전체메뉴

[애플경제 전윤미 기자] ‘클라우드 주권’이 날로 뜨거운 이슈가 되고 있다. 국경을 초월한 클라우드 시대가 발달하면서 더욱 각국은 클라우드 주권에 관심을 쏟고 있다. 지금까지는 주로 ‘데이터 주권’, 즉 자국 내에서 생산 내지 생성된 데이터를 그 나라가 통제, 관리해야 한다는 개념이 강조되고 있다. 그러나 이와 별개로 ‘클라우드 주권’은 한 국가의 클라우드 환경에 대한 통제권을 그 나라 정부와 규제당국이 갖는다는 의미다. 이는 이미 여러 나라의 정부가 적극 시도하고 있는 프레임워크다.

클라우드 서비스나 솔루션 전문가들은 이를 두고 “‘클라우드 주권’은 데이터에 대한 주권을 갖는 것보다 더 광범위한 영역을 아우른다”고 강조했다. 물론 ‘데이터 주권’ 역시 데이터가 전적으로 국경 내에만 있고, 해당 국가의 법률이나 규정의 지배를 받는다. 그러나 ‘클라우드 주권’은 여기서 한 발 나아가 클라우드 데이터를 다른 국가에서 보거나, 액세스할 수도 없도록 한 것이다.

타국의 클라우드 데이터 엑세스 차단

이는 이집트, 싱가포르, 아랍에미리트(UAE)에서부터 독일, 적도 기니, 아일랜드 등 다양한 국가의 정부가 이미 ‘클라우드 주권’에 큰 관심을 보이고 있다. 클라우드 제공업체 중 한 곳인 오라클(Oracle)의 래리 엘리슨 대표는 “앞으로 모든 국가가 곧 ‘클라우드 주권’을 위한 아키텍처를 개발하게 될 것”이라고 IT프로포탈에 밝혔다.

그럴 경우 대부분의 정부는 현재 클라우드 제공업체들이 제공하는 것 이상으로 더 많은 통제권을 원할 수도 있다. 특히 경제적 측면에서 일반 기업이나 민간 사용자들에 비해 한층 효과가 있을 수 있을 것으로 생각한다. 또한 “대부분의 사용자 기업들은 클라우드 제공업체가 너무 많은 기준에 따라 감사를 하기 때문에 오히려 만족해할 수도 있다”는 것이다. 또 MS애저, 구글 클라우드, AWS 사용자는 기본적인 제어 프레임워크를 제공하고 있다. 즉 “CSP(클라우드 서비스 공급자)는 ‘클라우드 주권’을 한층 강하게 보호해야 한다”는 뜻이다.

가트너의 애널리스트인 시드 낵은 “이들 CSP가 고객에게 완전한 ‘클라우드 주권’을 제공하려면 현지 규정, 데이터 보호법, 주권 요구 사항에 대한 철저한 이해가 필요하다”고 주장한다. 그에 따르면 특정 지역이나 국가가 특정한 ‘클라우드 주권’을 확보하려면, 경우에 따라 해당 국가의 요구 사항을 충족하는 데 전념하는 퍼블릭 클라우드 지역을 관리하고 운영하기 위한 파트너십도 필요하다는 주장도 나온다.

앞서 가트너의 시드 낵은 “일부 CSP는 퍼블릭 클라우드 배포와 동일한 서비스 카탈로그나, 사용자 경험을 통해 완전히 연결이 끊긴 기능을 갖춘 프라이빗 클라우드 배포 등의 서비스를 제공한다”고 했다. 이미 충분한 ‘클라우드 주권’의 조건을 갖추고 있다는 뜻이다.

CSP가 최종 사용자들, 혹은 특정 국가를 위해 가장 높은 주권 상태를 충족하려면 연결이 끊긴 클라우드 환경을 통해 독립성, 자율성 및 기술 제어를 제공할 수 있는지 확인해야 한다. 이처럼 연결이 끊긴 ‘주권’은 이런 조건을 위해 특정 지역이나, 국가 또는 고객들의 공간에서 실행될 수 있다.

전문가들에 의하면 이는 특정 지역이나 국가의 ‘클라우드 주권’의 세부 요구 사항에 따라 합작 투자나 전략적 파트너십을 통해 가능하다는 주문도 있다. 또 클라우드 고객 기업이나 개인은 완전한 독립형 클라우드를 원할 수도 있다.

첨단 기술 활용, 원하는대로 작업 ‘두마리 토끼’

최근 퍼블릭 클라우드가 빠르게 보급되고, 공공 부문과 민간기업을 망라하며 점점 더 많은 워크로드에서 중요해지고 있다. 이에 각국 정부나 규제 기관들은 중요하거나 민감한 워크로드에 대한 클라우드 서비스에 관해 점점 더 엄격한 지침과 규정을 발표하고 있는 상황이다. 그 만큼 ‘클라우드 주권’의 필요성도 더욱 강조되고 있는 것이다.

특히 퍼블릭 클라우드의 경우는 타국의 법률이나 제도 영향을 받지않아야 한다. 이에 ‘클라우드 주건’을 통해 보안과 탄력성, 개인 정보 보호 등 통제에 필요한 요구 사항 등이 충족되어야 한다. 특히 데이터 스토리지 및 관리 문제를 해결하면서 온프레미스 스토리지에 비해 클라우드의 향상된 유연성과 확장성의 이점을 동시에 활용할 수도 있다.

또 다른 전문가들은 “클라우드 주권을 확보하는 것은 어쩌면 일종의 타협”이라며 “최첨단 기술을 활용하는 것과 동시에 원하는 대로 작업을 수행하는 방법이기도 하기 때문”이라고 했다.

그러나 클라우드 주권 역시 다른 많은 기술 발전과 마찬가지로 비용과 복잡성 등 단점을 갖고 있다. 클라우드 자체가 보안, 금융, 비용 등 부담과 위험을 안고 있기 때문에 결코 간단하지 않다는 지적이다. 그래서 ‘클라우드 주권’을 위해 모든 공공 업무를 하나의 데이터 센터에 집중시키기도 한다. 그러나 이는 국가가 데이터 센터, IT 제공업체 및 기타 단체를 지원하거나 협력하는 과정에서 더욱 큰 위험과 복잡성을 야기할 수도 있다.

비용, 복잡성, 규정 준수 등 문제점도 적잖아

규정 준수도 문제다. 예를 들어 지난해 마이크로소프트는 유럽을 포함한 모든 지역에서 ‘클라우드 주권’을 위한 자사의 ‘소버린 클라우드’를 사용할 수 있게 하겠다고 발표했다. 그러나 마이크로소프트는 어디까지나 미국 회사이며, 미국 클라우드법에 따라 마이크로소프트 플랫폼에서 호스팅되는 모든 데이터에 대한 액세스가 허용된다.

당연히 그런 데이터는 유럽에서 미국으로 흘러갈 수 있다. 이는 사실상 ‘주권’과는 거리가 먼 셈이다. 그래서 “진정으로 필요하고 중요한 것은 완전한 투명성”이란 주장도 따른다. 데이터가 누구 소유인지, 어디서 누가 접근할 수 있는지 등이 투명하게 밝혀져야 한다는 얘기다.

‘테크레이다’에 따르면 AWS도 비슷한 문제를 고심하고 있는 것으로 전해졌다. 지난 5월에는 고객이 EU 내부에 모든 것을 고정할 수 있도록 허용하는 훨씬 더 엄격한 규정을 포함해, 새로운 ‘클라우드 주권’을 위해 15년 동안 78억 유로를 투자할 것이라고 밝혔다. 그래서 고객의 공급망 전반에 걸쳐 파트너가 누구인지, 어디에 기반을 두고 있는지를 파악할 수 있게 한 것이다. 또 다른 나라에 있다면 누가 데이터에 접근할 수 있고, 엔지니어나 다른 사람이 로그온해서 해당 데이터에 액세스할 경우 어떻게 대처할까 등의 문제도 고려하고 잇다.