유럽의 소버린 클라우드 정책과 이에 대응하는 클라우드 기업

소버린 클라우드란 특정 지역 또는 국가의 특정 데이터 규정 및 법률을 준수하도록 맞춤화된 클라우드
컴퓨팅 아키텍처를 말한다.

소버린 클라우드에서는 국가, 지역 또는 커뮤니티가 데이터의 저장 위치,
접근 방법, 관리 감독 등 데이터에 대한 통제권이 가장 핵심인 개념이다. 유럽 클라우드 산업 단체인
CISPE 사무총장 프란시스코 밍고란스는 소버린 클라우드 지지자들은 고객에게 데이터 프라이버시에
대한 선택권을 부여하는 것이 목표라고 했다.
 

데이터 주권은 디지털 데이터가 저장된 국가의 법률에 따라 관리된다는 개념이며, 데이터 레지던스는
동일한 개념이 아니라 데이터를 보관하는 서버의 물리적 위치에 중점을 둔다. 인도와 같은 일부
국가에서는 기업이 데이터를 해당 국가 내에 있는 서버에 저장하도록 요구하는 엄격한 데이터 레지던스
법이 있다. 이는 데이터가 해당 국가의 법률과 규정의 적용을 받고 필요한 경우 해당 국가 정부가
데이터에 액세스할 수 있도록 하기 위한 것이다.
 

유럽으로서는 미국 법에 따라 미국 보안 기관의 요청이 있을 때 민감한 개인정보를 포함한 데이터를
전달해야 하는데, 이는 EU 법률에 따라 불법으로 판결해 왔기 때문에 소버린 클라우드 구축의 주요
목적 하나는 유럽인의 개인 데이터를 유럽 내에 보관하라는 것이다. 특히 유럽은 GDPR과 개인정보 보호
지침(ePrivacy Directive)을 실행하면서 EU 기반 사용자로부터 얻은 데이터를 EU 내 또는 유사한
수준의 데이터 보호를 유지하는 관할권에서 저장 및 처리해야 하는 법적 요구 사항을 갖고 있다.
 

2019년 프랑스와 독일 정부는 유럽 데이터 및 기술인프라 구축을 위해 기업, 공공기관, 학계가
협력하는 가이아-X 이니셔티브를 발표하며 힘을 합쳤고 전에도 기술했지만 조금은 천천히 움직이고
이제는 미국의 대형 클라우드 기업도 참여시키고 있다. 특히 미국 기업은 합법적으로 데이터를 담당할
유럽 법인과 파트너십을 구축해 이 문제를 해결하고자 한다.

---------------------------------------------------------------------------------------------------------------------------------------------------------