[컴퓨터월드] 데이터 시대가 본격 열렸다. 데이터는 디지털 시대의 핵심 자원이자 혁신과 생존의 아이콘으로 떠올랐다. 한 마디로 데이터를 잘 유통시키고, 활용하는 것이 디지털 시대의 핵심 가치라는 것이다. 지난 2021년 데이터 시장 규모는 약 23조 원이고, 연평균 12.6%라는 성장세로 성장가도를 달리고 있다고 한다. 특히 데이터 판매 및 제공 서비스업 매출은 67%로 급증하고 있다고 한다.

그러나 데이터 거래는 불합리한 가격 및 유통채널 부족 등으로 인해 거래환경이 제대로 성숙되지 못하고 있는 게 현실이다. 정부는 이에 따라 지난 2021년 10월 데이터 산업 및 이용촉진에 관한 기본법을 제정했고, 지난해 4월부터 시행하고 있다. 이를 근거로 ‘데이터거래사’가 탄생했다. 올해 초 52명의 데이터거래사가 처음으로 배출되기도 했다. 이들은 법에서 정한 데이터 가치평가, 데이터 유통 및 거래 등을 하며 데이터 경제시대에 필요한 역할을 할 것으로 본다.

한 마디로 데이터거래사가 데이터 시대의 주인공이 된다고 할 수 있다. 본지는 이에 따라 데이터거래사와 관련, 어떤 데이터들이 어떻게 거래되고 있고, 거래 시장은 어디이고, 어떻게 유통되고 있는가? 또한 각종 제도 및 법적 장치, 데이터거래사 자격은 어떻게 취득할 수 있는지 등에 대해 데이터거래 전문가들을 통해 ‘전문가 강좌’를 연재한다. 

들어가며

거래(去來)를 국어사전에서 검색하면 ‘주고받음. 또는 사고 팖’이라고 적혀 있다. 다소 포괄적인 개념이지만, 서로 다른 개인이나 집단 간의 필요나 욕구를 충족시키기 위한 경제 활동의 기본 단위로 볼 수 있다. 거래의 유형은 상품, 서비스, 정보, 자산 등을 들 수 있겠지만 디지털 시대에 살고 있는 현재는 데이터가 상품으로 취급돼 구매하거나 판매하는 거래의 수단으로 자리매김하고 있다.

그럼 서로 다른 이해관계를 가진 당사자들이 자산, 서비스, 또는 정보를 거래(去來)를 통해 교환하면 소유권이나 이용권이 자동 승계되는 것일까?

부동산 거래를 한 예로 들어보자. 시장조사와 부동산 선택, 가격협상과 구매조건 설정, 구매 의향서 제출, 자금조달, 계약서 작성, 결제 및 소유권 이전, 사후관리 등 수많은 과정과 협상을 거쳐서 하나의 거래가 이뤄진다.

데이터 거래도 마찬가지라고 본다. 초기 데이터 식별에서부터 법적 준수 검토, 가치 평가 및 협상, 계약의 체결, 데이터 전송, 사후관리에 이르기까지 다양한 단계를 포함하고 있다. 각 단계는 상호 연결돼 있으며, 각 단계별 성공이 전체 거래의 성공을 좌우한다.

이 기고에서는 데이터 거래 프로세스의 각 단계를 살펴보고 데이터 거래를 어떻게 더 효과적으로 관리하고 최적화할 수 있는지를 알아보고자 한다.

데이터 거래 프로세스 1.

데이터 상품의 생애주기(Life Cycle) 6단계

1단계는 계약 대상과 범위 설정이다. 계약에서 거래될 데이터가 무엇인지 명확히 정의하고 데이터의 형식, 품질 및 세부 사항을 포함해 범위를 설정해야 한다. 그리고 계약당사자가 데이터를 거래할 수 있는 권리는 있는지 계약당사자의 정보를 확인할 필요가 있다. 다음은 데이터 보안과 관련된 조치와 개인정보보호 규정 준수 여부도 명확히 해야 하고 나아가 신용정보 등 관련 법령에서 요구하는 보호조치를 이행했는가를 점검해야 한다.

2단계는 데이터 이용 목적과 방법이다. 구매자가 계약당사자의 대상 데이터를 이용하려는 목적이 무엇인지, 어떤 플랫폼에서 어떤 방식으로 이용할지를 인지해 법적인 문제를 방지해야 한다. 다음은 데이터의 가공 여부이다. 데이터를 분석해 통계적 결론을 도출하거나, 예측 모델을 개발하는 등의 방법을 포함할 것인지 데이터를 정제하고, 포맷의 변경을 어느 정도 허용할 것인지를 협의한다.

3단계는 데이터 이용 허락 및 권리 범위이다. 계약 대상 데이터의 복제, 배포, 방송, 전송 등을 어느 정도 허용할 것인지, 데이터의 이용 목적상 제삼자에게 재이용 허락이 필요할 경우 승인할 것인지, 독점/비독점 등 제삼자에게 권리양도는 어느 정도까지 허용할 것인지 등 데이터의 소유권, 이용권, 접근제한을 명확히 설정해야 한다. 이는 데이터 상품의 가치를 보호하고, 사용자와 데이터 제공자 간의 분쟁을 예방하는 데 중요한 역할을 담당한다.

4단계는 데이터 제공 방법과 이용료 및 정산이다. 데이터를 제공하는 방식은 사용 목적, 사용자의 요구, 기술적 가능성, 보안 요구 사항 등에 따라 결정된다. 이때 제공 데이터의 품질수준(최신성, 정확성, 일치성 등)에 대해 협의할 것을 권장한다. 다음은 데이터 이용료와 정산 방법이다. 가격책정모델(평가 기반, 용량 기반, 거래 기반, 성과 기반 등)을 통해 이용료의 지불방식과 주기를 설정해 거래의 투명성을 보장하고, 데이터 제공자와 사용자 간의 신뢰를 구축해야 한다.

5단계는 데이터 권리침해 예방이다. 이 부분은 3단계의 데이터 이용 허락 및 권리 범위의 연장선으로 볼 수 있다. 제3 자의 복제·배포·전송 금지, 데이터 출처 표시, 기술적 보호조치, 이용조건 준수 등 포지티브보다는 네거티브에 가깝다고 볼 수 있다. 이러한 조치들은 데이터 거래 과정에서 데이터 권리가 존중되고 보호받을 수 있도록 하는 데 필수적이며, 데이터 거래의 신뢰성과 법적 안정성을 확보하는 데 중요한 역할을 한다.

6단계는 계약의 해지이다. 데이터 거래에서 계약 해지는 중요한 요소 중 하나이다. 계약이 해지되는 조건, 해지 절차, 해지 후의 책무 등을 명확히 하는 것은 법적 분쟁을 방지할 수 있다.

모든 거래의 시작은 가치 있는 자산을 식별하는 것에서 시작된다. 데이터 거래도 예외는 아니다. 데이터 거래는 단순한 정보의 판매를 넘어서 광범위한 법적 책임을 수반한다. 이번에 언급한 데이터 상품의 생애주기(Life Cycle)는 데이터 거래 프로세스에서 중요한 부분을 차지한다.

데이터 거래 프로세스 2.

데이터 거래 성립 요건 파악

●합법적 근거: 데이터 거래는 개인정보보호법, 정보통신망법 등 관련 법률과 규정을 준수해야 하며, 데이터의 출처가 명확해야 하고 합법적으로 수집된 데이터이어야 한다.

● 데이터 주체의 동의: 개인 정보를 다룰 때는 데이터 주체의 명시적인 동의가 필수적이다. 데이터 주체는 자신의 데이터가 어떻게 사용될지, 누구와 공유될지를 알 권리가 있다.

● 투명한 거래: 데이터 거래 과정과 목적은 투명하게 공개돼야 한다. 데이터 제공자는 출처를 밝히고 데이터 구매자는 사용 목적과 보유기간을 명확하게 해야 한다.

● 보안기술 접목: 데이터를 안전하게 관리하기 위해서는 적절한 보안 기술과 프로토콜을 사용해 데이터의 무단 접근, 유출, 손상으로부터 보호해야 할 의무가 있다.

● 데이터 품질 강화: 데이터 구매자는 최신성과 활용성이 뛰어난 데이터를 원할 것이다. 데이터 품질이 낮은 경우, 데이터의 유용성이 감소하며 거래 자체의 가치를 하락시킨다.

● 원천데이터 소유권: 데이터 특성상 가공에 의해 새로운 상품으로 재탄생할 수 있으므로 이런 경우 데이터 활용으로 원천데이터 공급자 또는 소유자에 의해 분쟁 소지가 있으므로 책임소재를 명확하게 할 필요가 있다.

이 밖에 데이터 거래 성립요건으로 가격 책정 절차가 있는데 이 부분은 가격 책정 방법(원가 기준, 경쟁사 기준, 가치 기준)에 따라 가격 책정이 다르므로 다음에 다루기로 한다.

데이터 거래 프로세스 3.

데이터 거래 사전 준비

데이터 거래가 성립되기 위한 요건(합법성, 투명성, 책임성 등)이 충족되었다면 거래를 위한 사전 준비 단계가 필요하다.

● 데이터 감사 및 평가: 거래하려는 데이터의 인벤토리(종류, 위치, 볼륨)를 파악하고 데이터 품질과 데이터의 시장 가치를 사전에 평가한다.

● 법적 준수 확인: 데이터 관련 지적재산권을 검토하고, 필요한 라이선스가 있는지 확인한다.

● 보안 및 기술적 준비: 데이터 보안 강화 및 유출 방지를 위한 기술적인 준비가 필요하다.

● 계약 및 협상 준비: 구매자의 요구사항, 거래조건, 추가 협의 사항 등을 계약서에 포함시킬 수 있도록 초안을 작성하고 협상전략과 분쟁 시 조정방안 등을 본 계약에 앞서 준비한다.

● 이해관계자와의 소통: 데이터 상품 거래 시 내부 또는 외부 이해관계자가 연관돼 있다. 이해충돌 방지 차원에서 이해관계자와의 소통은 반드시 필요하다.

데이터 거래 프로세스 4.

데이터 거래 및 계약

● 표준계약서 주요 항목 기재: 표준계약서(데이터 제공형, 데이터 창출형, 오픈 마켓형)에 주요 항목을 빠짐없이 작성하고 협상을 통해 합의된 사항은 계약서에 명시한다.

계약 실행 및 관리: 계약 조건에 따라 데이터가 제공되고 사용되는지 지속적으로 모니터링하고 시장환경 및 법률 변경 시 정확한 협의를 통해 리뷰하고 업데이트 한다.

데이터 거래 프로세스 5.

데이터 사후관리 및 고려사항

● 데이터 사후관리: 유지보수 기간을 설정해 기간 내에 지원할 수 있는 사항이 있는지 파악해 정기적인 데이터 업데이트 및 유지보수를 시행한다.

● 법적 책임 및 위험 관리: 손해 배상 책임, 데이터 유출 리스크 등 법적 위험을 평가하고 관리한다. 특히 계약 조건 위반 또는 분쟁 발생 시에는 책임 소재를 명확히 한다.

● 종료 조건 및 계약 해지 후 처리: 일반적인 계약기간 만료 시 데이터의 반환, 파기 또는 이전 조건을 실행토록 하고 데이터의 보안과 법적 의무 이행을 계속 유지토록 한다.
 

이상으로 데이터 거래 프로세스에 대해 살펴봤다.

데이터 거래는 다른 유형의 거래와 다르게 복잡하고, 법적으로 민감하며, 높은 수준의 기술이 요구된다. 데이터의 품질, 보안, 법적 준수를 철저히 관리하는 것이 성공적인 데이터 거래의 열쇠라고 볼 수 있다.

따라서 데이터 거래는 단순한 기술적 과정을 넘어 전략적 사고와 철저한 준비가 필요한 복합적인 활동이다. 데이터 거래 프로세스를 이해하고 잘 활용하는 것은 모든 조직에 있어 매우 중요한 역량이며, 그 역할의 중심에는 데이터거래사가 자리하고 있다.

데이터 거래의 복잡성, 데이터 상품의 품질 측정의 어려움, 공공과 민간기관 간의 데이터 소유의 불균형, 데이터 거래에서 발생하는 분쟁과 권리침해 등 많은 어려움은 있지만, 무형의 데이터 상품을 가치 있는 자산으로 부가가치를 높이기 위해서는 정부와 민간 모두의 노력이 절실하다.