유럽 GDPR 계기, 글로벌 CSP들 현지 규정․법률 맞는 ‘현지화’
개인정보보호, 외국 또는 외부 데이터 유출 방지, CSP종속화 탈피 등
다른 클라우드 호환 불가, 기술 지체 등 단점도…

'AI엑스포 2023'에 전시된 네이버 클라우드 홍보부스를 둘러보는 관람객들.
'AI엑스포 2023'에 전시된 네이버 클라우드 홍보부스를 둘러보는 관람객들.

[애플경제 김향자 기자]개인정보보호와 함께 역외 또는 타국으로의 데이터 유출을 통제하는 목적의 유럽의 GDPR은 특히 클라우드 생태계에도 큰 영향을 끼치고 있다. 해당 국가나 지역의 법률과 규정을 준수하는 범위에서 데이터에 접근할 수 있도록 설계된 소버린(Soverign) 클라우드가 그 대표적인 현상이다.

유럽 데이터, 미국 유출방지 위한 의도에서 출발

이는 클라우드 서비스 제공업체(CSP)가 특정한 국가의 메타데이터를 포함한 가입자의 데이터를 외부 접근으로부터 보호하고, 데이터가 발생한 나라의 개인정보 보호 의무를 준수하며 저장하도록 하는 제도다. 이는 무엇보다 유럽에서 생성된 데이터가 미국의 빅테크들에게 유출되는 현상을 막기 위한데서 출발한 것이다.

이에 AWS, MS 애저, VM웨어, 오라클 등 글로벌 CSP들은 GDPR에 맞는 클라우드 서비스를 유럽 각국에 보급하고 있다. 예를 들어 데이터 제어나 소유권이나, 국외(특히 미국)로의 데이터 유출 방지, 데이터 보안, CSP에 대한 소비자나 사용자 기업의 종속성 탈피 등의 ‘현지 맞춤형’ 서비스를 제공하고 있다.

IT기업인 테크프런티어의 한상기 대표는 최근 한국지능정보사회진흥원에 게재된 리포트를 통해 “이같은 소버린 클라우드는 개인정보보호와 역외 정보 유출 등 장점이 많지만, 타 지역 클라우드와의 호환 불가 등 단점도 없지 않다”며 장단점을 들어 그 속성을 구체적으로 소개하고 있다.

데이터 제어, 소유권 강화 등 장점 많아

이에 따르면 소버린 클라우드의 가장 큰 장점은 역시 데이터에 대한 제어와 소유권의 강화다. 즉, 해당 국가 내에서 데이터에 대한 통제권과 소유권을 강화함으로써 현지 규정과 법률을 준수해 데이터를 저장하고 관리할 수 있도록 하는 것이다.

이는 퍼블릭 클라우드의 허점을 방지하는 것도 목적이다. 즉, 소버린 클라우드는 현지에 물리적으로 설치되어있어, 백업이나 복구 작업 등의 과정에서 데이터가 국외로 이동될 위험을 방지할 수 있다.

소버린 클라우드는 또 암호화를 비롯, 액세스 제어, 네트워크 세분화 등으로 보안을 한층 강화할 수 있고, 현지 사정에 맞게 조정할 수도 있다.

한 대표는 “물론 대형 퍼블릭 클라우드도 그런 보안 서비스를 제공할 수 있지만, 소버린 클라우드 보안 시스템은 특정 국가의 법률과 규정을 위해 특별히 설계되었기 때문에 해당 국가의 데이터 보안 조치를 더 잘 지원할 수 있다”고 장점을 강조했다.

무엇보다 소버린 클라우드는 현지 국가 또는 사용자 기업이나 조직이 원하는 요구 사항에 맞게 맞춤형 서비스를 할 수 있다. 즉, 국가나 특정 기업이 요구하는 규정이나, 데이터 저장과 처리 기능 등을 십분 충족하도록 ‘사용자 지정’을 할 수 있다는 것도 장점으로 꼽힌다.

또 하나 두드러진 장점은 클라우드의 대표적인 문제점 중 하나로 꼽히는 CSP로부터의 독립성 강화다. 유럽 각국이 GDPR을 통해 기대하는 것처럼 주로 미국의 글로벌 CSP에 대한 의존도를 낮추고 독립성을 높임으로써 결과적으로 외국 기술이나 인프라에 대한 의존도 역시 낮출 수 있는 것이다

한 대표는 “이 밖에도 투명하고 책임감 있는 데이터 관리 프레임워크를 제공함으로써 데이터 프라이버시 및 보안에 대한 사용자의 신뢰를 구축할 수 있다”면서 “또한 해당 국가의 정부나 기업이 직접 필요한 인프라를 구축, 유지 관리하기 위해 투자를 하기 때문에 일자리를 창출하고 지역 경제 발전에 기여할 수 있다”고 덧붙였다.

'IT월드'에 출품한 클라우드 업체의 부스로서 본문 기사와 직접 관련은 없음.
'IT월드'에 출품한 클라우드 업체의 부스로서 본문 기사와 직접 관련은 없음.

상호운용성 애로, 정부의 감시 도구화 등 우려도

그럼에도 매사가 그렇듯이 소버린 클라우드 역시 단점이 있다. 가장 대표적인 것은 다른 클라우드 인프라와 호환되지 않을 수 있고, 상호운용성이나 데이터 교환에 애로가 발생할 수 있다는 점이 꼽힌다.

특히 “데이터 프라이버시와 주권을 강화한다는 취지에서 정부가 시민의 데이터를 수집하고 감시하는 데 사용할 수 있는 위험성도 배제할 수 없다”는 것이다. 자칫 ‘빅 브라더’ 현상을 재연할 수 있다는 얘기다.

이 외에도 현지 국가나 특정 기업에 맞춤형으로 특화된 소버린 클라우드는 여러 국가나 지역을 대상으로 하는 글로벌 CSP에 비해 새로운 기술이나 시스템을 개발, 적용하는게 더딜 수도 있다는 지적이다. “또한 소버린 클라우드에 의존하는 조직은 클라우드를 운영하는 정부 또는 컨소시엄에 지나치게 의존하게 되어 유연성과 자율성이 제한될 수 있다”는 것도 단점으로 지적되었다.

그럼에도 일부 전문가들 사이에선 소버린 클라우드가 멀지 않아 글로벌 클라우드 생태계의 표준이 될 가능성이 제기되고 있다. 아마존의 AWS, 오라클, VM웨어, 마이크로소프트의 애저, 액센츄어, 그리고 네이버 등은 이미 유럽과 동남아 등을 대상으로 현지 맞춤형의 소버린 클라우드 시장을 구축하고 있는 것으로 전해지고 있다.

키워드

#클라우드 #소버린 클라우드
저작권자 © 애플경제 무단전재 및 재배포 금지