빅테크 수난 시대

9월 7일 - FORECAST

©일러스트: 김지연/북저널리즘

빅테크 저승사자인 유럽의 GDPR법이 인스타그램을 덮쳤다. 세계의 빅테크 때리기는 이심전심인가 동상이몽인가.

  • 인스타그램이 왓츠앱에 이어 유럽에서 무려 4억 5000만 유로의 벌금을 부과받았다.
  • 빅테크 규제는 반독점과 소비자 후생, 개인 정보에 대한 인식 변화에서 출발했다.
  • 미국과 중국, 유럽연합(EU)이 모두 빅테크를 규제하지만 이들의 속내는 모두 다르다.

MONEY _ 5500억 원

메타(Meta)가 유럽에서 두 번째 철퇴를 맞았다. 아일랜드 데이터보호위원회(DPC)는 현지시간 9월 5일 인스타그램에 4억 5000만 유로(5500억 원)의 벌금을 부과하기로 결정했다. 유럽 일반개인정보보호법(GDPR)에 따른 조치다. 문제가 된 것은 사용자가 개인용 계정을 비즈니스 계정으로 전환할 때 전화번호나 이메일 등이 자동으로 전체 공개되는 시스템이다. 이것이 13~17세 아동에게도 동일하게 적용돼 10대 사용자들의 정보가 자주 노출됐다. 메타는 항소를 준비 중이다.
NUMBER _ 57억
  • 메타가 DPC로부터 맞은 첫 번째 철퇴는 메타의 또 다른 소셜 미디어인 ‘왓츠앱(WhatsApp)’이다. 2021년 9월에 2억 2500만 유로(3000억)의 과징금을 받았다. 유럽 이용자의 개인 정보가 어떻게 수집되고 사용되는지 고지하지 않고, 페이스북과 데이터가 공유되는지 여부도 불투명하다는 이유에서였다.
  • 왓츠앱은 2021년 12월, 일정 시간이 지나면 대화 메시지를 삭제하는 기능을 강화했다가 영국 아동학대예방기구(NSPCC) 등으로부터 반발을 사기도 했다. 아동 대상 범죄를 조장할 수 있기 때문이다. NSPCC는 아동을 향한 범죄가 인스타그램에서 그루밍 범죄로 출발해 추가 가해를 위해 왓츠앱 같은 폐쇄형 앱으로 이동한다고 보는데 메시지 삭제 기능은 범죄를 용이하게 하기 때문이다.
  • 금액은 상대적으로 적지만 DPC는 올 3월에 2018년에 있던 12건의 페이스북 개인 정보 유출 사건에 대해 1700만 유로(231억 원)의 벌금을 메타에 물리기도 했다. 메타가 소유한 페이스북, 인스타그램, 왓츠앱의 월간 이용자 수는 2020년 기준 도합 57억이다. 이 소셜 미디어 제국은 왜 무너지고 있고 누가 무너뜨리려 하는가?

BACKGROUND _ 페이스북 파일

메타를 향한 외부의 습격은 많았지만 치명타는 내부에서 나왔다. 그들이 ‘페이스북’에서 ‘메타’로 사명을 바꾸게 만든 한 내부 고발이 시작이었다. 이를 토대로 《월스트리트저널》은 2021년 9월 기획 기사 시리즈 〈페이스북 파일(Facebook Files)〉에서 페이스북을 포함한 메타의 플랫폼들이 사용자들에게 어떤 위해를 가하는지를 밝히며 이를 알면서도 덮으려 한 경영진의 행실을 폭로했다. 페이스북 파일의 주요 내용은 다음과 같다.
  • 화이트 리스트 설정 ; 페이스북은 모두에게 적용되는 플랫폼 이용 규칙을 일부 유명 사용자에게 면제해주는 비공개 시스템을 구축했다. 이 시스템은 ‘Xcheck’ 혹은 교차 검증이라고 불린다. VIP로 등록된 계정은 문제가 되는 내용도 검열 없이 게시할 수 있었다.
  • 인스타그램의 유독성 ; 메타는 인스타그램이 다른 소셜 미디어보다 10대 여성들에게 해롭다는 사실을 자체 연구팀을 통해 조사했음에도 이를 묵인했다. 설문 조사를 토대로 한 2020년 내부 연구 결과에 따르면 10대 여성 중 32퍼센트가 인스타그램으로 인해 자신의 몸을 더 부정적으로 여겼다.
  • 분열의 알고리즘 ; 2018년 페이스북의 게시물 알고리즘은 ‘상호작용’ 기반으로 바뀌었는데, 가짜 뉴스와 폭력·선정적 콘텐츠에 사람들이 더 쉽게 노출되는 결과를 가져왔다. 뉴스피드에 임의로 제공되는 글을 판단할 때 ‘재공유’에 대한 가중치가 높았기 때문이다. 사회 분열과 논란을 유발하는 내용일수록 공유와 언급이 더 많다.
  • 범죄 조직 방치 ; 일부 개발도상국에서 페이스북이 인신매매와 마약 거래를 위한 창구로 활용되었으나 경영진은 이를 알고도 방치했다.
  • 가짜 뉴스 방치 ; 페이스북은 코로나19 백신 관련 부정확한 정보의 게시글이나 댓글을 필터링하지 않았다. 많은 가짜 뉴스가 권위주의 정부의 프로파간다 강화와 소수민족에 대한 폭력 선동에 이용되기도 했다. 이용자의 90퍼센트가 미국 외 국가임에도 잘못된 정보를 바로 잡기 위한 예산의 84퍼센트가 미국에 쓰였다.

ANALYSIS _ 빅테크의 숙명

일견 징벌적으로 보일 정도로 큰 액수의 과징금은 이와 같은 맥락에서 나왔다. 메타를 향한 벌금의 경우 ‘개인 정보 보호’와 ‘이용자, 특히 아동 및 청소년 보호’가 주된 이유인데, 이는 메타 뿐 아니라 정보가 돈이고 힘인 빅테크 모두에게 난제다. 빅테크는 주로 플랫폼 사업이고 플랫폼의 속성은 독점이다. 파이를 키우기 위해 오히려 진입 장벽을 낮추면서까지 이용자를 끌어들이는 빅테크는 모두의 정보를 관리하면서도 그 수를 효과적으로 유지하고 신규 이용자를 유치해야 한다. 수익성을 위해 콘텐츠 노출을 조정하거나 입점 업체의 요율을 조정하는 것 역시 필요하다. 이는 개인 정보를 다루는 빅테크의 숙명이다. 빅테크가 성장하던 2010년대를 지나 이제는 그들의 책임이 부각되고 있다. 선봉대장은 EU다.
KEYPLAYER _ DPC

메타에게 거액의 벌금을 두 번 먹인 것이 아일랜드라는 점은 우연이 아니다. EU에서 메타의 ‘담당 일진’은 아일랜드의 DPC다. 메타의 유럽 지역 본사가 아일랜드에 위치해 있기 때문이다. GDPR에는 ‘원스톱샵(One-Stop-Shop)’ 메커니즘이 있다. 이는 하나의 담당 기관이 하나의 해석을 내린다는 의미(1 interlocutor and 1 interpretation)로, 동일 사건에 대한 신속하고 일관된 처리를 위한 목적도 있지만 일종의 관할권 문제로도 풀이된다. 다수 회원국이 관련된 사건에서 해당 기업의 주요 사업 부문이 소재한 회원국이 관할권을 가진다. 다른 EU 회원국이 메타의 특정 문제에 대해 수사·조사를 할 순 있지만 원스톱샵에 의해 아일랜드가 우선권을 갖는 것이다. 아일랜드가 특히 더 중요한 이유는 이곳에 다수의 다국적 기업이 위치하기 때문이다. 아일랜드는 ‘더블 아이리쉬 위드 어 더치 샌드위치(Double Irish With a Dutch Sandwich)’[1]라는 말이 있을 정도로 많은 다국적 기업이 절세 및 조세 회피처로 이용해 온 나라다. 아일랜드가 꺼내든 칼이 빅테크 기업들에 더 치명적인 이유다.
RECIPE _ GDPR, DMA

EU는 빅테크를 어떻게 요리하려고 할까? GDPR(General Data Protection Regulation)과 DMA(Digital Market Act)는 무서운 주방 도구다. GDPR은 2018년 5월 25일 발효되어 EU내 모든 플랫폼 사업자를 옥죄는 제도다. 각국의 다른 개인 정보 보호법을 통일하고 정보 주체의 권리를 강화하며 기업의 책임성을 강화하려는데 그 목적이 있다. 시시각각 변하는 플랫폼 사업자들의 비즈니스 모델과 편법에 빠르게 대응할 수 있고 일관된 규제를 할 수 있어 플랫폼 사업자들에게 유럽을 개미지옥으로 만든다. 골자는 다음과 같다.
  • 기업의 책임 ; 기업은 DPO를 지정하고 개인 정보 영향 평가를 추가해야 한다. DPO는 ‘Data Protection Officer’을 의미하며 우리나라의 임원급 개인정보보호책임자(CPO, Chief Privacy Officer) 지정 제도와 유사하지만 지위, 역할, 책임 등에 있어 더 요건이 까다롭다.
  • 정보 주체의 권리 ; 이전에는 개인 정보에 대해 단순히 열람 청구권 정도만 강제되었지만 이제는 개인 정보 이용과 이동이 까다로워졌다. 특히 개인 정보를 제3국이나 국제 기구 등으로 역외 이전 하려면 다양한 요건을 충족해야 한다. GDPR 7장에 주로 명시되어 있다.
  • 높아진 과징금 ; 모든 회원국이 통일된 기준으로 부과하는 과징금은 글로벌 매출의 최대 4퍼센트까지 부과할 수 있다. 메타의 2021년 매출은 1090억 달러 수준으로, 이론적으로는 최대 50억 달러까지도 벌금 부과가 가능하다.
  • DMA ; 디지털 시장법으로 디지털서비스법(DSA, Digital Services Act)과 지난 7월 5일 세트로 통과됐다. 2023년 4월 발효될 예정으로, DMA가 발효되면 이 법의 구속을 받는 플랫폼 사업자들은 ‘게이트키퍼’로 분류된다. 연간 매출액 65억 유로 이상이거나 지난 1년간 평균 시가 총액이 650억 유로 이상인 공룡 사업자가 해당된다. 주요 규제 내용은 플랫폼이나 전자 기기 내 자사 제품을 우대하여 판매하지 않을 것, 자동으로 설정되거나 가입되는 서비스를 강제적으로 설정하지 않을 것 등이 있다. 이 법의 핵심은 과징금이다. 최대 벌금이 무려 매출액의 10퍼센트나 된다.

REFERENCE _ 중국과 미국

이같은 움직임은 중국과 미국에서도 나타난다. 중국은 지난 2년간 굵직한 국내 빅테크를 강하게 규제해왔다. 중국의 5대 빅테크 기업인 알리바바, 텐센트, 핀둬둬, 메이퇀, 징둥의 주가는 2021년 2월 이후 1.5조 달러(1911조 원)가 증발했으며 차량 공유 앱 디디추싱은 뉴욕 증권 거래소에 상장하려다 당국의 규제로 상장 폐지됐다. 미국 역시 공정거래위원회(FTC)의 수장 ‘리나 칸(Lina Khan)’을 필두로 아마존 등의 빅테크를 강하게 압박해왔다. 지정학 리스크로 기후 위기 등의 국제적 의제가 휘발되는 가운데 빅테크 규제만큼은 만국 공통으로 시행 중이다.
INSIGHT _ 같은 규제, 다른 속내

불공정 거래를 막고 소비자 후생을 증진하는 거국적 목표와 별개로 EU, 미국, 중국은 각기 다른 속내를 가지고 있다. 
  • EU ; GDPR의 희생양이 된 기업은 구글, 메타, 아마존 등이다. 시가 총액 750억 유로 이상의 기업을 대상으로 하는 이 법의 주된 목적은 미국의 빅테크다. 유럽에서 인권은 매우 중요한 의제다. 개인 정보 보호의 지나친 강화로 플랫폼 대기업이 글로벌 수준으로 성장할 기회가 없었다. EU는 최근 ‘비리얼(BeReal)’이 앱스토어 소셜 미디어 부문에서 1위로 떠오르는 것과 같이, EU 내에서 강력한 소셜 미디어나 빅테크가 자라길 기다리고 있다.
  • 중국 ; 빅테크가 제공하는 플랫폼은 일종의 공론장 역할을 할 가능성이 있다. 따라서 여론이 중국 공산당에 대한 반체제 성격으로 번질 가능성을 사전에 차단하고자 한다. 중국 이용자의 정보가 역외로 이전되어 자국민에게 영향을 미칠 가능성 역시 우려하고 있다. 중국 공산당은 주요 빅테크 기업의 수장들이 사실상 중국 공산당에 백기를 든 이후에나 규제를 멈췄다.
  • 미국 ; 리나 칸은 조 바이든 미국 대통령이 앉혔다. 민주당의 색채가 있다. FTC는 자국 기업에 주로 칼끝을 겨누고 있지만 미국 전체로 보면 중국 빅테크에 대한 견제도 만만치 않다. 특히 틱톡(TikTok)에 대한 불신이 공화당 출신 인사로부터 크다. 이례적으로 서구권에서 성공을 거둔 틱톡은 중국 정부에 이용자 정보를 제공했다는 의혹을 받고 있다. 미국의 빅테크 규제는 잠재적 경쟁자인 중국을 향하고 있다.

FORESIGHT _ 삼성이 욕을 먹으면

각기 다른 속내는 언제든 갈등을 부를 수 있다. 최근 반도체 협력을 강화하는 서구권에서도 벌써 갈등이 드러나고 있다. 최근 영국의 팹리스(반도체 설계 업체) ‘암(ARM)’은 미국의 반도체 업체 ‘인텔(Intel)’과 소송전에 돌입했다. 인텔이 인수한 누비아라는 회사에 ARM의 기술력이 들어갔는데, 이를 사용하지 말라는 것이 골자다. 반도체는 기술이 핵심인 산업으로 이러한 지식재산권(IP) 문제는 언제든 비화할 수 있다. 빅테크 규제 역시 마찬가지다. 이들이 아무리 다국적 기업이라도 지속적으로 미국 빅테크가 유럽에서 규제를 당할 경우, 미국도 언제든 반대급부의 제재를 가할 가능성이 있다. 마치 삼성이 국내에서 경영권 편법 승계 등으로 욕을 먹어도 국제적으로 고전을 면치 못하면 응원하게 되는 마음과 같다. DMA까지 발효될 2023년에는 빅테크를 둘러싼 규제 전쟁이 촉발될 가능성이 있다.


중국의 빅테크 규제에 대해 더 알고 싶다면 〈공동 부유의 경영학〉을, 미국의 빅테크 규제와 한국의 구글 갑질 방지법에 대해 더 알고 싶다면 〈빅테크 독점을 막아라〉를, 알고리즘 등 정보 기술이 초래할 수 있는 문제에 대해서는 《알고리즘의 블랙박스》를 추천합니다.
포캐스트를 읽으시면서 들었던 생각을 댓글로 남겨 주세요.
여러분의 의견이 북저널리즘을 완성합니다.
[1]
다국적 기업의 흔한 조세 회피 방법을 풍자하는 말이다. 아일랜드에 두 개의 법인, 네덜란드에 하나의 법인, 법인세가 없는 국가에 하나의 법인을 만들기 때문에 이런 별명이 붙었다. 더블 아이리쉬는 애플이, 더치 샌드위치는 구글이 고안한 것으로 알려졌다.
다음 이야기가 궁금하신가요?
프라임 멤버가 되시고 모든 콘텐츠를 무제한 이용하세요.
프라임 가입하기
추천 콘텐츠
Close