클라우드산업의 ‘원유’ 데이터를 지키려는 각국의 경쟁이 치열하다. 유럽, 중국에 이어 인도도 개인정보보호를 명분으로 데이터의 국외 이전 제한을 추진하고 있다. 글로벌 정보기술(IT) 기업을 견제하면서 자국 기업을 육성하려는 ‘데이터 보호주의’ 전략이다.

지난달 14일 월스트리트저널(WSJ)은 인도 정부가 인도에서 생성된 데이터를 현지 서버에 저장하는 정책을 추진한다고 보도했다. 이 정책을 제안한 핵심 인물은 인도 2위 IT 기업 인포시스의 창립자인 크리스 고팔라크리슈난으로 알려졌다. 아마존, 구글, 마이크로소프트(MS), 알리바바와 같은 강력한 해외 클라우드 업체를 견제하기 위해 정부와 기업이 서로 손을 맞잡았다.

데이터 보호주의를 가장 적극적으로 펼치는 곳은 중국이다. 중국은 자국민의 개인정보를 자국 서버에 보관하도록 하는 ‘네트워크안전법’을 내년 1월부터 시행한다. 외국 기업들이 중국에서 사업을 하려면 반드시 서버와 데이터센터를 중국 내에 설치해야 해 부담이 커진다.

애플은 이 같은 조치가 예고되자 지난 3월 중국 본토에 등록된 아이클라우드(iCloud) 계정을 중국 국영 서버로 이전했다. 아마존도 지난해 11월 중국 업체에 현지 클라우드 사업을 위탁해 운영하고 있다.

유럽연합(EU)은 개인정보 역외 이전에 따르는 절차를 강화하는 일반개인정보보호법(GDPR)을 지난 5월부터 시행하고 있다. 개인정보를 취급하는 기업이 규정에 어긋나는 행동을 할 경우 글로벌 연간 매출의 4%(최대)를 벌금으로 내야 한다. 미국 기업인 구글과 페이스북은 GDPR이 시행되자마자 법률 위반 혐의로 프랑스, 독일, 오스트리아 등 유럽 각국에서 제소되기도 했다.

한국 역시 공공분야 클라우드 사업에 해외 업체 참여를 제한하고 있다. 민간 사업자가 공공분야 사업에 필요한 ‘클라우드보안인증’을 받으려면 반드시 국내에 서버를 둬야 한다. 필요한 경우 국가가 지정한 보안 공통평가기준(CC) 인증을 받은 기반기술을 써야 한다.

전문가들은 한국 정부도 해외의 데이터 보호정책을 참조할 필요가 있다고 조언한다. 개인의 데이터 권리 강화뿐만 아니라 국가 차원에서도 데이터 주권을 강화해야 할 필요성이 부각되고 있다는 설명이다.

배태웅 기자 btu104@hankyung.com