비즈니스 의사 결정을 주도하는 데이터 주권

데이터 주권이란 디지털 정보가 저장된 국가의 법률과 거버넌스 구조의 적용을 받는다는 원칙으로, 이 질문에 답하기 위한 핵심 개념으로 부상했습니다. 이는 법적 규정 준수 문제이자 기업의 IT 인프라 설계 및 관리 방식에 영향을 미치는 전략적 관심사가 되었습니다.

디지털 주권, 사이버 주권, 기술 주권 및 데이터 주권은 세계경제포럼에서 정의한 대로 기업이나 조직이 구축하고 의존하는 데이터, 하드웨어 및 소프트웨어를 제어할 수 있는 능력을 의미합니다.

자산 관리 회사인 JM Finn의 IT 책임자이자 최고 정보 보안 책임자인 Jon Cosso은 디지털 주권에 대한 대응이 점점 더 중요해지고 복잡해지고 있다고 말합니다.

"데이터 주권은 유행어가 아니라 생존을 위한 것입니다."라고 Cosson은 2025년 1월 Computer Weekly와의 인터뷰에서 말했습니다.

최근 몇 년 동안 그 위상이 급격히 높아졌습니다. 전 세계 각국 정부는 데이터를 어디에 어떻게 저장하고 처리해야 하는지 규정하는 규정을 제정하여 자국 내 데이터에 대한 통제권을 주장하고 있습니다.

유럽이 미국의 클라우드 영향력을 면밀히 조사하면서 데이터 주권이 주목받고 있다고 Chris Mellor는 2025년 3월 The New Stack의 기사에서 썼습니다.

"EU에는 블록에 저장된 고객 데이터에 적용되는 GDPR, NIS2, DORA 규정이 있습니다."라고 Mellor는 설명합니다. "그러나 미국 법원은 미국 관할권에 있는 기업에게 데이터를 공개하도록 강제할 수 있으며, 이는 실질적으로 EU 개인정보 보호를 무효화할 수 있습니다."

이로 인해 업계의 강자인 클라우드 제공업체들은 기업이 데이터를 관리할 수 있는 위치와 방법에 대한 엄격한 표준(특히 유럽에서)에 적응하기 위해 발 빠르게 움직이고 있습니다.

진화하는 데이터 주권 규칙은 기업이 더 이상 동종 IT 인프라에 의존할 수 없음을 의미합니다. 이로 인해 많은 레거시 시스템이 규정을 준수하지 않게 됩니다. 증가하는 요구 사항을 충족하도록 확장할 수 있는 하이브리드 클라우드 시스템에 의존하고, 운영되는 여러 지역의 관할권 내에서 변화하는 규제에 적응할 수 있습니다.

새로운 표준에 따른 획일적인 인프라는 너무 제한적입니다.

레거시 IT 시스템은 새로운 데이터 주권 표준을 충족하는 데 어려움을 겪고 있습니다. 중앙 집중화된 획일적인 IT 모델로는 지역별로 다양한 요구 사항을 준수하기에 충분하지 않기 때문에 기업들은 데이터 처리 방식을 재고하고 있습니다.

이로 인해 레거시 시스템의 한계가 드러났고, 인프라를 다양화하고 현대화하기 위해 미리 고민하고 계획한 조직과 규정을 준수하기 위해 따라잡아야 하는 조직 간에 분명한 격차가 생겼습니다.

데이터 관리와 관련된 인증 요건이 등장하면서 기업이 특정 시장과 지역에서 운영되고 데이터 취급 관행에 대한 엄격한 요건을 충족하도록 인증을 받도록 의무화함에 따라 이러한 구분은 더욱 명확해질 것입니다.

프랑스 IT 및 통신 서비스 제공업체인 inherent의 Pierre-Jean Beylier에는 이러한 변화가 자신의 회사에 미친 영향에 대해 설명했습니다.

"우리는 의료 분야에서 큰 규모를 자랑하기 때문에 공공 및 민간 병원의 데이터를 관리할 수 있는 HDS라는 특수 인증을 보유하고 있습니다."라고 그는 The Forecast와의 인터뷰에서 말했습니다. 

"우리에게 상당히 큰 시장입니다. 그래서 '세컨드 클라우드(second cloud)'라고 불리는 이 프랑스 인증은 많은 공공 부문 고객에게 요구될 것으로 예상됩니다. 따라서 그 시장에 진출하고자 한다면, 언젠가는 반드시 그 인증을 갖추어야 할 것입니다."

Beylier는 프랑스에서 건강 데이터를 호스팅하는 모든 조직에 필요한 프랑스 건강 데이터 호스팅 자격 인증을 말합니다. 그는 조만간 더 많은 사례가 나올 것으로 예상합니다.

"지금 유럽은 자체 자격 인증을 시작하고 있으며, 주권을 이야기하는 유럽 국가에서는 자국의 주권에 관한 것이 될 수 없습니다."라고 말했습니다. 

"유럽은 독특한 시장이기 때문에 유럽의 주권이 있습니다. 오픈 마켓입니다. 따라서 확실히 유럽 자격 인증이 주요 동인이 될 것이며, 큰 논쟁은 프랑스 인증까지 갈 것인가, 아니면 미국 플레이어, 하이퍼스케일러에게 더 유연하고 개방적으로 갈 것인가입니다."

그는 논쟁의 핵심은 소유권, 비즈니스를 수행하는 회사의 관할권에 관한 것이라고 말했습니다. 

"유럽 회사인가요, 아닌가요?"라고 그는 물었습니다. "바로 이 부분에서 논쟁이 벌어지고 있습니다. 하지만 인증을 넘어 일종의 표준이 될 것이며, 대기업, 민간 및 공공 부문 고객에게 서비스를 제공할 수 있는 신뢰성을 갖추기 위해서는 인증이 있어야 할 것입니다."

많은 사람들이 이제 많은 비용을 들여 구형 인프라를 개조하거나(그리고 곧 또다시 그런 위험을 감수해야 합니다), 아니면 새롭고 더 유연한 모델로 전환해야 하는 선택의 기로에 서 있습니다. 둘 다 재정적 투자가 필요하고, 기다릴 시간이 많지 않은 이니셔티브에 대해 이사회 동의를 얻어야 하는 IT 리더에게는 급하게 판매해야 합니다.

주권법을 선도하는 유럽

Beylier의 인사이트에서 알 수 있듯이, 유럽은 유럽 데이터를 유럽 국경 내에서 유럽의 통제 하에 두려는 열망에 힘입어 데이터 주권을 향한 글로벌 움직임의 선두에 서 있습니다. 

2019년에 시작되어 아직 개발 단계에 있는 GAIA-X는 데이터 개인정보 보호, 보안 및 주권에 대한 유럽 표준을 준수하는 연합된 상호 운용 가능한 클라우드 생태계를 만들기 위한 이니셔티브로, 이러한 노력의 중심이 되어 왔습니다. GAIA-X는 유럽 규제 요건을 우선시하는 통합 인프라 아래 EU 기반 및 해외 클라우드 제공업체를 연결하는 것을 목표로 합니다.

GAIA-X의 출시는 비유럽 클라우드 제공업체에 대한 의존도를 줄이고 유럽 데이터가 비유럽 관할권에 속하지 않는 보다 경쟁력 있는(그리고 주권적인) 클라우드 생태계를 조성하기 위한 유로클라우드라는 대규모 노력과 맞물려 있습니다.

이 이니셔티브는 상당한 지지와 회의적인 반응을 불러일으켰습니다. 특히 금융 및 의료와 같이 규제가 심한 분야의 지지자들은 이를 해외 공급자에 대한 의존도를 낮추기 위한 중요한 단계로 보고 있습니다. 회의론자들은 유로클라우드와 GAIA-X가 전문성, 비용 효율성, 혁신, 성능 면에서 AWS, Microsoft Azure, Google Cloud와 경쟁하고 확장하는 데 어려움을 겪을 수 있다고 주장합니다.

데이터 주권 규범과 규정이 발전함에 따라 EU 기반 데이터 관리를 지원하는 인프라가 구축되는 것은 긍정적인 발전입니다. 그러나 기존 업계 대기업들이 EU의 높아진 주권 기준에 대응함에 따라 시장 점유율을 확보하려는 신생 업체들의 따라잡기 게임이 될 가능성이 높습니다.

Lidl의 대담한 움직임: 자체 클라우드 구축

유럽의 데이터 주권 추진에 대한 한 가지 흥미롭고 예상치 못한 반응은 독일의 식료품 할인 소매업체인 Lidl에서 나왔습니다. Lidl은 창업자의 이름을 딴 Schwarz Digits라는 독점 클라우드 플랫폼을 개발하여 기존 공급업체에 대한 의존도를 낮추기로 결정했습니다. 유럽 기업들이 주권 문제를 얼마나 심각하게 받아들이고 있는지를 보여주는 움직임입니다.

Lidl의 클라우드는 유럽의 데이터 보호 및 주권 요건을 충족하도록 특별히 설계되었습니다. 자체 인프라를 구축하기로 한 Lidle의 결정은 일부 기업이 완벽한 데이터 제어를 위해 얼마나 많은 노력을 기울이고 있는지를 보여주는 대담한 선례가 되었습니다.

Dotan Horovits는 Medium 포스트 Lidl’s Cloud Gambit: Europe’s Shift to Sovereign Computin에 "클라우드에 대한 원스톱 쇼핑 접근 방식에 균열이 생기고 있습니다."라고 썻습니다. 

Horovits는 클라우드 네이티브 컴퓨팅 재단의 홍보 대사이자 오픈 소스 애호가이며 개발 운영 애호가입니다. 그는 "Amazon, Google, Microsoft, Alibaba et al 등은 기술 영역이나 지역 영역 모두에서 모든 영역을 커버할 수 없을 것입니다. 이러한 유로클라우드 추진 덕분에 Lidl과 같은 식료품 체인점이 갑자기 클라우드 플레이어로 부상하여 AWS의 시장 점유율을 빼앗을 수 있었습니다. Schwarz Digits는 작년에 19억 유로의 매출을 올렸으며 SAP, 바이에른 뮌헨과 같은 주요 고객과 계약을 체결했습니다. 이것은 단순한 실험적 시도가 아닙니다."

대형 클라우드 업체들도 이에 호응했습니다. AWS는 AWS European Sovereign Cloud에 78억 유로를 투자하고 있습니다. 얼마 지나지 않아 Microsoft가 합류했습니다. 이들은 주권이 엄격한 유럽 규제 환경에서도 관련성을 유지할 수 있는 EU 기반 인프라를 구축할 가능성이 높습니다.

하지만 Lidl의 움직임은 유럽 기업, 특히 민감하거나 규제가 심한 산업에 종사하는 기업들 사이에서 자체적인 클라우드 솔루션을 구축하려는 더 큰 흐름의 시작을 알리는 신호탄이 될 수 있습니다.

데이터 개인정보 보호 및 규정 준수에 대한 우려가 계속 커짐에 따라 더 많은 기업이 Lidl의 선례를 따라 외부 제공업체보다 더 뛰어난 제어 및 보안을 제공하는 자체 또는 고도로 현지화된 클라우드 솔루션을 개발할 수 있습니다.

IT 인프라의 미래는 유연성, 적응성, 복원력이라는 핵심 원칙을 기반으로 구축될 것입니다. 성공하기 위해 기업은 데이터 주권을 강력하고 안전하며 전 세계적으로 분산된 IT 운영을 구축하는 촉매제로 삼아 규정 준수와 혁신의 균형을 유지해야 합니다.

Ken Kaplan은 The Forecast by Nutanix의 편집장입니다. X @kenekaplan과 LinkedIn에서에서 만나 보세요.

이 기사는 마이클 브레너의 기고로 작성되었습니다.

© 2025 Nutanix, Inc. All rights reserved. 추가 정보 및 중요한 법적 고지 사항을 보려면 여기를 참조하세요.