데이터 주권: 정부만의 문제가 아닙니다
조직이 디지털 방식으로 혁신하고 클라우드 컴퓨팅이 자리잡으면서 일상적인 프로세스와 서비스가 디지털화됩니다. 생성, 공유, 저장되는 데이터의 양은 국내뿐만 아니라 지역과 국경을 넘어 증가하고 있습니다.
결과적으로 데이터 주권, 즉 데이터가 수집되거나 저장되는 국가의 법률 및 정부 구조의 적용을 받는다는 개념은 시민과 정부에게 중요한 요소일 뿐만 아니라 오히려 주요 관심사입니다.
Alcatel-Lucent Enterprise의 기술 보안 이사.
현재의 지정학적 긴장과 의도적으로 손상되거나 공개될 데이터의 범위가 이러한 우려를 가중시키고 있습니다.
그러나 데이터 주권에 대해 우려하는 것은 정부뿐만 아니라 운송, 의료, 교육, 공공 서비스 및 민간 기업과 같은 분야의 조직도 외국 관할권에서 데이터 조직에 대한 잠재적인 영향에 대해 우려하고 있습니다.
올해 초 OVHcloud가 의뢰한 보고서에 따르면 영국 대규모 조직의 IT 관리자 중 4분의 3 이상(77%)이 데이터 주권이 3년 전보다 지금 더 중요하다고 믿고 있는 것으로 나타났습니다.
무엇이 위험에 처해 있습니까?
조직은 EU(및 영국)의 GDPR, 미국의 캘리포니아 소비자 개인정보 보호법(CCPA)과 같은 현지 데이터 보호법을 준수해야 합니다. 로컬 데이터 관할권 위반의 결과에는 규제 기관의 금전적 처벌과 영향을 받은 개인의 법적 조치 및 보상 청구가 포함됩니다. 또한 평판이 훼손되고 고객 신뢰가 침식될 수도 있습니다.
그러나 회사의 평판에 대한 잠재적인 이미지와 무거운 벌금 외에도 다른 위험도 있습니다. 도시 교통 시스템, 병원, 학교, 대기업 및 중소기업, 행정 서비스는 해당 국가 외부에 있는 서버에 의존하는 경우가 많습니다. 이러한 서버에 대한 액세스가 갑자기 거부되면 개인, 커뮤니티, 기업은 물론 경제 전체가 중요한 서비스를 받지 못하고 심각한 결과를 겪게 될 수 있습니다.
이러한 시나리오는 극단적인 것처럼 보일 수 있지만 기업과 조직에 대한 위험은 현실입니다. 경제와 공공 서비스가 계속해서 디지털화됨에 따라 종종 비유럽 기관이 통제하는 기술에 대한 의존도도 높아지고 있습니다. 우리 경제를 운영하고 민주주의를 안정적으로 유지하는 IT 인프라를 누가 통제하는지에 대한 질문이 제기됩니다. 그리고 어떻게 위험을 완화할 수 있습니까?
디지털 자율성을 의제의 주인공으로 삼으세요
외국 데이터 보호법 위반 위험을 피하기 위해 많은 유럽 조직은 특히 클라우드 인프라, 협업 도구, 네트워크 또는 중요 소프트웨어와 같은 독립형 클라우드 제품을 찾고 있습니다.
작년 IDC 보고서에 따르면 유럽 조직의 84%가 현재 소버린 클라우드 솔루션을 사용하고 있거나 향후 12개월 내에 그렇게 할 계획인 것으로 나타났습니다. 상위 3가지 동인은 사이버 보안 개선, 클라우드 사용 확대(더 많은 원격 작업 지원), 업계 규정 준수 및 규정인 것으로 나타났습니다.
독립형 클라우드 솔루션으로의 전환은 전적으로 논리적입니다. 유럽 공급업체를 선택함으로써 기업과 조직은 현지 법적 틀과 특히 일반 데이터 보호 규정(GDPR)을 통해 EU 회원국이 보호하는 개인정보 보호와 관련된 공유 원칙과의 일치를 보장받습니다.
GDPR 인식을 강화하고 이를 운영 거버넌스의 기둥으로 삼는 것은 EU가 디지털 자율성을 향해 나아가는 데 도움이 될 것입니다. 오늘날 많은 조직에서는 계속해서 GDPR 규정 준수를 확인하는 관리 노력으로 보고 있습니다. 이는 실제로 유럽 시민의 데이터가 통제되지 않고 악용되는 것을 방지하는 데 도움이 되는 진정한 도구입니다.
유럽 및 영국 조직은 소버린 클라우드를 선택할 때 선택한 클라우드 제공업체가 EU 법률을 전적으로 준수해야 하며, 그렇지 않으면 여전히 외국 관할권의 적용을 받을 수 있는지 확인해야 합니다. 예를 들어, Amazon Web Services(AWS)는 올해 말에 AWS European Sovereign Cloud 서비스를 출시할 계획입니다.
AWS는 유럽에 데이터 센터를 호스팅하고 EU 데이터 법률을 준수하지만 미국 기업으로서 회사는 여전히 미국 클라우드법의 구속을 받습니다. 이 법에 따라 미국 당국은 저장 위치에 관계없이 모든 미국 기업이 호스팅하는 데이터에 대한 액세스를 요구할 수 있습니다. 따라서 법적으로 AWS는 주권 클라우드 서비스를 제공하기로 약속했음에도 불구하고 미국 정부에 이러한 액세스 권한을 제공해야 할 수 있습니다.
앞으로 나아갈 길: 협력과 근면
영국과 유럽 조직은 플랫폼과 기술 파트너를 개별적으로 고려하고 데이터 주권을 보호하기 위한 전략을 개발할 때 영국의 DSIT(과학혁신기술부)와 같은 광범위한 EU 디지털 주권 이니셔티브와 산업 그룹도 고려해야 합니다.
Gaia X는 기존 유럽 클라우드 및 데이터 서비스 제공업체를 연결하는 EU 프레임워크이자 생태계입니다. 그 목표는 유럽을 위한 연합되고 안전한 주권 데이터 인프라를 구축하는 것입니다. DSIT는 주권 디지털 경제를 지원하기 위해 국가 인프라를 구축하기 위해 노력하는 영국 기관입니다.
이러한 중요한 이니셔티브는 디지털 주권에 관심이 있는 모든 사람들이 널리 채택할 경우에만 성공할 것입니다. 오늘날 모든 분야의 기업에 대한 위험을 고려할 때 이는 지방 당국과 정부뿐만 아니라 디지털 경제에서 일하고 공유 데이터에 의존하는 모든 기업과 조직, 공공 및 민간을 의미합니다.
최고의 데이터 복구 서비스에 대한 기능을 확인하세요.