자주성과 기술 운용 범위 절충해야…국가 핵심 산업으로 확대 전망

[아이티데일리] 산업혁명은 세상에 엄청난 변화를 가져왔다. 산업혁명에 먼저 나섰던 국가는 세상을 이끌었다. 지금은 4차 산업혁명 시대다. 산업혁명의 원동력은 데이터다. 데이터가 곧 국가 안보고 경제라는 얘기다. 세계 각국이 데이터에 대한 통제권을 확보하기 위해 법·규제를 정비하는 등 ‘데이터 주권(Data Sovereignty)’ 확립에 나서고 있는 이유이다.

이런 상황에서 국가가 데이터 저장 인프라에 대한 통제권을 확보할 수 있도록 해주는 ‘소버린 클라우드(Sovereign Cloud)’가 주목받고 있다. 소버린 클라우드는 특정 국가의 법·규제를 준수하며 데이터에 대한 자주성을 확보할 수 있다. 클라우드 시대 데이터 주권 확보의 해결사로 부상한 소버린 클라우드에 알아본다.


“데이터는 새로운 석유”

2006년 영국의 수학자이자 데이터 사이언티스트인 클라이브 험비(Clive Humby)는 “데이터는 새로운 석유다(Data is the new oil)”라며 데이터에 대한 중요성을 강조했다. 4차 산업혁명이 본격화되지 않은 시기임에도 데이터가 앞으로 수익원이 될 것으로 예상한 것이다. 당시에는 크게 공감을 얻지 못했지만 지금은 모두가 동감하고 있다.

데이터는 기업의 성장뿐 아니라 국력에도 지대한 영향을 미치고 있다. 데이터가 곧 국력인 시대가 도래한 것이다.

그동안 데이터는 일반적으로 기업이 비즈니스를 고도화하고 혁신하는데 필요한 것으로 인식됐다. 수집한 데이터를 분석하고, 분석 결과를 토대로 새로운 인사이트를 도출해 비즈니스에 접목하며 기업 ‘성장’의 수단으로 활용했다. 이러한 데이터가 국가의 국방과 경제 등에 직접적인 영향을 미치게 되면서 각 국가는 데이터를 관리해야 필요성을 느끼고 있다. 국가의 안보, 외교, 국방, 과학기술 등과 같은 공공 데이터가 곧 국방이고 안보고 경제가 되고 있는 상황에서 국가가 데이터 통제권과 소유권, 자주성을 확보하지 못할 경우 도태될 수밖에 없다는 것이다.

특히 최근 클라우드가 4차 산업혁명의 기반 기술로 떠오르면서, 데이터 주권 문제는 더욱 부각되고 있다. 데이터 주권은 국가가 데이터 통제권과 소유권, 자주성을 확보하는 것을 뜻한다. 그러나 클라우드는 CSP의 데이터센터에 데이터가 저장되는 구조를 갖고 있다. CSP의 클라우드 서비스를 이용할 경우 통제 범위밖에 있는 데이터센터의 데이터에 대한 소유권과 자주성을 확보하기 어려울 수 있다.

기업이나 기관 특히 정부는 여러 이유로 클라우드를 사용해야 하지만 클라우드를 사용할 경우 데이터에 대한 통제권을 갖지 못할 수 있다는 문제가 있다.

디지털 경제 시대에서 국가는 디지털 전환을 통해 사회·경제적인 성장 기회를 만들고, 공공 서비스를 고도화해 국민의 편의와 이익, 법적 규제 등을 개선해야 한다. 디지털 전환의 기반인 클라우드를 이용할 수밖에 없음에도 데이터주권 관점에서 보면 불안할 수밖에 없다.

자국 CSP의 클라우드 서비스를 이용한다면 그나마 불안함을 덜 수는 있을 것이다. 하지만 전 세계적으로 우리나라를 비롯해 미국, 중국 등 일부 국가를 제외하곤 CSP를 보유한 국가는 없다. 결국 대부분 국가에서 외국 CSP의 서비스를 이용할 수밖에 없는 상황이다.

실제 유럽 국가들은 그동안 대부분 디지털 전환을 위해 아마존웹서비스(AWS), 마이크로소프트(MS), 구글 클라우드(GCP) 등의 클라우드 서비스를 이용해왔다. 하지만 최근 데이터 주권을 확보해야 한다는 차원에서 이들 외국 CSP로부터 탈피하기 위해 법·제도를 손질하고 있으며 기술 종속성 탈피를 목표로 프로젝트를 추진하기도 했다.

네이버클라우드 박종열 리더는 “유럽 국가들은 2018년 미국 정부에서 제정한 ‘클라우드 액트(Cloud Act)’ 법을 크게 의식하고 있다. 이 법의 핵심은 미국 정부가 특정 이슈에 대한 정보를 확인해야 할 때 외국에 있는 서버에 대한 열람, 접근이 가능하다는 것이다. 만일 유럽 공공기관이 미국 CSP의 서비스를 이용하다가 통상 이슈, 안보 이슈가 발생할 경우 미국 정부는 언제든 해당 기관의 정보를 열람할 수 있다는 의미로 유럽 국가 입장에서는 데이터에 대한 통제권을 상실하게 될 것을 우려할 수밖에 없다”고 설명했다.

세계 각국은 개인정보보호를 강화하는 등 자국 데이터 보호에 적극 나서고 있다. 유럽연합(EU)은 이미 일반개인정보보호법(GDPR)을 제정했으며, 민간 클라우드를 키우자며 클라우드 얼라이언스를 만들기도 했다.

일본 역시 마찬가지다. 일본은 개인정보보호에 관한 법률을 강화‧개정했고, 범부처에서 적극적으로 도입했던 외국 CSP의 퍼블릭 클라우드를 걷어내고 있다. 인도네시아와 베트남은 개인정보나 공공 데이터를 자국에 있는 서버에 두도록 하고 있으며, 개인이 생산한 로그조차도 해외 반출을 금하고 있다. 이들 국가 모두 자국의 CSP가 없는 상황에서 외국 CSP의 클라우드 서비스를 적극적으로 도입한 국가로 데이터 주권을 확보할 수 있는 방안에 대해 고심하고 있다.

이런 상황에서 최근 그 해답으로 떠오른 클라우드 서비스가 바로 소버린 클라우드(Sovereign Cloud)다.


데이터 통제권 및 보안 확보 가능…프라이빗 클라우드와는 달라

소버린 클라우드는 국가 및 특정 지역의 법률과 규정을 준수하면서 데이터에 대한 통제권, 소유권, 자주성을 부여할 수 있는 클라우드 컴퓨팅 아키텍처로 정의된다. 메타데이터를 포함해 모든 데이터를 특정 국가 및 지역에 두고 외국으로부터 데이터 접근을 금지한다. 소버린 클라우드를 통해 ‘클라우드 신기술은 이용하되 데이터 주권을 확보해야 하는’ 숙제를 해결하겠다는 것이다.

일반적으로 소버린 클라우드는 클라우드를 통해 서비스를 개발 및 제공하는 ‘컨트롤러(CSP)’와 클라우드 서비스를 이용하는 고객으로 클라우드에 수집되는 개인정보에 대한 권한을 지닌 ‘정보 주체(도입국)’, 그리고 서비스 제공, 데이터 수집 및 활용의 기반이 되는 클라우드 인프라를 뜻하는 ‘프로세서(클라우드 서비스)’로 구성된다. 소버린 클라우드는 CSP가 소버린 클라우드 도입국이 지정한 법‧규제에 부합하는 데이터 처리 방법 및 프로세스에 따르면서도 클라우드 서비스의 기술적 토대를 마련해야 한다.

MS 소버린 클라우드의 국가 파트너십, 거버넌스 및 규정 준수, 고급 주권 제어, 퍼블릭 클라우드 등 4가지 기능 (출처: MS)

소버린 클라우드는 해당 국가의 IDC 및 리전에 서버를 두기 때문에 데이터가 자국에 위치해 물리적으로 데이터 접근에 대한 제어가 가능, 보안성 높은 것으로 평가된다. 국가 간 개인정보 전송 시 적용되는 보호 조치인 바인딩 기업 규칙(BCR)과 관련된 보안 기능도 제공한다. 부수적으로 인프라를 구축하고 유지·관리하는데 인력이 필요해 일자리 창출효과고 거둘 수 있고 외국 기술 및 인프라에 대한 의존도를 낮출 수 있다.

소버린 클라우드의 ‘자국에 클라우드를 설치한다’는 개념은 사실 프라이빗 클라우드와 유사하다. 때문에 소버린 클라우드를 프라이빗 클라우드와 혼동하는 경우가 많다.

이에 대해 오라클 관계자는 “데이터센터에 구축하는 프라이빗 클라우드와 달리 소버린 클라우드는 특정 국가 내 대민 서비스를 제공하는 공공기관 전용 퍼블릭 클라우드에 가깝다. 소버린 클라우드는 국가의 민감한 데이터를 보호하기 위해 접근 제어, 암호화, 네트워크 보안 등은 물론 지역, 산업별 각기 다른 규제 환경에 맞춰 데이터 주권을 확보할 수 있는 기능을 퍼블릭 클라우드 서비스 형태로 제공한다”면서, “오라클은 특정 국가 내 리전에서 공공기관과 가까운 위치에서 퍼블릭 클라우드를 기반으로 하는 디지털 서비스를 제공하므로 레이턴시를 줄일 수 있고, 데이터 저장 위치와 상세 처리 기록 정보를 확인할 수 있다”고 설명했다.


3단계로 구축 과정 세분화

소버린 클라우드를 구축하는 방식은 국가와 CSP 간 계약에 따라 차이가 있다. 정도의 차이는 있지만 일반적인 소버린 클라우드의 구축 방식은 크게 △암호화 키(1단계) △자국 기업의 클라우드 운영(2단계) △국가 클라우드 기술 자주성 확보(3단계) 등 3단계로 구분된다. 현재 소버린 클라우드에 대한 논의가 활발히 진행되고 있는 독일은 아직 암호화 키를 기반으로 하는 1단계에 불과한 수준이다.

구글 클라우드와 T시스템즈가 개발한 소버린 독일 클라우드 특장점 (출처: 구글 클라우드)

독일은 도이치텔레콤와 도이치텔레콤의 자회사 T-시스템즈를 앞세워 구글 클라우드와 소버린 클라우드를 구축하고 있다. 구글 클라우드가 독일 정부만을 위한 별도의 국가 전용 존(Public Zone)을 구성하고, 도이치텔레콤에 암호화 키를 제공하게 된다. 구글 클라우드도 암호화 키가 없어 그 누구도 데이터에 접근할 수 없다. 이는 단순히 암호화 키만 부여해 데이터 통제권을 확보하게 하는 1단계 수준이다.

2단계부터는 한 국가의 기업이 클라우드 플랫폼을 운영할 수 있다. 예를 들어 A국가와 B기업이 소버린 클라우드 구축 계약을 체결했다고 가정할 경우, A국가는 B기업와 소버린 클라우드 운영 규약을 만든다. 이후 A국가의 C로컬 기업을 주 사업자로, B기업은 파트너사로 협약을 체결하고 구축 작업을 수행한다. 계약에 따라 데이터센터를 A국가에 건설하거나, A국가의 통신사 IDC를 활용하는 등 해당 국가에 데이터센터를 두게 된다. 클라우드 서비스에 대한 운영과 관리는 C로컬 기업이 맡게 된다.

소버린 클라우드 구축 3단계에서는 도입국이 클라우드 기술에 대한 자주성을 갖게 된다. CSP가 국가에 클라우드 기술에 대한 권리를 넘겨주면 국가는 자국 기업과 자국민으로 하여금 클라우드를 운영, 고도화한다.

하지만 마지막 3단계에 대해서는 의문도 제기된다. 업계 한 관계자는 “소버린 클라우드는 해당 국가에 설치하는 퍼블릭 클라우드다. AWS, MS, 구글 클라우드, 알리바바 클라우드, 텐센트 클라우드, 화웨이 클라우드가 수많은 인력과 자본을 쏟아부어 개발한 기술을 넘겨줄지는 의문”이라면서, “이러한 방식의 소버린 클라우드 구축 사업이라면 퍼블릭 클라우드 사업자는 참여하지 않을 것이다. AWS, MS, 구글 클라우드 모두 암호화 키 방식 혹은 클라우드 플랫폼 운영 노하우만 전수하는 것을 고려하는 정도다. 2단계가 클라우드 기업들이 소버린클라우드에 취할 수 있는 최고일 것이다”라고 의문을 제기했다.


한 국가에 한 CSP만…향후 핵심 산업으로 부상할 듯

보통 소버린 클라우드는 국가 단위로 도입이 이뤄진다. 통상 도입국은 한 CSP의 클라우드 서비스만 이용한다. 업계 관계자들의 의견을 종합하면 현재까지 독일-구글 클라우드, 스페인-구글 클라우드, 프랑스-마이크로소프트, 태국-화웨이 클라우드, 중남미-화웨이 클라우드, 아랍에미리트-화웨이 클라우드, 사우디아라비아-알리바바 클라우드 등이 소버린 클라우드 도입에 대해 논의중이거나 구축 작업에 들어간 것으로 알려진다. 또한 화웨이 클라우드, 알리바바 클라우드 등 중화권 클라우드 기업은 자본력을 앞세워 해당 국가 내 IDC 건립부터 로컬기업과 협력하고 현지 인력을 채용하는 등의 방식으로 소버린 클라우드를 제안하고 있는 것으로 전해진다.

네이버클라우드 박종열 사업전략 리더는 “현재 세계 많은 국가에서 소버린 클라우드 도입을 위해 분주히 움직이고 있다. 소버린 클라우드를 도입하려는 국가들은 한 개의 CSP를 선정하고 있다”면서, “소버린 클라우드를 고려하는 국가는 클라우드에 대한 기술 수준과 법·제도가 미비한 곳이다. 이들 국가에서 여러 CSP의 클라우드를 사용하기는 힘들다. 때문에 소버린클라우드는 통상 1국가, 1CSP 형태로 진행될 것이다”고 설명했다.

현재 국가 단위로 도입이 이뤄지고 있는 소버린 클라우드는 향후 특정 산업으로도 확대될 것으로 전망된다. 이와 관련, VM웨어 관계자는 “국가 단위의 소버린 클라우드 도입이 일단락된 후에는 해당 국가의 핵심 기술 산업으로 확대될 것으로 예상된다. 한 예로 한국의 경우 국가정보원에서 국가 핵심 기술로 지정한 반도체 기업들에서 해당 기업이 특정 CSP의 퍼블릭 클라우드를 단독으로 사용할 수도 있다. 또 미국의 경우 우주 산업에서 선도적인 기술을 보유한 기업이 자사만의 퍼블릭 클라우드를 구축하길 원할 수도 있다”면서, “해당 기업이 데이터에 대한 완벽한 통제권과 소유권이 필요하다고 판단하면 소버린 클라우드를 도입할 수도 있다”고 설명했다.

VM웨어가 제시하는 소버린 클라우드 지향점. 국경을 초월한 공유 데이터를 활용해 하이퍼스케일 퍼블릭 클라우드로 확장하도록 지원해야 한다. (출처: VM웨어)

이어 이 관계자는 “호주의 정부 및 민간 기업의 비즈니스 개선 전문기업인 허밍버드는 VM웨어와 에이유클라우드(AUCloud)로부터 소버린 클라우드 서비스를 구축했다. 또한 영국의 정보관리, 형사 사법 및 사건 관리 전문 클라우드 호스팅 기업인 지오프 스미스 어소시에이트(GSA)도 VM웨어의 소버린 클라우드를 도입했다. 소버린 클라우드는 기업으로도 확산될 것”이라고 덧붙였다.

[인터뷰] “데이터 주권과 기술 자주성 절충이 과제…‘K-소버린 클라우드’ 확대해야”
네이버클라우드 박종열 사업전략 리더
네이버클라우드 박종열 사업전략 리더

Q. 데이터 주권과 기술 자주성 사이 조율이 필요하다는 생각이 드는데.
A. 소버린 클라우드의 핵심은 데이터 통제권과 소유권을 확보해 데이터 주권을 갖추는 데 있다. 하지만 이 과정에서 도입국은 CSP의 클라우드 기술 자주성을 확보해 데이터 주권을 지키고자 할 것이고, 기업은 클라우드 운영에 필요한 최소한의 노하우만 제공하려 할 것이다.

기술 자주성을 확대한다는 의미는 특정 국가의 기술 운용 범위가 넓어진다는 것으로 데이터 주권은 약해지게 된다. 자주성이 축소된다는 의미는 퍼블릭 클라우드의 서비스 수준은 낮아지지만 반대로 데이터 주권은 강해진다.

이 두 주장은 각각의 이해관계에 따라 충돌할 수밖에 없다. 도입국이 클라우드 기술 자주성 확보에 필요한 모든 것을 요구할 경우 가장 기본적인 서비스형 인프라(IaaS) 수준의 기술만을 얻게 돼 클라우드 기반 신기술을 활용하는 데 어려움을 겪을 것이다. CSP가 클라우드 운영 노하우만 제공한다면, 국가의 기술 자주성을 저해하고 데이터 주권은 약화될 것이다.

실제로 업계에서는 소버린 클라우드를 구현하는 과정에서 특정 국가가 클라우드 기술 자주성을 너무 과하게 요구하면 갈라파고스화가 될 수 있다는 시각이 있다. 두 가지 주장을 어떻게 절충하는냐가 앞으로의 과제가 될 것이다.

Q. 소버린 클라우드 비즈니스를 위한 솔루션이 있는가.
A. 있다. 현재 유럽을 겨냥해 비즈니스를 준비 중이다. 네이버클라우드에서는 ‘뉴로 클라우드’ 기반 소버린 클라우드 비즈니스 모델과 풀 스택 모델 등 2가지 포트폴리오를 구비해 놓고 있다. 유럽 국가를 겨냥하고 있으며, 국내에서 클라우드 보안인증(CSAP)에 대한 경험이 있어 어떠한 국가의 법·규제든 맞출 수 있다.

Q. 국내 소버린 클라우드 현황은.
A. 국내에 소버린 클라우드는 이미 존재한다. 공공기관이 CSAP를 취득한 민간 기업의 클라우드를 이용하는 것 자체가 소버린 클라우드다. 소버린 클라우드는 그 나라에 데이터가 위치해야 한다. 우리나라에는 CSP가 공공기관에 클라우드를 제공하기 위한 요건에 ‘인적·물적(HW) 자원은 국내에 위치해야 한다’는 조항이 있다. 물론 이 외에도 여러 요건들이 있다.

해외에서 소버린 클라우드가 부상하는 이유는 기술력을 갖춘 CSP가 없는 데다 CSAP와 같이 잘 정제된 국가 클라우드 이용을 위한 법·제도가 없기 때문이다. 프랑스 CSP인 OVH클라우드는 IaaS 레벨이다. 클라우드에 관한 법·제도를 마련하고 싶어도 하지 못하는 상황이다. 때문에 소버린 클라우드 도입을 고민하는 것이다. 실제 우리나라의 CSAP는 EU의 소버린 클라우드 구현 최종 목표에 준하는 보안 정책을 담고 있다.

Q. 우리나라가 소버린 클라우드 강국이라는 의미로 이해된다. 드렇다면 정부의 수출 지원도 필요하다는 생각이 드는데.
A. 정부의 지원이 필요하다는 생각이다. 최근 K-방산, K-드라마 등과 같이 우리나라가 강점을 가진 산업 및 기술이 외국에 진출할 때 정부의 지원이 있었다. 또 이 같은 지원으로 해외에서 눈에 띄는 성과를 낼 수 있었다. CSAP의 데이터 주권에 관련된 복잡다단한 요건들을 모두 충족한 국내 CSP들의 소버린 클라우드 역량은 이미 입증됐다고 본다. 정부의 지원만 있다면 국내 CSP들의 EU 진출에 큰 힘이 될 것이고, 더 나아가 국가 클라우드 경쟁력 강화에도 도움이 될 것이다.

Q. 향후 소버린 클라우드의 궁극적인 모습은.
A. 궁극적으로는 통신사 형태가 될 것으로 보인다. 국내 대표적인 이동통신 3사는 우리나라 기업이다. 하지만 그 내부에서 구동되는 시스템과 솔루션은 에릭슨엘지, 시스코 등 글로벌 기업이 공급하고 있다. 특히 고객 정보, 요금 정보, 위치 로그 데이터 등은 국내 통신사 IDC에 저장된다. 소버린 클라우드 역시 이와 비슷한 형태로 발전할 것으로 보인다.


국내·외 클라우드 기업, 시장 선점 위해 총력

현재 소버린 클라우드 시장은 시작 단계에 있다. 국내·외 클라우드 기업들은 시장이 열리는 소버린 클라우드 시장을 선점하기 위해 적극 나서고 있다. 대표적인 소버린 클라우드 사업자로 AWS, MS, 구글 클라우드, 네이버클라우드, VM웨어, 오라클클라우드 등을 꼽을 수 있다.

먼저 AWS는 소버린 클라우드가 본격적으로 부상한 지난해 11월, ‘AWS 디지털 주권 서약’을 공개하며 자사의 클라우드가 설계 초기부터 디지털 주권을 강화하는 방식이라는 점을 강조했다. 이와 함께 소버린 클라우드 특화 암호화 키 솔루션도 새롭게 출시했다.

AWS 맷 가먼(Matt Garman) 글로벌 서비스 담당 수석 부사장은 “AWS는 디지털 주권 서약의 일환으로 암호화 기능을 포함하는 서비스 로드맵에 지속적으로 투자할 예정이다. 실제 소버린 클라우드를 위해 ‘AWS KMS(Key Management Service) 외부 키 저장소(XKS)’ 서비스를 출시했으며, AWS 클라우드 내부 또는 외부에서 관리되는 암호화 키를 사용해 모든 위치에서 모든 것을 암호화하는 것을 목표로 하는 로드맵을 제공하기 위해 추가 조치를 취했다”면서, “이 기능은 일부 고객이 특정 워크로드에 대해 AWS 데이터센터 외부에서 암호화 키를 저장 및 사용하도록 해, 특정 규정을 준수해야 하는 고객(국가)을 지원한다”고 설명했다.

 AWS KMS의 작동 구성 (출처: AWS)
AWS KMS의 작동 구성 (출처: AWS)

MS 역시 정부에 특화된 소버린 클라우드 서비스인 ‘MS 소버린 클라우드’를 중심으로 비즈니스를 추진하고 있다. 한국MS 관계자는 “MS 소버린 클라우드는 애저를 기반으로 운영된다. 공공부문 고객은 MS 소버린 클라우드를 통해 컴플라이언스와 보안 및 정책 요구사항을 충족함과 동시에 MS 클라우드상에 워크로드를 구축해 클라우드 혁신을 꾀할 수 있다”면서, “이를 통해 공공 고객은 광범위한 플랫폼 기능, 회복탄력성, 보안, 확장성 등 클라우드가 제공하는 모든 이점을 취하면서, 운영 및 거버넌스 프로세스의 데이터, 레지던시, 투명성 등에 대해 보다 효과적으로 보장받을 수 있다”고 설명했다.

구글 클라우드는 독일의 도이치텔레콤, T시스템즈와의 협업으로 개발 중인 ‘소버린 독일 클라우드’를 내세워 인접국으로 해당 비즈니스를 확대한다는 계획이다. 소버린 독일 클라우드는 독일 정부 및 공공기관, 자국 기업의 데이터 자주권을 확보하기 위한 독일 전용 클라우드다. 구글 클라우드는 소버린 독일 클라우드를 기반으로 오스트리아, 스위스로 사업 역역을 확장할 예정이다.

VM웨어는 국가별 CSP와 협업해 소버린 클라우드 시장에 진출하고 있다. 국내에서는 네이버클라우드, KT클라우드와 손을 잡았다. VM웨어 소버린 클라우드는 데이터 주권, 데이터 관할 제어, 데이터 액세스, 데이터 보안, 데이터 규정 준수, 데이터 독립성, 데이터 이동성, 데이터 분석 등 지역별 요구사항을 따르고 적용할 수 있도록 돕는다. 구체적으로 CSP의 클라우드 인프라 위에서 구동할 수 있는 ‘VM웨어 탄주(Tanzu)’, ‘VM웨어 아리아 오퍼레이션 컴플라이언스(VMware Aria Operations Compliance)’ 등 개방형 SaaS 솔루션을 공급하고 있다.

 VM웨어 소버린 클라우드 프레임워크 (출처: VM웨어)
VM웨어 소버린 클라우드 프레임워크 (출처: VM웨어)

VM웨어 라지브 바드와지(Rajeev Bhardwaj) 부사장은 “클라우드 주권 없이는 데이터 주권도 없다. 또한 주권을 지키기 위해 클라우드 혁신을 늦출 필요도 없다”며, “VM웨어는 소버린 클라우드 환경에서도 도입할 수 있는 SaaS로 이 시장을 적극 공략할 예정”이라고 말했다.

오라클 역시 ‘오라클 소버린 클라우드(Oracle Sovereign Cloud)’를 전면에 내세우며 소버린 클라우드 시장에 적극 뛰어들고 있다. 오라클은 데이터센터에 클라우드를 구축하거나 특정 조직을 위한 전용 리전을 활용하면서 필요에 따라 온프레미스와 프라이빗 및 퍼블릭 클라우드를 혼합해 사용하는 분산형 클라우드 컴퓨팅 전략 하에 ‘오라클 소버린 클라우드’ 솔루션을 공급해왔다.

오라클은 소버린 클라우드 리전을 통해 데이터 레지던시, 보안, 그리고 레이턴시 요건을 충족하고 있다. 소버린 클라우드 리전 고객은 기타 OCI 리전 이용 고객들과 동일한 클라우드 서비스를 이용할 수 있다. 특히 올해 독일과 스페인에 유럽연합(EU)용 소버린 클라우드 리전을 론칭할 예정이다.

 오라클의 ‘오라클 소버린 클라우드’ 디플로이먼트 (출처: 오라클)
오라클의 ‘오라클 소버린 클라우드’ 디플로이먼트 (출처: 오라클)

국내에서는 네이버클라우드가 가장 적극적으로 소버린 클라우드 시장을 공략하고 있다. 네이버클라우드는 ‘EU 클라우드 얼라이언스’에 비유럽 국가 중 유일한 회원사로 등록하며 포럼 및 회의에 참석해 의견을 개진하고 있다. 현재 KT클라우드와 NHN클라우드는 소버린 클라우드와 관련한 솔루션을 준비 중인 것으로 알려진다.

네이버클라우드는 ‘뉴로클라우드(Neurocloud) 기반 소버린 클라우드 구축 전략’을 앞세워 유럽시장을 공략할 예정이다. 뉴로클라우드는 네이버클라우드(구 네이버 비즈니스 플랫폼)가 2020년 7월 출시한 구축형 퍼블릭 클라우드 솔루션이다. 고객사 전산실 또는 데이터센터 안에 전용 랙을 설치하고, 네이버 클라우드 플랫폼(NCP)을 공급하는 방식이다. 유럽 국가와 계약을 맺고 해당 솔루션을 기반으로 구축형 퍼블릭 클라우드 서비스를 제공한다는 것. 아울러 특정 국가를 고객으로 확보한 후 그 국가의 민간 기업으로 시장을 화대해 나간다는 전략이다.

 네이버클라우드 뉴로클라우드의 랙 타입 (출처: 네이버클라우드)
네이버클라우드 뉴로클라우드의 랙 타입 (출처: 네이버클라우드)

한편, 소버린 클라우드의 전망이 장밋빛이라는 데에 이견은 없다. 하지만 소버린 클라우드에도 그림자는 존재한다. 소버린 클라우드는 다른 클라우드 인프라와 호환되지 않을 수도 있어 데이터 교환 문제가 발생할 수 있다. 또한 정부가 특정 의도를 가지고 국민의 데이터를 수집‧모니터링하는 데 이용할 수 있다는 우려도 있다. 특히 데이터 주권에만 초점을 맞출 경우 클라우드 기반 신기술이나 새로운 서비스 도입이 느려질 수 있다.

모든 시스템이 그렇지만 단순히 도입한다고 해서 그 목적이 이루어지지는 않는다. 소버린 클라우드도 마찬가지로 도입만으로 데이터 주권을 확보할 수는 없다. 꾸준한 인력, 자본, 기술에 대한 투자가 이루어져야 목적한 바를 이룰 수 있다.

소버린 클라우드는 아직 구축 과정이 명문화된 것도, 선례도 없는 상황이다. 또 이 시장을 주도하는 선두권 업체도 드러나지 않았다. 앞으로 소버린 클라우드가 어떠한 방향으로 발전할지, 또 시장의 주도권을 쥐는 기업은 어느 곳일지 귀추가 주목된다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지