아세안

☐ 태국, 디지털 허브 국가로의 도약 목표    

o 정부 전담기구 설립 및 해외투자 유치 노력 강화    

- 태국 정부는 태국을 동남아시아 데이터센터 중심 국가로 만들겠다는 목표 하에, 디지털센터협의회(TDCC: Thailand Data Centre Council)를 출범(2024.1)하고, 관련 분야에 혁신 및 기술 발전을 촉진하고 있다.    TDCC는 설립 이후, 인센티브 제공 및 규제 절차 간소화를 통해 초대형 데이터센터의 성장에 있어 유리한 환경을 조성하고, 동 분야 투자 유치를 위한 포괄적 전략을 제시한 바 있다. 이러한 전략적 움직임은 태국의 디지털 인프라를 강화하고, 급성장하는 디지털 경제를 위한 연계성과 고속 데이터 처리 능력을 보장할 것으로 기대된다.   

- 한편, 미국, 일본, 중국, 호주 등 다수 국가의 데이터센터 운영업체들이 태국 시장에 경쟁적으로 진출하면서 태국의 디지털 환경에 중대한 변화가 일어나고 있는데, 이러한 외국인 투자 유입은 태국의 디지털 허브로서의 잠재력을 강조할 뿐만 아니라 데이터센터 부문에서의 혁신을 촉진하고 서비스 품질을 향상시킬 수 있는 경쟁적 구도를 형성하고 있다.    

o 정부의 정책적 지원   

- 태국 정부의 디지털 정부 발전 계획(Digital Government Initiative)은 디지털 기술을 통한 공공 부문 서비스의 혁신을 위한 전략적 로드맵을 제시하고 있으며, 정부 서비스의 효율성, 투명성 및 접근성을 강화하고, 시민 만족도와 참여를 높이는 것을 목표로 한다. 동 계획은 공공 부문 개혁 및 전자 거버넌스(e-governance)에 디지털 기술을 활용하려는 정부의 의지를 강조하고 있다. 디지털 정부 발전 계획의 실행은 농촌 지역에서의 고속 인터넷 접근성 확대와 공공 서비스를 위한 디지털 플랫폼 도입을 포함하여 상당한 진전을 보이고 있으며, 이러한 노력은 디지털 격차를 해소하고 디지털 전환의 혜택을 포괄적이고 광범위하게 확산시키는 데 중요한 역할을 하고 있다. 

- 태국 투자청(BoI: Board of Investment)은 국제 데이터센터 운영업체들의 국내 투자 승인을 통해 정부의 디지털 정책을 적극적으로 뒷받침하고 있다. 예를 들어, 호주 데이터센터 운영업체의 방콕 내 초대형 데이터센터 설립을 위한 약 137억 바트(약 4억 1,000만 달러) 규모 투자 승인은 경쟁적이고 활기찬 디지털 경제를 육성하려는 정부의 의지를 보여주는 사례이다. 

□ 공공 부문의 사이버 보안 이슈 및 도전과제    

o 사이버 보안의 취약성과 데이터 유출 사건 발생  

- 태국 공공 부문에서 발생한 데이터 유출 사건은 개인 정보 보호 등 사이버 보안에 대한 심각한 우려를 제기하였으며, 정부의 디지털 인프라의 취약점을 나타냄과 동시에, 대중의 신뢰를 약화시키고 강력한 사이버 보안 조치의 필요성을 강조하고 있다. 이러한 데이터 유출의 영향은 즉각적인 개인 정보 보호 문제를 넘어, 태국 정부가 궁극적으로 추진하고자 하는 디지털 정부 발전 계획 등에 장애요인으로 작용할 수 있다.    

- 태국 정부는 이러한 데이터 유출 사건에 대응하여 ▲법적 프레임워크 강화, ▲기술적 안전장치 개선, ▲공공 부문 직원들의 사이버 보안 인식 제고를 추진하고 있다. 그러나, 공공의 신뢰를 회복하고 정부의 대응 조치가 효과를 보기까지는 상당한 시간이 걸릴 것으로 전망된다. 

o 개인정보보호법(PDPA: Personal Data Protection Act)의 시행 및 한계   

- 2022년에 제정된 개인정보보호법(PDPA)은 태국의 개인정보 보호를 위한 중요한 이정표라고 할 수 있다. PDPA는 개인 정보의 수집, 사용 및 공개를 법적으로 규제하고 개인의 사생활을 보호하는 법적 틀을 제공하고 있다. 또한, 태국의 데이터 보호 기준을 국제규범(International Standard)에 일치시키는 중요한 단계라고 할 수 있다.   

- 그러나, PDPA는 시행 및 집행에서 여러 도전에 직면하고 있는데, 가령 준수 요건의 복잡성 및 공공 부문(기업 포함)의 저조한 인식으로 인해 법 시행의 효과가 저해되고 있다는 평가가 있다. 또한, 특정 사이버 보안 위협 및 데이터 유출 사건에 적용하기에는 어려움이 있다는 견해도 있는 바, PDPA를 보완하는 포괄적 사이버 보안 법령의 필요성이 강조된다.  

o 사이버 보안에 대한 국제적 우려 및 태국 정부의 대응   

- 태국의 사이버 보안 취약성 등은 태국의 디지털 인프라가 사이버 공격 및 간첩 행위에 취약하다는 국제적 우려를 불러일으키고 있으며, 이러한 우려는 국가 및 지역 디지털 생태계를 보호하기 위한 국제 협력 및 글로벌 사이버 보안 기준 준수의 중요성을 강조하고 있다.    

- 태국 정부는 동 분야 양자 및 다자 간 협력을 강화하고, 국제 사이버 보안 포럼에 적극적으로 참여하여 우수사례 등에 대한 벤치마킹 등을 통해 사이버 보안 우려에 대응하고 있다. 이러한 노력은 ▲태국의 사이버 보안 역량을 향상시키고, ▲디지털 인프라를 보호하며, ▲디지털 혁신과 경제 성장을 위한 안전한 환경을 조성하는 것을 목표로 한다.

< 감수 : 윤진표 성신여대 교수>

* 참고자료

Fulcrum, Thailand’s Public Sector Data Breaches Erode Public Trust – And Might Undermine E-Government, 2024.2.27.

Open Gov, Thailand’s Digital Government Initiative, 2024.2.3

BNN, Major Data Breach in Thailand Exposes Personal Data of 20 Million Elderly Citizens, 2024.2.8.

Thaiger, Thailand aims to become Southeast Asia’s data centre hub, 2024.2.27.

The Japan Times, Leak shows China firm hacked foreign governments, activists, 2024.2.22

[관련정보]

1. ASEAN-일본, 경제 통합을 위한 국경 간 디지털 결제 강화 (2024.02.23.)

2. 태국, 1월 외국인 투자 큰 폭 증가 (2024.02.19.)