유럽 중앙은행까지 미국 클라우드 이탈, 디지털 주권이 진짜 구매 기준 됐다

• 유럽에서 미국 빅테크 클라우드를 피하려는 움직임이 더 노골적으로 커지고 있음

  • 포춘은 유럽 기업과 공공기관이 구글 클라우드, 아마존웹서비스(AWS), 마이크로소프트 애저 대신 유럽 기반 클라우드 업체를 고르는 사례가 늘고 있다고 보도함
  • 이건 단순한 “로컬 업체 밀어주기”가 아니라 데이터 통제권과 지정학 리스크를 클라우드 구매 기준으로 보기 시작했다는 얘기임

• 가장 눈에 띄는 사례는 네덜란드 중앙은행(DNB)임

  • DNB는 최근 클라우드 서비스를 독일 슈바르츠 디지츠 계열 업체로 이전하기로 함
  • 슈바르츠 디지츠는 독일 할인마트 리들을 운영하는 슈바르츠그룹 산하 기업임
  • 원래 유통업 지원용으로 만든 시스템이었지만, 지금은 유럽 기업과 정부기관을 대상으로 보안 데이터 서비스를 제공하고 있음

• 네덜란드 정부도 같은 계열의 클라우드 업체인 스택잇과 계약함

  • 네덜란드 법무·안보부 장관은 이 계약을 두고 “유럽 외부 기업 의존도를 줄이고 디지털 회복력을 강화하기 위한 조치”라고 설명함
  • 정부와 중앙은행이 같은 방향으로 움직인다는 점에서 상징성이 큼

• 유럽이 민감하게 보는 법은 미국의 클라우드법(CLOUD Act)임

  • 2018년 제정된 이 법은 미국 당국이 필요할 경우 미국 기술기업에 데이터 제출을 요구할 수 있게 함
  • 유럽 입장에서는 자국 데이터가 미국 정부 요구에 따라 제공될 가능성을 걱정할 수밖에 없음
  • 특히 의료, 금융, 정부 서비스처럼 민감한 데이터가 많은 영역에서 이 불안이 더 커짐

• 트럼프 행정부 이후 미국 플랫폼 의존에 대한 불신도 더 커졌음

  • 포춘은 트럼프 대통령이 국제형사재판소(ICC)를 겨냥한 행정명령에 서명한 뒤 유럽 내 우려가 커졌다고 전함
  • 당시 트럼프 대통령은 ICC가 미국과 이스라엘을 상대로 “근거 없는 조치”를 했다고 비판했고, 카림 칸 ICC 수석검사를 제재 대상으로 지정함
  • 이후 칸 검사의 이메일 계정이 정지되면서 미국 플랫폼 의존 리스크가 다시 정치권 이슈로 떠오름

• 유럽의 대안은 점점 구체화되는 중임

  • 독일 정부 지원을 받는 디지털 플랫폼 오픈데스크는 국제형사재판소의 데이터 운영 계약을 따냄
  • 슈바르츠 디지츠와 스택잇처럼 원래 다른 산업에서 출발한 기업도 보안 데이터 서비스 사업자로 부상하고 있음
  • 포춘은 유럽에서 “미국은 두 번째” 또는 “미국 없이”라는 인식이 확산하고 있다고 전함

• 한국 개발자에게도 남 얘기가 아님

  • 공공, 금융, 의료, 국방, 제조 쪽 시스템을 다루면 클라우드 벤더 선택이 기술 문제가 아니라 법무·보안·정책 문제로 바로 번짐
  • 멀티클라우드나 리전 선택만으로는 부족하고, 데이터 관할권과 운영 주체까지 설계 문서에 들어가야 하는 분위기가 오고 있음

---

기술 맥락

• 유럽이 미국 클라우드를 다시 보는 이유는 성능이 부족해서가 아니에요. AWS, 애저, 구글 클라우드는 여전히 기능과 규모가 강하지만, 문제는 데이터가 어떤 법적 관할권 아래 놓이느냐예요.

• 클라우드법(CLOUD Act) 때문에 미국 기업이 운영하는 서비스는 유럽 안에 서버가 있어도 미국 당국의 데이터 제출 요구와 완전히 분리됐다고 보기 어려워요. 금융이나 정부 데이터처럼 민감한 영역에서는 이게 아키텍처 리스크가 돼요.

• 그래서 유럽 기관들은 Sovereign Cloud 쪽으로 움직이고 있어요. 단순히 로컬 리전을 쓰는 게 아니라, 운영 주체와 접근 권한, 법적 통제권까지 유럽 안에 두려는 선택이에요.

• 개발팀 입장에서는 벤더 선정 체크리스트가 바뀐다는 뜻이에요. 지연시간, 가격, 관리형 서비스만 비교하는 게 아니라 데이터 분류, 감사 로그, 운영자 접근권, 법적 요청 대응 절차까지 같이 봐야 하거든요.