娇色导航

MS가 목요일에 엄격한 해외 개인 정보 보호 규정을 준수하기 위한 노력의 일환으로 데이터를 유럽 연합(EU) 내에 보관하는 개선된 클라우드 컴퓨팅 서비스를 제공할 것이라고 .

MS는 EU 규정을 따르기 위해 작년부터 데이터 보호 정책을 개선하고 있으며, 이번 정책도 그러한 노력의 일환으로 이뤄졌다. 새로운 데이터 보호 정책은 애저, 마이크로소프트 365, 파워플랫품, 다이나믹스 365 등 주요 서비스에 적용될 예정이다. MS는 “이번 수준으로 유럽 고객에게 데이터 보존 정책을 제공하는 클라우드 업체는 MS가 최초다”라고 표현하기도 했다.

MS는 공식 보도자료를 통해 “새로운 정책으로 MS는 유럽의 가치를 존중하고 유럽 내 상업 및 공공 부문 고객의 특정 요구 사항을 충족하는 신뢰할 수 있는 클라우드 서비스 제품군을 확장할 수 있을 것”이라고 밝혔다.

27개국으로 구성된 EU의 데이터 보호법이 점점 더 엄격해짐에 따라 클라우드 컴퓨팅 기업은 데이터 저장 및 처리를 현지화하는 방향으로 전환하고 있다.

클라우드 보안 기술 업체 시메트리 시스템(Symmetry Systems)의 데이터 수석 에반젤리스트인 클로드 맨디는 “각국 정부는 국경 내에서 데이터의 흐름과 저장을 통제하기 위한 규정을 제정하고, 자국민의 데이터를 보호하기 위해 막대한 관련 벌금과 처벌로 규제를 가하고 있다. 그러한 결과로 현지 기술 기업이 성장하기도 했다”라며 “각 국가의 처벌 규모는 글로벌 클라우드 제공업체가 무시할 수 없는 수준이다”라고 설명했다.

스노든 효과
EU와 미국 당국은 미국 기술 기업이 EU 시민의 데이터를 저장할 경우 보다 안전하게 보호할 방법이 없는지 오래 논의했다. 특히 전 미국 국가안보국 직원 에드워드 스노든이 미국 정부가 온라인 데이터와 통신을 감시하고 있다고 폭로한 뒤 관련 논의는 더 심화됐다.

클라우드 공급업체 키온(Kion)의 서비스 및 지원 담당 부사장인 랜디 쇼어는 “EU는 클라우드에 저장된 데이터가 외국 정부의 감시나 간섭으로부터 안전하다는 것을 보장하는 것을 목표로 하고 있다”라고 표현했다. 또한 쇼어는 “일명 3대 클라우드 업체가 모두 미국 기업이다. 따라서 EU에서 논의되는 데이터 주권의 개념은 EU 정부와 기업이 클라우드에서 비밀 또는 기밀 데이터를 호스팅할 경우 미국 정보기관의 감청이나 보안 침해를 피할 수 있는 방향으로 설계됐다. 또한 데이터를 접근, 저장, 사용할 때 외국 법률이나 정책의 적용을 받지 않는 방향이 고려됐다”라고 설명했다.

보안 기업 크리블(Cribl)의 수석 보안 전략가인 재키 맥과이어는 “데이터가 타 국가에 위치한 서버에서 처리되는 경우 타 국가 정부가 자국 기업 정보를 감시하거나 압수할 수 있다는 문제다”라고 지적했다. 예를 들어, AWS를 사용하여 데이터를 저장하는 프랑스 기업은 FISA 또는 클라우드 법에 따라 미국 당국에게 해당 데이터를 압수당할 수 있다.

데이터의 로컬화
MS는 작년부터 일부 데이터를 유럽에서 보관하고 처리하기 시작했다. 이제 새로운 정책으로 MS는 온라인 서비스를 사용할 때 자동으로 생성되는 시스템 로그의 익명화된 세부 정보를 포함하여 모든 개인 데이터를 유럽에서 보관하고 처리할 예정이다.

올해 말까지 MS는 모든 기술 지원 데이터도 유럽에 보관할 계획이다. MS는 또한 EU에서 시작하는 기술 지원 유료 서비스 제공도 고려하고 있다. 비슷한 움직임으로 아마존도 기업과 정부 기관에 영향을 미치는 엄격한 규정을 준수하기 위해 작년에 EU에 자체 클라우드 인프라를 구축했다.

하지만 현지 클라우드 서비스를 제공하는 데는 한계가 있을 수 있다. 맥과이어는 모든 국가와 관할권에 데이터 센터를 구축하는 것은 불가능하며, AWS와 같은 분산 네트워크가 제공하는 중복성을 포기하는 것도 현명하지 않다고 말했다.

맥과이어는 “자연재해나 전쟁이 유럽 내 작은 국가에 있는 유일한 데이터센터에 영향을 미쳤는데 다른 컴퓨팅 지역으로 이전하는 것이 법적으로 금지되어 있다면 문제가 생길 수 있다”라고 지적했다.
dl-ciokorea@foundryco.com