--- title: "유럽 중앙은행까지 미국 클라우드 이탈, 디지털 주권이 진짜 구매 기준 됐다" published: 2026-05-15T00:05:05.846Z canonical: https://jeff.news/article/2721 --- # 유럽 중앙은행까지 미국 클라우드 이탈, 디지털 주권이 진짜 구매 기준 됐다 유럽 기업과 공공기관이 AWS, 구글 클라우드, 애저 대신 유럽 기반 클라우드를 선택하는 흐름이 커지고 있어. 네덜란드 중앙은행은 독일 슈바르츠그룹 계열 클라우드로 이전하기로 했고, 배경에는 미국 클라우드법과 트럼프 행정부 이후 커진 지정학적 불신이 깔려 있어. - 유럽에서 미국 빅테크 클라우드를 피하려는 움직임이 더 노골적으로 커지고 있음 - 포춘은 유럽 기업과 공공기관이 구글 클라우드, 아마존웹서비스(AWS), 마이크로소프트 애저 대신 유럽 기반 클라우드 업체를 고르는 사례가 늘고 있다고 보도함 - 이건 단순한 “로컬 업체 밀어주기”가 아니라 데이터 통제권과 지정학 리스크를 클라우드 구매 기준으로 보기 시작했다는 얘기임 - 가장 눈에 띄는 사례는 네덜란드 중앙은행(DNB)임 - DNB는 최근 클라우드 서비스를 독일 슈바르츠 디지츠 계열 업체로 이전하기로 함 - 슈바르츠 디지츠는 독일 할인마트 리들을 운영하는 슈바르츠그룹 산하 기업임 - 원래 유통업 지원용으로 만든 시스템이었지만, 지금은 유럽 기업과 정부기관을 대상으로 보안 데이터 서비스를 제공하고 있음 - 네덜란드 정부도 같은 계열의 클라우드 업체인 스택잇과 계약함 - 네덜란드 법무·안보부 장관은 이 계약을 두고 “유럽 외부 기업 의존도를 줄이고 디지털 회복력을 강화하기 위한 조치”라고 설명함 - 정부와 중앙은행이 같은 방향으로 움직인다는 점에서 상징성이 큼 > [!IMPORTANT] > 클라우드 주권 논쟁의 핵심은 “서버가 어디 있냐”만이 아님. 누가 운영하고, 어느 나라 법으로 데이터 접근 요구를 받을 수 있냐가 진짜 쟁점임. - 유럽이 민감하게 보는 법은 미국의 클라우드법(CLOUD Act)임 - 2018년 제정된 이 법은 미국 당국이 필요할 경우 미국 기술기업에 데이터 제출을 요구할 수 있게 함 - 유럽 입장에서는 자국 데이터가 미국 정부 요구에 따라 제공될 가능성을 걱정할 수밖에 없음 - 특히 의료, 금융, 정부 서비스처럼 민감한 데이터가 많은 영역에서 이 불안이 더 커짐 - 트럼프 행정부 이후 미국 플랫폼 의존에 대한 불신도 더 커졌음 - 포춘은 트럼프 대통령이 국제형사재판소(ICC)를 겨냥한 행정명령에 서명한 뒤 유럽 내 우려가 커졌다고 전함 - 당시 트럼프 대통령은 ICC가 미국과 이스라엘을 상대로 “근거 없는 조치”를 했다고 비판했고, 카림 칸 ICC 수석검사를 제재 대상으로 지정함 - 이후 칸 검사의 이메일 계정이 정지되면서 미국 플랫폼 의존 리스크가 다시 정치권 이슈로 떠오름 - 유럽의 대안은 점점 구체화되는 중임 - 독일 정부 지원을 받는 디지털 플랫폼 오픈데스크는 국제형사재판소의 데이터 운영 계약을 따냄 - 슈바르츠 디지츠와 스택잇처럼 원래 다른 산업에서 출발한 기업도 보안 데이터 서비스 사업자로 부상하고 있음 - 포춘은 유럽에서 “미국은 두 번째” 또는 “미국 없이”라는 인식이 확산하고 있다고 전함 - 한국 개발자에게도 남 얘기가 아님 - 공공, 금융, 의료, 국방, 제조 쪽 시스템을 다루면 클라우드 벤더 선택이 기술 문제가 아니라 법무·보안·정책 문제로 바로 번짐 - 멀티클라우드나 리전 선택만으로는 부족하고, 데이터 관할권과 운영 주체까지 설계 문서에 들어가야 하는 분위기가 오고 있음 --- ## 기술 맥락 - 유럽이 미국 클라우드를 다시 보는 이유는 성능이 부족해서가 아니에요. AWS, 애저, 구글 클라우드는 여전히 기능과 규모가 강하지만, 문제는 데이터가 어떤 법적 관할권 아래 놓이느냐예요. - 클라우드법(CLOUD Act) 때문에 미국 기업이 운영하는 서비스는 유럽 안에 서버가 있어도 미국 당국의 데이터 제출 요구와 완전히 분리됐다고 보기 어려워요. 금융이나 정부 데이터처럼 민감한 영역에서는 이게 아키텍처 리스크가 돼요. - 그래서 유럽 기관들은 Sovereign Cloud 쪽으로 움직이고 있어요. 단순히 로컬 리전을 쓰는 게 아니라, 운영 주체와 접근 권한, 법적 통제권까지 유럽 안에 두려는 선택이에요. - 개발팀 입장에서는 벤더 선정 체크리스트가 바뀐다는 뜻이에요. 지연시간, 가격, 관리형 서비스만 비교하는 게 아니라 데이터 분류, 감사 로그, 운영자 접근권, 법적 요청 대응 절차까지 같이 봐야 하거든요. ## 핵심 포인트 - 네덜란드 중앙은행이 미국 빅테크 대신 독일 슈바르츠 디지츠 계열 클라우드로 이전하기로 함 - 유럽의 디지털 주권 논의는 기술 성능보다 데이터 통제권과 지정학적 리스크에 초점이 있음 - 미국 클라우드법은 미국 당국이 미국 기술기업에 해외 데이터 제출을 요구할 수 있다는 점에서 유럽의 우려를 키움 - 국제형사재판소 관련 사건 이후 미국 플랫폼 의존 리스크가 유럽 정치권에서 다시 부각됨 ## 인사이트 클라우드 선택 기준이 가격, 성능, 리전 수에서 끝나던 시대가 점점 멀어지고 있음. 금융·공공·의료처럼 민감 데이터가 있는 조직은 이제 벤더 국적과 법적 관할권까지 아키텍처 리스크로 봐야 하는 분위기야.