2025년 SKT 해킹 사태는 단순한 보안 사고를 넘어, 디지털 사회에서 '데이터 주권'이라는 개념이 왜 중요한지를 분명히 보여주는 계기였다. 개인이 생산한 정보가 기업의 자산처럼 취급되고, 그 유출에 대해 책임지지 않는 구조 속에서 우리는 본질적인 질문을 던지게 되었다. “내 데이터는 정말 내 것인가?” 이 글에서는 데이터 주권의 개념을 구체적으로 설명하고, 한국 사회에 필요한 구조적 변화 세 가지를 제시한다. 정보는 권력이며, 그 권력의 주체는 국민이어야 한다.
데이터 주권이 왜 중요한가?
우리는 매일 스마트폰을 켜고, 앱을 열고, 검색을 하고, 결제를 한다. 이러한 일상의 행위 속에서 끊임없이 생성되는 데이터는 방대하고 민감하다. 우리가 무엇을 검색했는지, 어떤 사람과 통화했는지, 어디를 다녀왔는지까지, 이 모든 정보가 수집되고 있다. 문제는 이렇게 수집된 정보가 기업의 서버에 저장되는 순간, 더 이상 그 주인은 우리가 아니라는 사실이다. 이번 SKT 해킹 사태는 바로 그 현실을 드러냈다. 많은 국민들이 “내 정보인데, 왜 내가 통제하지 못하는가?”라는 불편한 진실과 마주했다. 데이터 주권은 단순히 개인정보 보호를 의미하지 않는다. 그것은 **정보를 생산한 개인이 해당 정보에 대한 사용권, 통제권, 수익권을 가질 권리**를 말한다. 지금까지는 대부분의 정보가 기업이나 기관에 의해 '일괄 동의'라는 이름으로 쉽게 넘겨졌고, 그 이후 어떻게 활용되는지에 대해서는 소비자가 알기 어려웠다. 그러나 기술이 발전하고, 데이터가 자산화되는 흐름 속에서 이제 정보의 '소유와 통제' 문제는 사회적 권리로 떠올랐다. 데이터 주권은 곧 민주주의의 문제다. 정보는 곧 권력이고, 그 권력의 주체가 누구냐에 따라 사회 구조가 바뀐다. 시민이 데이터의 주인이 될 때, 기업과 정부는 더 투명하고 책임 있는 정보 사용을 요구받게 된다. 따라서 데이터 주권은 더 이상 선택이 아니라, 지금 우리 사회가 해결해야 할 필수 과제다.
데이터 주권 실현을 위한 핵심 구조 3가지
1. 데이터 접근 통제권
현대인의 모든 생활은 데이터로 기록된다. 하지만 현재 대부분의 기업과 플랫폼은 사용자에게 '일괄 동의'를 강요하고, 세부적인 통제 권한은 제공하지 않는다. 진정한 데이터 주권은 누가, 언제, 어떤 목적으로 내 정보를 열람하고 사용하는지를 **사용자가 직접 선택하고 철회할 수 있을 때** 보장된다. 이를 위해 다음과 같은 구조가 필요하다: - 세분화된 옵트인(Opt-in) 동의 체계 도입 - 실시간 정보 열람/철회 시스템 마련 - 공공 및 민간 플랫폼 통합 관리 시스템 개발 2. 데이터 수익권
많은 기업은 사용자의 데이터를 활용해 맞춤형 광고, 금융상품 추천, 콘텐츠 큐레이션 등을 통해 수익을 창출한다. 그러나 이 과정에서 데이터의 원천 제공자인 사용자에게는 아무런 보상이 없다. 데이터가 자산이라면, 그 수익은 제공자와 공유되어야 한다. - 데이터 제공에 따른 리워드 또는 포인트 지급 시스템 구축 - 데이터 거래소에서의 자발적 데이터 판매 가능화 - 기업의 데이터 수익 활용 내역 투명 공개 법제화 3. 데이터 책임권
정보가 유출되거나 악용됐을 때 가장 큰 피해는 사용자에게 돌아간다. 하지만 현행 구조에서는 기업이 피해에 대해 책임을 지지 않거나, 매우 제한적인 보상만 제공된다. 이는 명백한 구조적 불공정이다. - 징벌적 손해배상제 도입 - 개인정보보호위원회의 실질적 제재 권한 강화 - 피해자 전담 구제 기구 및 법률 지원 시스템 마련 이러한 구조는 법과 제도의 개선만으로는 충분하지 않다. 국민의 디지털 문해력과 인식 수준이 함께 성장해야 하며, 교육과 캠페인, 시민단체의 감시 활동이 병행되어야 지속 가능한 데이터 주권 구조가 완성될 수 있다.
데이터 주권은 디지털 민주주의의 핵심
데이터는 이제 물처럼 흐르고, 공기처럼 존재하는 시대다. 우리는 어디에 있든, 무엇을 하든 데이터를 남긴다. 이 데이터는 우리의 생각, 취향, 관계, 위치, 재정 상황까지 모두 반영하고 있다. 이처럼 고유하고 민감한 정보가 나의 통제 밖에서 사용된다면, 그것은 단순한 무지나 방관이 아니라, 권리의 상실이다. SKT 해킹 사태는 이러한 현실을 적나라하게 보여줬다. 기업은 정보를 수집할 때는 적극적이지만, 문제 발생 시 책임지는 태도는 보이지 않았다. 정부 역시 충분한 사전 감독이나 피해 구제에 실패했다. 이 사건은 '정보는 곧 권력'이라는 사실을 다시금 일깨워주었고, 국민이 그 권력의 진짜 주인이 되어야 한다는 경고이기도 했다. 데이터 주권은 단순한 기술 문제가 아니다. 그것은 **정체성과 주체성의 문제**다. 내 이름, 내 얼굴, 내 위치, 내 선택이 담긴 데이터는 궁극적으로 나의 일부이며, 나에 대한 권리이다. 기술은 계속 발전하겠지만, 기술을 어떻게 사용할지 결정하는 것은 사람이다. 이제는 우리 모두가 정보의 소비자가 아니라, 정보의 주체로 다시 자리 잡아야 한다. 데이터 주권은 우리가 만들고, 우리가 지켜야 할 미래다.