빠르게 변화하는 클라우드 컴퓨팅 시장은 끊임없는 혁신과 혼란의 순환 속에 있다. 최근에는 소버린 클라우드(Sovereign Cloud) 스타트업이 주목을 받고 있는데, 데이터 프라이버시, 관할권, 규제 준수라는 긴급한 문제를 해결하기 위해 주권 중심의 특화된 클라우드 서비스를 제공해왔다. 하지만 최근 마이크로소프트가 유럽을 위한 새로운 소버린 클라우드 제품을 포함해 주요 하이퍼스케일러가 발표한 새로운 서비스들은 이 판도를 극적으로 변화시키고 있다. 기존 교란자였던 이 스타트업이 이제는 하이퍼스케일러로부터 자신들이 키운 시장의 영향력을 위협 받는 전형적인 역전 현상이 나타나고 있다.
마이크로소프트는 최근 지정학적 변화와 사이버 위협의 증가로 높아진 데이터 통제와 보안에 대한 수요를 충족시키기 위해 소버린 클라우드 서비스를 출시했다. 이 제품에는 ‘데이터 가디언’이라는 기능이 포함되어 있는데, 유럽에 기반을 둔 마이크로소프트 직원만이 시스템의 원격 접근을 관리할 수 있도록 보장한다. 또한 고객이 암호화 키를 직접 관리할 수 있도록 하는 외부 키 관리 기능도 제공한다.
여기에 더해 규제 환경의 변화에 대응하기 위해 애저 로컬을 통한 로컬 호스팅 솔루션과 규제 환경 관리 제어판도 제공한다. 이런 이니셔티브는 소버린 클라우드 서비스를 찾는 기업에는 유익해 보이지만, 이미 혼잡한 시장을 더욱 복잡하게 만들고 있다.
양날의 검
하이퍼스케일러의 소버린 클라우드 시장 진출은 양날의 검이다. 한편으로는 지역 규제를 준수하려는 기업에 대안을 제공하면서 이용 가능한 선택지를 넓히고 있다. 이는 경쟁이 치열한 시장에서 일반적으로 긍정적인 움직임이다. 기업은 이제 이 틈새시장을 주도하던 민첩한 스타트업의 서비스뿐 아니라 기존 대기업의 고급 제품까지 비교 평가할 수 있게 됐다. 그러나 선택지가 많아지면서 필연적으로 복잡성도 증가하고 있다. 기업은 기능과 가격 외에도 미국 기반 서비스 업체가 지닌 법적 제한 사항까지 검토해야 한다.
주요 우려 사항 중 하나는 미국 법 제도의 복잡성에서 비롯된다. 마이크로소프트 같은 미국 기반 서비스 업체는 CLOUD((Clarifying Lawful Overseas Use of Data) 법과 외국정보감시법(FISA) 702조 등을 포함한 규제를 따른다. 이들 규정은 데이터를 외국에 보관하더라도 미국 정부가 해당 데이터에 접근할 수 있도록 요구할 권한을 부여한다. 이런 현실은 하이퍼스케일러가 내세우는 소버린 클라우드의 주권성 약속에 어두운 그림자를 드리운다.
비평가들은 이 점을 지적하고 있다. 와이어의 CEO 벤자민 실츠는 마이크로소프트의 주권성에 대한 주장은 오해의 소지가 있다고 비판했다. 실츠는 “소버린 클라우드 환경에서 데이터에 대한 통제권을 주장하는 것은 미국 법률 체계 아래서 보면 그리 견고하지 않다”라며, “미국 정부는 미국 외에 저장된 데이터라도 기업이 정부에 넘겨주도록 강제할 수 있다는 것을 보여준 바 있다. 이런 상황에서 마이크로소프트의 소위 소버린 클라우드는 얼마나 주권적인가?”라고 지적했다.
규제 산업의 클라우드 고객에게는 이 사안이 중대한 의미를 지닌다. 진정한 데이터 보호에 대한 우려 때문에 하이퍼스케일러의 소버린 클라우드가 가진 매력이 크게 줄어들지도 모른다. 이들 하이퍼스케일러는 방대한 자원, 글로벌 네트워크, 첨단 기술을 제공하지만, 동시에 기업이 추구하는 주권성의 원칙과 충돌할 수 있는 규제 환경에 놓여 있다.
덴마크와 독일 슐레스비히홀슈타인 주를 포함한 여러 유럽 당국은 마이크로소프트 오피스를 버리고 로컬 호스팅 오픈소스 대안을 채택하는 방안을 검토하고 있다. 미국 테크 업체에 대한 불신이 점차 커지고 있기 때문이다. 이런 환경은 미국 외 기업에도 영향을 미쳐 미국 거대 IT 업체에 대한 의존을 재검토하고 민감한 데이터에 대한 통제권을 확대할 방안을 모색하도록 압박하고 있다.
깊이 자리한 우려
이 긴장은 일시적인 문제가 아니라, 지정학적 긴장과 사이버 보안 위협이 만연한 디지털 시대에 데이터 주권의 취약성을 점점 더 인식하게 된 기업 내부의 깊이 자리한 우려를 반영한다. 최근 몇 년 동안 민감한 데이터가 퍼블릭 클라우드에 더 많이 저장되면서 기업은 이런 환경이 온프레미스 솔루션만큼, 혹은 그보다 더 안전하다고 믿고 운영을 의존하게 됐다. 그러나 데이터 프라이버시의 법적 복잡성과 미국 정부의 감시 정책이 미치는 영향에 대한 인식이 높아지면서 퍼블릭 클라우드에 대한 의존을 그대로 유지하기가 점점 더 어려워지고 있다.
또한 첨단 클라우드 기능을 활용하면서 규제 준수를 유지하려는 기업에는 선택 과정이 복잡해진다. 충분한 자원을 갖춘 하이퍼스케일러를 신뢰할 것인가, 아니면 인프라 규모는 작지만 주권성을 우선시하는 소규모 전문 클라우드를 선택할 것인가? 많은 기업이 곧 이런 딜레마에 직면하게 될 가능성이 크다. 특히 클라우드 서비스를 도입한 주요 이유가 민첩성을 높이고 비용을 줄이려는 목적이었다면, 이제 프라이버시가 가장 중요한 이슈로 떠오르는 상황에서 고민이 더 깊어질 것이다.
결과적으로, 현지화된 서비스와 강력한 규제 준수 보장을 기반으로 틈새시장을 개척했던 스타트업은 이제 막강한 자원을 갖춘 하이퍼스케일러와의 경쟁이라는 새로운 도전에 직면하고 있다. AWS나 구글 클라우드 같은 대형 업체의 시장 참여는 새로운 서비스는 소버린 클라우드 생태계를 확장하겠지만, 초기 고객이 소규모 전문 업체에 매력을 느꼈던 고유한 차별성을 희석시키기도 한다. 의사결정권자는 하이퍼스케일러의 복잡한 서비스 체계 속에서 진정한 주권성을 실현할 수 있는지에 대한 고민도 피할 수 없다.
향후 소버린 클라우드 시장의 성장은 계속될 것으로 보인다. 다양한 산업에서 규제 준수와 데이터 프라이버시 우려에 대한 인식이 높아지고 있기 때문이다. 그러나 이런 성장은 혼란을 가중시킬 수도 있다. 상이한 규제, 데이터 위치의 요건, 서비스 다양화로 인한 복잡성은 이들 서비스가 주권성, 성능, 규제 준수라는 기업의 목표와 어떻게 부합하는지를 철저히 검토하도록 만든다. 불가능한 데이터 주권 약속에 속아 넘어가지 않으려면 면밀한 실사가 필수적이다.
dl-itworldkorea@foundryco.com
David Linthicum editor@itworld.co.kr
저작권자 Foundry & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.