데이터 스페이스의 중요성과 질서유지 위한 규범에 관한 연구: Gaia-X 컴플라이언스 사례를 중심으로
A Study on the Norm for Maintaining the Order of Data Space: Focusing on the Case of Gaia-X Compliance
성경모(과학기술정책연구원)
43권 4호, 79~105쪽
초록
2025년 8월 22일에 확인된 이번 정부의 AI 기술개발과 투자에 대한 적극적인 관심과 야망에 비해 AI 기술의 수준을 결정하는 데이터와 데이터의 흐름을 만들어 부가가치를 창출하는 데이터 스페이스에 대한 관심은 상대적으로 크지 않은 것이 사실이다. 유럽에서는 EU 데이터 전략의 주요 축으로서 데이터 스페이스의 혁신과 질서 유지를 위한 규범인 컴플라이언스(Compliance)에 대한 논의가 Gaia-X 컴플라이언스를 중심으로 활발하게 진행되고 있다. 컴플라이언스는 국내에서는 규정 준수 또는 내부 통제로 번역해 사용하고 있으며 국내에는 상대적으로 생소한 규범 형태이다. 따라서 본 연구의 목적은 과학기술외교 차원에서 데이터 스페이스의 중요성과 컴플라이언스의 탄생 및 성장배경을 살펴보고 유럽의 데이터 주권 실현과 데이터 스페이스 혁신 간 균형을 이루기 위한 규범 Gaia-X 컴플라이언스의 주요 특징을 분석함으로써 국내 시사점 제시 및 데이터 스페이스와 컴플라이언스에 대한 관심을 제고하고자 수행되었다. 결론적으로 현재 데이터 스페이스를 두고 미국 CLOUD Act와 EU GDPR이 상충하고 있고 미 CLOUD Act와 같은 비유럽 역외법을 막기에는 EU GDPR은 부족하기 때문에 이를 보완할 새로운 규범 형태가 요구되는 상황이다. 이러한 배경에서 EU Gaia-X 이니셔티브에 참여하는 Deutsche Telekom, Orange Business, OVHcloud와 같은 유럽 현지 서비스 업체들은 유럽 표준을 준수하는 소버린 클라우드 솔루션을 제공함으로써 통제권을 되찾으려 하고 있다. 이러한 유럽의 역전(逆戰) 전술 근간에는 Gaia-X 라벨 인증, 데이터 보호, 사이버 보안, 유럽 통제, 데이터 이식성을 정의하는 기준과 이를 만족시키는 표준을 채택하는 Gaia-X 컴플라이언스가 있다. 한국도 다음과 같은 방식으로 한국의 과학기술외교가 필요하다. 첫째, 안전한 데이터 스페이스를 운영하기 위해 Gaia-X 참여자들과 공동의 기술표준을 발굴하고 데이터 비즈니스로 협력하며, 둘째, 데이터 스페이스를 둘러싼 규범 경쟁을 지속적으로 모니터링하여 상호운용성 확보 통해 한국만의 전략을 수립해야한다.
Abstract
Compared to the government's active interest and ambition in AI technology development and investment, confirmed on August 22, 2025, interest in data spaces, which generate added value by creating data flows, is relatively low. In Europe, discussions on compliance, a key pillar of the EU data strategy and a norm for maintaining innovation and order in the data space, centered on Gaia-X compliance, are actively underway. In Korea, compliance is a relatively unfamiliar norm. Therefore, the purposes of this study are to examine the importance of data space and the historical background of compliance and to analyze the key contents and key characteristics of Gaia-X Compliance, a representative example of norms for achieving a balance between data sovereignty and data space innovation in Europe. In conclusion, the current digital world is characterized by conflicts between the U.S. CLOUD Act and the EU GDPR. Furthermore, the EU GDPR falls short in preventing the influence of non-European extraterritorial laws like the U.S. CLOUD Act. Therefore, a new regulatory framework is needed to complement this conflict. Against this background, European service providers participating in the EU Gaia-X initiative, such as Deutsche Telekom, Orange Business, and OVHcloud, are seeking to regain control by offering sovereign cloud solutions that comply with European standards. The foundation of this European counter-offensive strategy can be Gaia-X Compliance, which defines criteria and standards for data protection, cybersecurity, European control, and data portability. Korea also needs its science and technology diplomacy in the following ways: First, to collaborate on data businesses and develop common technological standards with Gaia-X participants for the operation of secure data space. Second, to continuously monitor the competition between the norms of the United States, China and EU surrounding the data space and then establish Korea's own strategy by ensuring interoperability.
- 발행기관:
- 한독경상학회
- 분류:
- 경제학