유럽 업계, 클라우드 사이버보안 인증제에 ‘데이터 현지화’ 등 주권 요건 촉구

- 한국무역협회 브뤼셀지부 /  KBA Europe 제공

유럽 항공, 보안 및 방산업계는 ‘EU 클라우드 사이버보안 인증제도(EUCS)’에 우려를 나타내며, 데이터 현지화 등 주권 요건(sovereignty requirement)의 도입을 촉구

EU는 지정학적 긴장이 고조되는 가운데, 유럽의 중요 데이터를 제3국으로부터 보호하기 위한 핵심요소로 EU 차원의 클라우드 사이버보안 인증제도(EUCS)를 추진

동 인증제도와 관련, 주소지, 현지 합작 벤처, EU 측 다수 지분 보유 등 일련의 ‘주권 (보장) 요건(sovereignty requirements)’ 도입 여부가 논란

유럽 ‘항공우주방위산업협회(Association of Space and Defence, ASD)’는 EU 집행위에 전달한 입장문을 통해, 산업 데이터 보호를 위해 EUCS에 ‘데이터 현지화(data localisation)’ 및 ‘계약 보장(contractual guarantee)’ 등 요건의 도입을 촉구

데이터 현지화는 데이터 보호와 중단 없는 데이터 접근권의 보장하고, 계약 보장은 EU 기업을 제3국 법률의 역외 관할권으로부터 보호함으로써 EU 클라우드 사업자가 제3국 정부의 데이터 요구를 거부할 수 있도록 하기 위함

다만, 7월 초 회원국 사이버보안 당국자로 구성된 유럽 사이버보안인증그룹(European Cybersecurity Certification Group, ECCG) 회의가 예정된 가운데 클라우드 사이버보안과 관련한 주권 요건은 논의에서 제외됨

앞서 주요 산업계 및 기술 부문 업체들*이 ASD와 유사한 우려를 이미 표명한 바 있으나, ASD의 입장은 유럽 방위 역량 강화와 맞물려 더 큰 영향력이 발휘될 것으로 전망

* 에어버스 등 일부 기업들은 지난 6월 ASD와 유사한 입장문을 발표한 바 있으며, 현재 데이터 현지화 등 촉구 서명 작업 중

업계는 특히 산업 및 공급망 데이터 보안과 지적재산권 잠재적 도용 가능성을 우려

한편, EUCS는 EU 집행위의 내부적인 조율 및 향후 유럽의회의 승인이 필요

다만, 각 회원국은 EUCS 도입에 앞서, 데이터 주권 보장을 위한 자체 규칙을 시행할 수 있으나, 이 경우 회원국 간 관련 제도 분절화에 대한 우려가 제기