2023년과 2024년, 유럽연합은 디지털 플랫폼 규제 분야에서 전 세계적 선례가 될 두 가지 혁신적 법안을 시행에 옮겼다. 디지털서비스법(Digital Services Act, DSA)과 디지털시장법(Digital Markets Act, DMA)은 단순한 역내 규제를 넘어 글로벌 디지털 거버넌스의 새로운 패러다임을 제시하고 있다. 메타, 구글, 아마존, 애플 등 미국 빅테크 기업들의 시장 지배력과 플랫폼 남용에 맞서는 이 법안들은 ‘브뤼셀 효과(Brussels Effect)’라는 용어로 설명되는 EU 규제의 글로벌 확산 현상을 다시 한 번 입증하고 있다. 특히 한국을 비롯한 아시아 국가들이 유사한 규제 도입을 검토하고 있어, EU의 디지털 규제 모델이 세계 표준으로 자리잡을 가능성이 높아지고 있다.
디지털서비스법(DSA)의 핵심 구조와 규제 메커니즘
디지털서비스법은 2024년 2월 17일부터 본격 시행되기 시작했다. 이 법안의 핵심은 플랫폼 기업들이 제공하는 디지털 서비스의 투명성과 안전성을 높이는 것이다. 특히 불법 콘텐츠 유통 방지와 알고리즘 투명성 확보가 주요 목표다.
DSA는 플랫폼 규모에 따른 단계별 규제 체계를 도입했다. 가장 엄격한 규제를 받는 것은 ‘초대형 온라인 플랫폼(Very Large Online Platforms, VLOPs)’으로, EU 내 월평균 활성 이용자가 4500만 명 이상인 서비스들이 여기에 해당한다. 현재 메타(페이스북, 인스타그램), 구글(유튜브, 검색), 틱톡, X(구 트위터), 링크드인 등 19개 플랫폼이 VLOP으로 지정되어 있다.
VLOP들은 매년 시스템적 위험 평가를 실시하고 이를 공개해야 한다. 여기에는 불법 콘텐츠 확산, 기본권 침해, 선거나 시민 담론에 미치는 영향, 젠더 기반 폭력, 미성년자 보호, 정신 건강에 미치는 영향 등이 포함된다. 이러한 위험 평가 결과를 바탕으로 적절한 완화 조치를 취해야 하며, 이를 이행하지 않을 경우 연간 글로벌 매출의 최대 6%에 달하는 과징금이 부과될 수 있다.
콘텐츠 조정(Content Moderation) 시스템의 투명성도 크게 강화되었다. 플랫폼들은 콘텐츠 삭제나 계정 정지 등의 조치를 취할 때 명확한 근거를 제시해야 하고, 이용자들에게 이의제기 절차를 제공해야 한다. 또한 외부 전문기관을 통한 독립적인 분쟁 해결 메커니즘도 도입되었다.
디지털시장법(DMA)의 게이트키퍼 규제와 시장 개방 효과
디지털시장법은 2023년 5월 2일부터 시행되어, 2024년 3월부터 본격적인 규제가 시작되었다. DMA의 핵심은 ‘게이트키퍼(Gatekeeper)’ 기업들의 독과점적 지위 남용을 방지하는 것이다.
게이트키퍼로 지정되기 위한 기준은 명확하다. 연간 EU 매출이 75억 유로 이상이거나 시가총액이 750억 유로 이상이고, EU 내 월간 활성 이용자가 4500만 명 이상이며, 연간 기업 이용자가 1만 개 이상인 핵심 플랫폼 서비스를 운영하는 기업이 대상이다. 현재 애플, 구글(알파벳), 메타, 아마존, 마이크로소프트, 바이트댄스 등 6개 기업이 게이트키퍼로 지정되어 있다.
DMA는 게이트키퍼들에게 구체적인 의무사항을 부과한다. 가장 주목받는 것은 ‘인터오퍼빌리티(상호운용성)’ 의무다. 메타의 왓츠앱과 메신저는 다른 메시징 서비스와 연동될 수 있도록 시스템을 개방해야 한다. 이는 이용자들이 서로 다른 메시징 플랫폼을 사용하더라도 소통할 수 있게 하는 혁신적 조치다.
앱스토어 독점 문제도 해결 대상이다. 애플과 구글은 자사 앱스토어 외에도 제3의 앱스토어 설치를 허용해야 하고, 개발자들이 자체 결제 시스템을 사용할 수 있도록 해야 한다. 애플의 경우 iOS에서 Safari 외 다른 브라우저 엔진 사용도 허용하게 되었다.
검색 분야에서도 변화가 나타나고 있다. 구글은 검색 결과에서 자사 서비스를 우대하는 행위를 중단해야 하며, 검색 데이터를 경쟁업체와 공유해야 하는 의무도 부과받았다.
집행 사례 분석: 실제 적용과 기업들의 대응
DSA와 DMA 시행 이후 실제 집행 사례들이 축적되면서 법안의 실효성이 입증되고 있다. 가장 주목받은 사례는 메타에 대한 조치들이다.
2024년 3월, 유럽위원회는 메타의 페이스북과 인스타그램이 미성년자 보호 의무를 제대로 이행하지 않았다며 DSA 위반 조사를 시작했다. 특히 추천 알고리즘이 미성년자들에게 유해 콘텐츠를 노출시킬 위험이 있다는 지적이 제기되었다. 메타는 이에 대응해 미성년자 계정에 대한 기본 설정을 더욱 엄격하게 변경하고, 부모 통제 기능을 강화했다.
X(구 트위터)도 조사 대상이 되었다. 일론 머스크가 인수한 이후 콘텐츠 조정 정책이 완화되면서 잘못된 정보와 혐오 발언이 증가했다는 비판이 제기되었다. 유럽위원회는 X가 DSA에서 요구하는 시스템적 위험 완화 조치를 제대로 취하지 않았다며 정식 조사에 착수했다.
DMA 분야에서는 애플이 가장 큰 변화를 겪고 있다. iOS에서 제3의 앱스토어 설치가 허용되면서, 에픽게임즈는 자체 앱스토어를 출시했다. 하지만 애플이 여전히 ‘핵심 기술 수수료’라는 명목으로 수익을 가져가려 하면서 새로운 논란이 일고 있다.
구글도 안드로이드에서 선택 화면을 도입해 이용자들이 기본 검색엔진과 브라우저를 선택할 수 있도록 했다. 하지만 선택 화면의 설계 방식이 구글에게 유리하다는 비판이 제기되고 있다.
알고리즘 투명성과 설명 가능한 AI 요구사항
DSA의 가장 혁신적인 측면 중 하나는 알고리즘 투명성 요구사항이다. VLOP들은 추천 알고리즘의 작동 방식을 공개하고, 이용자들에게 알고리즘 기반 추천을 받지 않을 권리를 부여해야 한다.
이는 기존의 ‘블랙박스’ 알고리즘 시대의 종료를 의미한다. 페이스북의 뉴스피드, 유튜브의 추천 시스템, 틱톡의 ‘For You’ 페이지 등이 어떤 원리로 작동하는지를 이용자들이 알 수 있게 되었다. 또한 이용자들은 연령, 성별, 관심사 등 개인정보에 기반한 추천 대신 시간순 정렬 등 다른 방식으로 콘텐츠를 볼 수 있는 선택권을 갖게 되었다.
이는 특히 청소년과 미성년자 보호에 중요한 의미를 갖는다. 연구에 따르면 소셜미디어 알고리즘이 청소년들을 극단적 콘텐츠나 자해 관련 콘텐츠로 유도할 위험이 있다는 지적이 제기되어 왔다. DSA는 이러한 위험을 줄이기 위해 미성년자 이용자에 대한 프로파일링과 타겟팅 광고를 금지했다.
연구자들과 시민사회 단체들에게도 플랫폼 데이터에 대한 접근권이 부여되었다. 이를 통해 독립적인 연구와 감시 활동이 가능해져, 플랫폼의 사회적 영향을 객관적으로 평가할 수 있게 되었다.
글로벌 기업들의 전략적 대응과 비즈니스 모델 변화
EU의 새로운 규제에 직면한 글로벌 빅테크 기업들은 다양한 대응 전략을 구사하고 있다. 일부는 적극적으로 규제를 수용하면서 이를 새로운 경쟁 우위로 전환하려 하고, 다른 일부는 최소한의 준수에 그치려 하고 있다.
메타는 상대적으로 적극적인 대응을 보이고 있다. 전 세계적으로 콘텐츠 조정 시스템을 강화했고, 투명성 보고서의 수준도 높였다. 특히 인공지능 기반 콘텐츠 조정 기술에 대한 투자를 확대해, 규제 준수 비용을 기술 혁신의 기회로 전환하려 하고 있다.
구글은 유럽에서만 별도의 서비스 버전을 제공하는 전략을 택했다. 안드로이드 유럽 버전에서는 선택 화면이 제공되고, 구글 검색에서도 EU 이용자들에게는 다른 알고리즘이 적용된다. 이는 비용이 많이 드는 접근법이지만, 다른 지역에서의 비즈니스 모델 변화는 최소화할 수 있다는 장점이 있다.
애플은 가장 소극적인 대응을 보이고 있다. iOS의 변경 사항을 EU에만 적용하고, 새로운 규제 요구사항을 우회할 수 있는 방법을 모색하고 있다. 예를 들어 제3의 앱스토어 허용 시 ‘핵심 기술 수수료’를 부과해 기존 수익 모델을 유지하려 하고 있다.
아마존은 마켓플레이스 사업에서 자사 제품 우대 금지 의무를 준수하기 위해 검색 알고리즘을 수정했다. 하지만 이것이 실제로 공정 경쟁을 보장하는지에 대해서는 논란이 계속되고 있다.
아시아 국가들의 벤치마킹과 정책 확산
EU의 DSA와 DMA는 아시아 지역에서도 큰 관심을 받고 있다. 특히 한국, 일본, 싱가포르 등은 유사한 규제 도입을 적극 검토하고 있다.
한국은 2024년 ‘플랫폼 공정화법’을 통해 DMA와 유사한 규제를 도입했다. 구글과 애플의 앱스토어 독점 행위를 규제하고, 대형 플랫폼의 자기거래 우대를 금지하는 내용이 포함되어 있다. 또한 방송통신위원회는 DSA를 참고해 플랫폼 사업자의 불법 정보 대응 의무를 강화하는 방안을 검토하고 있다.
일본도 디지털 시장 경쟁법을 개정해 플랫폼 규제를 강화했다. 특히 스마트폰 OS와 앱스토어, 검색 엔진 등을 대상으로 한 규제가 도입되었다. 공정거래위원회는 EU의 사례를 참고해 집행 체계도 정비하고 있다.
싱가포르는 2024년 온라인 안전법을 도입해 소셜미디어 플랫폼의 유해 콘텐츠 대응 의무를 강화했다. 이 법안은 DSA의 영향을 크게 받았으며, 특히 시스템적 위험 평가 의무가 포함되어 있다.
인도도 디지털 개인정보보호법과 함께 플랫폼 규제 법안 제정을 준비하고 있다. IT 규칙 개정을 통해 소셜미디어 플랫폼의 콘텐츠 조정 의무를 강화하는 방안이 검토되고 있다.
경쟁법과 디지털 규제의 새로운 패러다임
DSA와 DMA는 기존 경쟁법의 한계를 보완하는 새로운 규제 패러다임을 제시하고 있다. 전통적인 경쟁법은 시장 지배적 지위 남용이 일어난 후에 사후적으로 처벌하는 방식이었다면, 새로운 규제는 예방적이고 구조적인 접근을 취한다.
특히 ‘게이트키퍼’ 개념의 도입은 혁신적이다. 시장 점유율이나 매출액만으로 판단하던 기존 방식에서 벗어나, 플랫폼의 생태계적 지위와 영향력을 종합적으로 고려하는 것이다. 이는 디지털 시장의 특성인 네트워크 효과와 데이터 축적 효과를 반영한 접근법이다.
행동 규제(Behavioral Remedies)와 구조적 규제(Structural Remedies)의 조합도 새로운 특징이다. DMA는 특정 행위를 금지하는 동시에, 플랫폼의 구조적 변화도 요구한다. 예를 들어 앱스토어 개방 의무는 시장 구조 자체를 바꾸는 조치다.
규제의 글로벌 조율도 중요한 이슈로 부상하고 있다. EU, 미국, 영국, 일본 등 주요국들이 각각 다른 방식의 플랫폼 규제를 도입하면서, 기업들은 복잡한 다중 규제 환경에 직면하고 있다. 이를 해결하기 위한 국제 협력 방안이 논의되고 있다.
기술 혁신과 규제의 균형점 모색
DSA와 DMA의 시행 과정에서 가장 큰 논란 중 하나는 규제가 기술 혁신을 저해할 수 있다는 우려다. 특히 AI와 알고리즘 개발 분야에서 과도한 투명성 요구가 기업들의 연구개발 의욕을 꺾을 수 있다는 지적이 제기되고 있다.
이에 대해 유럽위원회는 ‘혁신 친화적 집행(Innovation-friendly Enforcement)’ 원칙을 천명했다. 새로운 기술이나 서비스에 대해서는 단계적 접근을 취하고, 혁신적 시도를 과도하게 제약하지 않겠다는 것이다. 예를 들어 생성형 AI 서비스의 경우 기존 규제 틀과는 다른 접근법이 필요할 수 있다는 점을 인정하고 있다.
샌드박스(Sandbox) 제도 도입도 검토되고 있다. 혁신적 기술이나 서비스에 대해서는 일정 기간 규제 유예나 완화를 제공해, 시장에서의 실험과 학습 기회를 보장하는 것이다.
스타트업과 중소기업에 대한 배려도 강화되고 있다. DSA와 DMA의 주요 의무사항은 대형 플랫폼에만 적용되며, 중소 플랫폼에는 상당한 예외 규정이 적용된다. 이는 규제가 혁신 생태계 전체를 위축시키는 것을 방지하기 위한 조치다.
데이터 거버넌스와 개인정보보호의 강화
DSA와 DMA는 GDPR과 함께 EU의 종합적인 디지털 권리 보호 체계를 구성한다. 특히 알고리즘 투명성과 관련된 조항들은 개인정보보호를 한 단계 더 발전시키고 있다.
프로파일링 금지 조항이 대표적이다. 플랫폼들은 미성년자에 대한 개인정보 기반 광고 타겟팅을 할 수 없으며, 성인에 대해서도 민감정보(정치적 견해, 종교, 성적 지향 등)를 이용한 타겟팅이 제한된다.
데이터 포터빌리티 권리도 강화되었다. 이용자들은 자신의 데이터를 다른 플랫폼으로 쉽게 이동할 수 있는 권리를 갖게 되었고, 이를 위한 기술적 표준도 개발되고 있다.
연구자 데이터 접근권은 학술 연구와 시민감시 활동을 크게 활성화시킬 것으로 예상된다. 지금까지 플랫폼의 영향에 대한 연구는 제한적인 공개 데이터에 의존할 수밖에 없었지만, 앞으로는 더욱 체계적이고 포괄적인 연구가 가능해질 것이다.
집행 체계와 감독 기관의 역할 강화
DSA와 DMA의 성공적 시행을 위해서는 효과적인 집행 체계가 필수적이다. EU는 이를 위해 새로운 감독 기관들을 설치하고, 기존 기관들의 역할을 대폭 강화했다.
유럽위원회는 VLOP와 게이트키퍼에 대한 직접 감독권을 갖게 되었다. 기존에는 회원국 규제기관이 각각 감독하던 것을 EU 차원에서 통합적으로 관리하는 것이다. 이를 위해 위원회 내에 별도의 디지털 서비스 조정관(Digital Services Coordinator) 조직이 신설되었다.
각 회원국도 디지털 서비스 조정관을 지정해야 한다. 이들은 중소 플랫폼에 대한 감독과 함께, 유럽위원회와 협력해 대형 플랫폼 감독에도 참여한다.
유럽디지털권리위원회(European Board for Digital Services)도 새로 설치되어, 회원국 간 조율과 일관된 집행을 담당하고 있다.
제재 수단도 대폭 강화되었다. 연간 글로벌 매출의 최대 6%에 달하는 과징금은 기존 어떤 규제보다 강력한 수준이다. 또한 반복 위반 시에는 EU 시장에서의 사업 금지까지 가능하다.
국제적 파급효과와 글로벌 표준화 전망
EU의 DSA와 DMA는 ‘브뤼셀 효과’를 통해 전 세계적으로 확산되고 있다. 글로벌 플랫폼 기업들이 EU 기준에 맞춰 시스템을 구축하면서, 사실상 이것이 글로벌 표준이 되고 있는 것이다.
미국에서도 유사한 움직임이 나타나고 있다. 연방 차원에서는 여전히 포괄적인 플랫폼 규제법이 없지만, 캘리포니아주의 아동 온라인 안전법, 뉴욕주의 소셜미디어 알고리즘 투명성법 등 주 단위 규제가 확산되고 있다.
국제기구 차원에서도 논의가 활발하다. OECD는 디지털 플랫폼 거버넌스 가이드라인을 개발하고 있고, G7과 G20에서도 관련 논의가 진행되고 있다.
개도국들도 EU 모델을 적극 참고하고 있다. 브라질, 인도, 남아프리카공화국 등이 각각 플랫폼 규제법 제정을 추진하고 있으며, 대부분 DSA와 DMA의 구조를 따르고 있다.
미래 도전과제와 규제 진화 방향
DSA와 DMA는 시작에 불과하다. 빠르게 진화하는 디지털 기술에 맞춰 규제도 지속적으로 발전해야 한다는 것이 전문가들의 공통된 견해다.
생성형 AI의 부상은 새로운 도전을 제기하고 있다. 기존 콘텐츠 조정 방식으로는 AI가 생성한 가짜 정보나 딥페이크를 효과적으로 대응하기 어렵다. EU는 2024년 AI법을 별도로 제정했지만, DSA와의 연계 방안은 여전히 검토 중이다.
메타버스와 가상현실 플랫폼도 새로운 규제 영역이다. 기존 소셜미디어와는 다른 특성을 가진 이들 플랫폼에 대해서는 별도의 규제 접근이 필요할 수 있다.
블록체인과 탈중앙화 플랫폼도 규제의 사각지대다. 중앙화된 운영자가 없는 플랫폼에 대해서는 기존 규제 방식을 적용하기 어렵다는 한계가 있다.
국제 조율의 필요성도 더욱 커지고 있다. 각국이 서로 다른 규제를 도입하면서 기업들의 준수 비용이 증가하고 있어, 국제적 표준화나 상호 인정 협정이 필요하다는 목소리가 높아지고 있다.
결론
EU의 디지털서비스법과 디지털시장법은 21세기 디지털 거버넌스의 새로운 이정표가 되고 있다. 시장의 자율 규제에 맡겨져 있던 플랫폼 생태계에 공적 규제를 도입함으로써, 디지털 권리 보호와 공정 경쟁 확보라는 두 마리 토끼를 동시에 잡으려 하고 있다.
이 법안들의 가장 큰 의의는 글로벌 플랫폼 기업들의 행동 양식을 실질적으로 변화시키고 있다는 점이다. 알고리즘 투명성 확보, 콘텐츠 조정 과정의 공정성 강화, 시장 독점 방지 등은 이제 선택이 아닌 의무가 되었다.
동시에 이러한 규제 모델이 전 세계로 확산되면서, EU가 추구하는 가치와 원칙이 글로벌 디지털 질서의 기준이 되고 있다. 이는 기술 분야에서 미국과 중국에 뒤처져 있던 유럽이 규제를 통해 글로벌 영향력을 확보하는 새로운 방식이라 할 수 있다.
하지만 규제와 혁신의 균형, 집행 역량의 한계, 기술 발전 속도와 규제 대응의 시차 등 여러 도전과제들도 존재한다. 이러한 문제들을 어떻게 해결하느냐가 EU 디지털 규제 모델의 지속가능성을 결정하는 핵심 요인이 될 것이다.
결국 DSA와 DMA는 디지털 시대의 새로운 사회계약을 제시하고 있다. 플랫폼의 편의성과 혁신을 누리면서도, 동시에 개인의 권리와 사회의 가치가 보호받을 수 있는 균형점을 찾아가는 실험인 것이다. 이 실험의 성공 여부는 향후 전 세계 디지털 정책의 방향성을 결정하는 중요한 잣대가 될 것이다.