- 경제, 디지털경제 그리고 트랜스경제
이 글을 착상하고 주1회 집필에 착수하던 당시 나는 디지털·인터넷·IT와 같은 키워드를 잘 버무려 지나친 이상론적 주장도 아니고 과도한 상투적 주장도 아닌 참신한 관점으로서 디지털론과 디지털공간론을 제시하되, 디지털 문명론이라는 색깔도 입혀보려고 작정했었다.
게다가 디지털·인터넷·IT가 디지털산업 자체를 구성하면서 동시에 전 산업분야의 재화와 서비스의 질과 가치와 경쟁력을 높이는 혁신 요소라는 점을 다시금 일깨우면서 그 전략을 ‘디지털 신 글로벌 전략’이라는 제목 아래 아래 제안하려는 의도에서 이 글이 비롯되었다. 물론 대한민국(大韓民國)의 경제 경쟁력, 디지털 산업 경쟁력의 저하에 대한 심각한 우려가 이 글을 집필하게 한 이유이기도 하다.
거시적으로보면 ‘경제철학의 전환’을 도모하여야 하는데, 이는 디지털 경제(digital economy)의 패러다임적 요소의 도입이 핵심적인 방향이라고 할 것이고, 미시적으로는 디지털경제의 핵심 요소를 기존 경제프레임웍의 혁신 요소로 결합시키기 위한 구체적인 접근 방법들을 발굴하여 추진하는 것인데, 거시와 미시를 연결하는 중시적 접근방법으로서 ‘디지털 공간론’이 자리를 차지할만 하다고 생각했다.
경제로서의 디지털경제(digital economy)의 의미는 일의적으로 정의하기 어렵지만, 대체로 “디지털경제(digital economy)는 재화와 서비스의 생산, 분배, 소비 등 주요 경제활동이 ‘디지털화되고 네트워크화된 정보와 지식’이라는 생산요소에 주로 의존하는 경제를 의미한다.”라고 말하지만, 사실 이는 아주 제한된 정의일뿐더러 유발·전환 요소인 디지털·인터넷·IT는 경제활동 뿐만이 아니라, 경제구조 자체를 급격히 변환시키는 전면적인 영향 요소로 작용하고 있다는 점을 감안한 정의가 요구된다.
즉 디지털·인터넷·IT는 기존의 생산요소에 더해 져야 할 뿐더러, 동시에 생산구조의 패러다임 차원의 변경을 초래하는 거시적 요인으로서, 따라서 디지털경제가 기존의 전통적 용어인 경제와 독립된 개념이면서 유행어로서가 아니라, ‘경제’ 자체의 정의를 바꿔야 할 정도의 속성으로서의 요소이기에 이를 담은 ‘경제’ 자체의 개념 정의가 필요한 것이다. 후술하는 ‘혁신’이라는 요소도 마찬가지이다.
하지만 이를 반영한 새로운 경제철학을 설파하는 글을 찾기는 어렵다. 어쩌면 이는 디지털·인터넷·IT에 의한 인간의 변이를 ‘트랜스 휴먼’ (transhuman)이라는 용어로는 일응 표현하지만 변이 과정의 ‘인간’을 정의 내리기가 어려운 것과 같이 제4차 산업혁명과 접목되는 경제의 정의를 내리기 어려운 것은 같은 맥락에 놓여 있지 않은가? 이와 관련된 관점은 앞으로도 ‘디지털 공간론’에 계속적으로 불려나올 것이다. 우리가 디지털·인터넷·IT가 스며든 인간(Human)을 transHuman이라고 하듯, transEconomy이라는 용어로써 경제(Economy)를 대신하는 개념으로 삼아야 할까?
2. 국가경쟁력의 현실태
거의 모든 분야에 변화와 변이를 야기하는 패러다임 변화의 시대인데도 디지털·인터넷·IT를 속성으로 내포한 개념의 정의가 어려운 이유는 왜일까? 제8편의 글에서도 언급하였듯이 여러가지 변화의 양상이 진행되고 있다는 점도 지적할 수 있지만, 소위 사회과학과 기술과학의 언어의 이질성과 상호 이해의 극심한 부족 때문이다. 그 분절과 단절이 심화되는 상황은 경제 주체인 정부와 기업의 정책결정자들의 의사결정에 상당한 오류를 야기할 수 밖에 없다.
심지어 나도 디지털·인터넷·IT에 대한 이해가 낮은데, 나의 글 마저도 어렵다고 할 지경이라는 것은 갈수록 인문사회과학과 과학기술분야의 분절과 단절의 간극은 좁혀지기 어렵고 정부정책과 시장현실과의 빙탄불상용 상태는 지속될 수 밖에 없다. 이러한 간극의 크기는 교육정책과 학제의 탓이든 기술폄하의 사회적 가치의 편향성 때문이든 유독 대한민국(大韓民國)에서 더 크게 확대되고 있다는 것도 우려할 만하다.
한편으로는 이런 이유때문이기도 하면서도 내가 제안하고 있는 ‘디지털 공간론’에 입각한 적절한 디지털 혁신 전략 부재로 대한민국(大韓民國)의 경쟁력은 계속 저하 또는 추락하고 있다고 감히 말할 수 있지 않은가?
- 《대한민국 국가경쟁력 순위 추락》
스위스 국제경영개발대학원(IMD)이 발표한 한국의 올해 국가경쟁력 순위는 27위(총 63개국)로, 전년 대비 4단계 하락했다. 분야별로는 인프라 순위가 1단계 소폭 상승한 반면, 경제성과(18위에서 22위로 4단계)와 정부효율성(34위에서 36위로 2단계), 기업효율성(27위에서 33위로 6단계) 모두 하락했다. G7 정상회의에도 초청받는 국격 높고 세계 10위권 이내 무역 국가인 대한민국(大韓民國)인데, 왜 27위에 불과한가?
경제협력개발기구(OECD)는 최근 발표한 재정전망보고서에서 한국의 잠재성장률이 2020년에서 2030년 사이에는 1.9%로 추락할 것이라고 내다봤다. OECD 38개국 중 캐나다와 함께 가장 낮은 수준이다. 한국 잠재성장률은 1980년대 9.0%에서 1990년대 7.2%, 2000년대 4.4%, 2011~2017년엔 3.1%로 단계적으로 하락했고 최근엔 2%내외로 추정된다. 20년만에 절반 떨어졌고, 앞으로 10년 후에 또 절반이 떨어져 1.9%로 급락할 것으로 예측했다.
ㅡ 전 분야
PwC가 2022년 3월 말 시총 기준으로 발표한 ‘2022년 글로벌 시가총액 100대 기업’에서 삼성전자(Samsung Electronics Co., Ltd.)는 22위에 올랐지만, 순위는 지난해 15위에서 7계단 하락했다. 삼성전자는 한국 기업 가운데 유일하게 100대 기업 명단에 포함됐다. 세계 경제의 변동성에도 불구하고 100대 기업의 전체 시총은 35조 3,000억 달러로 지난해 동기 대비 11% 늘어났는데도 불구하고, 삼성전자는 3,420억 달러(약 437조 7,600억 원)로, 작년 동기 4,310억 달러보다 890억 달러 감소(-21%)했다. 최근 자이언트 스텝을 밟는 사이 약 100조가 더 빠져 300조원대로 내려 앉았다. 하긴 애플도 3,000조원이 깨졌다.
ㅡ ICT 분야
대한민국(大韓民國)에서는 최근 시가총액 기준 세계 ICT 100개 기업에 삼성전자와 SK하이닉스 두 곳만 포함되고, 각각 9위, 56위로 이름을 올렸다. 반면 미국은 56개, 중국은 9개, 일본은 8개, 인도는 4개, 대만은 3개 기업이 포함됐다. 앞으로 100대 기업에 진입할 수 있는 차세대 주자들까지 아울러 200대 그룹까지 범위를 넓혀도 우리나라 기업은 삼성SDI(114위), 네이버(120위), 카카오(133위)를 포함해 5개에 그쳤다. 200대 그룹 안에 27개 기업을 거느린 중국이나 일본(17개)과 비교하면 격차가 크다.
3. 국가경쟁력 저하의 배경과 ‘혁신은 기본에서’ 아이디어
한국은 삼위일체로 추락하는 중인가? 현 상태에서 희망을 말할 수는 있는가? 1990년대초 Cold War 시대에 세계정치 지형에 균열이 생겨 Pax Americana 시대로 전환되었다가 30년이 흘러 다시 이의 균열을 맞고 있는데, 남북의 갈등과 수출 등 대외 정치경제 의존도가 지나치게 높은 대한민국(大韓民國)의 불안정 상태는 더욱 커지지 않겠는가? 물리 공간이 이 정도인데 역사가 일천한 ‘디지털 공간’인들 어찌 온전하겠는가?
무엇보다도 심각한 것은 일반적인 인터넷 사용자로서의 디지털 일리터러시(digital illiteracy)를 문제로 삼기도 하지만 소위 정부와 기업의 정책결정자의 지위를 붙들고 있는 자들의 디지털·인터넷·IT에 대한 무지라는 디지털 일리터러시(digital illiteracy)의 문제가 심각한 것이다. 전반적으로 만연한 상태다. 상기 지표나 순위의 추락의 근본적인 원인이 바로 이런 디지털 일리터러시(digital illiteracy)에 있다는 점이다. 물론 이러한 원인의 원인은 철학적 사고와 사색의 결핍에서 연유한다고 아니할 수 없다. 결국 혁신을 낳는 상상력의 결핍으로 귀결되는 문제가 아니겠는가?
경영 지식으로 기존의 리더십, 재무, 인사와 노무관리 등에 디지털·인터넷·IT의 기술과 철학을 더하지 않으면 상기의 지표와 순위의 추락을 낳는다. 이런 추락을 방지하는 ‘디지털 신 글로벌 전략’을 다른 관점에서 살펴보는 것으로 마침 제7편의 글에 인용된 한국전자통신연구원(ETRI) 이순석 박사가 최근 추천한 ≪경제철학의 전환≫의 변양균 저자의 글의 요지를 음미하면서 살펴보는 것도 의미가 있을 것이다. 최근 윤석열 대통령이 경제 고문으로 위촉한, 노무현 대통령 시절 청와대 정책실장을 역임한, “혁신과 공급이라는 측면에서 4차 산업혁명 기조에 부합하는 철학을 아주 오래전부터 지닌” 변양균 저자의 생각은 다음과 같다.
“저성장 장기 불황 시대에 접어든 우리 경제의 활로가 무엇인지 이야기하는 『경제철학의 전환』. 이제까지 우리 경제정책의 기조였던 케인스식 금융·재정 중심의 단기 정책에서 벗어나 슘페터식 혁신으로 경제정책의 기본방향을 전환할 것을 제안한다.”
다른 한편으로 서울대 공대 교수 이정동은 라는 칼럼에서 이렇게 말했다.
“조지프 슘페터(Joseph Alois Schumpeter. 1883~1950)는 시장경제 체제가 기술혁신을 기반으로 성장하는 원리를 ‘발견’했다. 아주 간단히 요약하면 이렇다. 혁신(innovation)에 대한 욕구를 가진 ‘기업가’가 기술혁신을 일으킨다. 그렇게 탄생한 새로운 기술과 기업은 낡은 기술과 기업을 시장에서 밀어내는 ‘창조적 파괴’를 일으킨다. 그 결과 새로운 소비가 일어나고 경제는 성장한다.
지금 생각하면 너무나 당연해서 발견이라고까지 할 게 있나 싶지만, 슘페터가 명저 『경제발전의 이론』(1911)에서 명쾌하게 보여주기 전까지 기술혁신과 경제성장의 관계는 별개의 것으로 여겨졌다.” “슘페터는 노동과 자본 같은 유형적 투입이 아니라 무형의 기술혁신에 기반을 두어 성장하는 혁신국가를 꿈꿨다. 기업가 정신과 시장의 창조적 파괴 메커니즘이 민간영역인 것은 분명하지만, 민간과 겹치지 않는 곳에서 정부의 일 또한 분명히 있다.”
국가경쟁력과 경쟁성장율 상향을 위한 ‘혁신’의 요소를 경제이론에 담아야 한다는 슘페터, 변양균, 이정동 같은 분들의 주장은 누구나 수긍하는 것이나, 그들이 디지털·인터넷·IT라는 신기술 요소를 어찌 이해하고, 경제 정의와 이론에 어찌 받아들일지는 알 수 없다. 더우기 이런 신기술이 어떻게 ‘혁신’적인 것인가를 이해하는지 알 수가 없다.
동 요소들이 거의 모든 산업 분야에 없어서는 안될 요소가 되고 있다는 점을 얼마나 놀랍고 충격으로 받아들일지는 모르겠다. 그 전의 기술요소와는 차원이 다르다는 것을 수용할지는 모르겠다. 누누이 이야기하지만 디지털·인터넷·IT라는 신기술 요소가 그 자체로 ‘혁신’ 요소라고 하는 것은 참으로 어리석은 생각이라는 것을 알지 모르겠다. 잘못 사용하면 혁신이 아니라 오히려 ‘비용’ 요소에 엄청난 부담을 줄 수 있다는 것을 알지 모르겠다.
혁신기업의 딜레마(The Innovator’s Dilemma)든 ‘파괴적 혁신’이든 이는 나의 주장의 맥락과는 다르다. 나의 연재글이 혁신을 말하되 특히 대한민국(大韓民國)에서는, 디지털 공간을 구성하고 지탱하는 기술규범 그리고 WEB 3.0 등이 담고 있는, 기술규범들이 기초하고 있는 가치규범이라는 기본(fundamental, basic)에 충실하여야 한다는 주장을 하려 한다고 또한 누누이 이야기했다.
4. ≪디지털 공간 설계 기초 3≫ ㅡ 첫째 이야기
나는 제6편의 글 말미에 이렇게 남겼다. “대한민국(大韓民國)은 이런 ‘개방형 디지털 공간 인증체계’를 가져본 적이 없다. 세계인을 모두 아우르는 플랫폼이라는 디지털 공간도 사실상 운영해본 적도 없다. 다양하고 다채로운 디지털 공간을 강력하게 뒷받침하는 시스템 반도체(logic chip, AI chip)의 시장점유율을 유의미하게 가져본 적도 없다. 이런 부족과 결핍은 사실상 동일한 것이다.”
나는 ≪디지털 공간 설계 기초 3≫의 주제로 개방형 ‘디지털 공간 인증체계’를 설명하고자 한다. 유감스럽지만 ‘디지털 공간 인증체계’에 대해서는 나 역시 그 철학적 의미를 풀어낼 수는 있지만 기술적 사양을 설명하는 것은 어렵다. 사실 대한민국(大韓民國)에서 ‘디지털 공간 인증체계’와 관련된 전문 인력은 거의 없다. 갈수록 디지털·인터넷·IT 인력의 고갈이 커다란 숙제이기도 하지만, 특히 ‘디지털 공간 인증체계’에 대한 경험과 지식과 숙련 인력은 매우 부족하다.
나는 또 제6편의 글 본문에서 다음과 같이 썼다. 이것이 그 철학적 의미의 일부분이라고 말할 수 있다.
“따라서 디지털 공간 주권은 다음과 같이 2가지로 나눠 정의될 수 있다.
(1) 적극적인 의미에서는, 모든 디지털 공간에서 연결되는 기기, 장치, 디바이스는 그리고 다양한 디지털 서비스는 정당한(신뢰기반의) 인증체계를 갖추고 있다면 모든 곳에서 모든 시간에 연결되고 접속되는 권리 또는 권능을 가지고 있다는 것이다.
(2) 소극적인 의미에서는, 만약 어떤 기기, 장치, 디바이스가 다른 그것들이 정당한(신뢰기반의) 인증체계를 갖추고 있지 않다면 그것들과의 연결 또는 접속을 거부할 수 있는 권리 또는 권능을 갖고 있다는 것이다.
‘디지털 인증체계’는 애초부터 디폴트로 여겨졌고, 당연하다고 여겨온 것이고, 대한민국(大韓民國)에서는 아직도 거의 아무도 이의 중요성에 대한 인식을 하지 못하고 있다. 그냥 공기처럼 물처럼 여기고 있는 것같다. 디지털 공간 주권의 인증체계가 디지털 공간의 topological configuration의 기초이다. 그 인증체계는 주민등록증이 될 수도 있고, 여권이 될 수도 있는 것과 비교될 정도로 디지털 공간에서는 필수적인 것이고 더우기 원활한 유통을 보장하는 자동검역·검문소의 역할을 한다.”
이 글의 내용에서 말한 ‘디지털 공간 인증체계’는 바로 디지털 공간의 신뢰(trust) 구조를 말하는 것으로서 이 주제는 인터넷과 패킷통신에 관한 고도의 공학적 지식을 요구한다. 글로벌 인터넷 표준화 조직인 IETF (Internet Engineering Task Force), W3C (World Wide Web Consortium), IEEE (Institute of Electrical and Electronic Engineers), CSA (Connectivity Standards Alliance), OCF (Open Connectivity Foundation) 등이 제정한 기술 표준에 관한 기본 골격의 이해를 필요로 한다. 물리 공간에서 헌법과 각종 법률과 각종 규칙들과 고시들이 제개정되어도 이를 제대로 이해하고 숙지하는 사람이 거의 없듯이 디지털 공간의 각종 규범들도 이해되고 숙지되기를 바라는 것은 무망(無望)하지 않겠는가?
‘디지털 신 글로벌 전략’의 일환으로 다양한 제안이 가능하지만 내가 주장하는 것은 그 흔한 슘페터류의 혁신 제안을 방향 제시에만 머무르지 않으려고 하는 것은 넓은 의미에서 혁신은 방법론상 디폴트로 기본 조건이기 때문이다. 전혀 새로울 것도 없다. 기업가 정신(entrepreneurship)도 마찬가지이다. 내가 주장하는 것은 디지털 혁신을 말하는 것이고, 디지털 혁신의 기본은 ‘기본으로 돌아가라’(back to the basic/fundamental)는 말을 하고자 하는 것이다. 디지털 공간의 다채로운 디지털 규범은 적어도 디지털 공간 설계자인 CDO (chief data officer)의 수준에서는 파악되어 있어야 하는 일이다.
즉 디지털 공간은 누누이 이야기하지만 제4차 산업혁명이 쓰나미처럼 몰려오는 작금의 상황에서 모든 산업 분야의 재화와 서비스에 반드시 수반하여야 하는 것이라는 것이다. 과거의 재화와 서비스와 작금의 재화와 서비스는 차원을 달리하는 것이라는 인식이 반드시 필요하다. 그런 디지털 공간은 공급되는 재화와 서비스의 가치를 결정적으로 좌우하는 것일 뿐만 아니라, 그 공간 자체로서 경제적 가치를 새롭고 독립적으로 제공하는 것이기 때문이다.
캐나다에 본사를 둔 ‘Sandvine’은 매년 라는 보고서를 통해 전 세계 웹·모바일 서비스의 트래픽(traffic)을 발표한다. 2022년 1월에 발표된 보고서에 따르면 구글과 메타(옛 페이스북), 넷플릭스, 애플, 아마존, 마이크로소프트 등 6개 기업에서 발생하는 트래픽 량은 전 세계 총량의 56.96%에 달했다. 코로나 사태 이전인 2019년(43.1%)에 비해 13%포인트(p) 가량 늘어난 것으로, 이들 기업이 전체 트래픽의 절반 이상을 차지한 것은 조사 시행 이후 처음이다.
독자들은 이런 기업들에게서 공통적인 특징을 무엇에서 찾는가 궁금하다. 이런 글로벌 메이저 기업의 경우 나는 디지털 공간론의 관점에서 살펴보고, 이런 공간에서의 ‘디지털 인증체계’에 대한 정책을 어찌 가져 가는지를 눈여겨 살펴본다. 서비스 레벨의 페이스북과 넷플릭스는 certificates transparency 메카니즘을 채택하여 정당한 단말디바이스를 파악하여 자동적으로 연결이 되는 시스템을 플랫폼의 요소로 구축되어 있지만, 구글, 애플, 아마존, 마이크로소프트는 독자적인 ‘디지털 인증체계’를 구축하여 운영 중에 있고 모든 신뢰 연결을 위한 기술적 사양으로 적용하고 있다는 점이다. 즉 그들 각각의 디지털 공간의 기초 설계를 제3의 Root CA에게 맡기지 않고 직접 운영한다는 것이다. Why has Google/Apple/Amazon/Microsoft maintained its own Root CA?라는 질문에 아래의 각사의 PKI 정책 개요를 참조하면서 독자들도 답변을 찾아보기를 바란다.
Google trust services를 살펴보자.
Encryption is an important building block for a safer Internet. Google Trust Services provides Transport Layer Security (TLS) certificates for Google services and users helping to authenticate and encrypt internet traffic. The service is built on Google’s geographically distributed infrastructure and backed by security and compliance audits helping to provide a transparent, trusted, and reliable Certificate Authority.
Apple PKI를 살펴보자.
Apple established the Apple PKI in support of the generation, issuance, distribution, revocation, administration, and management of public/private cryptographic keys that are contained in CA-signed X.509 Certificates.
Amazon Trust Services를 살펴보자.
Amazon Trust Services is a certificate authority created and operated by Amazon Web Services. Amazon Trust Services works with the AWS Certificate Manager service to simplify certificate management and ensure secure communication between a client and a server. The AWS Certificate Manager can help an IT team overcome the complex, error-prone manual tasks involved with creating Secure Sockets Layer (SSL) or Transport Layer Security (TLS) certificates; it enables an administrator to provision, deploy and automatically renew certificates. A user can request a new certificate and deploy it to other Amazon services, including Elastic Load Balancing and Amazon CloudFront.
Microsoft PKI Security and Services를 살펴보자.
Today all the organizations are looking for internal PKI to provide digital certificates for signing and encrypting email, SSL authentication certificates for client and Server communication, access to remote services, etc. Microsoft Certificate Services provides all the software and programs needed to run an internal PKI, and is included with Windows enterprise server licenses. The software and programs may be free, but due to the mission critical nature of the PKI, securely designing, implementing and managing in accordance with standards like CA/Browser Forum needs attention. The deployment of the PKI requires physical and logical security controls, quality of service all the time.
이들의 디지털 공간 기초인 PKI 정책의 개요와 공개와 공유를 통해 그들의 디지털 공간의 신뢰와 보안의 확보, 이를 통한 글로벌 확장을 추구하는 기본 자세를 읽을 수 있는데, 관련한 디지털 공간 설계 상태를 대한민국(大韓民國)에서 찾아보면 세계적인 기업 삼성전자(Samsung Electronics Co., Ltd.)와 엘지전자(LG Electronics Inc.)는 그들의 디지털 공간도 부실할뿐더러, 그들 고유의 독자적인 ‘디지털 인증체계’를 구축하여 운영하고 있지 않다는 것이다. 있다고 해도 내외부를 향해 정책의 일목요연한 제공과 공개를 통한 디지털 공간 확대를 추구하지 않는다는 것도 심각한 문제이다. 그들은 생태계(economy)를 만들겠다는 생각이 아예 없다는 것이고, 디지털 산업에 아날로그적 자세와 생각으로 매달리고 있다는 것 아니고 무엇인가? 그러니 디지털 혁신이 가능하고 경쟁력을 회복할 수 있겠는가? 그들은 국민의 또 전문가의 경고를 받아야 한다. 그러면 이 지점에서 의문이 들 수가 있다. 대기업뿐만 아니라 중소기업의 경우 디지털 공간을 통한 경제행위 또는 생산공급활동을 하는 경우 어찌 독자적인 ‘디지털 인증체계’를 구축할 수 있겠느냐하는 의문이다.
물리 공간에서 글로벌 경제적 거래 행위의 기초는 공정, 투명 및 신뢰라고 한다면, 이는 디지털 공간에서도 마찬가지이다. 더우기 디지털 공간은 기술공간이라 이런 신뢰 시스템이 ‘디지털 인증체계’로서 자동적으로 적용되는 영역이라는 점이다. 그러므로 이런 신뢰시스템은 대한민국(大韓民國)의 기업의 경우 기초로서 구비되어야 할뿐더러 나는 이를 ‘기본의 준수’(Back to the Basic/Fundamental)라는 가장 평범한 어휘로서 강조하고자 한다.
5. ≪디지털 공간 설계 기초 3≫ ㅡ 두번째 이야기
대한민국(大韓民國)이 글로벌 시장에서 상당한 점유율을 기록하는 여러가지의 connected 장치들은 모두 ‘디지털 인증체계’를 기초로 갖춘 디지털 공간을 제공할 수 있는 시점에서부터 진실로 글로벌 재화와 서비스로 품격이 갖춰진 것으로 간주되고, 진실로 스마트(smart) 재화와 서비스로 인정될 수 있다는 점이다. 이는 무엇을 의미하는가? 바로 Back to the Basic/Fundamental을 준수하는 것을 말한다.
어쩌면 대한민국(大韓民國)의 혁신(innovation)은 Back to the Basic/Fundamental으로의 귀의에서 찾을 수 있다. 과거 물리 공간에서 몇차례의 경제 위기에서 겪은 개방 체제에서 불가피한 글로벌 스탠다드의 준수라는 차원의 이야기와 그 맥락이 다를 것이 없다. 물리 공간보다 디지털 공간에서의 글로벌 스탠다드의 규범 준수는 거의 이해되고 있지 않다. 그래서 내가 방편적이든 편의적이든 ‘디지털 공간’의 물리 공간으로부터의 ‘독립’을 주장하는 이유이기도 하다.
‘디지털 공간의 인증체계’의 구축과 운영은 상당한 비용이 발생한다는 점에 비추어 도대체 중소기업은 그 재화와 서비스를 제공하면서 글로벌 presence를 높이기 위한 투자를 함에 있어서 어찌 ‘디지털 인증체계’를 구축할 수 있을 것인가? 대부분의 디지털 기업은 처음에는 글로벌 Root CA 기업의 인증서를 구매하여 ‘디지털 인증체계’를 갖추는 것이 상례다. 그러다가 규모가 글로벌 차원으로 커지면 독자적 ‘디지털 인증체계’를 갖추기 시작한다. 대한민국(大韓民國)의 중소기업도 마찬가지이지만, 투자 여력이 있는 대기업의 글로벌 확장을 위한 기초 조건으로 ‘디지털 인증체계’를 갖추는 배경이 합리적 이유가 풍부한 만큼, 중소기업을 위한 이런 문제 제기는 내가 쉽게 판단하기 어려운 일이지만 무엇보다도 규모와 역량이 부족한 글로벌 지향 중소기업을 위한 공통의 ‘디지털 인증체계’를 만들어야 한다는 것이다. 중요한 정책과제라는 말이다.
이런 정책 결정에 대한 기본 가치 공유가 가능하지 않으면 적극적인 해법을 찾기는 어렵다. 디지털 공간의 ‘디지털 인증체계’의 구축은 어떤 기업의 글로벌 제화와 서비스에 대한 수많은 개발자를 위한 글로벌 디지털 공간 제공에 필수불가결한 것이다. 기본적으로 글로벌 재화와 서비스의 공급자가 동시에 함께 제공하여야 할 디지털 공간의 우선적인 대상은 개발자, 그리고 동시에 사용자를 위한 디지털 공간이다. 공급자 스스로의 디지털 공간은 당연히 갖춰야 하는 것이다. 그리고 그 공간은 재화에는 독립적으로 공급되어야 할 것이고, 서비스에는 그 자체가 디지털 공간을 형성하므로 그 요소에 사용자를 위한 요소를 정밀하게 체계적으로 담아야 할 것이다.
그런데 무엇보다도 ‘디지털 인증체계’를 강조하는 이유는 비유적으로 말하면 디지털 검역·검문소가 가지는 의미와 유용성에 착안하여야 한다는 것이다. 검역·검문소에 관하여는 전술한 바와 같이 이미 제6편에서 언급한 바 있다. “셋째, 디지털 공간론이 물리 공간의 대한민국(大韓民國)의 경제적 발전 전략의 일환뿐만이 아니라 “디지털 전쟁”의 전략적 수단으로서도 그 논의의 가치가 있음을 파악해야 한다. 세계 제1국 팍스 아메리카나를 연 미국의 세계 전략에서 정보(intelligence)의 중요성은 이루 말할 수 없으나, 디지털 세계에서의 정보 활동은 과거와 전혀 다른 양상으로 전개되고 있다.”하는 제6편의 일부 글을 다시 씹어보면 검역검문소가 가지는 의미의 일단을 파악할 수 있을 것으로 본다. 뿐만 아니라 나의 연재글의 곳곳에서 이런 관점과 연관되는 표현들이 숨겨져 있다.
자동화된 디지털 공간에서의 설계 기초 3의 주제로 삼은 ‘디지털 인증체계’의 기반은 PKI(public key infrastructure이라는 점은 누누이 강조했지만, Root CA라는 디지털 공간의 필수불가결한 요소는 바다에서 그물을 치거나 육지에서의 검역·검문소를 설치하는 것에 비유될 것이다. 이는 경제와 비즈니스 정보 수집과 분석은 당연할뿐더러 intelligence로서의 데이터의 수집과 분석이라는 핵심적인 활동이라는 점을 강조하지 않을 수 없게 한다.
6. ≪디지털 공간 설계 기초 3≫ ㅡ 세번째 이야기
현재 메타버스(metaverse)라는 디지털 공간이 대세가 되는 시점에서의 디지털 공간 활동은 그 전의 활동과는 차원을 달리할 정도로 변화할 것이라는 점을 예상하여야 하고, 이를 위한 ‘메타버스 인증체계’에 대한 사전 준비를 철저히 하여야 한다는 것이다. 그것이 일반적인 인증(authentication)으로서는 도저히 신뢰연결의 디지털 공간 활동이 불가능하기에, ‘생체인증+사설인증서’를 묶어 기존 국제표준인 ‘ITU X.509’를 기반으로 연결인증(chain of athentication) 방식을 마련해야 한다는 주장을 하는 일부 소수의 인터넷 기술전문가 있으나, 아직도 이에 대해 시장의 반응은 매우 미약하다.
연결인증에 대해서는 이미 제3편, 제5편에서도 언급된 바 있다. 연결인증은 디지털 산업 차원에서도 마땅한 일이지만 디지털 공간도 부실한데 연결인증 운운은 쇠귀에 경읽기가 아니던가? 첨언하면이미 제6편에서 자세히 언급한 PKI기반의 패스키(Passkey)는 Apple·Google·Microsoft가 공동으로 추진하는 디지털 공간의 인증체계인데, 이는 바로 메타버스와 같은 매우 복합적인 ‘디지털 공간에서의 인증체계’를 만드는, 디지털 산업을 지배할 수 있는 선도적인 협업 프로젝트로서 연결인증의 초기 버전으로 눈여겨봐야 할 것이다.
7. ≪디지털 공간 설계 기초 3≫ ㅡ 네번째 이야기
앞에서 디지털 공간의 ‘디지털 인증체계’에 관한 아이디어를 피력하였지만, 구체적으로는 디지털 공간에 PKI 및 독자적 Root CA 구축방안에 관한 이야기이다. 그렇지만 이 글에서 그에 관한 기술적 내용을 상세히 기술하지는 않았다. 내가 그런 수준의 기술적 지식을 가진 전문가도 아니고 그런 지식도 없다. 물론 관련 엔지니어 중에도 관련 경험을 가진 사람이 많지 않다.
그럼에도 내가 이를 지적하는 이유는 소위 각각의 디지털 공간을 영위하는 기업들이 소위 Trust Services 또는 PKI라는 이름의 별도의 계열사 또는 별도의 전문부서를 통해 앱 및 웹페이지를 운영하면서 또는 디지털 비즈니스를 제공하면서 관련 정보와 기술규범을 매우 상세하고도 체계적으로 정리하여 공개하고 있기에 그 기업과의 협업이 필요한 모든 개발 전문가들에게는 충분한 가이드라인과 기술 지침을 공개적으로 제공하고 있다는 사실을 언급하고자 하는 것이다.
바로 이런 투명하고 공개적인 정책은 각각의 디지털 공간을 영위하는 개별 기업들의 관련 생태계를 확장하고 그들의 생태계에서의 협업 프로젝트를 창의적으로 제안하고 연결하여 그 생태계 또는 디지털 공간의 무한한 확장을 시도하는 전략을 펴고 있다는 것이다. 그것도 Back to the Basic/Fundamental이라는 기본적이고 당연한 절차를 이행하는 것으로서 가능한 것이다. 대단히 어려운 것도 아니다. 디지털 공간의 기초적인 요소를 만들도록 하면서 확장을 위한 협업생태계를 소위 개발자 공간으로서의 디지털 공간을 만드는 것이 매우 자연스럽다는 것이다. 대한민국(大韓民國)에서는 이러 기술문화와 의식이 매우 결핍되어 있고 이것이 재화와 서비스의 글로벌 presence를 가로막는 근본적인 이유인 것이다.
상기와 같은 맥락에서 지난 에피소드를 언급하여야겠다. 과거 김대중 정부에서도 전자정부특별위원회(電子政府特別委員會)까지 설치하여 강력하게 추진된 전자정부(electronic government) 프로젝트 및 이후의 국가사회정보화 프로젝트를 작금에 결과적으로 평가하면 아마 제7편에서도 언급한 바와 같이 복지행정과 민원행정 및 세무행정에서의 정보화 시스템은 굉장한 성과를 이뤘다고. 그러나 이게 과연 이용자와 지식인의 편의에 중점을 둔 것이었더냐라고 묻는다면 나는 단호히 여전히 미흡하다고 평가할 뿐더러, 나머지 국가정보화시스템은 거의 낙제점이라고 하지 않을 수 없다. 그 이유는 바로 지식정보사회(知識情報社會)라는 기준에서 보면 각 부처나 기관의 대국민 정보시스템 관리·운영에서는 체계적인 콘텐츠 관리와 제공에 대한 내부 시스템은 전무하다시피 하다는 점이다. 비난을 받아도 크게 받아야 한다.
조선의 건국 설계를 한 삼봉 정도전(三峰 鄭道傳)이 남긴 조선의 기록문화는 첨단의 문화유산이지만 당시 보다 훨씬 쉬운 기록시스템을 가진 작금의 대한민국(大韓民國)의 허울뿐인 행정정보화와 정책자료 시스템의 관리 부실과 제공 미흡은 지식관리라는 허망한 조직과 정책만 양산한 꼴이다. 즉 지식기반사회(知識基盤社會)에는 전혀 쓸모없는 시스템을 유지하고 있는 것이다. 특히 정부조직 개편이 벌어지면 기존의 각 부처의 홈페이지에 저장되어 있는 수많은 자료들은 거의 사라지도록 방치하는 만큼 정부 자료를 토대로 연구개발하는 수많은 학자나 학생에 의한 발전적인 지식정보의 확장은 거의 기대하기 어려운 지경이다. 상기의 디지털 공간의 기초 요소로서 개발자 공간에 아무런 ‘디지털 인증체계’에 대한 정보와 가이드라인을 만들거나 남기지 않는 문화와 같은 맥락인 것이다. 긴 시간을 두고 보면 모든 행정자료는 즉흥적 이벤트 자료처럼 취급되는 현실이 바로 대한민국(大韓民國)을 지식기반사회(知識基盤社會)라는 선진국 수준의 자격을 상실토록 만드는 이유가 된다는 지적을 하지 않을 수 없다, 미국의 법대생이 글을 쓰면 Blue Book을 참조하여 통일된 형식의 글을 쓰는데, 이 나라의 행정문서는 그러한 통일된 작성 기준과 관리지침과 보관지침과 공개지침이라는 것이 매우 허술하고 부실하기 짝이 없는데 아무도 이를 개선하고자 하는 사람을 본 적이 없다. 오호통재라!!!
이 글이 마무리되는 시점에 전 정부의 제4차 산업혁명위원회의 폐지 소식이 들린다. 명패를 바꾸는 것은 당연하지만, 동 위원회가 지난 5년간 디지털·인터넷·IT분야에서 가장 중요했던 시기에 제4차 산업혁명을 구성하는 다채로운 포장 용어들로 말의 풍성한 향연에 젖어 심각하게 오도한 그리고 실기한 정책 오류와 예능적·전시적·상투적·답습적 과오는 새로 대체하는 기구는 되풀이 하지 않기를 바란다. 명패의 새 주인들은 새 사람들이기를 바란다.
(2022년 7월 19일 화요일)
/디지털신뢰공간 아키텍트 황철증 디지털신뢰공간연구소 소장
서울대 법대(학사) 및 행정대학원(석사), 미국 콜럼비아 법대 (석사), 고려대 정경대학원(박사)을 졸업했습니다.
행정고시 29회로 1986년 중앙공무원교육원과 아시안게임조직위원회에서 단기 훈련을 거친 후 정보통신부에서 공직을 시작하였습니다.
BH, 국무총리실, 국정원(사이버안전센터), NIA 등에서도 근무를 한 바 있으나 주로 정보통신부에서 잔뼈가 굵었습니다. 방송통신위원회를 끝으로 26년간의 공직을 마친 후 사회의 한 구석에서 꼼지락 거리고 있습니다.
그동안 온갖 분야의 독서와 사색으로 삶을 붙들고 있으면서, 일찌기 담당한 인터넷 정책에 관한 주제에도 여전히 많은 관심을 쏟고 있습니다. 소위 디지털(인터넷) 아키텍처와 디지털(인터넷) 철학자로 스스로를 부르며 현대의 기술문명 역사의 흐름을 조망하는 것을 즐깁니다.
한편으로 이병주 소설가, 박이문 철학자, 최제우 동학창시자, 리처드 도킨스 진화생물학자, 움베르토 에코 기호학자 등 훌륭한 학자와 문인에게 지적 의식을 의탁하고 사는 자입니다.
이번 연재글의 게재로 IT기자클럽의 디지털문명 칼럼니스트로 소박한 의무를 시작하는 셈입니다.
연락처는 newdhjj@gmail.com