유럽의 26개 산업 단체는 월요일에 제안된 클라우드 서비스 네트워크 보안 인증 계획(EUCS)이 아마존, 구글(알파벳 자회사), 마이크로소프트를 차별해서는 안 된다고 경고했습니다.
유럽연합 집행위원회, 유럽연합 사이버 보안 기구(ENISA) 및 유럽연합 국가들은 화요일에 이 계획을 논의할 예정이며, 이는 2020년 ENISA가 초안을 공개한 이후 여러 차례 수정되었습니다.
EUCS의 목적은 정부와 기업이 안전하고 신뢰할 수 있는 클라우드 컴퓨팅 공급 업체를 선택하도록 돕는 것입니다. 글로벌 클라우드 컴퓨팅 산업은 매년 수십억 유로의 수익을 창출하며, 두 자릿수 성장이 예상됩니다.
올해 3월의 버전에서는 이전 제안의 이른바 주권 요구사항이 삭제되었습니다. 이 요구사항은 미국 기술 대기업들이 유럽연합의 최고 수준의 사이버 보안 인증을 받기 위해 유럽연합 기업과 합작 투자하거나 협력하여 유럽연합 내에서 고객 데이터를 저장하고 처리해야 한다고 규정했습니다.
"우리는 포괄적이고 차별 없는 EUCS가 유럽 내에서의 클라우드 서비스의 자유로운 흐름을 지원하여, 우리의 회원들이 국내외에서 번영하고, 유럽의 디지털 목표를 달성하며, 탄력성과 보안을 강화하는 데 도움이 될 것이라고 믿습니다," 이러한 조직들은 유럽연합 국가들에게 보낸 공동 서신에서 밝혔습니다.
그들은 또한 "소유권 통제 및 불법 접근 방지(PUA)/비유럽연합 법률 면제(INL) 요구사항을 철회하여 클라우드 보안 개선이 산업 최고의 관행과 차별 없는 원칙에 부합하도록 보장한다"고 덧붙였습니다.
이 단체들은 그들의 회원들이 특정 요구에 맞는 다양하고 탄력적인 클라우드 기술을 확보하는 것이 날로 치열해지는 글로벌 시장에서 성공하기 위한 핵심이라고 강조했습니다.
