전체메뉴

[애플경제 이윤순 기자] 클라우드 공급업체들에 대한 사용자들의 종속 문제는 늘 논란이 되고 있다. 특히 AWS, MS(마이크로소프트) 애저, 구글 클라우드 등 ‘빅3’가 전 세계 클라우드 시장을 장악하면서, 국가 차원의 ‘소브린 클라우드’(클라우드 주권)가 이슈로 떠오른지 오래다. 이는 자국의 데이터를 제3국으로 무단 유출하는 것을 방지하는 ‘데이터 주권’ 문제와 맞물리면서 지구촌 차원의 핫이슈가 되고 있다.

그런 가운데 마이크로소프트도 자사의 ‘애저’에 대해 ‘소브린 클라우드’ 개념을 적용키로 해 새삼 관심을 끌고 있다. 그 동안 이들 클라우드 ‘빅3’는 각국의 클라우드 주권 우려에도 불구하고, 이를 애써 외면해온 바 있다. 그러나 유럽에서 특히 데이터 주권과 함께 클라우드 주권을 주장하며, 이들 ‘빅3’에 대한 강력한 규제 움직임이 일자, 일단 백기를 든 것으로 해석된다

이같은 흐름은 마이크소프트만이 아니다. 이미 구글 클라우드 역시 최근 유럽 기업 고객을 위해 특별히 다양한 새로운 기능을 발표했다. 또 AWS와 오라클 또한 주권 클라우드 서비스를 강화하고 있다.

특히 오라클은 가장 적극적으로 이런 추세를 앞서가고 있다. 작년에 이미 오라클 회장 겸 CTO인 래리 엘리슨은 “가까운 미래에 국가별 ‘주권 클라우드’ 환경으로의 대대적인 전환이 예상된다”며 이같은 의지를 밝혔다.

향후 모든 클라우드 ‘기본 철학’ 될지가 관심사

이처럼 향후 클라우드 빅테크들이 ‘주권 클라우드’ 개념을 기본적 가치로 삼을지가 주목된다. 일단 우리나라를 포함한 세계 각국에서 이와 유사한 수준의 ‘소브린 클라우드’를 클라우드 ‘빅3’에 대해 요구할 수 있는 논리적 근거를 마련한 셈이다.

그 중 마이크로소프트는 가장 구체적으로 ‘소브린 클라우드’를 시행하고 있다. 유럽 각국에서 퍼블릭 및 프라이빗 클라우드 서비스를 사용하는 지역 사용자의 보안을 강화하기로 했다. 유럽 ‘클라우드 주권’ 제도에 대한 새로운 세부 정보를 발표하며, “고객이 저장한 데이터는 유럽 내 혹은 해당 국가에서만 보관되고 유럽 법률을 준수할 것”이라고 확인했다.

‘마이크로소프트 소브린 클라우드’(Microsoft Sovereign Cloud)로 명명된 이 새로운 제도는 지역 내 기업들에게 ▲‘소브린 퍼블릭 클라우드’ ▲소브린 프라이빗 클라우드 ▲내셔널 파트너 클라우드(National Partner Cloud) 등 세 가지 옵션을 제공한다.

그 중 ▲‘소브린 퍼블릭 클라우드’는 기존 유럽 데이터 센터 지역 ​​전체에 제공된다. 애저, 마이크로소프트 365, 마이크로소프트 시큐리티, 파워 플랫폼 등 핵심적인 엔터프라이즈 서비스에 적용될 예정이다. MS는 블로그를 통해 “이는 마이크로소프트 클라우드 주권의 진화이자, 확장”이라고 밝혔다.

해당 블로그는 또 “소브린 퍼블릭 클라우드는 고객들의 데이터가 유럽 법률에 따라 유럽 내에 유지되도록 보장하며, 운영이나 접속은 유럽 인력이 관리하고, 암호화는 고객이 완벽하게 제어할 수 있도록 한다”고 ‘주권’ 보호를 위한 일련의 조치들을 설명했다.

MS는 특히 “유럽 데이터센터 지역에서 실행되는 모든 고객 워크로드에 이는 적용되며, 마이그레이션이 필요하지 않다”고 덧붙였다.

MS의 ▲소브린 프라이빗 클라우드는 가상머신이나 컨테이너화를 위한 자사의 온프레미스 서비스인 ‘애저 로컬’과 ‘마이크로소프트 365 로컬’의 워크로드를 보호하는 데 중점을 두기로 했다. 이는 ‘애저 로컬’과 ‘마이크로소프트 365 로컬’과 완벽하게 통합되어 있으며, 특히 “하이브리드 에어갭 환경에 일관된 기능을 제공할 것”이라고 밝혔다.

마이크소프트는 또한 블로그 게시물을 통해 “퍼블릭 클라우드 환경에서 주권적 통제를 강화하는 것이 우선 중요하다”면서도 “비즈니스 연속성을 저해하지 않기 위해서도 특정 워크로드는 고객이 완벽하게 통제하는 물리적 환경에서 실행할 수 있게 할 것”이라고 밝혔다.

그런 점에서 “애저 로컬은 고객이 위치한 곳이나 지역에서 마이크로소프트 클라우드를 제공, 해당 지역 내에서만 특정 데이터가 보관되고, ‘주권’을 지킬 수 있도록 할 것”이라고 덧붙였다.

MS, ‘애저 로컬’과 ‘MS 365 로컬’과 완벽하게 통합

특히 핵심은 프랑스와 독일에서 ▲내셔널 파트너 클라우드(National Partner Cloud)를 확대하기로 한 점이다. 이를 통해 기업은 “독립적으로 소유하거나 운영하고 있는 환경”에서 MS 365와 애저에 액세스할 수 있다.

예를 들어, 프랑스에서 MS는 오랑쥐(Orange)와 까제미니(Capgemini)사의 합작법인인 블뢰(Bleu)사와 협력, 공공 부문 기관이나 중요 인프라 수요업체, 필수 요소 제공업체 등을 위한 ‘클라우드 보안 강화’(cloud de confiance)책을 운영하기로 했다.

MS 또한 SAP 자회사인 델로스 클라우드(Delos Cloud)와 협력, 독일 공공 부문 기관을 위한 주권적 클라우드를 운영할 예정이다. 이는 독일 정부가 요구하고 있는 ‘클라우드 플랫폼 요구 사항 제도’를 충족하도록 맞춤형으로 설계된 것이다.

마이크로소프트의 이번 조치는 유럽 전역에서 주요 IT 기업들이 잇따라 발표한 ‘주권 보호’ 선언 중 대표적인 사례다. 현지에 진출한 기업들, 특히 미국의 빅테크 등은 유럽 지역 고객들을 위한 데이터 보호와 보안 강화에 적극 나서고 있는게 최근의 추세다.

빅테크들의 이러한 움직임은 “미국(기업들)이 유럽 연합 내 기업이나 소비자 데이터에 과도하게 접근하고 있다”는 우려가 갈수록 높아가고 있음을 감안한 것이다. 올해 초, 마이크로소프트 브래드 스미스 대표는 “EU 고객들을 보호하기 위해 법적, 제도적 조치를 취할 것”이라고 밝히며 이를 예고한 바 있다.

MS의 사티아 나델라 CEO도 암스테르담에서 열린 ‘AI투어’에서 이런 계획을 발표했다. 그는 X 게시물을 통해 “우리는 40년 넘게 유럽에서 사업을 운영해 왔으며, 앞으로도 유럽의 든든한 파트너가 될 것”이라며 “마이크로소프트 ‘소브린 클라우드’를 통해 소브린 퍼블릭 클라우드, 소브린 프라이빗 클라우드, 그리고 유럽 파트너사가 운영하는 내셔널 파트너 클라우드 등을 통해 고객들에게 가장 포괄적인 주권 솔루션을 제공하기 위해 최선을 다하고 있다.”고 강조했다.