--- title: "유럽은 미국 클라우드 의존 줄이는데, 한국은 공공 클라우드 장벽을 낮추는 중" published: 2026-04-29T07:05:04.886Z canonical: https://jeff.news/article/1945 --- # 유럽은 미국 클라우드 의존 줄이는데, 한국은 공공 클라우드 장벽을 낮추는 중 프랑스와 유럽 주요국이 미국 클라우드와 소프트웨어 의존을 줄이기 위해 리눅스 전환, 소버린 클라우드, 자체 인증, 오픈소스 지원을 강화하고 있다. 미국 정부 제재로 마이크로소프트 계정 접근까지 차단된 사례가 나오면서 클라우드가 단순 인프라가 아니라 지정학적 리스크라는 점이 노골적으로 드러났다. 한국은 반대로 CSAP 인증 체계를 완화하는 흐름이라 국내 클라우드와 오픈소스 생태계 경쟁력 강화가 더 중요해졌다는 문제 제기다. ## 유럽이 갑자기 ‘디지털 독립’을 세게 말하는 이유 - 프랑스 정부가 미국산 소프트웨어와 클라우드 의존을 줄이겠다는 로드맵을 본격화하고 있음 - 프랑스 정부 산하 디지털 업무 총괄국은 4월 8일 범정부 세미나를 열고 역외 디지털 의존도를 줄이는 방안을 논의함 - 핵심 안건에는 정부가 쓰는 마이크로소프트 윈도우 250만 대를 리눅스 기반 운영체제로 바꾸는 계획이 포함됨 - 2026년 말까지 의료 데이터와 국민건강보험기금 데이터를 정부 부처 간 디지털 플랫폼 등으로 전환하는 내용도 들어감 - 이게 단순히 “리눅스 좋아요” 캠페인은 아님 - 프랑스는 작업용 PC, 협업 도구, 백신 소프트웨어, AI, 데이터베이스, 가상화, 네트워크까지 유럽 외 공급자 대체 계획을 세우려 함 - 프랑스 장관은 미국산 도구 의존을 낮추고 데이터·인프라·전략적 결정을 스스로 통제해야 한다는 취지로 말함 - 사실 프랑스의 리눅스 전환 시도는 꽤 오래됐음 - 2007년 프랑스 하원의원과 보좌관 PC 1100여 대를 우분투 리눅스로 바꾼 적이 있음 - 2008년에는 국가 헌병대 약 7만 대 PC를 우분투 기반 커스텀 운영체제로 전환함 - 다만 당시에는 안보보다 윈도우 라이선스 비용 절감 목적이 더 컸고, 범위도 제한적이라 파급력은 크지 않았음 ## 클라우드가 지정학적 무기가 된 순간 - 유럽의 위기감에 불을 붙인 건 미국 정부의 제재였음 - 2025년 2월 트럼프 대통령이 서명한 행정명령 14203호는 국제형사재판소에 협력하는 이들에 대한 비자 제한과 재정 제재를 담음 - 배경에는 국제형사재판소가 2024년 11월 이스라엘 총리 베냐민 네타냐후와 전 국방장관 요아브 갈란트에 대한 체포 영장을 발부한 사건이 있음 - 제재가 현실 서비스 차단으로 이어진 사례가 꽤 세게 다가옴 - 캐나다 국적 킴벌리 프로스트 국제형사재판소 판사는 알렉사와 아마존 계정 정지, 신용카드와 은행 사용 정지, 미국 내 자산 동결, 가족 비자 취소 등을 겪었다고 밝힘 - 카림 칸 수석검사 등 국제형사재판소 관계자들도 제재 대상이 됨 - 결정타는 마이크로소프트 계정 차단 사례였음 - 지난해 5월 마이크로소프트는 미국 행정명령을 근거로 카림 칸 등 여러 공식 이메일 계정 접근을 차단함 - 마이크로소프트 부회장이 유럽에서 사용자 권리 보호를 위해 싸우겠다고 말한 지 일주일 만에 미국 정부 명령으로 계정 접근이 막힌 셈임 - 유럽 입장에서는 “데이터센터가 유럽에 있어도 운영 주체가 미국 기업이면 정말 독립적인가?”라는 질문이 터질 수밖에 없음 > [!WARNING] > 클라우드 리전이 유럽 안에 있느냐만으로는 충분하지 않다는 게 드러남. 운영사, 법적 관할권, 계정 제어권까지 같이 봐야 하는 시대가 된 거임. ## 유럽의 대응은 인증·격리·오픈소스로 퍼지는 중 - 유럽 클라우드 시장의 미국 의존도는 숫자로 봐도 큼 - 유럽 디지털 정책·인프라 싱크탱크 조사에 따르면 미국 기업의 유럽 클라우드 시장 점유율은 약 80% 수준임 - 유럽 28개 국가 중 23개국이 국방 또는 안보 체계를 미국 클라우드 서비스에 의존하는 것으로 나타남 - 이 중 16개 기관은 미국과 직접 계약을 맺어, 이른바 킬 스위치 리스크에 노출될 수 있다고 분석됨 - 미국 법과 정책이 해외 인프라에도 영향을 줄 수 있다는 사례가 계속 나옴 - 미국 클라우드법은 미국 법 집행기관이 해외 저장 데이터 접근 권한에 관여할 수 있게 함 - 2025년 초에는 미국 국가지리정보국 조치로 위성이미지 업체 멕사가 우크라이나에 위성 데이터 제공을 중단한 사례가 있음 - 로이터는 미국 협상단이 우크라이나의 광물 거래 수용 여부와 연결해 스타링크 접속 차단 가능성을 언급했다고 보도함 - 그래서 유럽은 미국 하이퍼스케일러와 정부 시스템 사이에 장벽을 세우는 중임 - 독일의 델로스 클라우드는 마이크로소프트 애저 기반이지만 SAP와 도이치텔레콤이 운영함 - 프랑스는 탈레스와 구글 클라우드 합작으로 S3NS라는 자체 클라우드를 만들었음 - 프랑스는 SecNumCloud 인증으로 미국계 기업의 공공·민감 영역 진입을 강하게 제한하는 쪽으로 움직임 - 오픈소스도 단순 개발 문화가 아니라 주권 전략으로 다뤄지고 있음 - 공공 소프트웨어를 유럽 전역에서 재사용할 수 있게 지원함 - 디지털 커먼즈 제도를 통해 유럽산 소프트웨어를 공동 개발하고 유지보수하는 개발자 생태계에 자금을 넣는 방식임 ## 한국은 반대로 장벽을 낮추는 중 - 한국 상황은 유럽과 방향이 묘하게 다름 - 한국은 클라우드보안인증, 즉 CSAP 인증 제도를 사실상 폐지하고 국정원 보안성 검토와 통합하기로 함 - 기존에는 클라우드 사업자와 서비스가 CSAP 인증을 받은 뒤 국정원 보안성 검토까지 받아야 했음 - 정부는 기업 부담 완화와 중복 규제 철폐를 이유로 들고 있음 - 문제는 이 규제 완화가 미국의 통상 압박과도 연결돼 있다는 점임 - 미국무역대표부는 국가별 무역장벽 보고서에서 CSAP 인증 제도를 대표적인 무역장벽으로 지목해왔음 - 그동안 CSAP는 물리적 망 분리, 국내 데이터센터 확보 같은 조건으로 외산 클라우드 진입을 막는 역할을 했음 - 장기적으로는 국내 클라우드 사업자에게 더 빡센 경쟁이 열릴 수 있음 - 국내 클라우드 공급자 지원 사업이 보조금이라는 식으로 압박받을 가능성도 생김 - 유럽처럼 공공 클라우드 시장이 글로벌 사업자 중심으로 잠식될 수 있다는 우려가 나옴 - 결론은 꽤 현실적임 - 네이버클라우드, NHN클라우드 같은 국내 클라우드 기업이 보호 장벽만 기대할 수는 없음 - 상품성, 안정성, 보안, 운영 편의성에서 외산 클라우드와 붙어도 설득력 있는 수준까지 올라가야 함 - 소프트웨어 쪽에서도 오픈소스 지원과 개발자 생태계 투자가 같이 가야 디지털 주권 얘기가 말뿐으로 끝나지 않음 --- ## 기술 맥락 - 이 기사에서 핵심은 클라우드가 더 이상 “서버를 어디에 빌릴까” 문제가 아니라는 점이에요. 정부, 금융, 국방, 의료 데이터는 운영 주체와 법적 관할권이 서비스 연속성에 직접 영향을 주거든요. - 유럽이 소버린 클라우드를 밀어붙이는 이유도 여기에 있어요. 데이터센터가 유럽 땅에 있어도 미국 기업이 계정 제어권과 운영 권한을 갖고 있으면 미국 제재나 법 집행 요구에서 완전히 자유롭지 않아요. - 독일 델로스 클라우드나 프랑스 S3NS는 글로벌 클라우드 기술을 완전히 버리기보다, 운영과 통제 계층을 자국 또는 유럽 쪽으로 끌어오려는 절충안에 가까워요. 성능과 생태계를 포기하지 않으면서도 끊겼을 때 버틸 수 있는 구조를 만들려는 거예요. - 한국의 CSAP 완화 논쟁도 같은 축에서 봐야 해요. 규제를 줄이면 도입 속도와 선택지는 좋아질 수 있지만, 공공 인프라의 공급자 종속과 법적 리스크를 어떻게 관리할지는 별도로 답이 필요해요. - 개발자 입장에서는 특정 클라우드 기능을 쓰는 순간 락인이 생긴다는 걸 더 진지하게 봐야 해요. 인증, 로깅, 데이터베이스, 메시징, AI 서비스까지 깊게 붙을수록 나중에 옮기는 비용은 단순 서버 이전보다 훨씬 커지거든요. ## 핵심 포인트 - 프랑스는 정부 PC 250만 대의 윈도우를 리눅스 기반으로 바꾸는 방안을 추진 중 - 미국 행정명령 이후 ICC 관계자 계정 차단 사례가 유럽의 디지털 주권 논의를 자극함 - 유럽 클라우드 시장의 약 80%를 미국 기업이 차지하고, 28개국 중 23개국이 국방·안보 체계에서 미국 클라우드에 의존한다는 조사 결과가 나옴 - 독일 델로스 클라우드, 프랑스 S3NS, SecNumCloud 같은 소버린 클라우드·인증 전략이 확산 중 - 한국은 CSAP 인증 제도를 사실상 폐지하는 방향으로 가며 외산 클라우드 진입 장벽이 낮아지는 상황임 ## 인사이트 클라우드 선택이 비용·성능 문제가 아니라 제재, 계정 차단, 데이터 접근권까지 얽힌 주권 이슈가 됐다는 점이 핵심임. 한국 개발자와 인프라 담당자도 이제 ‘어느 리전에 올릴까’ 수준을 넘어 공급자 종속과 법적 관할권까지 봐야 할 타이밍임.