데이터 주권
데이터 주권(data sovereignty)은 클라우드 서비스 등을 통해 자국에서 수집된 데이터를 자국 내에서 보관해 안전을 확보한다는 생각이다. EU를 비롯한 각국에서 강화하고 있다. 데이터를 수집하는 기업에서도 이러한 움직임이 나오고 있다.
데이터 주권은 데이터를 자국 내에 한정해 자국의 규제와 규칙 하에서 안전을 확보하겠다는 생각인데, 기업도 그 필요성을 지키겠다는 생각, 다루는 기업이 해외에 데이터를 넘기지 않기 위한 대응을 강화하고 있다. 특히 AI를 둘러싼 경쟁에서 데이터 주권을 더욱 중요해지고 있다.
각국의 데이터 주권
가장 앞선 곳은 EU이다. EU는 2018년에 GDPR(General Data Protection Regulation)에서 데이터 관련 세부지침을 마련했다. 2024년부터 구글, 메타, 애플 등 글로벌 플랫포머의 시장 지배력 남용을 막기 위해 디지털시장법(DMA)와 디지털서비스법(DSA)를 시행하고 있다.
미국에서는 틱톡 퇴출 법안에 상하원을 통과했으며, 조 바이든 대통령도 2024년 4월에 서명했다. 적대국인 중국의 바이트댄스가 운영하는 틱톡의 사업권을 미국 기업에 넘기지 않으면 퇴출시키겠다는 것이다. 미국에서 개인정보보호는 캘리포니아의 CCPA(California Consumer Privacy Act)가 대표적이다.
반면 중국은 국가안보를 내세워 중국의 앱스토어에서 미국 메타의 왓츠앱과 스레드를 삭제했다. 프랑스는 미스트랄AI에 투자해 오픈AI에 경쟁하는 자국 업체를 지원하고 있다.
일본의 데이터 주권
일본도 데이터 주권을 강화하고 있다. 일부 보도에서는 총무성이 라인야후 모회사 A홀딩스의 지분 매각을 요구하는 것도 그 배경엔 데이터 주권이 있다고 한다. 원래 일본은 통신사업에 대해서는 배타적이다. 방송과 통신분야의 하드웨어는 해외사업자에 허용하지 않고 있다. 총무성과 공정거래위원회는 글로벌 플랫포머에 대한 규제를 강화하고 있다.
후지쓰
데이터 주권은 생성형AI가 보급되면서 그 필요성이 높아지고 있다. 우선 후지쓰는 미국 오라클과 협업해 일본 국내에서 데이터 처리를 완결하는 새로운 시스템을 2025년부터 제공할 방침이다. 오라클의 클라우드 서비스를 일본 국내에 있는 후지쓰 데이터센터에서 처리해 데이터가 해외에 빠져나가지 않는 형태로 운용한다는 것이다.
NEC와 NTT
NEC와 NTT는 생성형AI를 도입하는 기업을 대상으로 데이터센터를 거치지 않고 사내 서버에서 처리할 수 있는 서비스를 시작했다. 처리능력에는 한계가 있지만, 데이터가 외부로 나가지 않는 것을 원하는 수요를 감안한 것이다.
소프트뱅크
소프트뱅크는 일본 전국에 AI 데이터센터를 구축하고 있다. 이를 통해 생성형AI를 자체적으로 개발할 계획이다. 소프트뱅크는 홋카이도에 일본 최대규모의 AI 데이터센터를 구축하고 있다. 일본에서 데이터센터는 도쿄와 오사카에 집중되어 있다.
이를 지방에 분산해 대규모 재해에 대비하고 막대한 전력을 사용해야 하는 전력부하의 지역 편중을 개선한다는 것이다. 이에 경제산업성은 소프트뱅크의 AI 데이터센터에 최대 300억 엔을 보조할 것이라고 발표했다. 데이터센터는 건물과 서버 등에 650억 엔이 넘는 비용이 드는데 절반 가까이 지원한다는 것이다.
데이터 국수주의?
데이터 주권이 새로운 흐름으로 받아지는 가운데, 마이크로소프트와 구글 등 미국 거대 플랫포머도 잇따라 일본 국내의 데이터센터를 보강하고 있다. 데이터의 안전을 확보하고자 하는 움직임이 확대되고 있다.
적대국에 데이터가 유출되는 것은 당연히 국가안보에 직결된다. 그런데 해킹 등 보안은 어디서나 일어나는 문제일 수도 있다. 데이터를 자국 내에 가두어 두러다도 정보유출은 일어난다. 일본에서 데이터 주권은 총무성의 통신정책과 관련 있다. 데이터 주권이라는 미명 하에 데이터 국수주의로 가는 것은 아닌지 우려된다.