제주 = 선보배 기자 / 제주프레스

스마트 행정, 무인결제, 전자민원, 관광데이터 플랫폼.
편리함이 일상이 된 지금, 제주 공공데이터는 새로운 안보의 전선(戰線) 으로 떠오르고 있다.
이제 보안은 단순히 ‘침입을 막는 기술’이 아니라, “누가 우리의 데이터를 관리하고, 어디에 저장되어 있는가”를 묻는 사이버주권의 문제가 되었다.

▣ 제주, 데이터가 모이는 섬

제주는 전국에서 디지털 전환 속도가 가장 빠른 지방정부 중 하나다. 도청·교육청·관광공사·교통정보센터·의료기관 등이 생산하는 데이터는 하루 평균 2.8TB(테라바이트)에 달한다. 이는 단순 행정정보가 아니라, 도민의 생활·이동·소비패턴까지 포함된 실시간 정보다. 제주도청 정보정책과 관계자는 이렇게 말했다.

“행정 효율을 위해 데이터를 통합했지만, 이제는 그 데이터가 곧 권력입니다. 접근 권한과 관리 책임이 명확하지 않다면, 편리함이 곧 위험이 될 수 있죠.”

▣ 데이터가 외부로 나가는 순간

제주도의 일부 공공기관은 클라우드 시스템을 통해, 민간 서버(국내외 포함)에 데이터를 보관하고 있다. 보안 수준은 엄격하게 관리되지만, 서버의 실질적 통제권이 제주에 있는지는 또 다른 문제다.

국가정보원 사이버안보센터는 올해 보고서에서, “지자체 데이터의 30% 이상이 외부 클라우드에 저장돼 있으며, 보안 책임의 분산이 새로운 취약점이 될 수 있다”고 지적했다. 전문가들은 이를 “행정의 해외 의존형 구조”라고 부른다. 즉, 데이터는 제주에서 생산되지만, 저장과 관리가 외부망을 통해 이루어지는 상황. 이는 단순한 기술 문제가 아니라, 지역 주권의 문제로 번질 수 있다.

▣ ‘도민 데이터 주권’의 개념

도민의 개인정보, 세금정보, 차량 이동, 관광 소비 데이터 등은, 사실상 제주의 ‘디지털 자산’이다. 하지만 현행법상 지방정부가 데이터를 ‘주권적 자산’으로 보유할 법적 근거는 없다.

제주연구원은 최근 보고서를 통해

“데이터 관리의 권한을 중앙정부 단위로만 두는 것은
지역 분권과 디지털 주권의 흐름에 맞지 않는다”고 밝혔다."

이에 따라 제주도는 2026년을 목표로 ‘도민 데이터 보호 및 관리 조례(가칭)’ 제정을 추진 중이다. 이 조례에는 공공데이터의 저장 위치, 접근 권한, 재활용 기준 등을 도 차원에서 직접 관리할 수 있도록 하는 조항이 포함될 예정이다.

▣ 국제 흐름과 비교

유럽연합(EU)은 2024년부터 ‘데이터법(Data Act)’을 시행하며, 공공·민간 데이터의 주체권을 개인과 지역 단위로 분산시켰다. 한국에서도 비슷한 논의가 시작됐지만, 아직은 중앙집중형 관리 체계에 머물러 있다.

제주가 추진 중인 조례는 ‘한국형 지역 데이터 주권 모델’로 평가받고 있다.
한 정보보호 전문가의 말처럼,

“제주는 섬이지만, 디지털 공간에서는 스스로 중심이 되려는 실험을 하고 있다.”

▣ 데이터는 자산이자 주권이다

과거의 안보가 국경과 무기에서 시작됐다면, 오늘의 안보는 서버와 알고리즘에서 결정된다.
제주의 데이터는 단순한 행정정보가 아니다. 그건 도민의 하루, 삶의 흔적, 그리고 지역의 미래다. 사이버안보의 최종 단계는 기술이 아니라 철학이다. ‘누가 데이터를 갖는가’에서 ‘누가 책임지는가’로의 전환. 그 질문이 바로, 제주가 지켜야 할 사이버주권의 시작점이다.

"기록은 힘이 되고, 진심은 결국 전해진다.”