유럽연합(EU)은 정부의 민감한 데이터 처리에 미국 클라우드 제공업체 사용을 제한하는 새로운 규정을 검토하고 있으며, 이는 해당 지역에서 아마존, 마이크로소프트, 구글의 지배력에 직접적인 도전이 될 것입니다.
뒤로
뒤로
데이터 주권 우려로 미국 3대 클라우드 기업 제한 검토하는 EU
유럽연합(EU) 집행위원회 관계자에 따르면, EU는 5월 27일 정부의 민감한 공공 부문 데이터 처리에 미국 클라우드 제공업체 사용을 제한할 수 있는 '기술 주권 패키지'를 공개할 준비를 하고 있습니다. 이 제안은 금융, 사법, 의료 데이터 처리를 대상으로 하며, 미국 거대 기술 기업들로부터 유럽의 전략적 자율성을 강화하는 것을 목표로 합니다.
집행위원회 대변인은 CNBC와의 인터뷰에서 "이번 패키지는 유럽이 깨어나 자구책을 마련하는 것에 관한 것"이라며, "공공 조달 등을 통해 주권 클라우드 제품에 대한 기회를 개선하고, 보다 다양한 클라우드 및 AI 서비스 제공업체의 시장 진입을 지원할 것"이라고 밝혔습니다.
이번 조치는 대서양 양안의 긴장 속에서 유럽의 미국 하이퍼스케일러 의존도가 부각되는 가운데 나왔습니다. 2018년 CLOUD 법에 따라 미국 수사기관은 데이터 저장 위치와 관계없이 미국 기술 기업에 사용자 데이터 제공을 강제할 수 있습니다. 이는 특히 중요한 정부 정보와 관련하여 데이터 주권 및 잠재적인 외국 감시에 대한 EU 내 우려를 키웠습니다.
아마존 웹 서비스(AWS), 마이크로소프트 애저, 구글 클라우드가 장악하고 있는 유럽 공공 부문 클라우드 시장의 상당 부분이 걸려 있습니다. 제안된 규칙은 전면 금지는 아니지만 데이터 민감도에 따라 비 EU 클라우드 플랫폼의 사용을 제한하여, 수익성 높은 정부 계약을 유럽 현지 업체로 전환할 가능성이 있습니다.
자체 클라우드 육성을 목표로 하는 주권 패키지
27개 회원국 모두의 승인을 받아야 하는 이 제안의 핵심은 유럽 클라우드 인프라에 데이터를 호스팅해야 하는 특정 분야를 정의하는 것입니다. '기술 주권 패키지'에는 클라우드 및 AI 개발법(CADA)과 칩법 2.0이라는 두 가지 주요 입법 기둥이 포함되어 있습니다. 두 법안 모두 유럽의 독자적인 기술 솔루션 개발 및 조달을 장려하도록 설계되었습니다.
이러한 입법 추진은 디지털 의존도를 줄이려는 정치적 의지의 반영입니다. 여러 유럽 정부는 이미 미국 기술의 대안을 모색하기 시작했습니다. 예를 들어, 프랑스는 지난 1월 마이크로소프트 팀즈와 줌의 대안으로 정부가 개발한 화상 회의 도구인 'Visio'를 2027년까지 도입하겠다고 발표했습니다. 조달 환경의 변화를 보여주는 신호로, EU는 최근 4개의 유럽 주권 클라우드 프로젝트에 1억 8천만 유로 규모의 입찰을 수여했습니다.
유럽의 우려를 뒷받침하는 미국 CLOUD 법
EU 조치의 주요 동인은 미국 정부의 법적 관할권입니다. 미국의 CLOUD 법과 외국정보감시법(FISA) 702조는 유럽에서 운영되는 미국 기반 클라우드 제공업체에 잠재적인 갈등을 유발합니다. 이러한 법률은 데이터가 외국 시민의 소유이고 외국 영토에 저장되어 있더라도 미국 당국이 데이터에 접근할 수 있도록 "기술적 지원"을 제공하도록 강제할 수 있습니다.
이는 전문가들이 말하는 '주권의 역설'을 초래합니다. 아마존, 마이크로소프트, 구글과 같은 기업의 하이퍼스케일 클라우드는 글로벌 네트워크를 통해 규모의 경제를 달성합니다. 그러나 미국 법인으로서 이들은 현지의 데이터 보호 약속보다 우선할 수 있는 미국 법원의 명령을 따를 수밖에 없습니다. Computer Weekly의 조사에 따르면, 고객 소유 키와 암호화와 같은 조치를 취하더라도 처리 과정 중이나 법원 명령에 따른 소프트웨어 업데이트를 통해 데이터가 취약해질 수 있습니다.
의존도는 매우 높습니다. 영국 공공 부문에서만 2023-2024 회계연도에 중앙 및 지방 정부 기관의 95%가 미국 하이퍼스케일 클라우드 서비스에 비용을 지출했으며, 이는 EU의 새로운 규칙이 해결하고자 하는 깊은 통합 수준을 잘 보여줍니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
