KT-MS 2분기에 '소버린 클라우드' 출시…속도 잡고·데이터 유출 걱정 없앤다

등록 2025.03.26 18:20:00

서울 서초구 aT타워에서 열린 'MS 인공지능(AI) 투어 인 서울'서 공개

데이터 주권 확보·하이퍼스케일 퍼블릭클라우드 활용성은 살려

MS 국내 2개 리전 이용해 서비스…'소버린 랜딩존'으로 데이터 유출 차단

강성권 KT 상무가 26일 서울 서초구 aT타워에서 열린 'MS 인공지능(AI) 투어 인 서울'에서 발표하고 있다.(사진=송헤리 기자) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = "마이크로소프트(MS)와 협력해 '시큐어 퍼블릭 클라우드(SCP)'란 데이터 보안이 한층 강화된 '애저' 기반 퍼블릭 클라우드 서비스를 개발 중이며, 오는 2분기 말 시장에 공식 서비스를 출시할 계획입니다."

KT와 MS가 개발 중인 한국형 소버린 클라우드 'SCP'가 26일 서울 서초구 aT타워에서 열린 'MS 인공지능(AI) 투어 인 서울'에서 공개됐다.

이날 세션 발표를 맡은 강성권 KT 상무는 '인공지능전환(AX) 시대, 데이터 주권 확보를 위한 소버린 클라우드 - KT 시큐어 퍼블릭 클라우드(Secure Public Cloud)'를 주제로 발표하며, 이같은 내용을 알렸다.

강 상무는 "A 시대에 대규모 컴퓨팅 자원을 활용할 수 있는 하이퍼스케일 퍼블릭 클라우드가 필수이지만, 중요 데이터가 유출되면 기업을 넘어 국가 경쟁력에 치명적인 위협이 된다"고 지적했다. 이어 "따라서 데이터 주권을 지키면서도 하이퍼스케일 퍼블릭클라우드를 사용할 수 있는 소버린 클라우드가 최근 주목받고 있다"고 강조했다.

데이터 주권 지키고 신속한 장애 대응 강점…해외 국가도 속속 도입

MS와 KT가 지목한 '소버린 클라우드'는 국가나 기업이 클라우드 사용 시 직면하는 여러 위험 요소를 줄이는 데 기여할 수 있다는 점에서 주목 받고 있다.

우선, 소버린 클라우드는 데이터를 국가 내에서 관리하도록 설계돼 데이터 주권을 강화한다. 클라우드 데이터가 국가 경계를 넘어 이동하면 데이터 유출 위험이 커지고, 외국 법률이나 기업의 영향 아래 놓일 가능성이 크다. 하지만 소버린 클라우드는 데이터를 물리적으로 자국 내에 저장하고 관리함으로써 이러한 위험을 차단한다.

또 소버린 클라우드는 외국 클라우드 제공자의 권한이나 접근으로부터 자유롭고 국가 차원의 보안 규제와 관리 체계를 적용해 민감한 데이터의 유출 위험을 효과적으로 줄일 수 있다. 아울러 소버린 클라우드는 서비스 장애 발생 시 신속한 대응이 가능하다. 해외 클라우드 서비스와 달리 국내 기술 지원팀이 즉각적으로 문제를 해결할 수 있어 장애로 인한 피해를 최소화할 수 있다.

이미 세계 각국은 데이터 보호, 보안, 경제적 이익, 디지털 주권 강화 등을 위해 다양한 소버린 클라우드 전략을 채택하고 있다.

유럽연합(EU)은 데이터 주권 강화를 위해 가이아엑스(GAIA-X) 프로젝트를 출범했다. 이 프로젝트는 유럽 내 기업과 공공기관이 신뢰할 수 있는 클라우드 환경에서 데이터를 저장하고 관리하도록 지원한다. GAIA-X는 데이터의 상호운용성과 보안을 보장하면서도 유럽의 기술 독립성을 확보하려는 의도가 담겨 있다.

미국은 데이터 주권과 관련해 연방 리스크 및 승인 관리 프로그램(FedRAMP)을 통해 연방 정부 기관이 사용하는 클라우드 서비스의 보안을 관리하고 있다. 미국은 상대적으로 자유로운 데이터 이동을 선호하지만, 국가 안보와 연방 데이터 보호를 위해 특정 클라우드 제공자에게 데이터를 미국 내에서 관리하도록 요구하는 경우도 많다.

MS 국내 리전 2개 활용해 데이터 보관…'소버린 랜딩존'으로 규제 준수

한국형 소버린 클라우드 'KT SCP'구현을 위해 KT와 MS는 ▲국내 데이터 상주 ▲국내법·규제 준수 ▲데이터 전 생애주기 보호 ▲고객 자원 소유권 강화 등 네가지 원칙을 세웠다.

이에 따라 KT SCP는 애저의 국내 2개 리전, 4개 AD(Active Directory)에 기반한 인프라를 바탕으로 서비스를 제공한다.

강 상무는 "KT SPC 서비스는 애저의 국내 리전에 설치된 인프라를 통해서 서비스된다"면서 "SPC 서비스는 국내에 위치한 물리 인프라를 활용해 서비스를 제공함과 동시에, 국내를 벗어난 영역으로 데이터가 이동하지 못하도록 '소버린 랜딩존' 정책을 통해 데이터의 흐름을 통제하도록 설계돼 있다"고 말했다.

일반적으로 기업이 퍼블릭 클라우드를 대규모로 도입해 활용하기 위해서는 사전에 회사의 정보보호 정책, 보안 규정, 자원 관리 기준 등을 바탕으로 '랜딩 존'이라 불리는 최상위 관리·통제 환경을 설계하고 구축하게 된다.

KT SPC는 이 과정에서 한발 더 나아가, 각 산업별로 적용되는 데이터 관련 법·규제 사항을 면밀히 분석해 식별하고, 이를 '소버린 랜딩 존 정책'으로 체계화했다. 이렇게 정리된 정책은 기본 랜딩 존 정책에 추가돼 보다 강력한 법·규제 준수 환경을 제공한다.

현재 KT는 글로벌 기준을 참고해 814개 클라우드 일반 정책을 운영하고 있으며, 이와 함께 통신·금융업에 적용되는 개인정보 보호법, 정보통신망법, 전자금융거래법 등 국내 법령과, MS 소버린 정책 및 이니셔티브 등을 분석해 도출한 89개의 산업 특화 규제 정책을 추가로 수립했다.

강 상무는 "사전 정의된 국내 리전 외부로는 어떠한 고객 데이터도 유출되지 않도록 기술적 가이드라인을 적용해 설계·구축했다"고 말했다.

현재 KT는 SPC 서비스형인프라(IaaS) 1차 구축을 완료했고, 사내 시스템 일부를 SPC 환경으로 옮겨 실제로 운영해보기 위한 전환 작업을 진행 중이다.

강 상무는 "MS와 긴밀히 협력해 기존 애저 서비스 상에서 편리하게 사용할 수 있는 다양한 맞춤(매니지드) 서비스들을 KT SPC 상에서도 동일하게 사용할 수 있도록 하는 편의성 제고 작업을 진행 중"이라며 "또 최신 서비스형플랫폼(PaaS), 서비스형소프트웨어(SaaS) 등 서비스들을 KT SPC 환경 위에서 접목(디플로이) 하기 위한 작업을 진행 중에 있다"고 말했다.

◎공감언론 뉴시스 chewoo@newsis.com