네이버클라우드도 강조한 '소버린클라우드'…왜?

[아이뉴스24 박진영 기자] 전세계적으로 데이터 주권에 대한 인식이 높아짐에 따라 국내외 클라우드서비스 사업자(CSP)들이 현지 데이터센터 기반으로 각국 정부의 규정에 따른 '소버린 클라우드'를 내세우고 있다. 특히 데이터 프라이버시가 활발히 논의되고 있는 유럽연합(EU)을 중심으로 관련 전략을 추진하고 있다.

네이버클라우드는 지난 14일 '네이버클라우드 서밋 2022'에서 글로벌 진출의 핵심 경쟁력으로 '소버린 클라우드'를 꼽았다. 외산 클라우드가 글로벌 스탠다드를 고수하고 있는 것과 달리 네이버 클라우드는 현지 국가의 규정이나 법률을 맞춤으로써 글로벌 시장서 차별화를 꾀하고 있다는 설명이다.

또 유럽에서는 소버린 클라우드를 높은 수준으로 제공하는 네이버클라우드에 대한 관심이 뜨겁다고 소개했다. 그 사례로 네이버클라우드가 EU 클라우드 얼라이언스에 비유럽 국가 중 유일한 회원사로 가입 절차를 진행 중이라고 전했다.

현재 아시아·태평양 지역 5위권의 입지를 다지고 있는 네이버클라우드는 북미, 유럽 등 서구 국가에서 존재감은 미미한 상황. 이번 '소버린클라우드' 정책을 통해 유럽 진출에 적극 나서겠다는 포부다. 박원기 네이버클라우드 대표는 "최근 유럽을 중심으로 소버린 클라우드에 대한 논의가 활발하게 진행되고 있으며, 클라우드 강자가 부재한 EU에 네이버클라우드의 기술력을 바탕으로 진출할 수 있는 기회가 될 것으로 기대된다"고 언급했다.

최근 데이터 주권이 강한 유럽지역 진출을 위해 '소버린 클라우드'를 내세운 해외 CSP들이 늘어나고 있다.

오라클은 내년 유럽연합용 소버린 클라우드 리전을 독일과 스페인 두 곳에 런칭할 계획이다. 해당 리전은 EU 거주자 및 EU 법인에 한해 운영과 지원이 허용된다. 또한 EU 내 기존 퍼블릭 OCI 리전과는 시스템적·물리적으로 분리될 예정이다. 물리적으로 분리된 공간에서 독자적 운영이 가능하고, 엄격히 제한된 접속 권한을 부여하겠다는 설명이다.

오라클 클라우드 인프라스트럭처(OCI) 소버린 클라우드 리전은 엄격한 데이터 레지던시, 보안, 레이턴시 요건을 충족해준다. 소버린 리전 고객은 다른 OCI 리전 이용 고객들과 동일한 클라우드 서비스를 이용할 수 있다. OCI는 기업이 워크로드용으로 선택한 리전에서 기업의 콘텐츠를 이동시키지 않는 것이 기본 원칙이다.

오라클은 측은 "OCI 소버린 클라우드는 기업들이 구축 위치, 접근성, 운영, 지원, 규제 사항 및 인터넷 연결성 등을 모두 관리할 수 있도록 지원한다"면서 "리전 구축 옵션을 더욱 확대해 제공함으로써 고객과 정부의 데이터 주권 관련 문제들을 해결해준다. 특히, 초기 작은 규모에서도 오라클 클라우드의 전반적인 기능을 활용할 수 있어 엄격한 보안, 컴플라이언스, 데이터 주권 규제 사항 등을 준수할 수 있다"고 강조했다.

이러한 추세에 따라 아마존웹서비스(AWS)도 지난달 'AWS리인벤트2022' 개막을 앞두고 이용자 규제 환경에 맞춘 디지털 주권 제어와 기능을 제공하겠다는 약속인 'AWS 디지털 주권 서약'을 공개했다. 이는 디지털 주권에 대한 인식이 높아지고 있는 세계 각국의 분위기를 반영한 것으로 보인다.

맷 가먼(Matt Garman) AWS 마케팅 및 글로벌 서비스 담당 수석 부사장은 "지난 18개월 동안 많은 고객들은 AWS의 모든 기능을 갖춘 클라우드 서비스와 혁신, 변화, 성장을 저해할 수 있는 제한적 기능의 클라우드 솔루션 중 하나를 선택해야만 할 수도 있다는 우려가 있다고 말했다"면서 "하지만 AWS는 고객이 이러한 선택을 해서는 안 된다는 굳건한 믿음을 가지고 있으며, AWS 클라우드를는 애초부터 디지털 주권을 강화하는 방식으로 설계했다"고 강조했다.

이어 "AWS는 이미 고객이 데이터 위치, 데이터에 액세스가 가능한 인력 및 데이터 이용 방식을 제어할 수 있는 다양한 데이터 보호 기능, 인증 및 계약상 의무를 제공하고 있다"면서 "전 세계 고객이 AWS 클라우드의 기능, 성능, 혁신 및 규모에 영향을 주지 않으면서 디지털 주권 관련 요건을 충족할 수 있도록 기존 데이터 보호 정책을 지속적으로 확대할 것"이라 약속했다.

앞서, AWS는 지난 2월 유럽 클라우드 인프라 서비스(CISPE) 데이터 보호 행동 강령을 준수하는 AWS 서비스를 발표했다. 이는 EU의 개인정보보호규정(GDPR)에 따라 서비스를 사용할 수 있다는 독립적인 검증과 추가적 보증을 고객에게 제공하겠다는 의미다.

한 업계 관계자는 "소버린 클라우드는 완전히 새로운 개념이 아닐 뿐더러, 그자체로도 데이터 주권이나 디지털 주권을 제공하지 않는다"면서 "다만, 소버린 클라우드를 통해 조직은 클라우드 환경에서 기대하는 유연성, 민첩성, 가시성과 같은 클라우드의 이점을 누리면서도 플랫폼에서 데이터 주권을 제공받을 수 있는 기회가 될 수 있다"고 설명했다.