Offcanvas

분쟁|갈등 / 비즈니스|경제 / 빅데이터 | 애널리틱스 / 신기술|미래 / 통신|네트워크

‘국경 있는 데이터 시대’, 기업의 대응 전략은?

2022.09.27 Adrian Bridgwater  |  CIO
세계 주요 국가가 데이터 주권을 확보하기 위해 데이터 관련법을 제정하고 국지적 데이터 플랫폼까지 준비하면서 글로벌 기업은 딜레마에 빠졌다. 클라우드 기업이 특정 국가에 몰려 있기 때문이다. 
 
ⓒDepositphotos

현대 사회를 한 단어로 규정하자면, 자주권이 상위권에 들 것이다. 자주권은 곧 힘과 권력의 정점이다. 여러 권리 중 가장 소중하게 여겨지는 이유다. 

IT 분야에서는 데이터 주권(data sovereignty)이 화두다. 오늘날 데이터 주권은 다양하게 해석되고 활용된다. 하나의 아이디어, 개념, 때론 정책 형성의 토대로 쓰이며, 데이터 보안의 핵심 원칙으로 묘사되기도 한다. 궁극적으로 클라우드 컴퓨팅으로 연결된 전 세계가 주목할 수밖에 없는 요소다.

이 글에서 논하는 데이터 주권의 주체는 국가다. 특정 국가에서 생성, 처리, 분석, 저장, 보관 및 관리되는 모든 데이터가 해당 국가의 법을 따르도록 보장하는 과정을 일컫는다. 
 

지정학적 소용돌이 

데이터 주권이라는 주제는 거의 10년 전 에드워드 스노든이 NSA의 기밀자료를 폭로했을 때 많은 헤드라인을 장식했다. 하지만 현재 지정학적 변동, 팬데믹의 여파, 그리고 세계 시장 전반의 불안정으로 인해 오늘날 많은 다국적 기업의 문화적 정신에 남아 있다.

지정학적 소용돌이를 벗어나더라도 범정부 차원의 데이터 감독 체계가 필요한 시점이다. 전 세계에 걸친 제조 공급망과 디지털 공급망이 그 어느때보다도 막대한 데이터를 생성하고 있기 때문이다. 

미국 비즈니스 인텔리전스 소프트웨어 회사 팁코(Tibco)에서 디지털 전환 전략 책임자로 일하는 알레산드로 키메라는 이 분야의 전문가다. 그는 유럽의 GAIA-X 프로젝트(유럽의 디지털 주권을 보장할 목적으로 유럽의 데이터 인프라 및 서비스 제공업체 연합을 육성하는 프로젝트)를 면밀히 연구했다. 유럽이 이 프로젝트로 미국과 중국의 클라우드 패권에 대적할 만한 디지털 주권을 확보하려 하는 듯하다고 그는 주장했다.  

키메라는 "GAIA-X는 유럽의 차세대 클라우드 플랫폼이 될 전망이다. 다양한 클라우드 서비스 공급업체가 한 곳에 모여 데이터를 자유롭게 교환할 수 있는 일종의 데이터 그릇 역할을 하는 것이다”라며 "기업이 인공지능(AI), 사물인터넷(IoT), 애널리틱스, 빅데이터 등 특정 데이터 서비스를 찾을 때 검색할 수 있는 저장소 역할도 할 것"이라 설명했다.

GAIA-X는 의료, 농업, 금융, 에너지 및 공공 서비스와 같은 다양한 산업의 기업들이 데이터를 더 쉽게 교환하고 데이터 주권뿐만 아니라 데이터 가용성 및 데이터 혁신을 실현하도록 지원한다. 이 세 가지 목표를 모두 동시에 달성하는 윈-윈(Win-Win) 전략인 셈이다. 

여기에 미국 클라우드법 협정과 유럽 슈렘스 II 판결이 데이터 교환 및 스토리지에 끼칠 영향을 고려하면, 기업의 임원진은 어떤 것을 주시해야 할까? 
 

혁신 불균형

키메라는 기업이 지금 당장 행동에 나서야 한다고 말했다. 하지만 현재 세계 클라우드 인프라의 형세는 매우 불균형하다고 그는 지적했다. 

“답은 간단하다. 기업은 클라우드 데이터를 활용해야 하고 대규모로 확장해야 한다. 그러나 문제는 메가클라우드 하이퍼스케일러 기업이 대부분 미국과 중국에 있다는 점이다. 이런 기업만 클라우드 혁신을 독점하고 있는 불평등한 구조다”라고 그는 설명했다. 

또한 그는 “이런 클라우드 대기업이 유럽 및 영국의 데이터 개인 정보 보호 규정을 충족하지 못할 때를 대비해 기업은 모듈 방식으로 클라우드를 구축할 수 있지만 이는 그만한 기술적 위험이 따른다. 이런 딜레마는 점점 더 심화될 예정이다. IDC에 따르면 2010년과 2022년 사이에 전 세계 데이터가 5250% 증가했다. AI, 소셜 미디어 플랫폼, 사물인터넷(IoT) 및 장치 사용량이 멈출 줄 모르고 있으니 그 추세는 계속 상승세를 타고 있을 것”이라고 말했다. 
 

큰 클라우드에는 큰 책임이 따른다 

현재 AWS, 애저, GCP, 알리바바 및 기타 경쟁업체에서 대규모의 데이터가 생성, 처리, 이동, 교환 및 통합 가능하다. 참고로, 이 분야의 다른 소규모 업체로는 IBM 클라우드(킨드릴), 오라클 클라우드, OVH 클라우드, 텐센트 클라우드, 디지털 오션 및 리노드(Akamai 소유)가 있다.

이러한 모든 클라우드 제공업체에서 이제 전자식 환자 기록(EPR), 의료 공식 정보, 개인 전자 상거래 거래 데이터 등과 같은 중요한 정보가 처리되고 있다.

키메라는 "이러한 데이터 워크로드에 대한 비교적 미시적인 개념과 클라우드 서비스 공급자가 메타데이터(IP 주소, 자격 증명, 로깅 정보 등) 형태로 수집한 정보에 대한 거시경제적 관점을 결합하면 왜 우리가 더 유능한 데이터 제어의 지점으로 가야 하는지 알 수 있다”라고 말했다. 

그는 이어 "심지어 평범한 관찰자이거나 데이터 과학자가 아닌 사람도 이제 어떤 것을 하든 데이터 규제에 대한 명확한 계획을 확립했어야 한다. 모두가 이러한 책임을 짊어진 상황에서, 오늘날 유럽은 고상한 목표를 달성할 기회를 가지게 됐다. 데이터 공유를 확산하고 분산형 데이터 처리의 접근성을 높이는 일 말이다”라고 덧붙였다. 
 

지금 당장 기업은? 

키메라는 데이터 주권 영역에서 기업이 지금 당장 취할 수 있는 3가지 행동을 제시했다. 

1단계는 자체 감사 프로세스다. 기업이 현재 취하고 있는 데이터 관리 및 클라우드 컴퓨팅 전략을 검토하고 미래를 계획할 수 있는 좋은 시발점이다. 모든 직원의 데이터 사용 책임 의식을 높이는 좋은 방법이 될 수도 있다. 예컨대 모든 직원은 GAIA-X에 대해 교육을 받아야 하며, 현재 GAIA-X가 어떻게 그리고 왜 바뀌고 있는지 알아야 한다. 

2단계를 실용성에 중점을 둔 심화 단계다. 기업은 클라우드 중심의 ESG(Environmental, Social & Governance) 정책을 수립하고 공식화해야 한다. 데이터 거버넌스 및 주권을 위한 새로운(또는 기존) CoE(Center of Excellence)를 소개하는 것이 일상이 돼야 한다. 

결국 모든 이해관계자는 왜 데이터에 대해 개방적이며, 투명하고 안전한 접근방식을 택하는 것이 업무의 기본 요건이 돼야하는 지 알아야 한다. 그리고 이 모든 것을 문서화하는 것이 왜 중요한지도 알아야 한다. 

3단계가 가장 중요하다. 기업은 "데이터와 서비스를 신뢰된 환경에서 사용, 수집 및 공유할 수 있는 개방적이고 투명하며 안전한 디지털 에코시스템"을 요구하는 EU 원칙을 준수하고 조정하는 공급업체와 파트너를 찾아야 한다.

"공식적인 최고 데이터 책임자(CDO) 직책이 없는 기업에서도 기존 IT 부서를 통해 데이터 품질, 개인 정보 보호, 데이터 주권, 데이터 소유권 및 AI 윤리 문제에 신경 쓸 수 있다. 클라우드 기술 영역에서는 클라우드 퍼스트에서 클라우드 네이티브로의 전환이 요구됐다면, 데이터 주권과 정보 책임 영역에서는 옴니 클라우드(omni-cloud) 및 클라우드 스마트(cloud-smart)로의 전환이 필요하다”라고 키메라는 말했다.  

데이터는 이제 너무 널리 쓰이는 수식어가 됐다. 모든 것이 ‘데이터 기반(data-driven)’으로 불리는 시대에서 데이터 주권은 클라우드 네이티브 기업이 씨름해야 하는 또 다른 문제처럼 느껴질지 모른다. 하지만 역사를 보면 주권의 중요성은 항상 희미했다. 주권을 잃고 나서야 그 소중함을 뼈저리게 느끼곤 했다. 때론 너무 이르다고 생각할 때가 가장 좋을 때다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.