‘규제혁신’은 정부가 기술정책을 말할 때마다 빠지지 않고 등장하는 단어다. 인공지능, 블록체인, 자율주행, 바이오 등 새로운 산업이 떠오를 때마다 규제는 흔히 ‘속도를 늦추는 장애물’로 지목되고, 규제완화는 ‘성장의 열쇠’로 환영받는다. 정부는 “먼저 허용하고 나중에 보완한다”는 이른바 ‘선허용-후규제’ 전략을 내세우고, 기업들은 시장 진입 기회의 확대를 기대한다.
실제로, 스타트업과 기술 기반 기업에게 규제완화는 초기 투자 리스크를 낮추고 실험을 용이하게 만들어주는 유연성의 상징처럼 여겨진다. 정부 역시 일자리 창출, 산업 경쟁력 강화, 기술 주도권 확보라는 명분 아래 규제개혁을 적극적으로 추진하고 있다. ‘규제샌드박스’, ‘네거티브 규제전환’ 등의 제도는 이러한 흐름을 제도화한 결과다.
하지만 이런 흐름이 기업이 바라는 ‘지속가능한 기술 발전’으로 곧장 이어지는지에 대해서는 보다 신중한 논의가 필요하다. 규제를 단순히 없애는 것이 기술 생태계의 건전한 성장을 보장하는가. 현실은 꼭 그렇지만은 않다. 단기적 규제완화는 기술개발을 촉진할 수 있지만, 장기적으로는 법적 안정성과 사회적 신뢰가 결여된 환경에서 기술 생태계가 불안정해질 수 있다. 규제가 없다고 해서 기술이 반드시 발전하는 것은 아니며, 오히려 방향 상실, 사회적 반발, 글로벌 기준과의 괴리라는 문제에 직면할 수 있다.
규제는 기술을 방해하는 존재가 아니다. 규제는 기술이 사회 안에서 조화롭게 작동하도록 돕는 장치이며, 기술 발전의 방향을 함께 설계하는 기준선이다. 규제혁신은 규제를 없애자는 것이 아니라, 기술과 시대의 변화에 맞춰 규범과 절차를 재구성하자는 요청이다. 예컨대 개인정보보호라는 규범을 전면화한 유럽의 개인정보보호일반규정(GDPR)은 글로벌 기업들에게 기술적 구조를 수정하게 했고, 그 결과 사용자들의 신뢰는 오히려 증대되었다. 규제는 기술에 제동을 거는 것이 아니라, 그 기술이 인간을 위한 것이 되도록 안내하는 길잡이 역할을 한다.
문제는 ‘규제’에 대한 왜곡된 인식이다. 규제는 늘 기업을 옥죄는 적으로만 간주되고, ‘혁신’은 규제와 반대편에 서 있는 것처럼 묘사된다. 그러나 규제는 기술의 위험을 조정하고 사회적 신뢰를 확보하는 장치다. 기업이 바라는 기술 발전은 단지 수익이 아니라, 시장 수용성과 제도적 정당성 위에서 비로소 지속 가능해진다. 규제는 그 기반이다. 그럼에도 불구하고, 규제를 비판하는 많은 기업들이 정작 ‘자율규제’를 하라고 하면 어떻게 해야 할지를 모른다. 정부가 규제하면 관치라 비판하고, 자율에 맡기면 가이드라인을 달라고 한다. 이는 ‘규제는 외부에서 주어지는 것’이라는 수동적 규제문화의 반영이다. 자율규제를 원한다면 먼저 자율규제를 설계하고 운영할 수 있는 역량을 갖추는 것이 순서다.
최근 발생한 SK텔레콤과 예스24의 해킹사건은 이러한 맥락에서 시사점이 크다. ‘규제혁신’의 분위기 속에서 기본적인 사이버보안 대책조차 허술했다면, 이는 규제의 문제가 아니라 사업자의 태도와 역량, 그리고 책임 회피의 문제다. 규제의 부재를 혁신의 기회로 착각할 때, 기술은 오히려 사회적 위험이 된다.
오늘날 기술은 단순한 도구가 아니라 사회를 재구성하는 힘이다. 그러므로 기술정책은 민주주의의 문제로 확장된다. 특정 기업이나 기술집단에 의해 규제체계가 설계될 때, 시민의 권리와 공공의 안전은 어떤 방식으로 보장되는가. 규제는 바로 그 논의의 통로이며, 공공의 가치가 반영되어야 하는 절차다.
따라서 진정한 기술 발전은 단기적 자유나 유연성만으로 달성되지 않는다. 사회 전체가 수용하고, 제도적으로 뒷받침되며, 신뢰 위에서 작동하는 기술만이 지속 가능하다. 규제는 그 신뢰를 설계하는 장치이며, 기술의 인간 중심성을 지키는 제도적 약속이다. 혁신은 자유 속에서 이뤄지지만, 그 자유는 규범 위에서만 정당화된다. 이 점에서 규제는 결코 시대에 뒤처진 것이 아니다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
