이번 Masters of Data 에피소드에서는 종종 혼동되는 데이터 주권과 데이터 상주의 관계를 풀어봅니다. 데이터가 어디에 위치하는지와 누가 실제로 이를 통제하는지는 전혀 다른 두 가지 논의이기 때문입니다. 다국적 기업이 겪는 실제 문제들을 살펴봅니다. 주권 데이터 존에 접근하지 못하는 사고 대응팀부터, 규정 준수와 현실적인 운영이 충돌할 때 벌어지는 관료적 곡예에 이르기까지 짚어봅니다. 또한 EU AI법을 면밀히 살펴보고, 곧 시행될 이 법이 AI를 책임 있게 관리하기 위해 분주하게 움직이는 조직에 어떤 의미를 갖는지 논의합니다. 아울러 법률, 애플리케이션 보안, GRC(거버넌스·리스크 관리·컴플라이언스)를 모두 유창하게 이해하는 ‘유니콘’ 인재가 왜 다음 핵심 채용 대상이 될 수 있는지도 이야기합니다. 누가 들어야 할까요: 보안 실무자, GRC 전문가, 데이터 엔지니어, CTO, 그리고 국경을 넘는 클라우드 전략을 수립하는 모든 분들, 특히 규정 준수 요구 사항을 보며 속으로 욕설을 내뱉어 본 적이 있는 사람이라면 꼭 들어야 합니다.
0:00 인트로 & 데이터 주권 정의 vs. 데이터 상주
4:47 시민권으로서의 주권: 새로운 비유
6:47 다국적 기업과 혼합 환경의 과제
9:03 고객 계약 및 국경 간 접근 제한
11:17 주권이 사고 대응을 어떻게 무너뜨리는가
14:37 관료주의의 악몽: OG 화면 공유 스토리
17:17 실무자가 규칙을 작성해야 하는 이유 21:30 정책 의도와 기술 구현 간의 격차
25:07 EU AI 법: 실제로 이미 법이다 — 벌금 및 개인 책임
27:27 GDPR 교훈 및 AI 학습에서 자신을 제외하기
29:47 이사회에 필요한 “AI VP” 유니콘 역할
36:17 아일랜드, 노동 비용 아비트리지 및 회사를 따라 이동하는 데이터
40:07 AI 에이전트가 주권 존 접근 문제를 해결할 수 있을까?
41:17 UN AI 책임자로서의 David & 마무리