신기술·신산업 ‘선 시행·후 규제’로 전환... ‘규제 샌드박스’구체화

신기술·신산업 ‘선 시행·후 규제’로 전환... ‘규제 샌드박스’구체화
강은성 기자   esther@dt.co.kr |   입력: 2018-01-22 14:45
AI·빅데이터 등 과기·ICT 분야
정보통신융합법 등 4개법안 개정
자율허용 통한 강력한 사후규제
'기업 무한책임' 소비자보호 의미
신기술·신산업 ‘선 시행·후 규제’로 전환... ‘규제 샌드박스’구체화
문재인 대통령이 22일 오전 청와대에서 '규제혁신, 내 삶을 바꾸는 힘'이란 주제로 열린 규제혁신 토론회에서 인사말을 하고 있다. 연합뉴스
신기술·신산업 ‘선 시행·후 규제’로 전환... ‘규제 샌드박스’구체화


■문 정부 첫 규제개혁토론회
포괄적 '네거티브 규제' 도입 추진


[디지털타임스 강은성기자]인공지능(AI), 빅데이터, 자율주행 등 신산업, 과학기술·정보통신(ICT) 분야에 '네거티브' 규제가 도입된다.

22일 문재인 대통령이 직접 주재한 '규제혁신 토론회'에서는 과기·ICT 분야 등 신산업 분야에 네거티브 규제를 도입하기로 했다.

대한민국 법은 기본적으로 '포지티브 규제'로 구성돼 있다.

법령에 따라 각종 인허가 조항을 만들어 놓거나 법으로 허용하는 범위를 명시한 일들만 할 수 있고, 명시하지 않은 일을 할 경우엔 법을 어기는 행위가 된다. 이전까지 산업이 대체로 단순하고 변화가 크지 않을 때는 이 같은 법이 문제가 없었다.

하지만 4차 산업혁명시대와 같이 급속도로 변화하는 시대에는 이 같은 포지티브 규제가 변화를 따라가기 어렵다. 법을 새로 만들거나 개정하려면 짧게는 수개월, 길게는 수년씩 걸리기 때문이다.

실제 2014년 등장해 현재 국내 간편송금 및 간편결제 시장을 주도하고 있는 '토스'의 경우 서비스 태생 당시엔 사실상 '불법 서비스'였다. 국내 금융관련 법은 당국이 인·허가 하거나 명시한 규칙대로만 서비스를 제공해야 하는 '포지티브' 방식을 채택하고 있는데, 토스가 제공하는 서비스는 국내 금융 관련법 어느 곳에도 근거 규정이 열거돼 있지 않았다는 이유 때문이다. 낡은 금융법이 토스와 같은 서비스를 단지 열거하지 않았다는 이유만으로 토스는 불법 서비스가 될 뻔 했던 것이다.

토스를 운영하는 이승건 핀테크산업협회장은 "한국에서 핀테크와 같은 혁신 사업을 할 수 있느냐고 묻는다면 솔직히 '불가능하다'고 답할 것"이라면서 "포지티브 규제로 인해 이미 커다란 진입장벽이 존재하는 데다 혁신적인 아이디어는 법에 없다는 이유로 불법 취급을 하기 때문에 대부분의 스타트업(신생벤처기업)들이 사업을 포기할 수밖에 없는 구조"라고 지적했다.

현재 급격히 확산하는 AI나 빅데이터 기반 산업도 모두 '법'에는 없는 서비스들이다. 자칫 '불법'의 멍에를 쓸 수도 있는 상황이다. 이에 정부는 법 체계를 '네거티브(포괄주의)'방식으로 전환한다는 방침이다.

네거티브 규제란 법에 정한 방식만 허용하는 현 포지티브 규제와 반대되는 개념이다.

'하지 말아야 할 일'만 법으로 규정하고 나머지는 원칙적으로 허용한다. 신기술, 신산업에 대해 별도 사전규제 없이 원칙적으로 자율을 허용하고 사후 규제로 전환하는 것이다. 정부는 총 38건의 개선과제를 통해 우선 네거티브 규제를 적용하기로 했다.

사전 규제를 사후 규제로 전환하는 것을 미리 적용해보는 '규제 샌드박스' 도입도 구체화했다.

현재 정보통신융합법, 금융혁신지원법, 산업융합촉진법, 지역특구법 등 4개 법안을 개정, 네거티브 규제 전환 및 규제 샌드박스 도입에 관한 법적 근거를 만들 예정이다.

네거티브 규제는 강력한 사후 규제 및 '무한 책임'을 기업에 물을 수 있는 보호 장치이기도 하다. 포지티브 규제는 사전규제로, 정부의 인허가를 받는 사업자들은 한번 허가를 받으면 상당한 수익을 보장받을 수 있었다. 설령 문제가 터져도 '법이 시키는 대로' 사전에 규칙만 지켰다면 면죄부를 받는다는 맹점이 있다.

대표적인 분야가 개인정보보호 분야다. 1억400만건의 개인정보를 유출시킨 카드 3사나 1200만건의 가입자 정보가 유출된 KT 등은 모두 정부의 강도 높은 심사 수준을 통과한 인허가 사업자로, 정보유출 사태가 터졌을 때 정부의 보안성 심사수준이나 법이 명시하는 개인정보보호 규정을 준수했다는 이유로 정보유출 책임을 대폭 감경받았다. 이후 수차례 정보보호 관련 법률이 수정됐지만, 수정된 법률을 지키는 사업자보다 정보를 빼 내려는 해커나 범죄조직의 수법이 더욱 교묘했기 때문에 사고는 지속적으로 발생하고 있다. 결국 법을 뜯어고치기만 해서는 사후 약방문에 그칠 뿐 사전 예방이 어렵고 책임을 묻기도 쉽지 않다는 것이다.

그러나 네거티브 규제를 도입하면 원칙적 허용에 따른 강력한 사후규제를 통해 기업의 무한 책임을 물을 수도 있다는 것이 전문가의 진단이다.

김경환 법무법인 민후 대표변호사는 "현재 이용자 보호 등 기업의 사회적 책임은 대부분 법으로 명시하고 있다. 법적 의무를 준수하면 그 외의 사고나 손실에 대해선 면죄부를 받는 구조"라면서 "예를 들어 '정보유출은 기업이 최선을 다해 막는다'는 식으로 네거티브 규제에 따른 포괄적 책임을 명시해 놓으면 사법부에서 기업의 '최선'에 대해 판단할 것이고 더욱 강력한 책임을 물을 수 있어 소비자가 보호를 받게 될 것"이라고 강조했다.

강은성기자 esther@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

DT Main
가장 많이 본 기사