e비즈니스

"미국도 한번 당해봐라"… EU, '클라우드판 IRA' 입법화 착수

박기록
[디지털데일리 박기록 기자]미국의 ‘인플레이션 감축법’(IRA)에 프랑스 등 EU 주요 국가들이 불만을 숨기지 않고 있다.

이 때문에 EU도 이제 자신들만의 방식으로 '미 IRA'에 맞선 보복 조치를 준비하고 있다.

이런 맥락에서 EU가 비 EU권' IT기업들이 EU 지역내에서 클라우드서비스를 제공할 경우, 보다 까다롭고 강력한 기준을 적용하기위한 움직임이 구체화되고 있다.

여기에서 ‘비 EU권’ IT기업들이란 사실상 ‘미국의 IT기업’들을 의미한다.

이처럼 비 EU권 IT기업들을 제한하기위한 규제는 유럽네트워크정보보안기구(ENISA)가 주도하고 있다. EU에 맞도록 설계된 '클라우드 인증제도'가 그것이다.

앞서 ENISA는 올해 5월 EU 국가들이 '클라우드서비스공급자'(CSP) 선정시 적용하게 될 초안을 내놓은 바 있다.

로이터에 따르면, ENISA가 마련한 초안에는 EU에 클라우드 서비스를 제공하고자하는 CSP기업들은 본사와 글로벌 본부를 EU에 설치해야 한다.

또한 클라우드 유지관리서비스는 EU지역내에서 운영 및 유지 관리돼야 한다. 아울러 모든 클라우드 서비스와 관련한 고객 데이터 역시 EU 지역에서 저장 및 처리해야 한다.

만약 이렇게 시행된다면 이는 비 EU권 CSP기업들에게 현실적으로 상당히 부담이 큰 규제가 아닐 수 없다.

하지만 이는 전기차와 2차 전지 배터리의 북미 지역내 설립을 강제하고 있는 미 IRA와 논리 구조가 유사하다. 따라서 미국의 입장에선 반박 논리를 만들기가 궁색하다.

결국 이러한 EU의 '클라우드 규제'는 글로벌 클라우드 시장을 지배하고 있는 아마존웹서비스(AWS), 마이크로소프트(MS), 구글 등 미국계 대형 CSP기업들의 발목을 잡겠다는 의도다.

실제로 이같은 강경한 규제가 EU에서 시행에 들어갈 경우, 미국 CSP기업들은 EU 이외 지역에서 운영중인 클라우드 센터나 인프라 활용해 EU 지역내 클라우드 서비스를 하는 것이 사실상 불가능하게 될 것으로 보인다.

글로벌 데이터센터 자원을 효과적으로 활용해야 하는 클라우드 서비스의 특성상, 이같은 클라우드 IT인프라의 지역적 제약은 CSP기업들의 IT운영 효율성을 크게 떨어뜨릴 수 있기 때문이다.

물론 이같은 EU의 움직임에 미국은 강하게 반발하고 나섰다.

로이터 등 외신들은 지난 1일(현지시간), 미국 상공회의소와 일본 , 영국, 라틴아메리카 비영리 IT협회 등의 명의로 성명을 내고 ENISA가 제안한 클라우드 인증제도를 채택하지말도록 경고했다고 전했다.

또한 이 성명은 유럽위원회와 EU 각국 정부, ENISA 등 관계자들에게 서한으로도 발송됐다.

미 상공회의소는 성명에서 “EU가 기술적인 문제가 아닌 정치적인 이유로 합법적인 클라우드 공급업체를 배제하는 것은 문제이며, 또 이로 인해 클라우드 사이버 보안에 문제가 발생할 수 있다”고 강조하고 있다. 또한 이 규제가 WTO 원칙을 위배할 소지가 있다는 점도 빼놓지 않았다.

물론 현재로선 ENISA가 마련한 강경한 수위의 초안이 그대로 유럽위원회에서 통과될 가능성은 높지 않다.

실제로 ENISA는 초안을 발표한 이후에도 유럽위원회에 몇차례 수정안을 보냈기 때문에 최종안은 초안보다는 규제 강도가 다소 완화될 가능성은 있다.

하지만 미국이 먼저 'IRA'와 같은 무역규범을 초월한 자국 중심주의적인 법 시행에 들어간 만큼 EU도 어떤 형태로든 순순히 물러서지 않겠다는 시그널을 분명히 하기 시작했다.

그런만큼 EU의 '클라우드판 IRA' 규제가 시행될 가능성은 높게 점쳐지고 있으며 AWS, 마이크로소프트, 구글 등 미국계 빅테크 기업들의 타격은 불가피할 것으로 예상된다.
박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널