데이터 현지화란?

데이터를 현지화한다는 것은 데이터를 출처 지역과 동일한 지역에 보관한다는 의미입니다. 클라우드 컴퓨팅은 데이터 현지화를 더 복잡하게 만들지만, 불가능하지는 않습니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 데이터 현지화의 정의
  • 데이터 현지화와 데이터 레지던시 비교
  • 데이터 현지화와 개인 정보 보호의 관계 살펴보기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

데이터 현지화란?

데이터 현지화는 데이터가 발생한 지역 내에서 데이터를 보관하는 관행입니다. 예를 들어, 조직이 영국에서 데이터를 수집하는 경우 처리를 위해 다른 국가로 전송하지 않고 영국에 저장합니다.

인터넷 덕분에 데이터가 밀리초 만에 전 세계를 넘나들 수 있게 되었으므로 데이터가 어디로 이동하고 어떻게 처리되는지에 대한 규제 당국, 개인정보 보호 옹호자, 소비자의 관심이 높아지고 있습니다.

데이터 현지화와 데이터 레지던시

데이터 현지화와 데이터 레지던시는 약간 다른 의미를 가지고 있지만, 때때로 같은 의미로 사용되는 두 가지 용어입니다. "데이터 레지던시" 는 데이터가 저장되는 장소를 의미합니다. 데이터 레지던시 요건에 따라 조직은 데이터 레지던시 위치를 변경해야 할 수도 있습니다. 데이터 현지화는 데이터 레지던시 요건을 준수하는 작업입니다.

데이터 현지화는 언제 필요할까요?

일부 법적 표준에는 조직이 데이터를 현지화하도록 강제하는 데이터 레지던시 요건이 있습니다. 그러나 대부분의 데이터 개인정보 보호 프레임워크는 데이터 현지화를 요구하지 않습니다. 그러나 관할권에서 법으로 데이터 현지화를 요구하지 않더라도 은행 및 의료와 같이 규제가 엄격한 산업에서는 데이터를 출처 국가 외부에서 처리할 경우 데이터에 대한 더 많은 요구 사항을 명시하는 모범 사례 지침을 채택할 수 있습니다. 이러한 경우 조직에서는 이러한 추가 요구 사항을 충족하는 대신 데이터를 현지화하는 것을 선호할 수 있습니다.

데이터 처리 규정이 엄격한 지역에서 운영되는 많은 기업의 경우, 데이터를 더 잘 보호하지 못하더라도 해당 지역에 데이터를 보관하여 위반 가능성을 완전히 피하고 싶을 수 있습니다.

데이터 현지화와는 어떻게 작동할까요?

데이터 현지화는 단일 국가 또는 지역에 기반을 두고 온프레미스 인프라를 사용하여 데이터를 저장하는 조직의 경우 매우 간단합니다. 데이터 센터 내에서 데이터가 안전하게 유지되는 한, 데이터는 적절하게 현지화되어야 합니다.

클라우드 컴퓨팅은 데이터 현지화를 더욱 복잡하게 만듭니다. 클라우드 서버는 인터넷을 통해 액세스되므로 전 세계 어디에나 위치할 수 있습니다. 클라우드 컴퓨팅에 의존하는 조직은 클라우드 컴퓨팅 벤더가 이러한 결정을 처리하므로 데이터가 실제로 처리되고 저장되는 위치에 대한 가시성이 훨씬 떨어집니다.

그러나 클라우드 벤더가 지정된 지역의 데이터 센터 내에서만 데이터를 처리하고 저장하기로 약속하는 경우 클라우드 컴퓨팅을 통해 데이터 현지화가 가능합니다. 모든 클라우드 벤더가 이를 설정할 수 있을 만큼 글로벌 입지를 확보하고 있는 것은 아니지만, 많은 벤더가 이를 갖추고 있습니다.

클라우드 벤더가 필요한 지역 내에 데이터 센터를 보유하고 있는 경우, 특정 고객의 데이터가 해당 데이터 센터에 남아 있도록 보장할 수 있는 방법은 여러 가지가 있습니다.

예를 들어, Cloudflare에서 지역 서비스 제품에 대해 취하는 접근 방식은 지정된 지역의 데이터 센터에 대한 전송 제어 프로토콜(TCP) 연결을 프록시하는 것입니다. TCP는 인터넷에서 데이터를 주고받는 데 사용되는 전송 프로토콜입니다. TCP는 사용자의 컴퓨터와 웹 서버와 같은 두 장치 간에 연결을 설정하고 모든 패킷 데이터가 두 장치 간에 성공적으로 도착하도록 보장합니다.

Cloudflare를 사용하는 웹 사이트를 방문하면 실제로는 웹 사이트 자체가 아니라 Cloudflare 데이터 센터에 연결하게 됩니다. 장치와 Cloudflare 데이터 센터의 서버 간에 TCP 연결이 설정됩니다.

해당 웹 사이트에서 지역 서비스를 통해 데이터를 현지화하려는 경우, 이 TCP 연결은 현지화된 지역 내에 있는 다른 Cloudflare 서버로 프록시 또는 포워딩됩니다. 그러면 사용자 장치에서 웹 사이트로 전송된 요청이 처리되기 전에 올바른 지역으로 이동할 수 있습니다.

TCP를 통해 이동하는 사용자 요청은 트레일러가 달린 대형 트럭과 같고, 각 Cloudflare 데이터 센터는 보안 검문소와 같다고 상상해 보세요. 일반적으로 "트럭"이 Cloudflare 검문소에 도착하면 Cloudflare는 트레일러를 열고 내부를 살펴보며 위험한 물건이 들어 있지 않은지 확인합니다.

그러나 데이터 현지화를 사용하면 Cloudflare는 대신 트럭이 특정 목적지로 향하고 있는지 운전자에게 확인합니다. 목적지가 데이터 현지화 고객의 주소인 경우, Cloudflare는 운전자에게 다른 검문소로 계속 진행하라고 알려줍니다. Cloudflare는 특정 검문소에 도달할 때까지 트레일러 내부를 살펴보지 않습니다.

데이터 현지화로 개인정보 보호가 강화될까요?

많은 조직에서 데이터 현지화에 대한 요구가 증가하고 있거나 데이터 현지화가 필요한 규정 준수 의무에 직면해 있습니다. Cloudflare 고객이 처리하는 많은 범주의 데이터(의료, 법률, 금융 데이터 포함)에는 특정 위치에 데이터를 저장하거나 처리하도록 지정하는 의무가 적용될 수 있습니다. Cloudflare 데이터 현지화 제품군은 데이터 현지화 요구 사항을 따라야 하는 조직에 도움이 됩니다.

그러나 사용자 개인정보 보호는 복잡한 문제이며, 여러 가지 요인이 개인정보 보호에 영향을 미칩니다.예를 들어, 데이터 현지화는 개인 정보 보호에 중요한 암호화의 사용을 보장하지 않습니다.사용자가 데이터를 현지화하고 해당 사용자의 데이터를 동일한 지역 내에 보관하는 웹 사이트를 방문하는 경우, 해당 웹 사이트가 암호화된 HTTPS를 사용하지 않는다면 데이터 현지화는 중요하지 않습니다.또한 데이터 현지화는 기업이 같은 지역 내 제3자에게 데이터를 판매하는 것을 막지 못하며, 이는 개인정보 침해 행위로 간주될 수 있습니다.또한 회사 내 권한이 없는 사용자가 개인 데이터에 액세스하는 것을 방지할 수 없습니다.

따라서 데이터 현지화만으로는 데이터가 비공개로 유지되는 것을 보장할 수 없습니다. 데이터 개인정보 보호를 자세히 알아보세요.