마이크로소프트? / 김대우 이사


 

 

예측 3: 2026년까지 주권 클라우드 전략의 일환으로


전체 조직의 50%가 주권 통제를 제공하는 네트워크 인프라 공급자를 모색하게 될 것


- IDC FutureScape: Worldwide Cloud 2025 Predictions


 

 



 

디지털 경제가 빠르게 성장하면서, 조직이나 국가 차원의 “주권주의(Sovereignty)”가 떠오르고 있습니다. 자국 우선주의의 디지털 버전이라고 생각할 수도 있지만 그 내부 역학은 훨씬 복잡하고, 국가적 헤게모니가 얽혀있는 상황입니다.

참고링크: 국가의 클라우드 통제 - 디지털 주권과 소버린 클라우드 동향




디지털 주권과 네트워크 주권(Sovereign network)


먼저, 디지털 주권은 데이터의 저장뿐만 아니라, 모든 디지털 에셋, 데이터를 포함한 컴퓨팅 파워와 네트워크 등에 대하여 자국 내 서비스 이용을 강제하는 규제를 의미합니다.

클라우드 서비스가 처음 등장할 때부터 화두였던 클라우드 보안과 계속 이어지는 논의이기도 하며, COVID-19 사태 이후로 자국 우선 주위, 공급망 재배치, 리쇼어링과 같은 트렌드가 디지털로 옮겨오면서 더 강력하게 진화했습니다.

  • 데이터 저장 위치나 인프라 문제면, 그냥 데이터 센터를 현지에 짓고, 스토리지와 컴퓨팅 자산 일부를 대여해 서비스하면 되는 거 아닌가요?

2024년까지 디지털 주권은 이렇듯 데이터 저장소나 인프라 위치에 대해 고민하고, 데이터 센터를 짓거나 현지 업체와 합작/인수하여 서비스하는 방법을 이용했으며, 우리는 이런 CSP나 플랫폼 기술 벤더들의 어깨에 올라타면 그만이었습니다.

하지만, 2025년 현재, 이 정도 대응으로는 이제 디지털 주권 문제를 해결할 수 없습니다. 디지털 주권은 기존 법안에서 의미하는 데이터 보호 범주를 훨씬 넘어서고 있으며, 그 범위 역시 데이터에서 인프라를 넘어 계속 증가하는 중입니다.

 

유럽연합: GAIA-X 프로젝트


몇 가지 현재 진행형 사례만 살펴보겠습니다. 클라우드 주권 주장에 가장 적극적인 유럽연합의 대표적 사례는, 독일과 프랑스를 중심으로 시작된 가이아엑스(GAIA-X) 프로젝트입니다.

이 프로젝트는 EU 국가들 간 클라우드 주권을 확립하고 외산 클라우드 의존도를 낮추기 위한 유럽의 공동 인프라 구축 계획으로, 데이터 활용 방식에 대한 통제권을 기업과 사용자에게 돌려주는 것이 핵심입니다.

Gaia-X: Has Europe's grand digital infrastructure project hit the buffers?


중국의 데이터 디지털 주권 정책


중국은 2015년부터 국가 안보를 지키는 동시에 경제적 이익과 글로벌 영향력을 확대하는 데 중점을 둔 디지털 주권 정책을 펼치고 있습니다. 중국 정부는 국가안전법, 네트워크안전법, 데이터안전법, 개인정보보호법 등 일련의 입법을 통해 디지털 전환에 따른 데이터 관리와 보안 등의 정보보호 문제를 국가 안보 차원에서 다루고 있습니다.

중국의 디지털 주권 정책 - 한국언론진흥재단

그렇다면 CSP는 어떨까요?


마이크로소프트 Cloud for Sovereignty


마이크로소프트는 2022년 7월 정부, 공공 부문 및 규제가 엄격한 조직이 특정 데이터 주권, 규정 준수, 보안 및 규제 정책 요구 사항을 충족할 수 있도록 하는 Microsoft Cloud for Sovereignty를 발표했습니다.

이는 공공 부문 및 규제가 엄격한 조직이 특정 데이터 주권, 규정 준수, 보안 및 규제 정책 요구 사항을 충족하는 동시에 Microsoft 클라우드에 워크로드를 배포할 수 있도록 하는 새로운 솔루션입니다.

Microsoft Cloud for Sovereignty


AWS 유럽 주권 클라우드


AWS는 2025년 연말 독일 브란덴부르크에 “독립된” 유럽형 주권 클라우드 첫 리전을 설치 예정입니다.

이 리전은 기존 AWS 리전과 달리 물리적, 논리적으로 분리된 독립 인프라 형태로 운영되며 해당 리전의 신원 및 접근관리(IAM)를 비롯한 과금 체계, 기술 지원, 데이터센터 운영 방식은 유럽 출신 AWS 직원에 의해 관리되고, 데이터 및 개인정보법도 유럽연합(EU) 규정에 따른다고 발표했습니다.



[출처: AWS]


European Digital Sovereignty ? Amazon Web Services


"EU가 100% 관리"…AWS, 유럽형 클라우드 서비스 연말 출시 - ZDNet


이렇게 몇몇 국가와 CSP의 적극적인 대응 상황을 살펴보면 다음 내용이 쉬워질 겁니다.

 




국가 헤게모니 싸움


개인과 기업 입장에서 보면 이런 생각이 들 수 있습니다.

  • 규제 그만 늘려라! 차라리, 그냥 기업 논리에 맡기는 게 어떨까?


  • 기업과 조직의 자율적인 경쟁을 통해 결국 기술적 성장을 기업과 국가 모두가 이룰 수 있지 않을까?


  • 왜 국가가 이런 디지털 주권을 둬서, 비즈니스를 해야 하는 우리 기업과 개인이 그 대가를 치러야 하는가?

지정학적인 이유는 물론 지속적으로 나오는 클라우드 벤더의 성장과도 맞물려 있습니다. IDC 리포트에 따르면 2022년 글로벌 2000대 기업은 총수익의 40%가 디지털 제품, 서비스, 및 경험에서 발생하는 것으로 파악하고 있으며 향후 성장하는 디지털 비즈니스가 가져올 수익은 기업의 성장과 함께 지속 증가할 것으로 예측하고 있죠.

앞으로 막대한 부를 가져올 디지털 비즈니스는 이제 모두 어디 위에서 만들어지나요? 클라우드 플랫폼입니다. 디지털 비즈니스의 핵심이 되는 이러한 클라우드라는 플랫폼 터는 이미 몇몇 국가가 지대한 영향력을 행사하고 있습니다.

그렇다면, 자국 내 클라우드 플랫폼을 보유하지 못하거나, 영향력이 낮은 국가들은 이런 상황에서 어떻게 행동해야 할까요? 이것이 오늘의 화두입니다.




디지털 전환과 기술부채


앞으로도 엄청난 부가가치를 만들어낼 디지털 비즈니스의 터전은 클라우드 플랫폼입니다. 클라우드라는 반석 위에서 대부분의 혁신과 서비스가 탄생하고 있지만, 이미 몇몇 국가가 클라우드 인프라와 혁신의 주도권을 쥐고 있으며, 그 영향력은 갈수록 커지고 있습니다. 나머지 국가들은 겨우겨우 따라가는 수준이죠.

디지털 경제의 중심축이 클라우드로 이동할수록 나머지 국가의 핵심 기술력, 디지털 역량은 점점 더 외부 클라우드 플랫폼에 의존하게 되었고, 그 기술 내부는 점차 투명성 없이 운영되는 “블랙박스”로 변해가고 있습니다. 실제로, 많은 기업들은 클라우드의 세부구조나 동작 원리를 자세히 알지 못해도 이를 비즈니스에 효과적으로 활용하고 있습니다.

이러한 흐름은 기업에게 빠르고 유연한 비즈니스 전개라는 이점을 안겨주지만, 넓은 시야에서 보면 국가 차원의 직접적인 기술 주권과 핵심 역량이 뒷받침되지 않은 채 비즈니스 규모만 커지는 심각한 “기술 부채” 문제를 유발하고 있습니다.

 


[이미지: 기술 부채]


이제 디지털 비즈니스를 국가가 독립적으로 구축하거나 통제하는 것이 점점 더 현실적으로 어려워지고 있습니다. 2024년 이후, 대형 국가 프로젝트의 성공 여부가 글로벌 CSP의 결정에 의존하게 되는 시대가 펼쳐지고 있습니다. 그 결과, 기업이나 기술이 아닌 특정 국가와 클라우드 플랫폼에 모든 디지털 비즈니스가 종속되는 “국가적 락인” 현상이 발생할 수 있다는 우려가 발생하게 됩니다.

국가 단위의 디지털 전환(Digital transform) 위기가 본격화되는 가운데, 변화에 나서지 않는 국가들은 점차 경쟁력을 상실하고 도태될 위험마저 안고 있습니다. 이런 배경 속에서 세계 각국이 앞다퉈 디지털 주권 선점을 외치게 된 것은 어쩌면 당연한 결과라고 볼 수 있습니다.

 




주권 클라우드의 장점과 혜택


주권 클라우드가 마치 독소 규제 집합체처럼 느껴지지만, 실제로는 다양한 장점과 혜택이 있습니다. 그레이 영역보다 확실한 선이 있으면 더 지키기 쉬운 것처럼, 명확한 규제가 준비된 비즈니스에게는 더 효과적입니다. 그렇다면, 주권 클라우드에 어떤 장점이 있을까요?

 

1. 규제 준수(Compliance) 용이


디지털 주권은 단순히 국민(또는 조직의 개인)의 안전을 위해서만 존재하는 것이 아니며, IT 기업의 경쟁력 강화 및 공정한 인터넷 시장 형성을 목표로 합니다.

 

2. 데이터 주권의 견고한 확보


데이터 주권은 자국민의 데이터가 해당 국가의 법적 통제 하에 보관, 처리되어야 함을 의미합니다. 주권 클라우드 규제 환경에서는 데이터를 해외로 무단 이전하는 일이 발생하지 않으므로, 국민 권익 침해 소지를 최소화할 수 있습니다. 국가 차원에서 데이터 이동과 관리에 대한 실질적 통제권을 확보하는 것은, 국제적 분쟁이나 외부 데이터 유출 시, 리스크에 보다 단호하게 대처할 수 있습니다.

 

3. 보안 강화


데이터의 물리적 접근 및 전송 경로가 개별 국가나 조직으로 제한되는 주권 클라우드의 특성으로 인해, 해킹, 데이터 무단 유출 등 보안 위협이나 보안 사고에 훨씬 강하게 대처할 수 있습니다. 무단 데이터 유출 시도에 대한 방어 역시 용이해지며, 법적으로 요구되는 보안 인증이나 감사에도 효율적으로 대응할 수 있습니다.

 

4. 공공 서비스 신뢰성 확보


2025년 S 이동통신사 유심 유출 사고와 같은 중대한 데이터 침해 사고가 잇따르며, 공공 서비스에 대한 국민과 고객의 신뢰를 얻는 일이 그 어느 때보다 중요해졌습니다. 주권 클라우드는 데이터 및 프라이버시 보호가 핵심 가치입니다. 정부기관이나 조직이 주권 클라우드를 도입하는 것은 단순한 기술 선택을 넘어, 사회 전체 투명성과 거버넌스, 신뢰 확보에도 크게 기여합니다.

 

5. 현지화된 서비스 제공


개별 국가의 법률, 언어, 문화적 특수성을 이해하고 이에 맞는 서비스와 지원을 제공하는 것도 주권 클라우드의 중요한 장점입니다. 데이터와 서비스가 해당 국가 내에 존재하므로, 현지 법률 요건을 충족함은 물론이고, 국가 단위 위기 상황이나 안보 이슈 발생 시 신속하고 안정적인 서비스 연속성도 확보할 수 있습니다.

 

6. 산업 경쟁력 및 디지털 자립 지원


주권 클라우드는 국가 차원에서 디지털 주권과 기술 자립성을 높이는 역할을 합니다. 현지 데이터센터, IT 인프라에 대한 투자와 함께, 토종 IT 생태계 형성 및 관련 산업 발전에도 긍정적인 영향을 미칩니다. 장기적으로는 국가 전체의 경제 활성화와 글로벌 경쟁력 제고에도 기여할 수 있습니다.

 




2025년, 더 확산되는 주권 클라우드


이러한 상황에서 2025년, 거의 모든 조직이나 국가에서 데이터 주권, 인프라 주권, 클라우드 주권을 넘어 “네트워크 주권(Sovereign network)”에 주목하고 있습니다.

네트워크 주권의 가장 중요한 본질은 기존의 데이터 보관이나 컴퓨팅 자산에 국한되지 않고, 이제 네트워크 전반으로 통제 권한을 넓히는 데 있습니다.

멀리 볼 필요도 없이 중국의 금순공정이나 만리방화벽(방화장성)이 있고, 우리나라의 인터넷 검열 역시 이러한 네트워크 통제의 일환입니다.


특히, 중국은 이러한 흐름에 적극적입니다.

중국은 자국 디지털 주권을 지키고 보안 수준을 높이기 위해, 국가 간 데이터 이동을 강하게 규제하고 있습니다. 2024년 3월, 중국의 인터넷 규제 기관인 사이버공간관리국(CAC)은 중국 국경을 넘는 데이터 이동을 체계적으로 관리하기 위한 새로운 규정들을 발표했습니다. 만약 기업이나 기관이 중요한 데이터나 개인 정보를 해외로 반출하고자 할 경우, 데이터의 중요성, 민감성, 이동하는 데이터의 양 등을 평가받아야 하며, 이를 토대로 보안 검토를 통과해야만 데이터를 국외로 이전할 수 있도록 규정했습니다.

중국의 디지털 통상 발전 전략과 시사점 - 대외경제정책 연구원

 

무형의 네트워크 자산은 국경을 초월해 전 세계 어디에서든 사용될 수 있음에도, 각 국가나 조직은 자신의 주권을 데이터, 인프라는 물론 네트워크까지 확장하려는 움직임을 보이고 있는 것입니다.

이러한 흐름은 국내에서도 마찬가지로, 국내 대표 CSP인 네이버, KT 등 주요 클라우드 사업자들이 “소버린 클라우드”라는 이름으로 자국 내 데이터 저장과 컴퓨팅, 네트워크 통제, AI 기능을 강화한 상품을 활발하게 출시하는 모습에서 확인할 수 있습니다.

특히, KT는 마이크로소프트와 함께 개발 중인 한국형 주권 클라우드 “시큐어 퍼블릭 클라우드(SPC)”를 공개했습니다. 이는 퍼블릭 클라우드 수준의 효율성을 제공하면서도 국내 법률과 규제를 준수해 금융·공공 분야에서도 안전하게 활용할 수 있다는 특징이 있습니다.

KT "시큐어 퍼블릭 클라우드로 데이터 해외 유출 방지할 것" - 연합뉴스

 

네이버클라우드는 자사 AI 서비스인 뉴로클라우드를 기반으로 한 전략을 내걸고 있습니다. 독자 클라우드 인프라와 AI 기술 역량이 핵심이며, 지난 3월 한국은행과 '뉴로클라우드 포 하이퍼클로바X' 기반의 생성형 AI 플랫폼을 제공하는 계약을 체결했습니다

 


네이버클라우드, 엔비디아와 동남아 소버린 AI 공략 본격화… 연내 성공 사례 만들 것

AI 넘어 클라우드까지. 확산되는 "소버린" 전략 - 테크월드

 

디지털 주권과 AI 혁신의 균형


이러한 헤게모니 싸움은 AI 산업에도 영향을 미치고 있습니다. AI, 특히 LLM을 포함하는 GenAI 분야는 다양하고 방대한 데이터 세트를 근간으로 성장하지만, 자국에서 수집된 데이터와 전송을 통제하는 디지털 주권이 전 세계적으로 강화하되면서, 글로벌 기업은 난관에 봉착했습니다.

AI 및 데이터가 국가 경쟁력의 핵심으로 부상하면서, 각국 정부는 데이터를 자국 내에 저장/처리하고, AI 시스템의 투명성과 제어권을 확보하기 위해 노력하고 있습니다. 디지털 주권으로 인해, AI 산업에서도 규제와 혁신을 동시에 고민해야만 하는 시기입니다.

What is sovereign AI and why is it growing in importance?

 

우리가 주권 클라우드 시장에 주목하는 이유는 네트워크 주권과 클라우드 비즈니스가 만들어낼 새로운 시장과 기회 때문입니다.

 




주권 클라우드의 세 가지 축


IDC의 최근 리포트에 따르면, 주권 클라우드(Sovereign Cloud) 시장은 크게 세 가지 범주 - 데이터 주권, 운영 주권, 기술 주권으로 구성됩니다.

국가와 조직은 단순히 데이터만 보호하는 차원을 넘어, 네트워크를 통해 오가는 데이터, 즉 데이터 전송 경로까지 엄격히 통제해야 할 필요에 직면했습니다.

즉, 네트워킹 하드웨어와 소프트웨어, 네트워크 관리 플랫폼이 모두 네트워크 주권 통제의 대상이 되는 이유입니다. 바꿔 말하자면, 새로운 시장이 열리는 부분이기도 하지요.

 


출처: Polaris Market Research

 

네트워크 인프라가 주권의 핵심이 된 이유


IDC 조사에 따르면, 기술 주권을 실현하기 위한 1순위 IT 솔루션은 네트워크 인프라와 네트워크 관리 소프트웨어입니다. 2027년 기준, 관련 시스템 인프라 지출 규모가 270억 달러에 이를 것으로 IDC는 예측하고 있으며, 지금도 관련 시장은 확대되는 중입니다.

 


출처: Polaris Market Research

 

주권 클라우드를 도입하려는 국가나 조직은 네트워크 인프라와 지원 서비스 전반에 걸쳐 주권 통제를 제공하는 파트너사나 CSP와 파트너십을 맺고 있습니다.


Microsoft Cloud for Sovereignty

단 한 조각의 네트워크 인프라라도 타국 법률이나 비주권 인프라의 영향 아래에 있다면, 국가나 조직의 주권은 온전히 유지될 수 없다는 디지털 주권 철학 때문에, 이러한 요구는 지속 증가하고 있으며, 관련 비즈니스도 역시 빠르게 성장하는 중입니다.

 




더 복잡해지는 멀티클라우드와 클라우드 주권


이전 기고글에서 소개해 드린 것처럼, 2025년 멀티클라우드는 거의 모든 기업의 기본 소양입니다. 예를 들어, 멀티클라우드로 2개 이상 지역에 분산된 CSP를 사용 중인데 이런 클라우드 주권 규제가 중간에 발생한다면 어떻게 대응해야 할까요?

멀티 클라우드 환경에서 각 CSP가 제공하는 기능, API, 서비스, 관리 도구는 모두 다릅니다. 또한, 데이터와 시스템이 여러 클라우드와 지역에 분산되면서, 커뮤니케이션하기 위한 네트워크의 설계와 운영 및 모니터링 역시 복잡해집니다.

분산된 데이터를 효율적으로 연결하고 보안 위협에 대응해야 하며, 이런 네트워크 주권 규제도 면밀히 파악해야 합니다.

즉, 멀티 클라우드 및 주권 클라우드 환경에서는 각 국가, 각 지역별로 서로 다른 법률과 규제를 동시에 준수해야 합니다. 기업은 기술적으로 “어떤 데이터가 어디에, 어떤 시스템이 어느 위치에 어떻게 존재하고, 어떤 네트워크를 통해 전송되는지” 세밀하게 파악하고 관리해야 하며, 모든 움직임이 국가나 지역별로 다른 규제 틀 안에서 이루어지도록 관리 감독 체계를 갖추어야 합니다.

외부 혹은 내부 감사를 준비하는 과정에서도 복잡성이 늘어나게 됩니다. 감사 기록과 규정 준수 증빙 등 프로세스가 각 CSP 및 국가별로 관리가 필요하며, 규제 위반 리스크도 지속적으로 대응해야 합니다.

멀티 클라우드와 주권 클라우드는 분명 기업의 경쟁력 강화와 리스크 분산에 큰 기회를 제공합니다. 그러나 성공적 도입을 위해서는 위에서 언급한 다양한 복잡성에 대한 선제적이고 체계적인 대응전략이 중요합니다. 기술, 규제, 그리고 역량 고도화를 이루는 것이 곧 디지털 전환의 가치를 극대화하는 지름길이 될 것입니다.

 

 


참 고 문 헌




  2. https://www.marketresearch.com/IDC-v2477/IDC-FutureScape-Worldwide-Cloud-Predictions-38665932/
  3. https://www.vmware.com/docs/vmw-sovereign-cloud-solution-brief-customer
  4. https://www.gartner.com/en/newsroom/press-releases/2025-05-13-gartner-identifies-top-trends-shaping-the-future-of-cloud
  5. https://aws.amazon.com/compliance/europe-digital-sovereignty/
  6. https://www.datacenterdynamics.com/en/analysis/gaia-x-has-europes-grand-digital-infrastructure-project-hit-the-buffers/
  7. https://zdnet.co.kr/view/?no=20250617074035
  8. https://www.kpf.or.kr/front/news/articleDetail/596540.do
  9. https://www.kiep.go.kr/galleryDownload.es?bid=0002&list_no=11675&seq=1
  10. https://www.digitalrealty.com/resources/articles/what-is-sovereign-ai
  11. https://www.cloudhelp.kr/software/market-case/?pageid=1&category1=%EC%8B%9C%EC%9E%A5%2F%EC%82%AC%EB%A1%80&mod=document&target=title&keyword=%EC%A3%BC%EA%B6%8C&uid=4144
  12. https://www.yna.co.kr/view/AKR20250327107900017
  13. https://www.epnc.co.kr/news/articleView.html?idxno=315668
  14. https://www.navercloudcorp.com/lang/ko/media/pressrelease/view/index.html?seq=294&contents=pressrelease
  15. https://learn.microsoft.com/ko-kr/industry/sovereignty/sovereignty-capabilitie



저작권 정책


SaaS 전환지원센터의 저작물인 『2025 클라우드 트렌드 : 클라우드 주권(Sovereign) 시대의 네트워크 인프라 전략』은 SaaS 전환지원센터에서 마이크로소프트 김대우 이사에게 집필 자문을 받아 발행한 전문정보 브리프로, SaaS 전환지원센터의 저작권정책에 따라 이용할 수 있습니다.
다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.