데이터 주권. 간단한 개념이다?
아직은 아니다.
데이터 주권은 비교적 직관적인 개념으로 보이지만 수많은 규정, 재정의된 용어 및 다양한 기술로 인해 매우 복잡한 상황이 되었다. 이러한 현실은 공공 및 민간 조직 모두에 중요한 고려사항과 결과의 형태로 하향식 영향을 미친다. 이 복잡성을 단순화하기 위해 디지털 주권 전체를 구성하는 부분의 정의부터 시작하겠다.
디지털 주권의 정의
먼저 데이터 주권과 데이터 레지던시에 대해 논의해 보자. 이 두 용어는 종종 하나의 문장에 결합되고 혼용되어 즉각적인 혼동을 일으킨다.
관할 사법권이 없는 경우, 데이터 레지던시가 적절한 용어다. 즉, 데이터와 해당 데이터를 처리하는 행위가 명확한 지리적 위치 내에 위치하도록 보장하는 것이다. 그러나 데이터가 국가의 특정 관할권 내에서 독점적인 법적 보호를 받는다면 이는 데이터 주권의 문제이다.
데이터 주권은 정의된 국가의 관할 범위 내에서 데이터에 대한 법적 통제와 권한을 유지할 수 있는 능력을 의미한다. 여기에는 해당 관할 구역 경계 내에 위치한 데이터의 흐름과 그 후속 처리가 포함된다. 또한 여기에는 이와 동일한 관할 요건에 해당하는 원본 데이터의 처리로 생성된 추가 데이터 및 메타데이터도 포함된다.
데이터 자체와 이를 생성하는 기술에 초점을 맞추기 쉽지만, 데이터 주권의 주제 범위는 이보다 훨씬 확장되어 데이터 프라이버시, 인권, 국가 정체성, 국가 안보, 국가의 디지털 역량, 데이터의 가치, 데이터 경제 및 궁극적인 경제성장까지도 아우른다.
사법권 경계는 법인의 전체 범위를 포괄하기 위해 국경을 넘어 확장될 수 있다. 대표적인 예가 유럽 연합(EU)과 같은 정치적 영역과 유럽 위원회(EC)와 유럽 사법 재판소(CJEU)와 같은 EU 내 법적 기구의 그룹이다. 독일이나 프랑스와 같은 회원국들은 유럽 연합 기구의 관할권 외에도 자체적인 관할권을 가질 것이다.
데이터 주권은 디지털 주권과 같지 않다. 오히려, 데이터 주권은 디지털 주권을 달성하고자 하는 욕구의 일부일 뿐이다. 데이터를 넘어, 디지털 주권은 하드웨어, 소프트웨어, 신원, 액세스, 데이터 처리 기능, 데이터의 보안 및 인프라의 사이버 복원력을 포함한 전체 엔드투엔드 생태계와 인프라에 걸쳐 디지털 자율성을 달성하는 것이다.
따라서 소버린 클라우드는 디지털 주권이라는 목적 달성을 지원하지만, 그 자체로 데이터 주권이나 디지털 주권을 제공하지는 않는다.
그러나 소버린 클라우드를 통해 조직은 오늘날의 클라우드 환경에서 기대하는 유연성, 민첩성 및 가시성과 같은 대규모 클라우드의 상업적 이점을 누리면서도 플랫폼에서 데이터 주권을 제공받을 수 있다.
디지털 및 데이터 주권 환경의 복잡성
데이터 프라이버시를 둘러싼 현재 세계적인 논의의 장과 더 광범위해진 디지털 및 데이터 주권 고려 사항으로 미루어 보아 분명한 것은, 이것은 빠르게 발전하면서도 여전히 많은 해석과 진화가 일어날 수 있는 분야라는 것이다. 전 세계적으로 국가 및 지역 간, 그리고 국가 및 지역 내에서 상당한 데이터 프라이버시와 관련된 발전이 있었고 이는 앞으로도 지속될 것이다. 또한 특히 중요하고 민감한 민간 및 공공 조직 데이터, 그리고 이들이 갖고 있는 고객 및 시민의 데이터를 더 잘 보호하는 데 있어 주권 보호 강화가 얼마나 중요한지에 대한 인식 또한 이를 뒷받침하고 있다.
마찬가지로, 이 분야에서 진행 중인 논의와 심의가 상당히 어렵다는 세계적인 인식이 있지만, 이 과제를 극복했을 때 즐길 수 있는 성공도 있다. 이러한 성공은 개인, 시민, 공공 및 기업 데이터 개인 정보 보호와 관련하여 더 큰 확신을 줄 뿐만 아니라 상당한 사회적, 경제적 이익을 가져올 것이다. 특히 조직은 이 중요한 주권 데이터 자산들을 보호하는 것에 그치지 않고, 관할권 내의 연구 및 분석 팀이 핵심 데이터에 접근 가능하게 함으로써 진화하는 데이터 세트로부터 엄청난 가치를 창출할 수도 있다.
언뜻 보기에 디지털 주권에 대한 고려는 간단한 논의인 것처럼 보이지만, 지금까지 설명한 것처럼 디지털 주권은 상호 연관성이 높고 때때로 논쟁적이고 경쟁적인 사안들로 이루어진 매우 광범위한 생태계에 깊은 영향을 미치며, 주의와 담론의 가치가 있는 주제다.
소버린 클라우드를 통한 당신의 디지털 운명 제어
소버린 클라우드의 개념은 새로운 개념이 아니며, 바라건대, 디지털 주권을 달성하기 위한 조직의 여정에서 소버린 클라우드의 중요한 역할을 둘러싼 혼란이 크지 않기를 바란다. 법과 규정 영역에 존재하는 수많은 모호성과 글로벌, 국가 및 지역 데이터 개인 정보 보호 환경의 지속적인 불확실성에도 불구하고, 디지털 주권을 향한 여정의 일부로서 소버린 클라우드의 관련성은 그 어느 때보다 중요하다.
소버린 클라우드는 한 가지 핵심 요소, 즉, 공공 및 민간 조직 모두가 민감하고 규제되는 데이터 및 애플리케이션 워크로드를 보호하기 위해 필요한 데이터 개인 정보 보호, 보안 및 규정 준수 조치를 따르고 적용할 수 있도록 더 나은 인프라 제어를 제공해야 한다는 점에 중점을 두어야 한다. 앞서 언급했듯이, 이 인프라 제어는 데이터, 애플리케이션 및 시스템을 넘어 확장된다. 또한 전송 중인 데이터, 데이터 워크플로우, 데이터 처리 기능(인공지능 및 머신 러닝 알고리즘 등) 및 데이터에 대한 액세스에 대한 제어도 포함한다.
디지털 운명을 제어하는 방법에 대한 자세한 내용은 최신 소버린 클라우드 시장 리더십 백서를 참조하십시오.