최근 바르셀로나에서 열린 VMware 익스플로어의 일환으로 개최된 소버린 클라우드 서밋에서는 데이터 보호와 클라우드 주권에 대한 여러 가지 의문들이 제기되었지만, 빌 뮤(Bill Mew)의 주장대로 이는 훨씬 많은 것들을 시사합니다.
국제 위험 및 위기 커뮤니케이션 협회(IARCC.org)의 글로벌 사이버 앰버서더인 빌 뮤(Bill Mew)의 기고를 소개합니다.
우리 모두는 프라이버시에 대한 권리가 있다. 하지만, 사회의 일원으로서 우리의 프라이버시는 제한된다. 우리는 정확한 진료 기록과 효과적인 치료를 위해 의사들과 데이터를 공유할 필요가 있다. 우리는 여권, 운전 면허증 그리고 여타 신분증을 발급 받을 수 있도록 신분 정보를 공유한다. 또한 우리는 사회에 대한 기여, 즉 세금을 정확하게 계산할 수 있도록 세무 당국과 정보를 공유할 필요가 있다. 그리고 사법 기관의 영장에 따라 경찰이 수사와 기소를 위한 증거를 얻어 효과적으로 법을 집행하기 위해 범죄와 범죄자들에 대한 기록을 보관할 필요가 있다. 그러나 이러한 권한은 우리의 사법 기관에 의해 제한을 받는다. 외국 정부가 국제 영장을 통해 얻을 수 있는 것에는 훨씬 더 엄격한 제한이 있다. 이것이 바로 사회가 작동하는 방식이다.
우리가 공유하는 정보 중 상당수는 개인적이고 특히 민감하므로 보호되어야 하며, 동의 없이는 공유되지 말아야 한다. 항공편이나 호텔을 예약할 때 우리가 공유하는 추가 정보 역시 우리의 동의 하에 사용, 저장, 공유되어야 하며 그 범위 역시 특정 용도 및 범위로만 제한된다.
조직들 또한 비밀을 가지고 있다. 정부는 추가적인 보호가 필요한 기밀, 비밀 그리고 심지어 극비 문서들을 가지고 있고, 회사들은 그들이 엄격하게 지키는 지적 재산을 가지고 있다.
문제는 데이터를 훔치거나 대량 감시를 수행하려는 시도가 늘어나면서 개인 정보 보호 및 데이터 보호가 실패하는 사례가 점점 더 흔해지고 있다는 것이다.
에드워드 스노든(Edward Snowden)이 공개한 미국의 대규모 감시 프로그램은 다른 나라에서 요구하는 보호 장치(독립적인 사법 감독, 항소 및 배상 수단 등)가 부족할 뿐만 아니라 본질적으로 치외법권적이라는 점에서 안타깝다. 미국의 NSA는 미국 기술 기업이 보유한 데이터가 유럽 데이터 센터 등 미국 밖에 있더라도 이를 탈취할 수 있다. 프라이버시 실드(Privacy Shield)로 불리는 유럽 연합(EU)과 미국의 데이터 공유 협정이 파기되고, 미국이 데이터 공유를 위한 데이터 적정성 테스트에 실패한 것으로 간주되고, 개인정보를 미국에 이전하거나 퍼블릭 클라우드 대기업 등 미국 기술 기업과 공유할 때 보완 조치(암호화 등)가 필요하게 된 것은 바로 이런 이유에서다.
수년 동안 유럽 연합과 이외 국가들의 정부들과 관련 당사자들은 이러한 역외 침입으로부터 시민들과 기업들, 그리고 정부 자신들의 민감한 정보들을 보호할 수 있는 소버린 클라우드가 필요하다고 주장해 왔다. 클라우드 업계의 거물들은 이러한 문제들을 잘 알고 있었지만 일축했고, 그러나 마치 '방 안의 코끼리(an elephant in the room)'처럼, 이를 무시하기는 어려웠다.
클라우드 대기업들은 걱정하는 고객들을 달래기 위해 클라우드 주권을 제공한다고 주장하는 자체 서비스를 최근에 시작했다. 이러한 서비스에는 데이터 거주에 대한 보장과 더 높은 수준의 보장 약속이 포함되어 있지만, 아직 폐지되거나 개혁되지 않은 미국의 역외 법률 조항은 무시하고 있다.
그것은 마치 그 방 안의 코끼리가 코 '클라우드 주권'과 두 개의 커다란 귀 '데이터 적정성'과 '대량 감시'를 가지고 있는 것과 같다. 이 거대 기업들은 수년 동안 이 코끼리를 숨기기 위해 최선을 다했다. 자체적으로 소버린 클라우드 서비스를 시작하면서, 이제는 코끼리의 코가 존재한다는 사실을 인정하고 있고, 그렇게 함으로써 그들은 클라우드 주권의 진정한 필요성을 인정하고 있지만, 동시에 나머지 코끼리는 여전히 존재하지 않는다고 계속 주장하고 있다. 그러나 VMware의 유럽, 중동 및 아프리카 소버린 클라우드 책임자인 로랑 알라드(Laurent Allard)가 바르셀로나에서 열린 소버린 클라우드 서밋에서 설명한 바와 같이, 이것은 증명할 수 없다. 아래에서 다시 보기를 확인할 수 있다.
아쉽게도 클라우드 주권에 대해 국제적으로 합의된 표준은 없다. 지역 내의 클라우드 플레이어가 진정한 로컬 소버린 클라우드를 만들 수 있도록 기술을 제공하는 VMware는 20가지 필수 속성의 체크리스트를 가지고 있지만, 아직 공식적인 업계 표준에는 포함되지 않았다.
실제로 VMware의 클라우드 플랫폼은 클라우드 대기업 고객이 우려하는 완전한 상호 운용성 및 휴대성과 같은 다른 이점들 또한 제공하고 있다.
AI의 가치 창출 혁신과 동시에 더 광범위해진 사회적 영향
클라우드 대기업들이 오랫동안 무시해온 클라우드 주권 문제를 이제 인식하고 있는 이유 중 하나는 AI의 등장이다. 이는 사생활 보호부터 가치 창출 및 과세에 이르기까지 우리가 이미 직면한 많은 문제를 악화시킬 것이다.
- 개인 정보 보호: 데이터 수집기이 운영은 항상 우려의 대상이었으며, 많은 사람들이 데이터를 부적절하게 공유 또는 사용하거나, 데이터 보호에 실패하거나 혹은 요청 시 제거를 거부하는 등의 수준 낮은 데이터 컴플라이언스로 인해 어려움을 겪어 왔다. AI 시스템은 방대한 규모의 데이터를 수집하며, 사용을 추적하거나 제거할 수 없는 방식으로 데이터를 동화시킨다.
- 가치 창출: AI 시스템은 가치 창출 측면에서 인간에서 기계로의 거대한 전환을 실현할 것이다. 없어지거나 창출될 일자리의 수와 관련해서는 논쟁이 계속되고 있지만, 인공지능 혁명은 계속될 것이고 많은 사람들이 이 혁명에서 뒤처질 것이라는 사실은 널리 받아들여지고 있다.
- 세금: 없어질 많은 직업에 종사하는 사람들은 임금과 세금을 지불하는 반면, 이들을 대체할 AI 시스템은 이를 지불하지 않는다. 인공지능은 가치 창출의 거대한 변화를 노동(사람들)에서 자본(기계)으로 이끌 것이며, 세금 체계는 이를 반영하기 위해 적응할 필요가 있다.
과세 문제는 이미 클라우드 시대에 관심사였고, AI 시대에는 더욱 커질 것이다. 영국 정부는 '구글세'를 도입해 다국적 기업이 수익을 해외로 빼돌리고 세금을 탈루하는 행위를 단속하려 했다. 아마존의 주요 영국 사업부는 2022년과 2023년에 법인세를 전혀 내지 않았고, 관계자들은 '구글세'가 연간 4억 파운드까지 인상될 것으로 전망했지만, 최근 수치를 보면 이 세수는 0으로 급감했을 뿐만 아니라 앞으로 몇 년 동안 증가할 것으로 예상되지도 않는다.
AI로 인한 가치 창출을 대규모로 끌어올릴 클라우드 대기업으로부터 세금을 걷기 위한 과세 당국의 노력은 좌절되었지만, 자금난에 처한 정부가 이를 무시하는 것은 불가능할 것이다.
우리는 이미 민감한 데이터 세트를 퍼블릭 클라우드가 아닌 소버린 클라우드에서 채굴하거나 조작함으로써 사생활 침해를 방지하는 '프라이빗 AI' 이니셔티브를 보고 있다. 가치 창출과 과세 문제는 점점 더 다루기 어려워질 것이다.
소수의 클라우드 대기업에 의한 시장 지배의 사회적 영향에 대해서는 국내 기술 기업들과 기술 대기업들 사이에서 오랫동안 논쟁이 있어 왔다. 이 논쟁은 항상 대기업들이 보호주의나 반세계화 정서로 묘사해 왔다. 하지만, 만약 정부들이 가치 창출에 세금을 매길 수 있는 능력에 대해 점점 더 우려하고 있고, 그들이 주요 수입원이 위협 받고 있다고 두려워한다면, 우리는 정부들이 나서서 조치를 취하기를 기대할 수 있다. 결국, 모든 정부들이 관심을 갖는 것은 그들의 수입, 즉 세금이다. 다시 말하지만, 그것이 바로 사회가 작동하는 방식이다!
빌 뮤, 국제 위험 및 위기 커뮤니케이션 협회(IARCC.org) 글로벌 사이버 앰버서더