"한국 내 데이터 반출 없다"…알리바바, 보안우려 일축 [클라우드+]

[아이뉴스24 윤소진 기자] "한국 내 데이터는 외부에 반출되지 않습니다."

윤용준 알리바바클라우드 한국지사장은 19일 서울 삼성동 파르나스호텔에서 열린 기자간담회에서 자사 클라우드 서비스에 대한 보안 우려에 대해 이같이 말했다. 알리바바가 중국계 클라우드 기업이라는 점에서 제기돼온 데이터 주권과 정보 유출 가능성에 대해 글로벌 기준의 보안 체계와 국내 인증 확보를 근거로 들며 반박했다.

데이터 통제 우려에…"과도한 선입견"

이날 간담회는 알리바바 클라우드가 한국에서 제2 데이터센터(가용영역)를 오픈한 것을 알리기 위해 마련됐다. 2022년 첫 번째 데이터센터 개소 이후 3년 만의 확장이다.

현장에서는 “중국 정부가 인프라를 통제할 수 있는가", “중국 법에 따라 한국 리전에 저장된 데이터도 예외적으로 반출될 가능성이 있는가”, “보안 규제가 엄격한 산업군에서 사용이 가능한 수준인가” 등 보안 리스크를 묻는 질문이 쏟아졌다.

이에 대해 윤 지사장은 “ISMS 인증에 따라 국내 고객 데이터는 반드시 국내에 저장되고 외부 반출은 원천적으로 차단된다”고 답했다. 그러면서 "GDPR, HIPAA 등 글로벌 컴플라이언스 기준도 모두 충족하고 있다. 고객사도 자체 보안 감사와 기술 검토를 거쳐 서비스를 채택하고 있다”고 설명했다.

윤 지사장은 “중국 기업이라는 이유만으로 과도한 선입견이 형성돼 있다”며 “저희가 국제 기준을 충족시키기 위해 실제로 투자해 온 보안 체계를 객관적으로 봐달라”고 덧붙였다.

알리바바클라우드는 GDPR(유럽), HIPAA(미국) 외에도 ISO, SOC 등 글로벌 인증을 보유하고 있다. 국내에서는 한국인터넷진흥원(KISA)의 ISMS 인증을 2023년에 취득했다.

제2 데이터센터로 HA·DR 본격 지원

알리바바클라우드는 이번 제2 데이터센터 개소를 통해 고가용성(HA) 및 재해복구(DR) 구성을 국내에서 자체적으로 구성할 수 있는 기반을 마련했다. 6월말까지 공식 가동을 목표로 한다.

윤 지사장은 “이전에는 국내 리전이 하나뿐이어서 재해 복구를 위해 해외 리전과 연동해야 하는 불편이 있었지만 이번 확장을 통해 한국 내에서 완전한 이중화 구성이 가능해졌다”고 말했다.

생성형 AI 확산에 따른 인프라 수요 증가도 데이터센터 확장의 배경 중 하나다. 윤 지사장은 “AI 애플리케이션을 구축하려면 고성능 데이터베이스, 빅데이터 분석, 머신러닝 환경이 필수적"이라며 "이번 센터를 통해 이러한 서비스들을 국내에서도 본격 제공할 수 있게 됐다”고 밝혔다.

향후 공략 산업군으로는 전자상거래·유통 등 리테일 분야를 우선 제시했다. 윤 지사장은 “모회사인 알리바바 그룹이 리테일 기반 기업인 만큼 해당 산업에 대한 이해도와 운영 경험이 높다”며 “국내 리테일 기업의 디지털 전환을 지원하는 데 경쟁력을 갖고 있다”고 설명했다.

알리바바클라우드는 현재 전 세계 29개 리전, 88개 가용 영역을 운영 중이며, 국내에서는 약 20개 파트너사와 협력해 클라우드 구축 및 기술 지원을 제공하고 있다. 윤 지사장은 “신뢰는 기술력만으로 확보되지 않는다”며 “한국 고객과의 동반 성장을 위해 기본에 충실한 전략을 지속하겠다”고 말했다.