스위스, 미국 클라우드 법(CLOUD Act)에 ‘데이터 주권’ 경고: 마이크로소프트, 아마존, 구글 클라우드 사용 주의 촉구

스위스가 미국 클라우드 법(CLOUD Act)에 대해 강경한 입장을 표명하며, 데이터 주권과 개인 정보 보호의 중요성을 강조하고 있습니다. 특히, 마이크로소프트(Microsoft), 아마존(Amazon), 구글(Google)과 같은 미국 하이퍼스케일러 클라우드 서비스 이용에 대한 경고를 발표하며 그 배경과 의미를 자세히 살펴봅니다.

미국 클라우드 법(CLOUD Act)과 스위스의 우려

미국 클라우드 법은 미국 정부가 미국 기업에 저장된 데이터에 접근할 수 있도록 하는 법입니다. 이는 데이터가 어디에 저장되어 있든 상관없이 적용될 수 있으며, 스위스에 저장된 데이터 역시 예외가 아닙니다. 스위스는 오랫동안 엄격한 데이터 보호법으로 유명하며, 자국민의 개인 정보와 데이터 주권을 중요하게 생각해왔습니다. 미국 클라우드 법은 이러한 스위스의 가치와 충돌하며, 데이터 유출 가능성과 외국 정부의 감시 우려를 낳고 있습니다.

스위스 데이터 보호 책임자들의 경고

스위스 데이터 보호 책임자 협의회(Privatim)는 공공 기관에 마이크로소프트 365, AWS, 구글 클라우드와 같은 미국 하이퍼스케일러 클라우드 서비스 사용에 대한 경고를 발표했습니다. 이들은 특히 진정한 엔드 투 엔드 암호화(E2EE)의 부재와 보안 검증을 위한 투명성 부족을 지적하며, 데이터 보안에 대한 심각한 우려를 표명했습니다. 또한, SaaS 서비스 사용은 공공 기관의 통제력을 약화시키고 시민의 기본권에 대한 위험을 증가시킬 수 있다고 강조했습니다.

엔드 투 엔드 암호화(E2EE)와 투명성의 중요성

엔드 투 엔드 암호화는 데이터를 암호화하여 전송 및 저장 과정에서 제3자가 내용을 확인할 수 없도록 하는 기술입니다. 스위스는 데이터 주권과 개인 정보 보호를 위해 진정한 엔드 투 엔드 암호화 솔루션을 요구하고 있습니다. 또한, 클라우드 서비스 제공업체의 보안 정책과 시스템에 대한 투명성을 확보하여 데이터 보안을 검증하고 신뢰를 구축하는 것이 중요하다고 강조합니다. 스위스는 "긴 외부 서비스 제공업체 체인"이 데이터 보안을 더욱 복잡하게 만든다고 비판하며, 데이터 처리 과정 전반에 대한 투명성을 요구하고 있습니다.

스위스의 대안: Proton의 부상

스위스는 자체적인 기술력을 바탕으로 빅테크 기업에 대한 대안을 모색하고 있습니다. 대표적인 예가 Proton입니다. Proton은 강력한 보안으로 빠르게 명성을 얻고 있으며, 스위스와 EU 인프라를 사용하고 스위스 법을 준수합니다. 또한, 클라이언트 측 암호화(CSE)를 제공하고 보호가 필요 없는 부분을 오픈 소스로 공개하여 투명성을 높이고 있습니다. Proton은 사용자가 자신의 데이터를 직접 암호화하고 제어할 수 있도록 함으로써 데이터 주권을 강화하고 있습니다.

유럽 데이터 프라이버시 트렌드와 기회

미국 하이퍼스케일러가 클라우드 시장의 상당 부분을 점유하고 있지만, 유럽의 데이터 프라이버시 트렌드는 변화를 요구하고 있습니다. 스위스의 경고는 유럽 전역으로 확산될 가능성이 있으며, 이는 유럽 기업들이 데이터 주권과 개인 정보 보호를 중시하는 클라우드 솔루션을 찾도록 이끌 수 있습니다. 이는 Proton과 같이 데이터 보호에 특화된 기업에게 큰 성장 기회를 제공할 수 있습니다.

결론

스위스의 미국 클라우드 법에 대한 경고는 데이터 주권과 개인 정보 보호의 중요성을 다시 한번 강조하는 계기가 되었습니다. 기업과 기관은 클라우드 서비스를 선택할 때 데이터가 어디에 저장되고 어떻게 보호되는지 신중하게 고려해야 합니다. 특히, 엔드 투 엔드 암호화와 투명성을 갖춘 솔루션을 선택하여 데이터 보안을 강화하고 데이터 주권을 확보하는 것이 중요합니다.