2016.09.05

'스노든 폭로 이후' 유럽의 불신과 싸우는 美 클라우드 업계

Clint Boulton | CIO
"미국국가안보국(NSA)이 미국 인터넷 업체에서 데이터를 빼내 활용하고 있다" 지난 2013년 에드워드 스노든의 폭로가 나왔을 때 전문가들은 유럽에서 활동하는 미국 클라우드 업체에 겨울이 찾아올 것으로 우려했다. 그러나 3년이 지난 현재 이런 우려가 다소 과장됐다는 근거가 나오고 있다.

시장조사업체 IDC가 최근 내놓은 보고서를 보면, 미국 클라우드 업체의 서유럽 클라우드 매출은 2.5배 늘어났다. '스노든 효과'가 시장을 얼어붙게 할 것으로 예상됐던 이후 20억 달러 늘어난 것이다. 아마존웹서비스(AWS)와 마이크로소프트, 알파벳의 구글, IBM의 유럽 시장점유율은 1/3 늘어 40%를 돌파했다.

AWS "모든 유럽 지역에서 낙관적"
매출 110억 달러로 사실상 클라우드 시장을 지배하는 AWS는 꾸준히 서비스 지역을 늘려 현재 전 세계적으로 13개 리전(regions, 일정 지역을 커버하는 데이터센터)을 운영하고 있다. AWS의 CTO 워너 보겔스는 지난 달 미국 뉴욕에서 열린 고객 행사 키노트를 통해 "우리는 꾸준히 데이터센터를 확대해 고객 기업과 그 서비스를 이용하는 사용자가 지역내 데이터센터에 접속할 수 있도록 지원할 것이다"라고 말했다.

보겔스에 따르면 AWS는 스노든 폭로 이전부터 유럽 고객의 데이터를 암호화하기 위해 노력해 왔다. 그는 "스노든 폭로가 나온 이후 이 문제에 대해 고객과 논의하기가 더 쉬워졌다"라고 말했다. 이어 "유럽 기업은 AWS 서비스를 이용할 때 독일과 아일랜드의 데이터센터만 사용하도록 선택할 수 있다. 그들은 자신의 데이터를 누가 통제하는지에 대해 큰 관심을 두고 있고 컴플라이언스 절차에 대해 더 신중한 태도를 취한다"라고 말했다.

그러나 AWS가 서비스를 제공하는 190개 나라 중 상당수가 국내법에 따른 요구사항에 직면하고 있다. 즉 AWS가 국가별로 특정한 요구에 응해야 한다는 것을 의미한다. 예를 들어 AWS는 업체 데이터를 독일 데이터센터에만 보관하는 조건으로 대형 에너지 업체 에넬(Enel)을 고객사로 확보하는 데 성공했다.

인도네시아 정부 사례는 더 까다로웠다. 인도네시아는 싱가포르에서 기업활동을 할 수 있도록 허용하고, 싱가포르는 개인식별정보(PII) 복사본을 인도네시아 내에 유지하도록 하고 있다. AWS는 이런 요구 사항을 수용하기 위해 넷앱과 협업해 인도네시아 기업에 PII가 저장된 물리적인 어플라이언스 장비를 제공해 이를 인도네시아 내에 둘 수 있도록 했다. 보겔스는 "나라별로 규제 당국과 협업해 고객에게 실질적으로 도움이 되는 해법을 찾을 수 있도록 지원한다"라고 말했다.

가트너의 애널리스트 카스텐 캐스퍼는 "분명한 것은 미국 땅에서 완전히 떨어져 모든 것을 운영할 수 있는가에 대한 논란이 있다는 것이다"라고 말했다. 그는 현재 독일에 거주하고 있으며 정기적으로 미국 클라우드 업체에 유럽 시장 전략에 대해 조언하고 있다.

그는 "클라우드 업체가 가장 궁금해 하는 것은 새 지사를 설립해야 하는가 혹은 데이터 주거성(data residency)과 주권(sovereignty) 요건을 맞추기 위해 데이터센터를 지어야 하는가 같은 문제다. 결국 최근 몇년 사이 AWS와 마이크로소프트, 구글 등이 데이터센터를 의식적으로 여러 지역으로 확장하고 있다"라고 말했다.

그러나 이것만으로는 충분하지 않다. 캐스퍼가 가장 극단적인 사례로 꼽는 마이크로소프트의 경우 독일에 데이터센터를 두고 있지만 실제 운영은 도이치 텔레콤이 맡고 있다. 그는 "클라우드 업체는 결국 개별 국가 상황에 맞춰야 한다. 스노든 폭로, 세이프 하버(Safe Harbor) 같은 것 때문에 개별 시장에 따라야 하는 상황이다"라고 말했다.


여전히 불신을 받고 있다
IDC의 데이터는 미국 클라우드 업체가 마침내 유럽에서 단단한 기반을 확보했음을 의미한다. 그러나 캐스퍼는 "만약 미국 IT 기업에 대한 불신이 없었다면 유럽에서 이보다 더 좋은 성과를 냈을 것이다. 이러한 불신은 2001년 미국 애국자법(Patriot Act)까지 거슬러 올라간다"라고 말했다. 실제로 이런 우려는 스노든 폭로, 세이프 하버 프레임워크에 이어 프라이버시 쉴드(Privacy Shield)까지 계속됐다. 프라이버시 쉴드 제도는 EU 시민의 개인정보를 미국내 서버에서 처리하려면 일정한 인증을 받도록 한 것이다.

이후 마이크로소프트와 세일즈포스 닷컴을 포함한 200개 기업 이상이 프라이버시 쉴드 인증을 받았다. AWS는 현재 인증 절차를 밟고 있다. AWS CISO 스테판 슈미트는 지난달 회사 블로그를 통해 "AWS 고객은 데이터의 이동에 대한 완벽한 통제권을 갖고, 자신의 데이터를 어떤 지역에 있는 데이터센터에 저장할 것인지에 대한 선택권을 보장받는다"라고 밝혔다. 보겔스도 "AWS는 유럽 위원회 데이터 보호 전문위원회의 심의를 받은 계약 조항을 통해 고객 데이터를 보호한다"라고 말했다.

캐스퍼는 프라이버시 우려와 관련한 EU의 규제는 지속적으로 유럽내 미국 IT 업체의 시장 전망을 어둡게 할 것이라고 말했다. 그는 "(애국자법, 스노든, 프라이버시 쉴드 같은) 요소가 없다면, 클라우드 시장은 유럽에서 지금보다 더 폭발적으로 성장했을 것이다. 미국 클라우드 업체가 유럽 콘텐츠에 대해 얼마나 많은 힘을 가져야 하는가에 대한 논란은 지금도 계속되고 있다"라고 말했다. ciokr@idg.co.kr



2016.09.05

'스노든 폭로 이후' 유럽의 불신과 싸우는 美 클라우드 업계

Clint Boulton | CIO
"미국국가안보국(NSA)이 미국 인터넷 업체에서 데이터를 빼내 활용하고 있다" 지난 2013년 에드워드 스노든의 폭로가 나왔을 때 전문가들은 유럽에서 활동하는 미국 클라우드 업체에 겨울이 찾아올 것으로 우려했다. 그러나 3년이 지난 현재 이런 우려가 다소 과장됐다는 근거가 나오고 있다.

시장조사업체 IDC가 최근 내놓은 보고서를 보면, 미국 클라우드 업체의 서유럽 클라우드 매출은 2.5배 늘어났다. '스노든 효과'가 시장을 얼어붙게 할 것으로 예상됐던 이후 20억 달러 늘어난 것이다. 아마존웹서비스(AWS)와 마이크로소프트, 알파벳의 구글, IBM의 유럽 시장점유율은 1/3 늘어 40%를 돌파했다.

AWS "모든 유럽 지역에서 낙관적"
매출 110억 달러로 사실상 클라우드 시장을 지배하는 AWS는 꾸준히 서비스 지역을 늘려 현재 전 세계적으로 13개 리전(regions, 일정 지역을 커버하는 데이터센터)을 운영하고 있다. AWS의 CTO 워너 보겔스는 지난 달 미국 뉴욕에서 열린 고객 행사 키노트를 통해 "우리는 꾸준히 데이터센터를 확대해 고객 기업과 그 서비스를 이용하는 사용자가 지역내 데이터센터에 접속할 수 있도록 지원할 것이다"라고 말했다.

보겔스에 따르면 AWS는 스노든 폭로 이전부터 유럽 고객의 데이터를 암호화하기 위해 노력해 왔다. 그는 "스노든 폭로가 나온 이후 이 문제에 대해 고객과 논의하기가 더 쉬워졌다"라고 말했다. 이어 "유럽 기업은 AWS 서비스를 이용할 때 독일과 아일랜드의 데이터센터만 사용하도록 선택할 수 있다. 그들은 자신의 데이터를 누가 통제하는지에 대해 큰 관심을 두고 있고 컴플라이언스 절차에 대해 더 신중한 태도를 취한다"라고 말했다.

그러나 AWS가 서비스를 제공하는 190개 나라 중 상당수가 국내법에 따른 요구사항에 직면하고 있다. 즉 AWS가 국가별로 특정한 요구에 응해야 한다는 것을 의미한다. 예를 들어 AWS는 업체 데이터를 독일 데이터센터에만 보관하는 조건으로 대형 에너지 업체 에넬(Enel)을 고객사로 확보하는 데 성공했다.

인도네시아 정부 사례는 더 까다로웠다. 인도네시아는 싱가포르에서 기업활동을 할 수 있도록 허용하고, 싱가포르는 개인식별정보(PII) 복사본을 인도네시아 내에 유지하도록 하고 있다. AWS는 이런 요구 사항을 수용하기 위해 넷앱과 협업해 인도네시아 기업에 PII가 저장된 물리적인 어플라이언스 장비를 제공해 이를 인도네시아 내에 둘 수 있도록 했다. 보겔스는 "나라별로 규제 당국과 협업해 고객에게 실질적으로 도움이 되는 해법을 찾을 수 있도록 지원한다"라고 말했다.

가트너의 애널리스트 카스텐 캐스퍼는 "분명한 것은 미국 땅에서 완전히 떨어져 모든 것을 운영할 수 있는가에 대한 논란이 있다는 것이다"라고 말했다. 그는 현재 독일에 거주하고 있으며 정기적으로 미국 클라우드 업체에 유럽 시장 전략에 대해 조언하고 있다.

그는 "클라우드 업체가 가장 궁금해 하는 것은 새 지사를 설립해야 하는가 혹은 데이터 주거성(data residency)과 주권(sovereignty) 요건을 맞추기 위해 데이터센터를 지어야 하는가 같은 문제다. 결국 최근 몇년 사이 AWS와 마이크로소프트, 구글 등이 데이터센터를 의식적으로 여러 지역으로 확장하고 있다"라고 말했다.

그러나 이것만으로는 충분하지 않다. 캐스퍼가 가장 극단적인 사례로 꼽는 마이크로소프트의 경우 독일에 데이터센터를 두고 있지만 실제 운영은 도이치 텔레콤이 맡고 있다. 그는 "클라우드 업체는 결국 개별 국가 상황에 맞춰야 한다. 스노든 폭로, 세이프 하버(Safe Harbor) 같은 것 때문에 개별 시장에 따라야 하는 상황이다"라고 말했다.


여전히 불신을 받고 있다
IDC의 데이터는 미국 클라우드 업체가 마침내 유럽에서 단단한 기반을 확보했음을 의미한다. 그러나 캐스퍼는 "만약 미국 IT 기업에 대한 불신이 없었다면 유럽에서 이보다 더 좋은 성과를 냈을 것이다. 이러한 불신은 2001년 미국 애국자법(Patriot Act)까지 거슬러 올라간다"라고 말했다. 실제로 이런 우려는 스노든 폭로, 세이프 하버 프레임워크에 이어 프라이버시 쉴드(Privacy Shield)까지 계속됐다. 프라이버시 쉴드 제도는 EU 시민의 개인정보를 미국내 서버에서 처리하려면 일정한 인증을 받도록 한 것이다.

이후 마이크로소프트와 세일즈포스 닷컴을 포함한 200개 기업 이상이 프라이버시 쉴드 인증을 받았다. AWS는 현재 인증 절차를 밟고 있다. AWS CISO 스테판 슈미트는 지난달 회사 블로그를 통해 "AWS 고객은 데이터의 이동에 대한 완벽한 통제권을 갖고, 자신의 데이터를 어떤 지역에 있는 데이터센터에 저장할 것인지에 대한 선택권을 보장받는다"라고 밝혔다. 보겔스도 "AWS는 유럽 위원회 데이터 보호 전문위원회의 심의를 받은 계약 조항을 통해 고객 데이터를 보호한다"라고 말했다.

캐스퍼는 프라이버시 우려와 관련한 EU의 규제는 지속적으로 유럽내 미국 IT 업체의 시장 전망을 어둡게 할 것이라고 말했다. 그는 "(애국자법, 스노든, 프라이버시 쉴드 같은) 요소가 없다면, 클라우드 시장은 유럽에서 지금보다 더 폭발적으로 성장했을 것이다. 미국 클라우드 업체가 유럽 콘텐츠에 대해 얼마나 많은 힘을 가져야 하는가에 대한 논란은 지금도 계속되고 있다"라고 말했다. ciokr@idg.co.kr

X