중국 전국시대, 조나라의 명재상 인상여는 '화씨지벽'이라 불리는 국보급 옥을 진나라로부터 지켜낸 일화로 유명하다. 이 옥은 단순한 보석이 아니었다. 왕권과 도덕, 이상, 하늘과의 교감을 상징하는 존재로, 정치적ㆍ종교적 권위를 담은 상징물이자 국가의 핵심 자산으로 여겨졌다.
강대국 진나라는 이 옥을 탐내며 "화씨지벽을 주면 영토를 내어주겠다"고 제안했지만, 인상여는 그 속셈을 간파했다. 그는 옥을 바치는 척하며 흠결 여부를 확인하겠다고 하여 시간을 벌었고, 진나라가 약속을 지키지 않자 조금의 손실도 없이 옥을 조나라로 돌려보냈다. 이 일화에서 유래한 용어가 바로 "완벽(完璧)"이다.
이 일화는 오늘날 우리 정부와 구글 사이의 고정밀 지도 반출 논의와도 닮아 있다. 국가의 명운을 좌우할 수 있는 핵심 자산은 '완벽'하게 다뤄져야 하며, 철저한 조건과 검증 없이 외부에 넘겨서는 안 된다.
최근 정부가 구글의 1:5,000급 고정밀 지도 국외 반출 요청에 대한 결정을 5월에 이어 다시 한번 60일 연기했다. 구글은 과거 2007년과 2016년 우리 정부의 불허에도 불구하고, 정밀 지도 데이터를 해외 서버로 이전해야 한국 내 서비스 품질을 정상화할 수 있다고 주장해 왔다. 하지만 이 사안은 단순한 민간 서비스에 국한된 문제가 아니다. 국가가 막대한 예산을 들여 구축해 온 공간정보를 어디까지 개방할지, 데이터 주권(Data sovereignty)을 어떻게 지킬지의 시험대다.
현행 공간정보관리법은 1:25,000보다 정밀한 지도의 국외 반출을 엄격히 제한하고 국토교통부 장관 승인을 요구한다. 과거 정부는 국내 서버 설치와 국가중요시설 가림 등의 조건을 제시했지만 합의에 이르지 못했다. 이번에도 구글은 관광 활성화와 서비스 혁신을 내세우지만, 이 우려가 해소되지 않는 한 물리적 반출은 허용해서는 안된다.
물론 편익도 분명하다. 해외 이용자와 글로벌 개발 생태계의 제약을 줄이고, 국내 서비스의 국제 표준 연동 가능성도 넓어진다. 그러나 위험의 성격이 다르다. 첫째, 민감 시설과 지하시설 등 보안 레이어가 외부 사업자 체계로 넘어가면 위반 탐지와 시정 명령의 집행력이 떨어진다. 둘째, 미국 법은 미국 기업이 가진 데이터를 요구할 수 있다. 과거 스노든의 폭로로도 유명해진 FISA(Foreign Intelligence Surveillance Act)법과 CLOUD법(Clarifying Lawful Overseas Use of Data Act)이 그 예다 이러한 법률의 역외 적용 소지가 있어, 데이터가 해외에 있든 국내에 있든 미국 관할 기업이 보유하면 법 집행 접근 요구 대상이 될 수 있다. 셋째, 지정학 변수에 따라 서비스 중단이나 제한이 발생할 경우, 한국이 독자 운용할 수단을 상실할 수 있다.
따라서 엄격한 주권 통제 장치를 전제로 한 조건부 허용이 대안이 될 수 있다. 이 경우 전제는 분명해야 한다. 데이터는 국내에 상주하고 암호키는 분리 보관하며, 민감 레이어는 비공개로 별도 관리되어야 한다. 해상도와 갱신 주기는 지역별로 차등화하고, 원격 접근은 기술 및 계약적 통제로 통제 가능해야 하며, 정부는 실시간 모니터링과 연례 감사를 통해 위반 시 즉시 제재할 수 있어야 한다.
일반 지역과 저해상 정보부터 제한된 범위에서 점진적으로 시험 운영을 시작해, 서비스 편익과 보안 사고, 정보 유출 시도 등 핵심 지표를 평가하고, 그 결과에 따라 적용 범위를 확대하거나 축소할 수 있어야 한다. 무엇보다 반출 여부와 관계없이, 데이터의 국내 상주와 관할, 민감정보 비공개, 해상도 제한, 위반 시 즉시 중단 등 실질적 통제 장치는 어떤 경우에도 타협해서는 안 된다.
통상 마찰을 관리하는 외교적 해법도 병행되어야 한다. 안보상 정당한 예외와 국내법 질서를 분명히 설명하면서, 조건을 붙인 시범 적용 방안을 협상의 카드로 활용해 실질적인 이익을 도모하는 것이 현실적인 접근이다. 더불어 정부는 공공 지도 데이터의 갱신 주기, 품질, API 안정성과 요금 체계 등을 개선해 한국 기업과 개발자들이 글로벌 플랫폼에 의존하지 않고 경쟁력을 확보할 수 있도록 해야 한다. 특정 글로벌 플랫폼에 의존하지 않는 자립 생태계를 구축하는 일은, 장기적으로 추진해야 할 전략 과제다.
이 논란의 본질은 서비스 편의냐, 주권 통제냐는 흑백논리에 있지 않다. 진짜 문제는, 서비스의 편의를 어떻게 주권 통제 아래에서 설계하느냐에 있다. 정부는 데이터의 국내 상주, 암호키와 관할의 국내 통제, 민감 레이어 비공개라는 최소한의 조건이 충족되지 않으면 고정밀 지도의 반출을 허용해선 안 된다. 반대로 이 조건이 명확히 지켜진다면 제한적 허용이나 단계적 시범적용을 통한 실증 평가도 가능하다. 단, 평가 결과가 부정적일 경우 언제든 즉시 원상 복구할 수 있는 안전장치를 제도적으로 갖춰야 한다. 고정밀 지도는 단순한 길 안내가 아니라, 국가의 핵심 공공데이터다. 우리 정부에 실익과 원칙을 함께 세우는 냉철한 판단이 요구되는 시점이다.
덧붙이는 글 | 저자는 극동대 해킹보안학과 교수입니다.