[그게 뭔가요] 유럽의 빅테크 규제 양대 축 ‘DMA와 DSA’
빅테크에 대한 규제는 전세계 주요 국가들이 모두 안고 있는 고민이다. 플랫폼을 독점한 빅테크 기업을 견제해야 한다는 것이 각 정부들의 생각이다. 우리나라 공정거래위원회도 온라인 플랫폼 공정화법 제정을 추진하고 있다.
플랫폼 규제에 가장 적극적인 곳은 유럽이다. 유럽은 2022년 디지털 시장법(Digital Market Act, DMA)와 디지털 서비스법(Digital Service Act, DSA)을 통과시켰다. 가장 앞서서 규제하는 동시에, 가장 강력한 규제를 펼치고 있다는 평가다.
유럽이 과감한 규제법안을 만드는 것은 구글, 애플, 아마존, 메타(페이스북) 등과 견줄만한 테크 플랫폼이 없기 때문이다. 미국의 경우 빅테크 기업이 일으키는 경제적 효과를 축소시키면 안되기 때문에 규제에 부담이 있다. 네이버나 카카오 등 자국 플랫폼을 보유한 우리나라도 마찬가지다. 반면 자국 미국 빅테크 플랫폼에 종속된 유럽은 눈치볼 것 없이 강력하게 규제를 할 수 있다. 오히려 미국 기업의 군기(?)를 잡겠다는는 의지도 읽힌다.
DMA는 지난 5월부터 시행 중이며, DSA 는 지난 8월 25일 본격 발효됐다. 이번 [그게 뭔가요]에서는 유럽의 빅테크 규제 양대 축 DMA 와 DSA에 대해 살펴본다.
경쟁법의 취약점을 보완하려는 DMA
DMA는 빅테크 플랫폼 기업만을 대상으로 하는 경쟁법(공정거래법)이라고 볼 수 있다. 유럽연합에는 이미 ‘TFEU’라는 경쟁법 규약이 있지만, 이 규약만으로는 빅테크 플랫폼을 규제하는 데에 한계가 있다는 판단에 DMA라는 별도 규제를 마련한 것이다.
기존 경쟁법은 경쟁제한 등 위법 행위가 벌어졌을 때 사후적 처분을 하도록 돼 있다. 그러나 디지털 플랫폼의 경우 사후적으로 과징금과 시정조치를 하더라도 피해를 회복할 수 없는 경우가 대부분이다. 이 때문에 DMA는 구체적으로 금지 행위를 적시하고 디지털 플랫폼의 문제적 행위를 사전에 막도록 했다.
DMA는 앱스토어, 온라인 검색 엔진, 소셜 미디어, 메시징 서비스, 비디오 공유 플랫폼, 가상 비서, 웹 브라우저, 클라우드 컴퓨팅 서비스, 운영체제, 온라인 마켓플레이스, 광고 플랫폼 등을 대상으로 한다.
DMA의 가장 큰 특징은 규제를 받는 대상을 소수의 ‘게이트키퍼’로 한정한다는 점이다. 복수의 유럽국가에서 활동하며 강력한 영향력을 유지하고 있고, 일정 수준의 규모(시가총액 750억유로)와 시장점유율(월 이용자 4500만명)을 보유한 플랫폼 기업이 게이트키퍼로 지정된다.
최근 유럽연합집행위원회는 알파벳(구글), 아마존, 애플, 바이트댄스(틱톡), 메타(페이스북-인스타그램), 마이크로소프트 등 6개사를 게이트키퍼로 선정, 발표했다. 삼성전자도 게이트키퍼로 지정될 것이라는 전망도 있었지만, 1차적으로는 포함되지 않았다.
| 게이트키퍼 | 규제 대상 서비스 |
|---|---|
| 알파벳 | 안드로이드, 구글 검색, 유튜브, 구글 지도, 구글 플레이, 구글 쇼핑, 광고, 크롬 |
| 아마존 | 아마존닷컴, 아마존 광고 |
| 애플 | 앱스토어, 사파리, iOS |
| 바이트댄스 | 틱톡 |
| 메타 | 페이스북, 인스타그램, 왓츠앱, 메신저, 광고 |
| 마이크로소프트 | 윈도우 OS, 링크드인 |
게이트키퍼 의무 준수사항
- 제3자와의 상호운용성 확보
- 비즈니스 사용자의 데이터 접속 허용
- 광고효과 등을 측정하기 위한 도구와 정보 제공
- 플랫폼 외부에서 계약체결 허용
게이트키퍼 금지 행위
- 플랫폼에서 제3자 서비스와 차별(노출 등에서 차별 금지)
- 외부와의 연결 차단
- 소프트웨어나 앱을 제거하지 못하도록 하는 행위
- 명백한 동의없이 플랫폼 외부에서의 이용자 추적
상호운용성 의무 : 메신저의 미래는?
제3자와 상호운용성 확보 규정으로 인해 게이트키퍼가 보유한 메신저 서비스는 다른 메신저와 메시지를 주고 받을 수 있어야 한다. 현재는 왓츠앱으로 보낸 메시지는 왓츠앱으로만 받을 수 있다. 하지만 DMA에 따르면, 왓츠앱으로 메시지를 보내도 텔레그램과 같은 제3의 앱으로도 메시지를 받을 수 있도록 해야 한다.
유럽연합은 이를 이메일과 비교한다. 이메일의 경우 표준 프로토콜로 전송되기 때문에 보내는 사람과 받는 사람이 어떤 클라이언트 프로그램을 사용하는지 상관이 없다. 인스턴트 메시지도 이와 같은 형태로 주고받을 수 있어야 한다는 것이 DMA의 요구다.
다만 현재의 엔드투엔드 암호화 기술이 폐쇄형 플랫폼 내에서만 동작하도록 설계돼 있다는 점은 우려의 대상이다. 상호운용성 확보를 위해 보안 수준을 낮추면 해킹 피해가 확산될 수 있다. 이 때문에 상호운용성 규제를 유지하더라도 엔드투엔드 암호화의 표준이 필요하다는 목소리도 나오고 있다.
흥미로운 점은 구글이 메신저의 상호운용성을 지지한다는 부분이다. 구글은 지난 7월 보안 블로그에서 “메신저의 상호운용성을 요구하는 규제를 강력하게 지지한다”고 밝혔다. 메신저 분야에서 점유율이 낮은 구글 입장에서는 왓츠앱과 상호운용성이 확보되면 자신들에게도 기회가 생기기 때문인 것으로 보인다.
앱 마켓 사이드로딩 의무 : 애플의 대책은?
DMA는 앱 마켓 외부에서 앱을 다운로드할 수 있도록 강제한다. 또한 앱 마켓에서 자사 앱을 우선 홍보하는 행위도 차단한다. 이는 이용자가 원하는 앱 마켓와 결제 서비스를 선택할 수 있도록 해야 한다는 의미다.
이 규정에 가장 큰 타격을 받을 회사는 애플이다. 지금까지 애플의 아이폰 이용자는 앱스토어 이외의 플랫폼에서 앱을 다운로드할 수 없었다. 결제도 오직 애플의 결제시스템을 통해서만 가능했다. 하지만 DMA는 아이폰에서 다른 앱 마켓을 허용할 것을 요구하고 있는 것이다. 애플은 2024년 3월 5일까지 DMA을 준수해야 한다.
과연 애플이 순순히 이 규제를 받아들일까? 업계는 애플이 어떤 수단을 쓰든 시간을 끌 것으로 전망한다. 타사 앱마켓을 허용한다고 해도 보안 검사를 이유로 비용을 요구한다거나, 타사 앱마켓이 애플과 같은 보안정책을 취하도록 하는 방식이 예상된다.
반면 앱 마켓에서 외부 결제시스템을 허용하는 문제는 애플이나 구글도 일정 부분 받아들일 것으로 보인다. 이미 한국 등에서 유사한 규제가 시행돼 대책을 마련해 놓은 상태이기 때문이다. 미국에서도 에픽게임즈가 애플과 구글에 이 문제로 소송을 걸었는데, 2심까지 진행된 상태에서 법원은 에픽게임즈의 손을 들어줬다.
자가선호 금지 : 아마존 PB 상품은 어디로?
DMA는 플랫폼 내에서 자신의 제품이나 서비스를 경쟁 업체보다 높게 평가하는 것을 금지한다. 아마존은 내부 상거래 데이터를 기반으로 PB상품을 기획하고, 자사 PB상품을 다른 파트너 상품보다 검색 알고리즘 가중치를 주고 있다는 의심을 받고 있다. 국내의 쿠팡도 비슷한 의심을 받고 있다. 단순 거래 중개보다 스스로 보유한 PB 상품을 많이 팔수록 이윤이 많이 남기 때문에 플랫폼의 공정성은 항상 논란이 돼 왔다.
DMA가 제정된 이후 아마존은 DMA의 자가선호 금지 조항을 준수하겠다는 뜻을 밝혀왔다. 아마존은 지난해 7월 “판매자와 경쟁하는 경우, 비공개 판매 데이터를 사용하는 것을 삼가겠다”고 밝혔다.
구글도 검색 결과에서 자사 서비스를 우선 노출하는 행위가 금지된다. 구글은 이미 쇼핑검색 결과에 구글 쇼핑 상품을 우선 노출했다는 이유로 EU집행위원회로부터 과징금을 받은 적이 있다.
벌칙
게이트키퍼가 DMA를 준수하지 않을 경우, EU집행위원회는 전 세계 매출액의 10%까지 벌금을 부과할 수 있다. 반복적인 침해 시 최대 20%까지 올라갈 수 있으며, 심할 경우 사업 매각 명령을 내릴 수도 있다.
불법 콘텐츠, 프라이버시 침해를 막으려는 DSA
2023년 8월25일 시행된 유럽연합의 디지털 시장법(DSA)은 불법 콘텐츠와 개인정보 침해로부터 사용자를 보호하자는 취지에서 만들어졌다. 불법 콘텐츠 판매 금지, 미성년자 개인 데이터에 기반한 타깃광고 금지, 이용자를 기만하는 ‘다크 패턴’ 방식의 인터페이스 사용 금지 등이 핵심이다.
초대형 온라인 플랫폼과 초대형 온라인 검색엔진이 규제 대상이다. 현재 17개 온라인 플랫폼과 2개의 검색 엔진이 규제대상으로 지정됐다. DSA 규제에 따르지 않은 업체는 전 세계 연 수익의 최대 6%까지의 벌금을 물게 된다.
규제 대상
| 분류 | 규제 대상 서비스 |
|---|---|
| 초대형 온라인 플랫폼 | 알리익스레스, 아마존 스토어, 애플 앱스토어, 부킹닷컴, 페이스북, 구글 플레이, 구글 지도, 구글 쇼핑, 인스타그램, 링크드인, 핀터레스트, 스냅챗, 틱톡, X(트위터), 위키피디아, 유튜브, 잘란도 |
| 초대형 온라인 검색엔진 | 구글 검색, 빙 |
취지
- 불법 제품의 온라인 판매를 방지하기 위해 온라인 마켓플레이스에 대한 특별 의무를 규정
- 온라인 불법 콘텐츠에 대응하기 위해 플랫폼이 신속하게 대응할 의무를 도입
- 미성년자 대상 타겟팅 광고 금지
- 젠더, 인종, 종교 등 민감한 개인정보를 활용한 광고에 대한 제한
- 다크 패턴 금지
파이낸셜타임스에 따르면, DSA 시행에 따라 구글, 메타, 틱톡, 스냅 등은 18세 이하 사용자를 대상으로 하는 맞춤형 광고를 제한했고, 동시에 광고를 보게 된 이유에 대해 설명하는 정보를 제공하고 있다. 틱톡은 DSA 규정 준수를 위해 1000명 이상의 직원을 배치했다는 소식도 전해졌다.
집행위원회 경쟁 위원 마르그레테 베스타거는 발표와 더불어 “디지털 서비스법은 기술 플랫폼과 검색 엔진의 투명성과 책임감을 증진하고 사용자의 온라인 생활에 더 많은 권리를 가져다 줄 것”이라고 밝혔다.
글. 바이라인네트워크
<심재석 기자>shimsky@byline.network
