BLOG

[보안] NEW AWS 백서: 데이터 현지화, 득일까 실일까?
작성일: 2022-07-26

AWS는 최근 AWS Innovating Securely 브리핑 시리즈의 일부인 새로운 백서, < Does data localization cause more problems than it solves?>를 발표했습니다. 이 백서는 하버드 대학교 Belfer Center에서 발행한 Emily Wu의 논문 <Sovereignty and Data Localization> 을 바탕으로 하였으며 의도하지 않은 영향을 일으키지 않고 어떻게 정부가 AWS 서비스를 통해 데이터 현지화 목표를 달성할 수 있는지 설명하고 있습니다.

 

Wu는 연구를 통해 데이터 현지화 정책의 의도를 분석하고 정책 효과의 현실과 비교하여 데이터 현지화 정책이 데이터 보안, 경제적 경쟁력 및 국가 가치 보호라는 의도한 목표에 종종 역효과를 낸다는 결론을 내렸습니다.

새로 발간된 이번 백서는 AWS의 보안 기능을 사용하여 최신 기술을 활용하고 데이터 현지화 요구 사항을 충족하는 동시에 데이터가 저장된 물리적 위치를 완벽하게 제어하는 ​​방법을 설명합니다.

 

AWS는 자체 제어를 구현할 수 있는 강력한 개인 정보 보호 및 보안 서비스와 기능을 제공하고 있으며, 향상된 사이버 보안을 위해 전 세계 서비스 제공 경험으로 얻은 교훈을 로컬 수준에 적용합니다. AWS의 고객이 데이터를 저장할 지리적 위치를 선택하면, AWS는 클라우드 인프라가 온프레미스 인프라를 사용하여 달성할 수 있는 것보다 더 큰 복원력과 가용성을 제공합니다. AWS 리전을 선택하면 데이터가 저장되는 물리적 위치를 결정하는 모든 권한을 유지하게 됩니다또한, AWS는 AWS 규정 준수 프로그램 을 통해 리소스를 제공하여 클라우드에서 보안 및 규정 준수를 유지하기 위해 AWS에서 시행하는 강력한 제어를 이해하는 데 도움을 줍니다.

 

Wu의 연구에서 발견할 수 있는 중요한 사실은 현지화의 제약이 혁신을 저해한다는 것입니다. 이 경우 사용 가능한 서비스를 제한하거나 선택할 수 있는 서비스 제공업체의 수가 줄어들기 때문에 비용은 오히려 증가하고 더 나아가 지역 경제에까지 피해를 줄 수 있다는 뜻인데요, 이 때문에 Wu는 데이터 현지화가 시장 진입 장벽을 높여 기업가 활동을 억제하고 경제가 세계적으로 경쟁할 수 있는 능력을 감소시킬 수 있다고 결론지었습니다. 

 

데이터 현지화 정책은 국경을 넘어 거래하는 회사에 특히 까다롭습니다. 국제 무역은 대기업만이 할 수 있는 일이었습니다. 그러나 현재의 해운 및 물류 분야의 데이터 기반 효율성을 살펴보면 국제 무역이 모든 규모의 기업에 개방되어 있음을 알 수 있습니다.  특히 국경 간 데이터 흐름이 핵심 요소인 서비스 무역에서 중소 기업의 성장이 두드러지고 있죠.  

 

McKinsey가 2016년 전 세계적으로 실시한 설문 조사에 따르면 기술 기반 신생 기업의 86%가 최소한 한 번은 해외 활동을 한다고 합니다. 동 보고서에 따르면 2014년 국경 간 데이터 흐름으로 인해 세계 GDP가 약 2조 8000억 달러 증가하기도 했죠.

클라우드 서비스의 가용성은 국가 경제 경쟁력에 기여할 수 있는 안전하고 효율적인 국경 간 데이터 흐름을 지원합니다. Deloitte Consulting의 보고서인 <The cloud imperative: Asia Pacific’s unmissable opportunity>에 따르면, 2024년까지 클라우드가 8개 지역 시장에서 GDP에 2,600억 달러를 차지할 것으로 추정하고 있습니다. 세계무역기구(WTO)의 <World Trade Report 2018>는 고급 클라우드 서비스를 포함한 디지털 기술이 2030년까지 세계 무역에서 34% 증가할 것으로 예측하기도 했습니다.

 

국가 데이터 거버넌스 정책과 국경 밖으로 데이터를 이동하는 것이 국가의 데이터 통제력을 약화시킬 수 있다는 정부의 우려 사이에는 정말 연관성이 있을까요? 실제로는 AWS와 같은 하이퍼스케일 클라우드 서비스 제공업체가 제공하는 기술, 스토리지 용량 및 컴퓨팅 성능은 지역 기업에 힘을 실어줄 수 있습니다.

 

AWS는 고객과 규제 기관 모두의 변화하는 요구 사항과 기대치를 충족하기 위해 지속적으로 사례를 업데이트하고 있습니다. 이를 통해 AWS 고객은 데이터 처리에 효과적인 도구를 사용할 수 있으며, 이를 통해 국가 가치와 시민의 권리를 보호하기 위해 엄격한 현지 표준을 충족할 수 있습니다.

Wu의 연구는 의도한 국가 목표를 달성하는 데 데이터 현지화가 비효율적인 것으로 판명되고 있다는 결론을 내렸으며, 정책 입안자가 고려해야 할 실용적인 대안을 제공하였습니다. Wu는 사이버 보안에 대한 지속적인 투자, 공유 표준 및 프로토콜 개발을 위한 업계 주도 이니셔티브 지원, 개인 정보 보호 및 혁신에 대한 국제 협력 촉진과 같은 몇 가지 권장 사항을 제시하고 있습니다. 

 

또한, 데이터 현지화 정책이 계속 존재함에도 불구하고 현재 국가는 클라우드 서비스를 통해 유사한 목표를 실현할 수 있습니다. AWS는 고객 데이터를 저장하기로 선택한 AWS 리전에 관계없이 고객 데이터의 기밀성, 무결성 및 가용성을 보호하기 위해 엄격한 계약, 기술 및 조직적 조치를 구현합니다. 이는 AWS 고객들이 보안과 규정 준수에 대한 니즈를 충족함과 동시에 클라우드 컴퓨팅을 통한 혁신으로 인한 다양한 경제적 효과를 얻을 수 있음을 의미합니다.

 

더욱 자세한 정보는 AWS의 새로운 백서, < Does data localization cause more problems than it solves?>에서 확인하실 수 있습니다.

 

원문URL: https://aws.amazon.com/ko/blogs/security/introducing-a-new-aws-whitepaper-does-data-localization-cause-more-problems-than-it-solves/

 

메가존클라우드 TechBlog는 AWS BLOG 영문 게재 글이나 관련 기사 중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아 정기적으로 게재하고 있습니다. 추가로 번역 및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS 페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.