클라우드 컴퓨팅 세계에서 신뢰는 무엇보다 중요하다. 기업은 신뢰성, 확장성, 그리고 위치나 외부 압력에 관계없이 중단 없는 운영을 기대하며 클라우드로 이전한다. 하지만 이런 근본적 기대가 위협받는다면 어떻게 될까? 마이크로소프트와 나야라 에너지(Nayara Energy) 사례는 특히 미국 외 지역에서 퍼블릭 클라우드 서비스 업체에 대한 신뢰가 훼손되고 있으며, 소버린 클라우드와 프라이빗 클라우드로의 이동을 가속화하고 있음을 보여준다.

마이크로소프트와 지정학의 충돌

이번 갈등은 2025년 7월 18일, 유럽연합이 우크라이나 전쟁과 관련해 러시아에 대한 경제적 압박을 강화하기 위해 새로운 제재안을 발표하면서 시작됐다. EU 제재안 세부 내용에는 인도 최대 정유사 중 하나인 나야라 에너지가 포함됐다. 러시아 국영 석유기업 로스네프트가 나야라 에너지 지분 49%를 보유하고 있다는 이유에서였다. EU는 나야라 에너지가 러시아 정부에 수익을 제공한다고 지적하며 제재 대상에 올렸다.

발표 직후 미국에 본사를 둔 마이크로소프트는 나야라 에너지의 팀즈와 아웃룩 서비스 이용을 중단했다. 사실상 마이크로소프트가 EU 제재를 집행하며, 대금을 지불한 고객의 클라우드 서비스를 차단한 것이다. 마이크로소프트 입장에서는 이를 준수하지 않을 경우 법적·재정적 불이익을 받을 수 있었기 때문에 불가피한 조치로 보였을 수 있다. 그러나 나야라 에너지 입장에서는 해외 기업이 일방적으로 사업 활동을 방해한 것으로 받아들여졌다.

나야라 에너지는 이에 대해 인도 법원에 소송을 제기하며 마이크로소프트 비즈니스 및 서비스 계약에 따른 서비스 복구를 요구했다. 마이크로소프트는 결국 이틀 만에 서비스를 재개했다. 하지만 이미 운영상·평판상 피해는 발생했다. 보도에 따르면, 나야라 에너지는 이후 인도 현지 업체 레디프(Rediff)와 계약을 체결해 기업용 클라우드 이메일 서비스를 이용하고 있다. 현지 클라우드 업체로의 전환이 얼마나 신속히 이뤄질 수 있는지를 보여주는 사례다.

위협 받는 퍼블릭 클라우드의 신뢰성

마이크로소프트-나야라 에너지 사건은 전 세계 클라우드 시장의 큰 문제가 드러났다. 고객이 퍼블릭 클라우드 서비스 업체를 중립적인 플랫폼이 아닌 정부의 연장선으로 인식하는 경우가 늘고 있는 것이다. 이런 우려는 이번이 처음이 아니다. 예를 들어, 미국 ‘클라우드법(CLOUD Act, Clarifying Lawful Overseas Use of Data)’은 마이크로소프트, 구글, AWS 같은 클라우드 서비스 업체에 미국 외 지역에 저장된 데이터라도 당국 요청 시 제출하도록 강제할 수 있다. 이로 인해 특히 미국 관할권 밖 기업은 이런 클라우드 업체에 대한 의존도를 재검토하고 있다.

마이크로소프트를 비롯한 하이퍼스케일 클라우드는 자사가 단지 운영 국가의 법을 따르고 있다고 주장할 수 있다. 그러나 고객 입장에서 이 주장은 설득력이 떨어진다. 퍼블릭 클라우드 서비스 업체가 언제든지 계약을 끊거나 서비스를 중단하거나 민감한 데이터를 정부기관에 제공할 수 있다는 가능성만으로도 클라우드 전략을 재평가할 충분한 이유가 된다. 정부 영향력, 데이터 주권 문제, 제재 위험 등으로 클라우드 업체가 잠재적 위험 요인이 될 경우, 기업이 취하는 첫 번째 조치는 그 위험을 줄이거나 제거하는 것이다.

소버린 클라우드와 프라이빗 클라우드의 매력

전 세계 정부와 기업은 수년 전부터 조용히 자국의 클라우드 독립성을 강화하기 위해 노력해왔다. 유럽연합도 소버린 클라우드 개발에 막대한 투자를 해왔다. 소버린 클라우드는 현지 규제 기준을 충족하고, 현지 법률에 따라 운영되며, 글로벌 빅테크 의존에 따른 위험을 피하도록 설계됐다. 가이아-X 프로젝트 같은 이니셔티브는 데이터 주권을 보호하고 해외 영향력으로부터 고객을 지키려는 유럽의 목표를 반영한다.

아이러니하게도, 우크라이나의 주권을 보호하기 위해 시행된 EU 제재는 인도의 주권에 문제를 초래했다. 마이크로소프트 같은 하이퍼스케일 업체가 EU 규칙을 집행하도록 하면서, 오히려 전 세계에서 소버린 클라우드나 프라이빗 클라우드 수요를 높이는 결과를 낳았다. 이는 앞으로 같은 문제가 발생하지 않도록 하기 위한 흐름이다.

상황을 더 복잡하게 만드는 것은 프라이빗 클라우드의 재부상이다. 퍼블릭 클라우드는 비용 효율성과 유연성 덕분에 인기를 얻었지만, 프라이빗 클라우드는 인프라를 더 많이 통제하려는 기업에 매력적인 대안이 되고 있다. 온프레미스 자원과 퍼블릭 클라우드 서비스를 결합해 비핵심 업무에 활용하는 하이브리드 클라우드 방식이 점점 보편화되고 있다. 이는 혁신과 통제, 보안을 균형 있게 유지하려는 기업의 요구에 부합한다.

명확하지 않은 책임 소재

마이크로소프트 같은 퍼블릭 클라우드 서비스 업체를 탓하기는 쉽지만, 현실은 더 복잡하다. 전 세계 정부는 제재와 법적 프레임워크를 활용해 기업이 규정을 준수하도록 압박한다. 여러 국가에서 사업을 운영하는 하이퍼스케일 클라우드는 종종 이런 갈등의 한가운데에 서게 된다.

하지만 기업이 이에 공감할 가능성은 낮다. 대부분 기업에 중요한 것은 실적이다. 운영이 중단되거나 데이터 접근이 차단되거나 서비스가 종료되면, 이유가 무엇이든 서비스 업체에 신뢰는 떨어지거나 사라진다. 퍼블릭 클라우드 서비스 업체가 중립적 플랫폼이 아니라 자국의 이익을 대변하는 도구로 인식될 수 있다.

소버린 클라우드와 프라이빗 클라우드로의 이전은 단발성 사건에 대한 즉흥적 대응이 아니라 전략적 움직임이다. 글로벌 퍼블릭 클라우드 서비스 업체에 대한 의존성의 위험이 단순한 이론이 아니라는 점을 기업이 인식하고 있는 것이다. 나야라 에너지는 클라우드 전략을 재검토하고, 더 많은 자율성과 적은 지정학적 위험을 제공하는 서비스 업체를 선택한 기업 명단에 새로 추가됐다.

특히 미국에 본사를 둔 퍼블릭 클라우드 서비스 업체는 방어적 입장에 몰릴 가능성이 크다. 고객 신뢰를 회복하려면 정부 명령 속에서도 서비스 연속성과 중립성을 보장하는 실질적 조치가 필요하다. 그러나 현재 지정학적 환경에서 이런 보장이 나올 가능성은 낮아 보인다. 이는 전 세계 시장에 파급효과를 일으키며, 대형 퍼블릭 클라우드 서비스 업체에 대한 의존성이 자산이 아니라 위험으로 인식되게 만든다. 소버린 클라우드와 프라이빗 대안을 향한 흐름은 핵심 인프라를 더 많이 통제하려는 기업의 요구에 뿌리를 두고 있다.
dl-itworldkorea@foundryco.com