유럽 클라우드 업계, 사이버보안 인증 제도에 '주권 요구사항' 유지 촉구

- 한국무역협회 브뤼셀지부 / KBA Europe 제공

유럽 클라우드 업계는 새롭게 도입될 EU의 '클라우드 서비스 사이버보안 인증 제도'에 이른바 '주권 요구사항(Sovereignty Requirements)'이 반드시 포함되어야 한다고 주장

클라우드 서비스 사이버보안 인증제도 도입 규정 협상에 최근 난항을 겪고 있는 EU 이사회 의장국 벨기에는 사이버보안 인증제도의 '주권 요구사항'을 제외하는 방안을 타협안으로 제안

'주권 요구사항'은 제3국의 법령 적용을 면제함으로써, 외국 정부의 데이터 수집을 제한하고, 유럽의 미래 핵심 산업으로 간주되는 클라우드 서비스 분야에 아마존, 마이크로소프트 및 구글 등 미국계 클라우드 사업자의 접근을 제한하기 위한 것

이에 클라우드 업계는 10일(수) EU 집행위 및 EU 회원국 사이버보안 당국에 전달한 공동서한에서 '주권 요구사항'을 배제하면 유럽 클라우드 업계의 생존이 심각하게 저해되고, 중국 및 미국 등 불법적인 데이터 접근 방지도 실패할 것이라고 주장

이번 공동서한에는 에어버스, 캡제미니, 다소 시스템, 도이치 텔레콤, EDF. 오렌지, OVH 클라우드, 프록시무스 등 유럽의 주요 클라우드 사업자 및 사용업체 19개사가 서명