○ 미국 전략국제연구센터(CSIS, Center for Strategic and International Studies)는 미국을 포함한 민주주의 국가들이 디지털 주권을 보장하면서도 글로벌 기술 경쟁에서 뒤처지지 않기 위해 ‘소버린 클라우드(Sovereign Cloud)’ 전략을 채택해야 한다고 주장하는 보고서를 발표
○ 소버린 클라우드에 대한 통일된 정의는 없으나, 핵심은 클라우드 컴퓨팅에 대한 투명성, 통제권, 신뢰를 확보하는 것입니다. 이는 데이터 주권(Data Sovereignty)을 넘어 물리적 인프라, 소프트웨어, 운영 인력, 거버넌스 등 IT 스택 전체에 대한 통제권을 포함하는 개념으로 확장되고 있음
- 지정학적 경쟁이 심화되고 '미국 우선주의' 정책이 부상함에 따라, 각국은 미국의 제재나 잠재적인 클라우드 서비스 중단(Kill Switch) 위험을 우려하고 있으며, 이에 따라 많은 국가가 미국 클라우드 제공업체에 대한 의존도를 재검토하고, 자국 내 로컬 제공업체가 지원하는 독립적인 '소버린 클라우드'를 추구하고 있음
- 일부 정부는 보안과 데이터 주권을 넘어, 현지 시민에 의한 완전한 운영 통제, 소스 코드의 로컬 저장소 보유, 심지어 비(非)미국 기업의 다수 지분 소유와 같은 제한적인 요건을 요구
○ 보고서는 소버린 클라우드가 초래할 수 있는 경제적 손실을 최소화하면서 안보 목표를 달성하기 위해 다음과 같은 10대 정책을 제안
- 상업 활동에 대한 부담 지양: 순수 상업 활동에는 소버린 클라우드의 비용과 혁신 불이익을 부과하지 말아야 함
- 정부 서비스에 선별적 적용: 위협의 심각성과 정치·경제적 이익이 비용보다 클 때만 소버린 클라우드를 사용해야 함
- 위험 기반 접근 방식: 정부 애플리케이션과 데이터를 위험 등급별로 분류하여 우선순위를 정하고 대응해야 함
- 신뢰 구축: 투명성을 강화하고, G7 및 OECD와 산업계가 협력하여 '신뢰할 수 있는 클라우드' 기준을 개발해야 함
- 중단 위험 완화: 제재나 '킬 스위치' 위험은 폐쇄적인 국가 클라우드가 아닌, 워크로드의 이식성(Portability)과 복원력(Resiliency) 강화를 통해 해결해야 함
- 클라우드 제공업체와 협력: 구별되지 않는 IT 인프라 복제에 예산을 낭비하지 말고, 상위 서비스 개발과 인력 양성에 집중해야 함
- 소버린 AI의 올바른 초점: 소버린 AI는 하위 IT 인프라 소유가 아닌, 국가 고유의 모델과 데이터셋 구축에 집중해야 함
- 소유권 기반 요건 회피: 국가 소유권에 기반한 요구사항은 무역 장벽을 세우고 클라우드를 분열시키므로, 투명한 기능적 요건을 사용해야 함
- 미국의 파트너십 강조: 미국 정부와 기업은 배제가 아닌 파트너십을 통해 다른 나라의 경제 발전 목표를 더 잘 달성할 수 있음을 보여주어야 함
- 정부 간 협상 가속화: 소버린 클라우드의 근본 원인인 데이터 주권 및 경제 제재와 관련된 정치적 우려를 해소하기 위해 정부 간 협상을 가속화해야 함