AI 요약
유럽 연합은 데이터 주권을 보호하고 미국 빅테크 기업에 대한 의존도를 낮추기 위해 바르셀로나 MWC에서 범유럽 클라우드 프로젝트인 'EURO-3C'를 전격 발표했습니다. 현재 유럽 클라우드 시장은 AWS, Microsoft Azure, Google Cloud, IBM Cloud 등 미국 기반 4대 하이퍼스케일러가 약 70%를 점유하고 있어, 유럽의 디지털 자산이 외부의 영향력에 취약하다는 우려가 커지고 있습니다. 특히 2018년 제정된 미국의 CLOUD Act는 미 수사기관이 해외 데이터에 접근할 수 있게 허용하며, 최근 트럼프 행정부 하에서 미국과 EU의 외교적 갈등이 심화됨에 따라 클라우드 서비스가 정치적 도구로 활용될 리스크가 현실화되었습니다. 2025년 2월 국제형사재판소(ICC) 직원의 이메일 계정이 차단된 사건과 우크라이나의 스타링크 접속 차단 위협 등은 유럽의 위기감을 고조시켰습니다. 이에 대응하여 유럽 집행위원회(EC)는 2025년 10월, 업체가 EU 법률의 통제를 받는 정도에 따라 등급을 매기는 '주권 사다리' 평가 체계를 도입하여 공공 부문 클라우드 조달의 자격 요건을 강화하고 있습니다.
핵심 인사이트
- 미국 기업의 시장 지배력: AWS, Azure, Google, IBM 등 4개 미국 기업이 유럽 클라우드 시장의 약 70%를 장악하고 있음.
- ICC 계정 차단 논란: 2025년 2월, 미국이 국제형사재판소(ICC)를 제재한 직후 마이크로소프트가 ICC 검사장의 이메일 접근을 차단했다는 주장이 제기됨(MS 측은 부인).
- EC 주권 프레임워크 도입: 2025년 10월, 유럽 집행위원회(EC)는 공공 입찰용 클라우드 업체를 평가하기 위한 2단계 '주권 사다리' 시스템을 발표함.
- 프랑스의 선제적 모델: 프랑스는 이미 EU 내 데이터 보관, EU 기반 직원 운용, 비EU 지분 과반 금지 등 엄격한 주권 클라우드 규제를 시행 중임.
주요 디테일
- EURO-3C 프로젝트: 스페인의 통신 거인 Telefónica와 수십 개의 유럽 기업, 그리고 EC가 협력하여 추진하는 범유럽 클라우드 이니셔티브임.
- CLOUD Act의 위협: 2018년 제정된 미 CLOUD Act는 미 당국이 해외 서버에 저장된 데이터까지 압수할 수 있는 법적 근거를 제공하여 유럽의 데이터 보안을 위협함.
- 보복 수단의 부재: EuroStack의 스테판 페르미지에(Stéfane Fermigier)는 미국이 '킬 스위치'를 작동하거나 서비스를 선택적으로 저하시킬 때 유럽이 보복할 레버리지가 없음을 경고함.
- 우크라이나 스타링크 사례: 무역 협상 과정에서 미국이 우크라이나의 스타링크 인터넷 접근을 차단하겠다고 위협했다는 보도가 유럽 정책 입안자들에게 강력한 경고가 됨.
- 공공 조달 평가 방식: 새로운 프레임워크 하에서 입찰자는 먼저 특정 주권 등급을 충족해야 하며, 이후 소유 구조와 기술적 독립성에 대한 세부 점수를 받게 됨.
향후 전망
- 유럽 현지 클라우드 성장: 공공 부문의 주권 요건이 강화됨에 따라 OVHcloud 등 유럽 현지 서비스 제공업체들이 시장 점유율을 확대할 기회를 맞이할 것으로 예상됨.
- 디지털 무역 갈등 심화: 유럽의 주권 클라우드 정책이 미국 하이퍼스케일러를 타깃으로 함에 따라, 미국과 EU 간의 기술 패권 및 디지털 무역 갈등이 한층 격화될 전망임.
출처:ieee_spectrum