해외시장 뉴스

EU
프랑스, 美 클라우드법 EU 역내 적용 차단 추진
  • 대륙유럽
  • 국가전체
  • 업종전체
  • 품목전체
  • 작성자브뤼셀지부

2021-09-15 455

주요내용
프랑스 사이버보안당국(ANSSI)은 미국 정보기관 등의 클라우드법을 통한 EU 역내 개인정보 접근을 차단하는 방안을 EU에 요구할 방침

프랑스, 美 클라우드법 EU 역내 적용 차단 추진



- 한국무역협회 브뤼셀지부 / KBA Europe 제공



프랑스 사이버보안당국(ANSSI)은 미국 정보기관 등의 클라우드법을 통한 EU 역내 개인정보 접근을 차단하는 방안을 EU에 요구할 방침

EU는 개인정보 관리 등에 대한 새로운 인증시스템 도입 등 아마존, 구글 등 미국계 업체가 주도하는 클라우드서비스 관련 규제 강화를 추진중

ANSSI는 EU 인증을 획득한 클라우드서비스가 보건 및 금융 등 중요 섹터와 관련한 서비스를 제공할 경우 반드시 EU 법의 적용을 받아야 하며,

美 정부 당국의 요구시 미국 클라우드 사업자가 역외에서 수집한 정보를 제출하는 것을 의무화한 '클라우드법(Cloud Act)'*이 EU 역내에서 적용되어서는 안 된다고 강조

* 미국은 2018년 클라우드사업자에 대해 정보당국 요청시 역외 수집 개인정보 제공을 의무화하는 '클라우드법'을 제정, EU의 '기술주권' 확립 요구가 거세진 계기가 됨 

ANSSI는 EU의 사이버보안 규제에 이를 반영토록 추진할 방침이며, 실현되면 미국과 중국 표준 클라우드서비스의 EU 중요 섹터에 대한 서비스 제한은 불가피할 전망

EU는 전략적 자율성 강화의 일환으로 클라우드서비스의 對미 의존도 완화를 추진하고 있으며, 사이버보안과 관련, 미국 정보당국의 개인정보 접근 제한을 추진

이를 위해 EU 사이버보안당국(ENISA)은 EU의 새로운 클라우드서비스 인증제도를 디자인 중이며, 늦어도 내년 말까지는 초안을 발표할 계획

특히, EU-미국간 범대서양기술무역위원회(TTC) 1차 회의가 9월 29일 개최될 예정인 가운데, TTC에서 클라우드와 개인정보 보호 등이 주요 의제로 협의될 예정

한편, ANSSI에 따르면, 프랑스와 독일이 미국계 클라우드 업체와 협력, 미국 클라우드법의 역외적용에서 자유로운 형태의 클라우드서비스 방안을 구상중*

ANSSI는 역내 클라우드서비스 개발이 美 클라우드법 차단에 기여할 수 있으나, 중요 섹터에 대한 클라우드법 적용 배제에 관한 명확한 규정이 필요하다고 강조

* 도이치텔레콤은 지난 주 구글과 공동으로 구글 클라우드서비스를 이용해 데이터를 역내에서 관리하는 이른바 '소버린 클라우드(sovereign cloud)' 서비스를 준비중 

* 프랑스의 캡제미니(Capgemini)와 오렌지도 마이크로소프트와 공동으로 미국의 클라우드법 적용에서 자유로운 'Bleu' 서비스 개시를 준비중

빅데이터가 추천하는 다른 컨텐츠도 확인해보세요!

다른 사용자들은 이런 컨텐츠도 같이 봤어요!




Top