데이터가 AI 시대 중요한 경제적 자산으로 부각되고 있다. 최근 국가 안보 차원에서 자국민의 데이터 확보 및 보호에 대한 경각심이 고조되는 가운데, 글로벌 기업으로부터 AI 주권 확보를 강조하는 소버린 클라우드·AI 개념이 확산되고 있다.
▲네이버 AI 이노베이션 하정우 센터장
소버린 클라우드·AI, 데이터 저장 권역 제한
韓 해외 의존성↑…기업, 사용자 신뢰 획득
데이터가 AI 시대 중요한 경제적 자산으로 부각되고 있다. 최근 국가 안보 차원에서 자국민의 데이터 확보 및 보호에 대한 경각심이 고조되는 가운데, 글로벌 기업으로부터 AI 주권 확보를 강조하는 소버린 클라우드·AI 개념이 확산되고 있다.
업계 전문가들은 국익 확대를 위한 데이터 현지화가 필요하다는 데 동의하지만, 해외 사례를 무작정 따라하기 보다는 우리나라의 실정에 맞는 규범을 마련하기 위한 면밀한 검토가 강조돼야 함을 역설했다.
‘소버린(sovereign) 클라우드·AI’는 클라우드 인프라 및 AI 모델, AI 반도체 등 자원에 대해 국가가 AI 기술을 글로벌 기업으로부터 보호 및 개발·배포하는 것을 뜻한다. 클라우드 환경에서 자국의 데이터를 지정된 권역 내 보관하거나, 제3국 기업으로의 데이터 전송을 제한한다.
■ 소버린 클라우드·AI, 왜 필요할까
소버린 클라우드·AI의 궁극적인 목표는 글로벌 기업으로부터의 데이터 주권 확보다.
과거에는 국경 내에 온프레미스(On-premise) 환경을 구축해 법률 적용에 문제가 없었다. 그러나 AWS, 애저(Azure), 구글 클라우드 등 퍼블릭 클라우드의 보편화로 데이터 이동이 자유로워졌고, 데이터를 수집한 국가의 법 적용이 어려워졌다.
이 경우, 소버린 클라우드는 데이터 저장 권역을 제한해 국내법을 따르게 할 수 있다.
지난 7월 19일(현지시간) 보안업체 크라우드스트라이크의 잘못된 업데이트로 빚어진 MS 클라우드 서비스 장애 사태로 전 세계의 윈도우 기기가 피해를 입었다. 그러나 ‘글로벌 IT대란’이라는 말이 무색하게 우리나라는 극심한 피해를 입지 않은 것으로 나타났다.
그 이유는 물리적 망 분리 조항이 필수적이었기 때문이다. 국내 공공기관은 클라우드 보안인증(CSAP) 획득이 필요해 해외 업체의 진출이 막혀 있었다. 이에 따라 일부 사기업을 제외하고 주요통신사업자, 데이터센터(SK브로드밴드, 네이버클라우드 등)는 피해가 적은 것으로 나타났다.
또한 우리나라는 개인정보 보호법, 전자금융 감독규정 등 클라우드서비스제공자(CSP)를 제한하고 있다.
■ NHN클라우드, 국가 AI 인프라 구축
▲NHN클라우드 김동훈 대표
소버린 클라우드 확보에 힘을 주는 기업은 NHN클라우드다. NHN클라우드는 광주, 판교 등 자사 데이터센터에 ‘국가 AI 데이터센터’를 구축했다. 이는 엔비디아 상용 GPU인 H100의 아시아 최초 대규모 도입 사례다.
KDI 경제정보센터가 발행한 나라경제 7월호 자료에서, NHN클라우드 김동훈 대표는 “세계 각국이 소버린 클라우드·AI를 강조하며 데이터 주권 확보에 힘쓰는 가운데, AI 기술이 글로벌 빅테크에 종속되지 않도록 국내 AI 스타트업을 육성해야 한다”고 주장했다.
지난 4월 NHN클라우드는 지코어(Gcore) 기자간담회에 참석해 데이터센터 공동 운영을 발표했다. NHN클라우드는 AI 얼라이언스를 구축해 네이버클라우드, 솔트룩스, 업스테이지 등과 협력하며, 국산 AI 반도체 사피온(SAPEON), 리벨리온과 AI 가속기 실증을 진행했다.
김 대표는 “향후 AI 기술이 산업 전반에 영향을 미칠 텐데, 국가가 AI 주도권을 통제할 수 없다면 경제 및 안보에 돌이킬 수 없는 타격을 준다”며, “NHN클라우드는 국내 최대 규모 AI 인프라를 바탕으로 AI 생태계 강화에 힘쓰겠다”고 말했다.
네이버도 ‘하이퍼클로바X’를 앞세워 소버린 AI를 강조한다. 지난 6월 국회 AI 포럼에서
네이버 AI 이노베이션 하정우 센터장은 “국가의 독자적인 AI를 확보하지 못하면, 외산 AI 모델에 잠식돼 경제 성장 기회를 잃을 수 있다”며, “정부와 산학연이 원팀으로 동맹을 맺어 소버린 AI 개발에 힘쓰면, 글로벌 경쟁력 갖출 수 있다”고 강조했다.
■ 소버린 클라우드·AI, 한국형 제도 마련 중요
.jpg)
데이터 자국화는 지당한 일이라는 컨센서스가 이뤄진 가운데, 일각에서는 경제의 대외 의존성이 강한 우리나라는 타국의 규범에 따르기 보다는 한국형 데이터 주권 제도를 마련해야 한다는 주장이 나온다.
글로벌 플랫폼 기업들에게 데이터 현지화 규제는 반갑지만은 않은 일일 수 있다. KDI 경제정보센터 자료에 따르면, 글로벌 IT 기업의 53%는 “엄격한 데이터 주권법이 시행되면 사업 확장에 큰 차질이 있다”고 말했다.
SAP 정상희 상무는 “대규모 양질의 데이터 확보를 양분삼아 성장해야 하지만, 엄격한 규제로 글로벌 사업 확장에 어려움을 겪고 있다”고 말했다. 예컨대 일본의 ‘라인야후 사태’, 미국의 ‘틱톡 퇴출 법압’에서 볼 수 있듯이 데이터 주권주의가 강력해져 기업이 압박을 받으며 사업을 중단하거나 지분을 포기해야 할 위험이 부상하고 있다는 설명이다.
정 상무는 이를 타개할 플랫폼 기업의 대책으로 △사용자·국가의 신뢰 획득 △AI 동맹으로 전문데이터 획득 △진출한 국가로부터 신뢰받을 수 있는 국가적 정책 마련 등을 언급했다.
또한 데이터 현지화 규제가 촉발될 경우, 보안성은 취약해질 수 있다는 우려의 목소리도 제시됐다. 한곳으로 모인 데이터는 범죄 대상으로 노출되기 쉽다는 설명이다.
㈔개인정보보호법학회장, 서울과학기술대 IT정책전문대학원 김현경 교수는 “개인정보 보호와 보안을 위한 가장 정확한 해결책은 모든 데이터가 한 장소에 집중돼 저장되지 않도록 탈중앙집중화 하며, 종단 간 암호화 서비스를 장려하는 것”이라고 말했다.
김 교수는 “모든 국가는 고유한 법과 문화를 갖고 있어 전 세계적으로 통일된 데이터 규범은 만들기 어렵다. 우리나라는 통상 국가별로 유연한 방식을 채택하면서 자국 이익을 고수할 수 있는 전략적 묘안을 찾아야 할 것”이라고 강조했다.
.jpg)
