼 보인다. 그러나 이것은 사실, IT 강국을 ‘인터넷 보급율’이라는 매우 단편적 기준으로, 그리고 그 기준이 얼마나 설득력이 있는 지 따져보지 않고, 측정했기 때문에 나오는 결과다.

간단한 예로, 비슷한 통계가 가지는 의미를 생각해보자. 세계은행 통계를 보면, 2000년 기준으로 한국의 인터넷 이용자는 2천만, 미국은 1억2천만 정도 된다. 10년이 지난 후, 양국 모두 인터넷 이용자가 200%가 증가해 한국의 인터넷 이용자가 4천만이 될 때, 미국은 2억2천만에 다가섰다. 달리 말해, 2010년 기준으로 시장 크기만 놓고 보면 한국의 인터넷 서비스 시장은 1인당 구매력이 동일하다고 가정하더라도 미국 시장의 18%밖에 되지 않는다. 실제로 2010년 기준으로 한국의 GDP는 2만9천달러, 미국은 4만7천달러이므로 그 차이는 더 클 것으로 예상된다. 즉, 동일한 인터넷 보급율을 가지더라도 한국과 미국의 인구와 해당 인구의 구매력이 다르기 때문에 양국이 가지는 인터넷 시장 크기는 현격히 다르며, 따라서 인터넷 보급율만 가지고 우리가 일방적 우위에 있다고 볼 수는 없다.

그렇다면 한국의 인터넷을 ‘양적’인 측면이 아니라 ‘질적’인 측면에서 평가해보면 어떨까? 인터넷 실명제(정식 명칭: 제한적 본인 확인제), 공인인증 의무제, 국산 모바일 플랫폼(WIPI) 같은 국내 최초, 세계 유일의 규제 장벽을 중심으로 살펴보자.

인터넷 실명제의 규제 효과

먼저, 유명인 명예보호를 위해 시작된 (인터넷 실명제는 2005년에 공직선거법에 적용되면서 시작됐다.) 인터넷 실명제를 따져보자. 중국의 공업정보화부에서도 2012년이 돼서야 전국구로 확대하는 인터넷 실명제를 우리는 2007년대 후반부터 대대적으로 적용해 왔다. 정책의 실상은 ‘개인정보 강제 입력제’이지만, 논의가 ‘인터넷 익명성’으로 옮겨가 초점이 흐려지는 바람에, 개인정보 유출의 문제성에 대한 인식은 차치됐다. 그 결과 해마다 빠지지 않는 개인정보 유출 사건을 겪게 됐고, 실명제 적용 대상인 온라인 게임 사이트, 금융 사이트가 주로 “털렸다”. 급기야 네이트 개인정보 유출로 3500만 이용자의 개인정보가 유출된 이래, 온라인상에서 ‘한국인의 개인정보는 전세계인의 공공재다’라는 웃지 못할 우스갯소리도 나왔다. 정부는 뒤늦게 개인정보보호법을 정비하고, 주민번호 수집을 금지하고 있는 상황이지만, 사후약방문이란 추궁을 벗기는 어렵다.

공인인증 의무제의 규제 효과

공인인증 의무제의 효과도 만만치 않다. 오픈웹 운동을 펼치는 김기창 교수의 표현을 빌리자면, 금융감독원의 “인증서 기술규격 왜곡”이란 오류와 행정안전부란 “인증서 사용 강제”란 오류의 종합으로 탄생한 공인인증 의무제는 전세계의 유례 없는 인터넷 결제 환경을 만들었다. 공인인증 의무제 덕분에 이용자는 인터넷에서 무언가를 결제하려고만 하면 인증서를 설치해야 하는 노이로제를 겪게 됐다. 그리고 인증서만 설치해야 하는 것이 아니라, 그 인증서를 인식하기 위해서 서버 보안을 확인할 수도 없는 단계에서 부가프로그램 설치도 의무가 됐다. 비유하자면, 우리 인터넷 보안 환경은 자문쇠를 달기 위해 문에 구멍을 뚫어야 하는 상황으로 전락했다.

여기서 파생하는 문제는 크게 두 가지가 있다. 첫째는 SSL(보안서버인증서)과 다르게 공인인증서는 개인의 장치에 설치되는 보안 기술이란 점이다. 즉, 보안 책임이 실제 서비스를 제공하는 쪽이 아니라 서비스를 이용하는 쪽에 있게 됐고, 결제 관련 서비스가 확대되면 확대될수록 이용자의 비용이 증가하는, 고비용의 사회 구조가 만들어지게 됐다. 나아가, 그런 비용을 들이고도 공인인증서 옹호자들이 주장하는 것처럼 그렇게 안전한 기술은 못 된다. 공인인증서의 핵심은 장치를 보안하는 것에 있는데, 해당 장치가 위조되는 경우, 전자서명 같은 방식을 사용해도 그것을 기술적으로 막기가 힘든데다, 다양한 금융 서비스에 같은 키를 사용하기 때문에, 피싱에 취약하다. 그래서 은행권에서도 OTP(일회용 비밀번호)와 같은 2차적 보안 기술을 동원하는 지경에 이르렀다.

두 번째 문제는 첫 번째에서 지적한 공인인증서가 개인 이용자에게 보안 책임을 씌우는 구조라는 것에서 비롯된다. 서버단에서 보안이 이루어지게 되면 운영체제가 무엇인지, 어떤 웹브라우저를 쓰는지에 장애를 받지 않는다. 그러나 장치단에서 보안이 이루어지게 되면 운영체제, 웹브라우저 등의 조건에 제약을 받게 되다. 이에 따라 공인인증서는 MS의 윈도우 운영체제와 인터넷 익스플로러(IE)라는 조건을 이용자에게 강제하고, 그 조건을 따르지 않는 이용자의 금융 결제 권리를 제한한다. 즉, 공인인증서라는 하나의 강제 수단 채택이 운영체제와 웹브라우저 선택 강제로 이어져 이용자들의 선택권을 심각하게 제한하고 국내 개발 환경의 다양성을 침해하는 결과를 낳는다. 최근 모바일 플랫폼이 애플의 iOS와 구글의 안드로이드의 양각체제로 고착되고, 양사의 플랫폼 통제가 강화됨에 따라 국산 플랫폼 및 대안 플랫폼 모색을 하고 있지만, 우리는 그러한 플랫폼 개발 전에 가장 기초적인 다양한 플랫폼이 경쟁을 통해 공존하고 상호 발전할 수 있는 기반조차 되어 있지 않다.

국산 모바일 플랫폼(WIPI)의 규제 효과

정통부의 마지막 선물인 국산 모바일 플랫폼(WIPI)도 규제 역효가 측면에서 실명제, 공인인증 의무제 못지 않다. 한국산 플랫폼이 어떤 것인지 그 진면목을 보여준다. 2008년에 한국이 전세계에서 85번째로 아이폰을 도입하는 데 획기적인 공을 세운 WIPI는 사실 아이폰이 도입되면 데이터 요금제 수익이 감소할 것을 염려한 이통사의 수익 보전 도구였다. 보이스톡 문제가 불거진 이래 방송통신위가 최근 발표한 망 중립성 기준안도 이 전통에서 크게 다르지 않다. 이통사에 카카오의 보이스톡과 같은 모바일 인터넷 전화(mVoIP)에 이통사가 트래픽 차별을 할 수 있는 권한을 ‘합리적 망 관리’란 명목으로 준 것은 예나 지금이나 다름 없는 규제기관인 정부와 규제대상인 이통사간의 우호적 관계를 잘 보여준다.

물론, 정통부 시절에 비해서 현재 행정 시스템은 ICT 관련 부서간 의견 조율 등의 문제로 행정 절차가 더 복잡해진 문제점이 있는 것은 사실이다. 그러나 그것보다 더 근본적인 문제는 위에서 본 것처럼 규제당국의 규제대상에 의한 포획이라는 점은 부정하기 어렵다. ICT 산업을 떠나서 통상적으로 25%의 혁신이 스타트업과 같은 새로운 시장 진입자에게서, 75%의 혁신이 기존 산업에서 나온다. 하지만 수치상으로 4분의 1 밖에 되지 않을지라도, 새로운 시장 진입자에게 기회를 주는 것이 중요한 것은 그들은 점진적 혁신으로는 수익을 크게 낼 수가 없기 때문에 파괴적 혁신에 더 강한 인센티브를 갖고 있고, 파괴적 혁신이 일어날 경우 새로운 가치가 창출되거나 기존의 비용 구조가 큰 폭으로 절감되기 때문이다. 미국의 실리콘밸리가 가지고 있는 힘, 애플이나 구글이 보여준 능력이 거기에 있다.

따라서 정통부, 방통위 이래 일관된 이통사 등 기득권 중심의 규제 환경 조성, 규제 포획이라는 문제가 해결되지 않고서는 한국 ICT 산업의 경쟁력 향상은 요원하다. 한국 ICT 산업을 살리는 데 핵심인 국내 인터넷 이용, 개발 환경에 국제적 표준을 정착시키는 것, 기득권 산업이 파괴적 혁신을 저해하지 않도록 적절한 규제를 가하는 것이 효과적으로 이뤄지기 어렵기 때문이다.

IT 강국을 위한 제언

그렇다면 진정 IT 강국으로 나아가는 길은 무엇일까. 그것은 사회적 합의를 통해 한국 ICT 산업과 한국 정보화 사회가 나아가야 할 비전을 수립하는 것, 더 자유로운, 그래서 더 많은 이용자와 개발자에게 기회를 주는 인터넷을 발전시키는 것이다. 인터넷을 새로운 산업뿐 아니라, 새로운 사회의 인프라로서 기술뿐 아니라 제도적 인프라를 개선하는 것이다.

클린턴 대통령 재임 시절, 1993년부터 1997년까지 앨 고어 부통령과 함께 연방통신위원회(FCC) 의장으로 미국의 인터넷 정책을 수립했던 리드 헌트가 미국의 IT 전문지 테크크런치에 2012년 8월 19일 기고했던 글에서 그 구체적 방안을 생각해보자.

▲리드 헌트, 前연방통신위 의장(출처: 위키피디아 재단. CC BY-SA)>

리드 헌트가 클린턴 정부 시절 때 가졌던 비전은 지도적 정보통신망으로서 인터넷의 접근성과 공공성을 높이는 것이었다. 그 목표를 위해 그는 지역 전화국이 미국의 각 주간 연결 요금을 받던 관행을 폐지시켰고, 1996년 통신법 조항을 수정해 전화 사용자로부터 수십억 달러를 걷어 교육시설의 인터넷 접근권을 제공하게 했다. 인터넷을 통해서 일어나는 혁신과 창조의 비용 구조가 기존 산업의 간섭을 통해 고비용으로 가지 않도록, 그 간섭을 제한하는 ‘공정 경쟁’과 ‘선택권 보장’에 초점을 맞춘 것이다. 실제로 리드는 기고문에서 클린턴 정부의 인터넷 정책은 인터넷 시장에 대한 진입 장벽의 병목 현상을 해소하고, 기존 산업 세력의 영향력을 약화시키는 데 중점을 뒀다고 밝혔다.

이와 달리 그동안 우리 정부가 선호해온 규제 정책의 방향은 허가를 통한 산업 진흥이었다. 정부의 계획에 따른 사전 규제 중심이었다. 그래서 인터넷 관련 각종 기구들에도 ‘심의’나 ‘진흥’ 같은 말이 붙는다. 그러나 2011년 11월 8일에 커뮤니케이션 이론에 대한 세계적 석학인 하버드 로스쿨의 요하이 벤클러가 발표한 연구 보고서에 따르면, 허가를 통한 진흥이 적어도 ICT 영역에서 그렇게 효과적인 산업 육성책은 아니라는 것은 명백하다.

▲요하이 벤클러(출처: 위키피디아 재단. CC BY-SA)

모바일 브로드밴드, 무선 헬스케어, 스마트 그리드 커뮤니케이션, 시설 관리, 접근 통제, 모바일 결제, 선박 관리, 주파수 2차 시장의 8개 무선망 시장에서 시장의 경쟁과 생산성을 활성화시킨 방식은 허가제(라이선스)를 통한 진흥책이 아니었다. 무선 헬스케어의 80%, 스마트 그리드 커뮤니케이션의 70%, 무선망에서 스마트폰, 태블릿으로 40~90%의 트래픽이 비허가제 전략을 쓰고 있으며, 시설 관리와 통제 관리 영역에서는 비허가제 전략이 압도적이다.

모바일 결제도 비허가제 전략을 쓰고 있고, 라이선스 전략을 사용할 유인동기는 작아 보이며, 라이선스 전략은 선박 관리에서만 주도적인데 미국에서 두 번째로 큰 상업적 함대를 소유하고 있는 UPS의 경우 비허가제 전략을 사용하고 있어 이 경우에도 비허가제 전략이 중요한 대안임을 알 수 있다. 반면에 허가제 시장에서 파생된 주파수 2차 시장은 시장이 크게 활성화돼 있지 못하다. 이것을 통해 알 수 있는 것은 적어도 허가를 통해서 경쟁이 활성화되고 생산성이 활성화된다는 건 근거 불충분이라는 점이다. 시장은 ‘허가 없는 혁신’을 통해서 더 활발한 경쟁의 양상을 보였다.

결론적으로, 시장이 자원 배분을 하지만 해당 자원 배분에 관여하는 의사 결정은 정치가 한다. 정치의 수단은 정부의 규제력이라는 점을 감안할 때, ICT란 새로운 시장의 성장을 위한 정부의 역할에 대해서는 부정하기 어렵다. 그러나 그 정부의 역할이 ‘정통부의 폐지’ 혹은 ‘부활’이라고 하는 간편한 이념으로 대체되지는 않는다. 한국 ICT가 한 단계 더 도약하려면 먼저 허가, 인증, 확인과 같은 정책 용어가 개방, 표준, 선택과 같은 정책 용어로 대체돼야 한다. 그리고 어떤 정부의 역할이, 왜, 우리 ICT 산업과 한국 사회에 도움이 될 것인지에 사회적 논의가 필요할 때지만, 그 합의의 출발점은 객관적 근거에 기준한 규제, 그리고 이용자의 선택권 보호와 개발자의 창의성 존중을 원칙으로 한 정책이어야 한다.