미국 상공회의소와 각국의 12개 비영리단체가 비 EU권의 클라우드 공급 회사를 배제하려는 EU의 계획에 경고를 날렸다.
미국 상공회의소와 외국무역협의회, 컴퓨터통신산업협회 등과 일본 신경제동맹, 영국 기술조합(테크UK), 라틴아메리카 인터넷연합 등은 1일(현지시간) 성명서를 내고 유럽네트워크정보보안기구(ENISA)가 제안한 클라우드 인증제도를 채택하지 말 것을 촉구했다고 로이터 등이 보도했다.
이 성명은 유럽위원회와 EU 각국 정부, ENISA 등 관계자들에게 발송됐다고 로이터는 덧붙였다.
ENISA는 지난 5월 클라우드 서비스 보안을 위해 EU 소속 국가들이 클라우드 서비스 공급자(CSP)를 선택하는 과정에서 비EU 국가의 간섭을 방지하고 제한하는 것을 목표로 하는 규정 초안을 내놓았다.
로이터는 "확인한 문서에는 'CSP의 본사와 글로벌 본부는 EU 회원국에 설립될 것'이라는 문구가 명시됐다"고 밝혔다. 또 클라우드 서비스는 EU에서 운영 및 유지 관리해야 하며, 모든 클라우드 서비스 고객 데이터는 EU에서 저장 및 처리해야 한다는 내용이 포함됐다고 밝혔다.
이에 대해 상공회의소 등은 EU가 기술적인 문제가 아닌 정치적인 이유로 합법적인 클라우드 공급업체를 배제하고 이로 인해 효과적인 사이버 보안이 이뤄지지 않는 것을 피해야 한다며 반발하고 나섰다.
이들은 성명서를 통해 "이러한 조항은 비EU 공급업체를 배제하기 위해 설계된 것 같다"며 "다른 국가가 비슷한 정책을 추구한다면 거꾸로 유럽 클라우드 제공업체가 비EU 시장에서 손해를 볼 수 있다는 것을 명심해야 한다"고 말했다.
또 이 계획이 WTO(세계무역기구)의 협정과 EU의 정부조달협정을 준수하는지에 대해서도 의문을 제기했다.
로이터에 따르면 ENISA는 이에 대한 응답을 거부했으며, 초안은 몇 가지 측면을 고려해 자발적으로 작성한 것이라고 밝혔다.
먼저 비 EU권 업체를 배제하는 것은 모든 클라우드 서비스가 아닌 최고 수준의 보안이 필요한 일부분에 한정되며, 이는 비 EU권 법률로부터 일정 수준의 독립성을 갖춰야 하기 때문이라는 것이다.
또 ENISA는 유럽위원회의 협의를 거쳐 각국의 다양한 요구 사항을 만족시키기 위해 보안 수준 '높음'에 대해서 두 가지 옵션을 제안했다고 밝혔다.
더불어 EU 대변인은 "균형 잡힌 접근 방식에 대한 논의가 진행 중이며 아직 결정된 바는 없다. 이 계획은 무역을 포함한 EU의 국제 약속뿐만 아니라 EU 법률과 완전히 일치해야 한다"고 말했다.
실제로 ENISA는 지난 9월에 자문을 위해 유럽위원회에 수정 제안을 보냈으며, 이는 최종 채택 이전에 변경될 수 있다.
시장조사업체 아이마크그룹에 따르면 전 세계 정부 클라우드 시장 규모는 2021년 276억달러에서 2027년 712억달러에 달할 것으로 예상된다. 또 클라우드 컴퓨팅은 최근 몇 년간 구글이나 아마존, 마이크로소프트 등 빅테크 기업의 주요한 성장 동력 역할을 했다.
임대준 기자 ydj@aitimes.com
