[AWS 리인벤트 2022] AWS, 세계 최대 클라우드 콘퍼런스 앞두고 '디지털 주권' 강조

과거 AWS 리인벤트 키노트 진행 현장 [사진=AWS 영상 갈무리]

각지에서 요구되는 디지털 주권(digital sovereignty)에 대응하는 클라우드 사업자 역량과 태도에 시장의 관심이 커지고 있다. 세계 클라우드 시장 1위 아마존웹서비스(AWS)와 경쟁하는 한국 클라우드 사업자들은 클라우드 보안인증(CSAP)과 같은 국내 공공 조달용 클라우드 인증 제도에 포함된 요구사항이 디지털 주권을 위한 장치라고 보는 반면, AWS는 CSAP 제도를 국제 무역장벽 해소 차원에서 개선돼야 하는 규제라고 지목하고 있다.

29일 업계에 따르면 AWS는 열한 번째 세계 최대 클라우드 콘퍼런스 'AWS 리인벤트' 개막을 앞두고 이용자 규제 환경에 알맞게 데이터 제어 기능을 지속해서 제공하겠다는 디지털 주권 서약(AWS Digital Sovereignty Pledge)을 발표했다. 디지털 주권은 시민과 정부가 디지털 공간으로 확장된 영토까지 입법·사법·행정 등 국가 권력을 행사하고 국가·시민의 이익을 보호할 수단으로 세계 각국에서 관련 논의가 활발해지는 추세인데, AWS가 이런 흐름에 선도적인 클라우드 기업임을 자처하는 모습이다.

맷 가먼(Matt Garman) AWS 마케팅 및 글로벌 서비스 수석부사장은 지난 27일 공식 블로그를 통해 "지난 18개월 동안 많은 고객은 AWS의 모든 기능을 갖춘 클라우드 서비스와 혁신, 변화, 성장을 저해할 수 있는 제한적인 솔루션 중 하나를 선택해야 할 우려가 있다고 말했지만, AWS는 고객이 이런 선택을 해선 안 된다는 믿음을 갖고 있다"면서 "이것이 모든 AWS고객에게 클라우드 기술에서 가장 발전된 형태의 디지털 주권 제어와 기능을 제공하겠다는 'AWS 디지털 주권 서약'을 소개하는 이유"라고 밝혔다.

가먼 수석부사장은 "AWS는 이미 고객이 데이터 위치, 데이터에 접근 가능한 인력, 데이터 이용 방식을 제어하는 다양한 보호 기능, 인증 및 계약 의무를 제공한다"며 "전 세계 고객이 AWS 클라우드의 기능, 성능, 혁신, 규모에 영향을 주지 않으면서 디지털 주권 관련 요건을 충족할 수 있도록 데이터 보호 정책을 지속적으로 확대할 것을 약속하고, 고객과 규제 기관의 변화하는 요구와 규제 요건을 깊이 이해하고 이를 충족하기 위해 신속하게 적응하고 혁신을 이어나가고자 한다"고 말했다.

AWS 디지털 주권 서약에 따라 AWS는 클라우드 이용자가 데이터 위치와 데이터 접근성을 제어하고 AWS 클라우드 내부와 외부에서 관리되는 암호화 키로 데이터를 암호화하는 제어 기능에 투자해 지속 혁신하겠다고 예고했다. 또 동일한 AWS 클라우드 리전의 여러 가용 영역(AZ)으로 애플리케이션을 분할(partitioning)해 고가용성 달성을 지원하고 오프라인 데이터와 원격 컴퓨팅·스토리지 기능을 지원하는 서비스 처럼 연결이 끊기는 상황에 애플리케이션을 지속 운영할 수 있는 선택권을 강화하겠다고 했다.

가먼 수석부사장은 이용자 데이터를 보호하고 신뢰를 쌓기 위해 데이터를 처리하고 전송하는 방식을 투명하게 공개하고 이용자 데이터를 제공하라는 정부와 사법기관 요청에 이의를 제기하겠다고 밝혔다. 이용자에게 규정 준수, 규제 요건 충족을 위한 지침, 규정 준수 증거 및 계약상 의무 이행을 제공하고 개인정보 보호 규정과 각 지역 디지털 주권 규정을 준수하는 데 필요한 투명성, 비즈니스 유연성을 계속 보장하겠다고 덧붙였다.

독일에서는 도이치텔레콤이 T-시스템즈를 통해 AWS 관리형 서비스로 현지 규정에 맞는 데이터 보호 기능이 제공된다. 암호화 키 구성과 관리를 위한 서비스를 통해 AWS 클라우드에서 디지털 주권 요구 사항을 해결하는 데 도움이 되는 전문 지식을 지원한다. 가먼 수석부사장은 "AWS는 고객이 디지털 주권 요구 사항을 해결하는 데 도움이 되도록 신뢰할 수 있는 현지 파트너와 협력한다"며 "글로벌 AWS 클라우드 내에서 주권 기능, 제어, 보안을 혁신하고 어떤 기능 타협 없이 이를 제공하겠다"고 강조했다.

이 포스팅에서 가먼 수석부사장은 AWS 클라우드가 처음부터 디지털 주권 보호를 위해 설계됐고 사업 초기부터 금융·의료 업계와 같이 높은 수준의 보안과 데이터 정보 보호를 요구하는 고객에게 클라우드 사용에 필요한 보안 기능과 제어 기능에 관한 의견을 모았다고 밝혔다. 그 일환으로 작년 말 물리적 데이터 저장 위치 제어 기능 '데이터 레지던시 가드레일'을 AWS 환경 관리 서비스(AWS Control Tower)에 보태고 지난 2월 유럽 클라우드 인프라 서비스(CISPE) 관련 행동 강령을 반영한 서비스를 발표했다.

AWS 관계자는 "AWS 리인벤트는 AWS가 지난 2012년부터 매년 개최하고 있는 글로벌 클라우드 컴퓨팅 콘퍼런스로 전 세계에서 수만명이 참석하는 오프라인 중심 행사로, 미국 라스베이거스에서 열리는 이번 콘퍼런스에 애덤 셀립스키 AWS 최고경영자, 버너 보겔스 아마존 최고기술책임자 등 AWS 주요 임원의 기조 발표와 1500여개 기술 관련 세션에 참석할 수 있다"면서 "AWS 서비스를 이용하는 여러 고객과 교류의 장이 제공되고 새로운 AWS 서비스 소개와 이용 방법을 배울 수 있다"고 설명했다.