Offcanvas

CIO / 데이터센터 / 보안 / 클라우드

중동∙북아프리카에 부는 클라우드 바람··· '데이터 주권' 부상

2019.09.20 Annie Bricker  |  CIO Aisa
중동 및 북아프리카(MENA) 기업들이 클라우드로 전환함에 따라 이곳 CIO들에게 자국 내에 데이터 보관이 쟁점으로 떠올랐다. 특히 UAE의 기업이 클라우드 솔루션을 신속하게 구현하고 있지만 유럽연합의 일반 데이터 보호 규정(GDPR)이 활성화되면서 데이터 주권이 주요 IT 쟁점 중 하나로 부상했다. 
 
ⓒGetty Images Bank

MENA 전역에서 클라우드 도입이 빠르게 증가함에 따라 GDPR 규제 준수는 IT리더의 관심을 끌기 시작했다.

포네몬 인스티튜트(Ponemon Institute)의 2019 중동 암호화 트렌드 보고서에 따르면 중동 지역 조직의 84%가 현재 클라우드를 사용 중이거나 향후 12~24개월 이내에 클라우드 컴퓨팅을 채택할 계획으로 나타났다.

클라우드로의 마이그레이션은 특히 UAE에서 속도가 빨라지고 있으며 마이크로소프트, 오라클, 아마존과 같은 기술 대기업이 현지 국가에 맞는 옵션을 출시함에 따라 민간 및 공공 부문을 위한 로컬 기반 클라우드 옵션이 모두 확대되는 추세다. 

UAE에 서둘러 데이터센터를 구축해야 하는 이유가 있다. 시장 조사 기관인 유거브(YouGov)가 최근 발표한 보고서에 따르면 UAE IT리더 10명 중 8명은 데이터 주권이 중요하다는 데에 ‘전적으로’ 또는 ‘대체로’ 동의하는 것으로 파악됐다. 

UAE 내 데이터에 적용되는 연방 데이터 프라이버시 또는 보호법은 없지만 UAE IT리더 대부분은 유럽연합의 GDPR을 준수해야 한다. EU의 GDPR은 EU 시민과 회사에 적용되지만 EU 조직과 상호작용하는 모든 주체에도 적용되기 때문이다.

또한 이 규정은 EU 바깥에 거주는 개인 데이터 전송도 대상으로 하며, 글로벌 기업의 CIO는 GDPR의 엄격한 요구 사항을 준수해야 한다. UAE는 중동 지역에서 사업하는 외국 기업의 허브며, 두바이에만 155개의 글로벌 기업의 비즈니스 본부가 운영 중이다. 

SAP 남유럽∙아프리카∙중동 디지털 스킬 담당 부사장 겸 SAP T&D연구소(SAP Training and Development Institute) 매니징 디렉터인 마리타 미트샤인은 "유럽연합 직원, 고객 또는 파트너 계약에서 GDPR 준수가 필요하므로 GDPR 준수는 UAE 조직의 우선순위다"라고 밝혔다. 
  GDPR을 위반한 것으로 밝혀진 기업은 연간 글로벌 매출의 최대 4% 또는 2,000만 유로 중 더 큰 금액을 벌금으로 내야 할 수 있으므로 UAE의 조직이 이 규제를 준수하겠다는 의지는 매우 강력하다.

미트샤인은 "GDPR 때문에 기업 및 기관은 직원, 고객, 파트너의 데이터를 어떻게 저장하고 추적하며 안전하게 할지 파악하고 있어야 한다. 국내 데이터센터는 다양한 국가에 데이터를 저장할 수 있는 퍼블릭 클라우드보다 더 완벽한 데이터 가시성과 보안을 제공한다. 보안은 종종 각 고객에게 달려 있다”라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.