디지털 주권이 중요한 이유

투르 드 프랑스의 스타 사이클리스트가 된 자신을 상상해 보세요. 좋은 부품을 구하고, 정찰 라이딩을 하고, 계획을 세웠습니다. 팀은 펠로톤을 완전히 무너뜨렸고, 결승선을 향해 힘차게 질주하던 당신은 결승선 100미터를 남기고 체인이 끊어졌습니다. 통제 불능으로 미끄러지면서 모든 것이 물거품이 되었습니다. 알고 보니 체인은 누군가 간과했던 탓에 끊어져 버렸습니다. 단 하나의 약점이 모든 것을 앗아갔습니다.

디지털 주권은 당신을 위험에 빠뜨리는 요소들을 통제하고 최소화하는 것을 의미합니다. 현재 상황에는 다음과 같은 많은 위험이 존재합니다.

• 응용 프로그램이 작동을 멈출 수 있습니다
• 귀하의 데이터가 노출될 수 있습니다
• 귀하의 고객 데이터가 노출될 수 있습니다.
• 민첩성과 유연성의 상실
• …이런 식으로 계속됩니다.

기다리는 시간이 길어질수록 투입해야 할 리소스가 늘어나고, 이는 사업 목표를 달성하는 데 사용할 수 있는 리소스가 줄어든다는 것을 의미합니다.

이러한 모든 요소는 서로 연관되어 있으며, 하나를 고치면 다른 곳에서 위험이 발생할 수 있습니다.

넓은 의미에서 디지털 주권은 EU 내에서 소프트웨어 개발(및 모든 관련 측면과 데이터)을 호스팅할 수 있는 통제, 신뢰, 유연성과 관련된다.

하지만 해결해야 할 것이 많습니다. 다양한 측면을 이해하면 더 나은 분류, 우선순위 정하기, 그리고 계획 수립에 도움이 됩니다. 각 부분과 그 부분들이 어떻게 연결되는지 살펴보겠습니다.

데이터 주권: 표준 충족 및 초과

데이터가 처리되고 저장되는 위치는 매우 중요합니다. 여기에는 유형적, 무형적 이유 등 여러 가지 이유가 있습니다.

• 규정: GDPR이 시행된 지 수년이 지났기 때문에 대부분의 기업은 GDPR의 필요성을 인지하고 있으며 이에 대비하고 있습니다. 하지만 EU 규정만이 유일한 요인은 아닙니다. 다음과 같은 법률이 있습니다. 미국 클라우드법 미국 당국이 미국 기반 클라우드 제공업체가 저장한 데이터에 접근할 수 있도록 허용합니다. 해당 데이터가 물리적으로 EU에 있더라도 마찬가지입니다. 이는 잠재적인 법적 분쟁 위험과 GDPR 문제를 야기할 수 있습니다.
• 데이터 상주 및 제어: 데이터가 물리적으로 어디에 저장되는지 정확히 알고 제어해야 합니다. 금융, 의료, 정부처럼 규제가 엄격한 산업에서는 더욱 그렇습니다.
• 공급업체 종속성: 해외 하이퍼스케일러들이 오랫동안 이 분야를 장악해 왔지만, 이제는 주권 위험을 초래할 가능성이 있습니다. 어느 곳에서든 법률이 변경되면 EU 기관에 영향을 미치며, EU 기관은 신속하게 대응해야 합니다. 주권 클라우드 전략은 이러한 위험을 완화하는 것을 목표로 합니다.
• 신뢰와 평판: 이는 GDPR과 같은 규정과 연계될 수 있지만, 기본적으로 기업은 EU 시민의 데이터를 보호하고 사용에 대한 책임을 져야 합니다. 데이터 침해는 처벌뿐만 아니라 평판 손상으로 이어질 수 있습니다.
• 미래의 유연성: AI 중심이 점점 더 강화되는 세상에서 데이터의 중요성은 그 어느 때보다 커졌습니다. 성공적인 AI 활용을 위해서는 신뢰할 수 있는 데이터가 필수적입니다.

오늘 다루는 것만으로는 충분하지 않습니다. 무엇이 기준을 충족하는지, 무엇이 기준을 뛰어넘는지, 그리고 무엇이 가능한지 이해해야 합니다. GDPR 디지털 주권에 대한 이러한 추진은 기업에 무엇보다도 유연성이 필요하다는 점을 강조합니다.

뭐 클라우드 옵션 공급업체에서 제공하는 서비스는 무엇인가요? 자체 클라우드를 보유하고 있나요? 노드는 어디에 있나요? 타사 클라우드를 지원하나요? 프라이빗 클라우드 당신만을 위한 것인가요?

운영 주권: 귀하의 SDLC는 어디에 있습니까?

운영 주권이란 SDLC에 관련된 프로세스, 절차 및 인력을 통제하는 능력입니다.

아무리 위험을 극도로 회피하고 데이터가 완벽하게 정리되어 있다고 해도 완전히 안전한 것은 아닙니다. DevOps가 다른 서비스를 통해 운영된다면, 통제할 수 없는 당사자에게 의존하게 될 큰 위험에 여전히 직면하게 됩니다. 바로 이것이 운영 주권이 필요한 이유입니다.

명확히 하자면, 여기에는 EU에서 호스팅되는 SDLC를 구동하는 플랫폼이 포함됩니다. 따라서 DevOps (개발 운영), 모니터링, 협업 기능 등이 있습니다. 더 나아가 액세스 관리, 감사, 로그, API 제품군에 대해서도 생각해 보세요.

모든 것이 중요하며, 우선순위와 상충 관계를 스스로 결정해야 합니다. 모든 것을 직접 해야 하기 때문에 완전한 주권을 원하지는 않을 것입니다. 하지만 EU 외 지역 공급업체를 고려할 때는 잠재적 위험을 신중하게 고려해야 합니다.

이렇게 생각해 보세요. EU 외 국가의 소유주가 서비스를 관리한다면, 외부에서 해당 정보를 읽고 이해할 위험이 있습니다. EU 기반 공급업체는 이러한 위험을 줄이는 데 도움이 됩니다.

기술적 주권: 모든 부분이 중요합니다

소프트웨어의 구성 요소와 그 구성 요소들이 어디에 있는지에 대해 얼마나 알고 이해하고 계신가요? 이 질문에 대한 답이 바로 기술 주권의 핵심입니다. 기술 주권은 지적 재산권과 소프트웨어 구축에 사용되는 기본 구성 요소와 표준에 대한 통제권을 의미합니다.

• 이식성: 구성 요소는 어디에 저장되나요? 공급업체의 클라우드? 타사? 온프레미스?
• 개방성과 확장성: 다양한 솔루션에서 구성 요소를 재사용할 수 있나요? 얼마나 유연하게 활용할 수 있나요?
• 가시성 및 통치: 스택에 대한 통찰력은 얼마나 좋은가요? 어떤 구성 요소가 있는지 알고 있나요? 구성 요소는 무엇과 함께 사용되나요? 타사 종속성은 무엇인가요?

SaaS를 사용하면 소프트웨어에 포함된 내용을 제어할 수 없는 경우가 많습니다. 다시 말해, 기술적 주권을 보장하지 않고 솔루션을 구매하는 것은 큰 문제로 이어질 수 있습니다.

예를 들어, SaaS 시스템에서 이메일 푸시, 지도 또는 길찾기 기능 등 여러 가지 기능을 제공하는 경우, 공급업체의 설정을 따라야 할 가능성이 높습니다. 여기에는 푸시 업데이트도 포함될 수 있습니다. 이처럼 사용자가 통제할 수 없는 접점이 많습니다.

통제권을 되찾다

자전거 비유로 다시 한번 돌아가 봅시다. 자전거의 모든 부품과 전략을 갖추는 것이 옐로 저지를 보장할까요? 물론 아닙니다. 하지만 그런 통제력을 갖추면 남에게만 의존하고 최선을 바라는 것보다 더 나은 결과를 향해 나아갈 수 있습니다.

안전하고 안정적으로 성장하고 확장할 수 있는 실행 계획이 필요합니다. 디지털 주권을 뒷전으로 미루면 위험에 노출되고 단기 및 장기적으로 불안정해질 수 있습니다.

여러분의 데이터, 도구, 기술, 소프트웨어는 어디에 있나요? 거버넌스 책임자는 누구인가요? 누가 접근할 수 있나요?

대화는 그 어느 때보다 복잡해졌지만 Mendix 이러한 문제를 해결하는 데 도움이 될 수 있습니다.