미국 연방거래위원회(FTC) 위원장 앤드루 퍼거슨이 애플, 알파벳(구글) 등 글로벌 빅테크 기업에 대해 유럽연합(EU)과 영국의 디지털 콘텐츠 규제를 준수한다는 이유로 미국 이용자의 개인정보 보호 및 데이터 보안 수준을 낮추는 행위는 미국법 위반이 될 수 있다고 엄중 경고했다.
2025년 8월 21일, 로이터(Reuters)의 보도에 따르면 퍼거슨 위원장은 EU 디지털서비스법(DSA)·영국 온라인 안전법(Online Safety Act)·영국 조사권한법(Investigatory Powers Act, IPA) 등 해외 규제와 충돌할 소지가 있는 사안에 대해 “자국 내 표현의 자유와 정보보호 원칙은 양보할 수 없다”고 강조했다.
퍼거슨 위원장은 서한을 통해 애플(티커: AAPL), 알파벳(티커: GOOGL), 아마존(티커: AMZN), 마이크로소프트(티커: MSFT), 메타(티커: META) 등 대형 플랫폼 기업뿐 아니라 X(옛 트위터), 시그널, 슬랙 등 비교적 규모가 작은 기술기업까지 소환해, 향후 대응 방안과 규제 충돌 시 우선순위를 직접 설명할 것을 요구했다.
퍼거슨 위원장은 서한에서 “해외 정부가 표현의 자유를 제한하거나 미국 내 데이터 보안을 약화하려 할 경우, 기업들은 운영 효율성을 이유로 모든 국가에 동일한 정책을 적용해 문제를 단순화하려는 유인이 있다”며 “그러나 그 같은 단일화 전략은 미국법상 불법일 수 있다”고 지적했다.
그는 특히 영국 정부가 요구한 암호화 ‘백도어(backdoor)’ 구축 요구를 예로 들었다. 지난 20일(현지시간) 미국 당국은 “영국이 애플에 요구했던 백도어 제공을 철회했다”고 발표했는데, 퍼거슨 위원장은 이를 “데이터 주권 수호의 긍정적 신호”라고 평가했다.
EU 디지털서비스법(DSA)은 온라인 불법 콘텐츠를 신속히 차단하도록 플랫폼에 의무를 부과한다. 플랫폼 운영자는 이용자 게시물에 대한 모니터링 체계를 강화하고, 관련 정부 기관에 자료를 제출해야 한다. 반면, 미국 수정헌법 1조(표현의 자유)와 컴퓨터 사생활법(Stored Communications Act) 등은 정부의 과도한 개입을 제한한다. 이에 따라 미국 기업이 DSA를 그대로 적용하면, 자국법과 상충할 수 있다는 지적이 제기된다.
영국 온라인 안전법 역시 이용자가 올린 ‘유해 콘텐츠’ 삭제를 플랫폼에 의무화하며, 미준수 시 거액 벌금을 부과한다. 또 ‘어린이 보호’를 명목으로 암호화 해제를 요구할 수 있는 조항도 포함돼 있어, 미국 당국은 “사실상 전 세계 감시 권한을 영국에 부여한다”고 우려한다.
퍼거슨 위원장은 “기업들은 양쪽 규제를 모두 만족시키는 ‘최소 공배수’ 수준으로 정책을 설계하려 하지만, 결국 피해를 보는 것은 미국 이용자”라며 “1데이터 보안 취약화(이중 암호화 해제 등)·2표현의 자유 침해·3기술 혁신 저해 등의 부작용이 우려된다”고 밝혔다.
그는 이어 “트럼프 행정부가 전방위적인 외교·통상 채널을 통해 해외 규제의 과도한 내정 간섭을 저지하겠다”라며, “법무부·국무부·상무부와 공조해 필요 시 국제 재판 절차도 고려 중”이라고 덧붙였다.
이번 서한은 미국 정부가 8월 초 자국 외교관에게 ‘EU DSA 반대 로비’ 지침을 내린 사실이 로이터 단독으로 보도된 이후 공개됐다. 당시 미 정부 관계자는 “DSA가 시행되면, EU 내 적용을 넘어 세계 표준이 될 가능성이 크다”며 “미 기업과 이용자 권리 보호 차원에서 적극 대응이 필요하다”고 주장했다.
전문가 시각
국내 정보보호법 전문가들은 “국경을 초월한 디지털 규제 충돌은 앞으로 더욱 심화될 것”이라며, 기업들이 ‘지역별 맞춤 정책(Localization)’ 대신 ‘핵심 원칙 중심 대응(Principle-based approach)’으로 전환해야 한다고 조언한다. 즉, 데이터 최소 수집·암호화 유지·이용자 통제권 확보 같은 보편적 원칙을 선명히 하고, 국가별 세부 요구는 별도 프로세스로 분리하는 전략이 필요하다는 의미다.
또 다른 분석가들은 “‘클라우드 엣지 로컬라이제이션’과 같은 기술적 해결책이 대안이 될 수 있다”고 본다. 민감 데이터를 각 국가 경계 내에서 암호화·저장하면서도, 글로벌 서비스 운영 효율성을 유지하는 방식이다. 그러나 이 경우 설비 투자 및 운영비가 크게 늘어 중소 플랫폼의 시장 진입 장벽이 한층 높아질 것이라는 우려도 제기된다.
용어 설명
백도어(Backdoor)는 암호화된 시스템에 우회 접근할 수 있는 일종의 ‘후문’이다. 보안기관은 범죄 수사를 명목으로, 개인정보보호단체는 프라이버시 침해를 이유로 찬반이 극명하게 갈리는 사안이다.
디지털서비스법(DSA)은 EU 내 4억 5,000만여 명 이용자를 대상으로 하는 대형 플랫폼을 ‘아주 큰 온라인 플랫폼(VLOP)’으로 지정해, 콘텐츠 투명성 보고·AI 추천 알고리즘 공개 등을 의무화한다.
온라인 안전법(영국)은 아동·청소년 보호를 위해 ‘법적 유해 가능성이 있는 콘텐츠’를 삭제하도록 규정하며, 최고 매출액 10%에 달하는 벌금을 부과할 수 있다.
전망 및 결론
FTC의 이번 경고는 글로벌 규제 패러다임이 ‘안전·보호’와 ‘자유·혁신’ 사이에서 조정 국면에 있음을 보여준다. 미국 정부가 향후 어떤 법적·외교적 수단을 동원할지, 그리고 빅테크 기업들이 어떤 기술적·제도적 절충점을 찾을지가 향후 IT 산업의 규제 리스크 프리미엄을 결정할 핵심 변수로 꼽힌다.
