유럽 '소버린 테크' 전환 — MS·AWS 대신 자국 클라우드 선택한 이유

유럽 '소버린 테크' 전환 — MS·AWS 대신 자국 클라우드 선택한 이유

요즘 유럽 얘기가 심심찮게 들려오죠. 미국 빅테크를 걷어내고 자국 기술로 갈아타겠다는 움직임이에요. 단순한 반미 감정이 아니라, 꽤 구체적인 법적 이유가 있답니다.

핵심만 먼저 (TL;DR)

• 프랑스 정부, 마이크로소프트(Microsoft) 애저·윈도우 → 스케일웨이(Scaleway) + 리눅스로 교체 중
• 유럽연합(EU), 소버린 클라우드 입찰에 약 1억 8,000만 유로(약 2,800억 원) 계약
• 배경엔 2018년 제정된 미국 CLOUD Act — 미국 법원이 해외 서버 데이터도 열람 요구 가능
• 미스트랄 AI(Mistral AI) 등 유럽산 AI도 부상 중, 오픈AI 대안 찾는 공공기관 증가

1. CLOUD Act가 뭐길래

이게 무슨 말이냐면요. 2018년 트럼프 1기 때 미국이 CLOUD Act를 만들었어요.

핵심은 간단해요. 미국 기업은 미국 법원이 요청하면 어느 나라 서버에 있든 데이터를 내줘야 해요. 즉, 프랑스 병원 데이터를 MS 애저에 올려놔도 미국 수사기관이 열어볼 수 있다는 거예요.

유럽 입장에서는 이게 EU 개인정보보호법(GDPR)이랑 정면 충돌해요. 당연히 불편할 수밖에 없죠.

2. 프랑스가 움직인 방식

프랑스는 말만 한 게 아니에요. 실제로 바꿨어요.

• 마이크로소프트 애저 → 스케일웨이 (프랑스 클라우드)
• 윈도우 → 리눅스
• MS 오피스 → 리브레오피스(LibreOffice)
• 줌·MS 팀즈 → 자체 개발 화상회의 툴 Visio
• 검색엔진: Qwant (프랑스산)

프랑스 보건부 산하 건강 데이터 허브도 작년에 MS 의존을 줄이겠다고 공식 발표했어요. 이게 제일 흥미로웠는데요 — 의료 데이터는 가장 민감한 정보잖아요. 그걸 미국 서버에 두는 게 얼마나 불편한 일인지 단번에 이해가 됐어요.

3. EU 전체 흐름

프랑스만의 일이 아니에요.

유럽연합 집행위원회(European Commission)는 소버린 클라우드(sovereign cloud — 자국 법 적용 범위 안에서 운영하는 클라우드) 입찰을 발주했어요. 계약 규모는 1억 8,000만 유로(약 2,800억 원).

AWS의 유럽 소버린 클라우드는 이 입찰에서 탈락했어요. 선정된 곳은 탈레스(Thales)-구글 클라우드 합작사 S3NS, 그리고 OVHCloud, STACKIT 같은 유럽 로컬 업체들이에요.

"이 입찰의 또 다른 목표는, 시장이 EU 법과 가치에 부합하는 소버린 디지털 솔루션을 직접 만들도록 유도하는 것이었어요." — 유럽연합 집행위원회

독일 슈바르츠 그룹(Schwarz Group — 리들·카우프란트 모회사)도 자회사 STACKIT을 통해 클라우드 사업에 뛰어들었고요. 루프트한자(Lufthansa)·에어프랑스(Air France)·SNCF(프랑스 철도) 같은 대형 기업도 미국 클라우드 의존을 줄이는 방향으로 가고 있어요.

4. AI 쪽도 마찬가지예요

솔직히 이 부분 숫자가 좀 의외예요. 유럽 공공기관들이 오픈AI(OpenAI) 대신 미스트랄 AI 같은 유럽산 모델로 눈을 돌리고 있거든요.

유럽 AI 스타트업인 코히어(Cohere)와 알레프 알파(Aleph Alpha)는 합병 논의까지 나왔어요. 미국 AI 공룡들에 맞서려는 거죠.

검색엔진 쪽에선 독일 에코시아(Ecosia) (사용자 2,000만 명)가 구글·빙 대신 쓸 수 있는 대안으로 떠오르고 있어요.

5. 한국 개발자·기업 관점

사실 여기서 포인트는요.

유럽의 소버린 테크 움직임은 "미국산이 아닌 것" 자체가 마케팅 포인트가 되는 시장이 생긴다는 뜻이에요.

한국 클라우드·AI 기업에게 기회가 될 수 있어요. 네이버 클라우드, KT 클라우드 같은 곳은 "비미국 기업"이라는 점에서 유럽 공공 입찰 문을 두드려볼 여지가 있어요.

국내 정책 측면에서도 참고할 게 많아요. 한국 정부도 공공 데이터의 해외 클라우드 의존 이슈를 꾸준히 논의해 왔잖아요. 유럽이 CLOUD Act 리스크 때문에 움직인 것처럼, 한국도 외국 법률이 국내 데이터에 미치는 영향을 다시 점검할 시점이에요.

개발자 분들에게 실질적인 팁을 드리자면, 유럽 공공 프로젝트를 노린다면 GDPR 컴플라이언스 + 비미국 호스팅 조건을 충족하는 게 핵심 요건이 될 거예요.

마치며

유럽의 소버린 테크 전환은 반미 감정이 아니라 법적 리스크 관리예요. CLOUD Act 하나가 수백조 원 규모의 클라우드 시장 판도를 흔들고 있다는 게 인상적이에요.

앞으로 관전 포인트는 두 가지예요. 하나는 유럽산 클라우드·AI가 실제로 미국 서비스 수준을 따라잡을 수 있느냐. 또 하나는 한국을 포함한 다른 나라들이 유럽 모델을 따를지예요.

출처: TechCrunch (2026년 4월 27일)