매거진 국제정치경제 탐구하기

WTO 디지털 통상, 데이터와 신뢰의 시대 열린다

글로벌 디지털 무역질서의 현재와 기업이 준비해야 할 전략

by 드라이트리
Sep 10. 2025

디지털 전환은 이제 선택이 아니라 필수가 되었습니다. 세계무역기구(WTO)에서 진행 중인 디지털 통상 논의는 단순히 전자상거래에 국한되지 않고, 데이터 이동·인공지능·전자신원·클라우드 보안까지 포괄하는 거대한 규범의 틀을 만들고 있습니다. 특히 최근 몇 년간 WTO 각료회의와 복수국간 협상(JSI), 그리고 한국의 DEPA 가입과 한-EU 디지털 무역 협정 추진은 글로벌 무역질서가 새로운 단계로 나아가고 있음을 보여줍니다.


1. WTO 전자상거래 모라토리엄 연장


2024년 아부다비에서 열린 WTO MC13에서는 1998년부터 유지되어 온 전자적 전송 관세 모라토리엄이 다시 연장되었습니다. 이 조치 덕분에 소프트웨어·음원·영화 파일 같은 디지털 전송물에 관세가 부과되지 않고 있습니다. 인도·남아공 등 일부 국가는 ‘관세 수입 손실’을 이유로 반대했지만, 글로벌 콘텐츠·SaaS 기업들의 이해관계가 워낙 크기 때문에 최종적으로 연장이 합의되었습니다. 그러나 2026년 전후 MC14에서 다시 논의가 예정되어 있어, 디지털 산업은 여전히 관세 리스크 시나리오를 고려한 전략을 짜야 하는 상황입니다.


2. JSI 협상의 진전과 한계


2019년 다보스포럼에서 시작된 복수국간 공동성명 이니셔티브(JSI)는 2024년 7월, 마침내 ‘안정화 텍스트(stabilised text)’에 도달했습니다. 협상 범위는 크게 세 가지로 요약됩니다. 첫째, 디지털 무역 원활화(전자서명, 전자송장, 전자결제의 상호운용성), 둘째, 개방적 디지털 환경 조성(중소기업의 글로벌 시장 접근 확대), 셋째, 기업·소비자 신뢰 제고(보안, 개인정보 보호, 소비자 권리). 그러나 미국이 2023년 말 ‘국경 간 데이터 이동 자유, 소스코드 이전 강요 금지, 데이터 현지화 금지’ 등에 대한 지지를 철회하면서 민감한 쟁점들은 사실상 빠지거나 완화된 형태로 정리되었습니다. 이는 미·중 패권 경쟁, 유럽의 데이터 규제 강화, 개도국의 역량 격차 등 복잡한 국제정치적 맥락을 반영합니다.


3. 한국의 전략적 행보


한국은 디지털 통상을 새로운 성장축으로 보고 다층적 전략을 추진하고 있습니다. 2024년 5월에는 싱가포르·뉴질랜드·칠레가 만든 DEPA(디지털경제동반자협정)의 첫 신규 회원으로 가입했습니다. DEPA는 모듈형 협정으로, 데이터 이동·전자결제·AI·핀테크·신흥기술 협력을 세부 단위로 나눠 접근할 수 있어 한국 기업들에게 실행 가능한 규범을 제공합니다. 동시에 2025년에는 한-EU 디지털 무역 협정(DTA) 초안에 대한 의견수렴을 진행하며, ‘신뢰 가능한 데이터 흐름(Trusted Data Flows)’을 핵심 개념으로 강조하고 있습니다. 이는 GDPR, 디지털서비스법(DSA) 등 강력한 규제를 가진 EU와의 협력 속에서 한국이 데이터 자유와 보호의 균형을 동시에 추구하려는 전략적 행보입니다.


4. 기업이 준비해야 할 체크리스트


디지털 통상 규범은 추상적 논의에 그치지 않고 곧 기업의 계약·보안·서비스 운영에 직접 반영됩니다. 따라서 기업은 다음과 같은 실무적 체크리스트를 마련해야 합니다.


데이터 거버넌스: 데이터 수집·저장·처리·전송 전 과정을 맵핑하고, 국경 간 전송에 대한 SCC(표준계약조항), DPIA, TIA를 구비해야 합니다.

클라우드 통제: 리전 고정, 키 관리, 관리자 접근 최소화, 침해 통지 SLA를 계약화해야 합니다.

계약 조항 강화: 데이터 현지화 예외, 정부 접근 요청 통지, 소스코드 접근 제한, 사고 대응 시간 등을 조항에 반영해야 합니다.

AI 투명성: AI 기능별 위험등급을 구분하고, 모델카드·데이터카드 등 설명가능성 문서를 정기적으로 갱신해야 합니다.

소비자 보호: 다국어 약관, 환불 정책, 다크패턴 금지 등을 준수해야 하며, 특히 EU·미국 소비자법 기준에 맞춘 대응이 필요합니다.


5. 30/60/90일 실행 플랜


30일 내: 데이터 맵 업데이트, 상위 계약 샘플링을 통한 갭 분석, 관세 리스크 시뮬레이션.

60일 내: 표준계약조항·DPIA 템플릿 현지화, 클라우드 리전 정책 강화, AI 위험등급 분류 완료.

90일 내: 주요 지역별 계약 애드온 반영, e-Invoicing/eIDAS 파일럿 롤아웃, 규제·관세 시나리오 분기 재평가.


6. 업종별 포인트


콘텐츠/게임: 전송 정의에 따른 과세 리스크와 저작권 분쟁 대응 절차 필수.

SaaS: 고객 키 관리 옵션, 서브프로세서 변경 사전통지, 감사 로그 제공이 핵심.

제조·IoT: 현장 데이터의 기밀성 보장과 엣지컴퓨팅 기반 로컬 처리 아키텍처 필요.

핀테크: AML/FATF 준수, 오픈뱅킹 API 보안 강화, 스테이블코인 취급정책 명문화.


맺음말


WTO 디지털 통상 논의는 여전히 진행형입니다. 모라토리엄은 2년마다 불확실성이 반복되고, JSI 협상은 진전을 보았지만 민감한 주제는 유보되었습니다. 그러나 한국은 DEPA 가입과 한-EU DTA 추진을 통해 글로벌 디지털 규범의 한 축을 차지하려 하고 있습니다. 기업 입장에서는 이 모든 변화가 곧바로 계약·보안·세일즈·세무 전략에 연결됩니다. 디지털 무역은 더 이상 미래의 화두가 아니라 현재의 리스크와 기회이며, 준비하는 자만이 새로운 질서 속에서 경쟁우위를 확보할 수 있습니다.

keyword
드라이트리 IT 분야 크리에이터 직업 연구자 프로필
딥테크 AI 로봇 전쟁 저자

이야기를 수집합니다. 세상과 기술의 변화를 전합니다.

팔로워 243
매거진의 이전글AI 기본법과 고영향 AI 가이드라인, 그리고 국가전략