[SW키트] "데이터 관리 EU에서"…빅테크, 유럽형 소버린 클라우드 확장 '시동'
밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 유럽 내 데이터 주권 강화 요구에 따라 빅테크가 유럽형 소버린 클라우드 서비스를 내세우고 있다. 이를 통해 유럽 고객의 메타데이터 처리 방식에 대한 우려를 완화하고 미국 클라우드 의존도를 줄이겠다는 움직임에 힘이 실릴 전망이다. 유럽형 소버린 클라우드는 유럽 내에서 데이터를 저장·통제·운영하되 클라우드 기술력은 그대로 활용할 수 있게 지원하는 것이 핵심이다. 여기에 유럽연합(EU)의 일반 데이터 보호 규정(GDPR)까지 충족하면서 디지털 주권도 보장하겠다는 접근법이다. 업계는 유럽에서 소버린 클라우드에 대한 관심이 높아진 배경으로 메타데이터 처리 방식 투명성을 꼽았다. 또 데이터가 미국서 관리되는 구조도 주요 원인이다. EU 국가는 그간 메타데이터 처리 방식에 대한 우려를 꾸준히 제기했다. 고객 스토리지 사용량이나 컴퓨트 자원 소모, 데이터베이스 운영 시간 등 정보는 자동화된 청구 시스템을 통해 수집되지만 이는 대부분 미국 내 서버에서 처리됐다. AWS 마크 라이랜드 보안 총괄 책임은 "한국이나 일본, 싱가포르 등 다른 지역에서는 이런 운영 방식에 이의 없이 서비스를 이용해 왔지만, EU 고객들은 이와 달랐다"고 최근 지디넷코리아를 만나 밝혔다. 이어 그는 "유럽 고객들은 계정 생성부터 청구, 데이터 관리까지 모든 과정이 자국 내에서 이뤄지길 강하게 요구해 왔다"며 "외부 개입 없이 완전히 독립적인 소버린 클라우드 필요성이 더욱 강조된 것"이라고 주장했다. AWS, 연말 독일 리전 개설…MS, 3단계 전략 구성 AWS는 EU 고객을 겨냥한 소버린 클라우드 서비스 출시를 앞뒀다. 올 연말 독일 브란덴부르크에 유럽형 소버린 클라우드 첫 리전을 설치할 예정이다. 해당 리전은 기존 AWS 리전과 달리 물리적·논리적으로 완전 분리된 독립 인프라다. 해당 리전의 신원 및 접근관리(IAM)를 비롯한 과금 체계, 기술 지원, 데이터센터 운영 방식 모두 EU 출신 AWS 직원에 의해 운영된다. 데이터·개인정보법도 EU 규정에 따른다. EU 고객은 데이터뿐 아니라 설정값, 권한 정보 등 모든 메타데이터 정보를 EU 내에서만 저장·관리할 수 있다. 고객이 직접 작성한 각종 설정 정보도 EU 리전에만 보관된다. 기존에는 이 정보들이 AWS 글로벌 시스템 내에서 처리됐다. AWS는 유럽 소버린 클라우드 출시 초기부터 컴퓨팅과 저장소, 데이터베이스, 분석, 네트워킹, 인공지능(AI) 등 주요 서비스를 모두 지원한다. 생성형 AI 모델 서비스인 '아마존 베드록' '세이지메이커'도 제공한다. 마켓플레이스까지 지원돼 고객은 외부 소프트웨어 업체 솔루션을 구매해 소버린 클라우드에서 배포할 수 있다. 마이크로소프트도 지난 16일 공식 블로그를 통해 EU 고객을 위한 '포괄적 소버린 클라우드' 시리즈를 발표했다. 이 전략은 퍼블릭 클라우드, 프라이빗 클라우드, 국가별 파트너 클라우드 등 3단계 구조로 이뤄졌다. 고객은 데이터 저장 위치부터 접근 권한, 보안 정책을 원하는 방식으로 설정할 수 있다. 마이크로소프트는 퍼블릭 클라우드에 '데이터 가디언' 기능을 적용했다. 이 기능은 유럽 외부에서 데이터에 접근하려면 해당 국가에 있는 직원이 이를 실시간 승인·확인하는 절차를 거치도록 지원한다. 모든 접근 기록은 변조할 수 없는 로그에 저장된다. 고객이 암호화 키를 직접 보관할 수 있는 기능도 도입됐다. 키는 고객사 시스템이나 신뢰할 수 있는 외부 보안 장비(HSM)에 저장할 수 있다. 고객은 이를 통해 데이터 보호와 접근을 완전 제어할 수 있다. 마이크로소프트는 퍼블릭 클라우드 설정을 쉽게 관리할 수 있는 '규제 환경 관리(REM)' 서비스도 제공한다. 이 서비스는 한 화면에서 데이터 보호 정책 설정, 접근 기록 확인 편리성을 높였다. 프라이빗 클라우드 영역에서는 '애저 로컬'이 중심이다. 이 서비스는 마이크로소프트 클라우드를 고객사 내부나 파트너 데이터센터에 설치해 외부와 분리된 상태로 운영하는 식이다. 특히 EU 내 망분리나 보안이 중요한 산업에 적합하다. '마이크로소프트 365 로컬'은 익스체인지와 셰어포인트, 팀즈 같은 오피스 기능을 인터넷 없이 내부망에서만 사용할 수 있도록 지원한다. 주드슨 알토프 마이크로소프트 최고상업책임자(CCO)는 "마이크로소프트 주권 클라우드는 고객이 선택권, 통제력, 복원력 간 균형을 직접 조정할 수 있도록 설계된 디지털 전략"이라며 "변화하는 지정학적 환경 속에서 안정성과 신뢰성을 동시에 보장할 수 있다"고 밝혔다. 중동까지 넘봐…전 세계 규제산업까지 확대 구글클라우드와 오라클은 소버린 클라우드 서비스를 유럽뿐 아니라 중동 시장과 규제 산업까지 확대하고 있다. 각국 규제에 최적화된 클라우드 인프라로 시장 저변을 확대하려는 전략이다. 구글클라우드는 지난 2월부터 액센츄어와 손잡고 사우디아라비아에서 소버린 클라우드·생성형 AI 프로젝트를 진행 중이다. 양사는 사우디 정부와 협력해 현지 법을 충족하는 클라우드 인프라를 구축하고, 로컬 파트너 생태계 조성과 인재 양성에 참여할 방침이다. 오라클도 최근 고위험·규제 산업을 위한 새로운 소버린 클라우드 솔루션 '오라클 컴퓨트 클라우드앳커스터머 아이솔레이티드'를 공개했다. 각국 정부와 방위, 의료, 통신 기관을 공략 대상으로 삼고 있다. 이번 서비스는 기존 오라클 컴퓨트 클라우드앳커스터머와 동일한 컴퓨팅, 스토리지, 네트워크 기능을 제공하면서도, 기밀 워크로드에 특화된 보안과 통제를 제공한다. 오라클은 해당 솔루션을 통해 클라우드와 인공지능의 장점을 규제 산업 전반에 확산할 방침이다. 또 온프레미스 환경에서도 유연하게 배포할 수 있도록 설계해, 보안이 중요한 기관도 클라우드 도입이 가능하도록 했다. 오라클은 "이번 서비스를 통해 클라우드와 AI 이점을 규제 대상 산업에 확산할 방침"이라며 "모든 환경에서도 유연하게 서비스를 구축할 수 있도록 지원할 것"이라고 강조했다.
