‘클라우드·AI 개발법’ 및 ‘반도체법 2.0’ 동시 제안… 2030년 반도체 점유율 20% 목표
금융·에너지·보건 등 민감 분야 공공 조달 시 유럽산 하드웨어·소프트웨어 도입 의무화
AWS·MS 등 미국 클라우드 기업, 현지 독립 인프라 및 합작 법인 앞세워 장벽 돌파 시도
[보안뉴스 조재호 기자] 유럽연합집행위원회(EC)는 미국 빅테크 기업에 대한 기술적 의존도를 줄이고 역내 독자적인 디지털 영토를 수호하기 위해 ‘클라우드·AI 개발법’(Cloud and AI Development Act)과 ‘반도체법 2.0’(Chips Act 2.0) 입법안을 전격 제안했다.
[출처: gettyimagesbank]
로이터를 비롯한 주요 외신에 따르면 지난주 EC는 브뤼셀에서 ‘클라우드·AI 개발법’과 ‘반도체법 2.0’ 입법안을 제안했다고 전했다.
이번 제안은 미국 정부의 강력한 비판 속에서도 유럽연합(EU)이 AI·클라우드·반도체 등 핵심 미래 핵심 산업을 육성하고, 오는 2030년까지 글로벌 반도체 시장 점유율을 20%로 두 배 이상 확대하겠다는 거시적 정책 방향을 명확히 한 조치다.
우르줄라 폰데어라이엔 유럽연합집행위원회 위원장은 성명을 통해 병원 운영이나 에너지망 안정, 보안 서비스 유지에 필요한 핵심 기술을 더는 타국에 의존할 수 없다고 강조했다.
입법안의 핵심은 금융·에너지·보건의료 등 민감한 산업 분야를 다루는 클라우드 공급업체에 엄격한 주권 요건을 부과하는 것이다. 이는 해외에 저장된 데이터라 할지라도 미국 수사기관이 요구할 경우 접근 권한을 부여하도록 강제하는 미국의 ‘클라우드법’(Cloud Act)을 정면으로 견제하기 위한 장치다.
이에 따라 주요 공공 계약 시 공급업체는 소프트웨어와 하드웨어가 반드시 EU 역내에서 생산되었음을 보증해야 하며, 비유럽계 기업이 독점적으로 데이터와 서비스를 제어하는 행위는 사실상 금지된다. 아울러 유럽산 칩을 사용하고 에너지 효율을 개선한 데이터센터에는 전력망 우선 접근권과 네트워크 비용 감면 등 파격적인 패스트트랙 혜택이 부여된다.
이번 입법 조치는 표면적으로는 자국 산업 보호를 표방하고 있으나, 본질적으로는 지정학적 갈등 상황에서 발생할 수 있는 외국의 기술 무기화 리스크를 전면 차단하려는 고도의 디펜시브 보안 전략이다.
헨나 비르쿠넨 유럽연합집행위원회 기술총괄이 언급한 ‘킬 스위치’(Kill switch) 위협은 외국 정부나 해외 본사의 일방적 결정으로 유럽 내 국가 기간망과 공급망이 일시에 마비될 수 있다는 실존적 안보 우려를 투영하고 있다. 즉, 원격 제어권을 박탈당할 수 있다는 맹점을 차단하기 위해 원천 기술과 데이터 인프라의 완벽한 ‘역내 통제’를 강제하고 나선 셈이다.
글로벌 클라우드 시장의 60% 이상을 장악한 미국 빅테크 기업들은 강력한 주권 규제 장벽을 넘기 위해 막대한 자금을 투입하며 우회로를 개척하고 있다. 마이크로소프트(MS)는 프랑스 현지 기업들과 함께 현지 통제형 클라우드 합작법인 ‘블뢰’(Bleu)를 출범시켰고, 아마존웹서비스(AWS) 역시 유럽 역내에 물리적·법적으로 완전히 격리된 독립 인프라를 구축하는 데 수십억 유로를 쏟아붓고 있다.
[조재호 기자(zephyr@boannews.com)]
금융·에너지·보건 등 민감 분야 공공 조달 시 유럽산 하드웨어·소프트웨어 도입 의무화
AWS·MS 등 미국 클라우드 기업, 현지 독립 인프라 및 합작 법인 앞세워 장벽 돌파 시도
[보안뉴스 조재호 기자] 유럽연합집행위원회(EC)는 미국 빅테크 기업에 대한 기술적 의존도를 줄이고 역내 독자적인 디지털 영토를 수호하기 위해 ‘클라우드·AI 개발법’(Cloud and AI Development Act)과 ‘반도체법 2.0’(Chips Act 2.0) 입법안을 전격 제안했다.
[출처: gettyimagesbank]
로이터를 비롯한 주요 외신에 따르면 지난주 EC는 브뤼셀에서 ‘클라우드·AI 개발법’과 ‘반도체법 2.0’ 입법안을 제안했다고 전했다.
이번 제안은 미국 정부의 강력한 비판 속에서도 유럽연합(EU)이 AI·클라우드·반도체 등 핵심 미래 핵심 산업을 육성하고, 오는 2030년까지 글로벌 반도체 시장 점유율을 20%로 두 배 이상 확대하겠다는 거시적 정책 방향을 명확히 한 조치다.
우르줄라 폰데어라이엔 유럽연합집행위원회 위원장은 성명을 통해 병원 운영이나 에너지망 안정, 보안 서비스 유지에 필요한 핵심 기술을 더는 타국에 의존할 수 없다고 강조했다.
입법안의 핵심은 금융·에너지·보건의료 등 민감한 산업 분야를 다루는 클라우드 공급업체에 엄격한 주권 요건을 부과하는 것이다. 이는 해외에 저장된 데이터라 할지라도 미국 수사기관이 요구할 경우 접근 권한을 부여하도록 강제하는 미국의 ‘클라우드법’(Cloud Act)을 정면으로 견제하기 위한 장치다.
이에 따라 주요 공공 계약 시 공급업체는 소프트웨어와 하드웨어가 반드시 EU 역내에서 생산되었음을 보증해야 하며, 비유럽계 기업이 독점적으로 데이터와 서비스를 제어하는 행위는 사실상 금지된다. 아울러 유럽산 칩을 사용하고 에너지 효율을 개선한 데이터센터에는 전력망 우선 접근권과 네트워크 비용 감면 등 파격적인 패스트트랙 혜택이 부여된다.
이번 입법 조치는 표면적으로는 자국 산업 보호를 표방하고 있으나, 본질적으로는 지정학적 갈등 상황에서 발생할 수 있는 외국의 기술 무기화 리스크를 전면 차단하려는 고도의 디펜시브 보안 전략이다.
헨나 비르쿠넨 유럽연합집행위원회 기술총괄이 언급한 ‘킬 스위치’(Kill switch) 위협은 외국 정부나 해외 본사의 일방적 결정으로 유럽 내 국가 기간망과 공급망이 일시에 마비될 수 있다는 실존적 안보 우려를 투영하고 있다. 즉, 원격 제어권을 박탈당할 수 있다는 맹점을 차단하기 위해 원천 기술과 데이터 인프라의 완벽한 ‘역내 통제’를 강제하고 나선 셈이다.
글로벌 클라우드 시장의 60% 이상을 장악한 미국 빅테크 기업들은 강력한 주권 규제 장벽을 넘기 위해 막대한 자금을 투입하며 우회로를 개척하고 있다. 마이크로소프트(MS)는 프랑스 현지 기업들과 함께 현지 통제형 클라우드 합작법인 ‘블뢰’(Bleu)를 출범시켰고, 아마존웹서비스(AWS) 역시 유럽 역내에 물리적·법적으로 완전히 격리된 독립 인프라를 구축하는 데 수십억 유로를 쏟아붓고 있다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
