우즈베키스탄, AI 데이터 허브로 부상: 세금 0원·주 6일 가동이 불러올 글로벌 데이터 지각변동

우즈베키스탄이 글로벌 AI 산업의 공급망에서 ‘데이터 허브’로 급부상하고 있다. 최근 발표에 따르면, 우즈베키스탄은 데이터센터 전력 이용에 대한 세금을 0원으로 전격 인하함과 동시에 주 6일 가동체제로 정책을 전환했다. 이른바 파격적 규제 완화서는 이미 여러 다국적 AI/클라우드 업체의 투자 러시를 불러왔고, 주변국 대비 전력 비용과 데이터 보안 환경에서도 경쟁력을 확보하며 ‘포스트-중국’ 데이터센터 메카로 재조명받고 있다. 실제 주요 AI 서비스 기업과 빅테크의 러브콜이 이어지는 상황에서, 국제 사회는 우즈베키스탄의 정책 전환이 글로벌 데이터 흐름, AI 학습 인프라, 정보보호 체계 등에 미칠 여파에 주목하고 있다.

지속가능한 전력 인프라와 저렴한 전기세는 이번 정책의 핵심 요소다. 중앙아시아 내 자가발전·신재생에너지를 활용하는 전력 공급 시스템은 대규모 데이터센터 사업자에게 큰 매력으로 작용한다. 전력세 전액 면세, 탄력적 운영일 지정 등은 기존 유럽·미국·동아시아권의 규제 환경과 대조된다. 이는 단순히 투자 인센티브에 그치지 않는다. 글로벌 AI 서비스 확장에 필수적인 초대형 GPU 서버 운용과, 대규모 멀티리전 백업을 위해선, 상시 안정적 전력·탄력적 운영정책이 필수적이기 때문이다. 이미 해외 IT 기업 간담회와 업계 동향을 보면, ‘저비용 클라우드 호스팅·대규모 AI 학습데이터 저장소’에서 우즈베키스탄의 전략적 가치가 재조명되고 있다.

하지만 데이터 주권과 정보보호 이슈는 회피할 수 없는 과제로 남는다. 현재 우즈베키스탄은 역외 데이터 이전/저장 정책에서 비교적 느슨한 편이지만, 글로벌 고객사들은 데이터보안 국제규격(예: GDPR, ISO27001 등) 준수 여부, 정부의 임의 데이터 열람·차단 가능성 등을 면밀히 평가한다. 최근 중국, 러시아, 중동 일부국에서도 유사 규제 완화로 데이터센터 집적화를 추진했으나, 이 과정에서 사이버 보안 사고가 다수 보고됐다. 실제 비슷한 규모의 데이터센터에서 랜섬웨어, 데이터 유출, 내부자 위협 등 사건이 수차례 발생했고, AI 데이터의 국가기반시설 등재 여부와도 연결된다. 따라서 장점(저렴한 비용·규제 유연성)과 단점(정보유출 리스크·내부 위협 노출) 분석이 반드시 병행돼야 한다.

기존 주요 AI 데이터센터 허브였던 미국, 유럽, 싱가포르, 한국 등지와 비교해볼 때, 우즈베키스탄이 가진 조건은 전력공급의 안정성·세제혜택의 범위에서 압도적이다. 입지 선정의 최종 조건은 현지 법령의 예측 가능성과 실제 네트워크 지연(latency), 데이터 이중화 수준에 달려 있다. 최근 MS, 구글, 하이브리드 클라우드 대기업은 테스트 성격의 리전 운용을 이미 예고했다. 반면 현지 기술인프라의 실질 수준, 긴급 복구체계, 규제 당국의 운영역량은 예의 주시 대상이다. 지난해 유사 정책 도입국가인 카자흐스탄의 대규모 정전 사건, 데이터센터 화재와 같은 사례들은 리스크 체크의 참고사례이기도 하다. 사이버공격 대비책, 외부접근 차단체계, 계정관리 자동화 수준 역시 대규모 AI 데이터 허브로서의 안정성에 결정적인 변수로 지목된다.

클라우드 거버넌스 측면에서 볼 때, 규제 완화와 세제 인센티브는 초기 투자유치에 효과적이지만, 중장기적으로는 데이터 윤리·개인정보보호·투명한 규제 프레임워크가 동시에 요구된다. 특히 AI 데이터센터 특성상 GPT·대형 언어모델(LLM) 교육용 민감데이터, 영상·음성 등 대용량 비정형 데이터가 집중 저장된다. 이 과정에서 사이버 공격 벡터(Attack Vector)와, 물리적 침입 위협까지 다층적으로 고려돼야 한다. 최근 발생한 글로벌 AI 분산서비스 공격(Distributed AI DoS), 데이터 탈취 사고는 우즈베키스탄형 허브 정책이 단순 ‘저렴한 호스팅 국가’를 넘어, 본격적인 글로벌 AI 인프라 공급자로 인정받기 위한 안정성 확보의 필요성을 상기시킨다.

국내 기업의 진출 전략과도 직결된다. 이미 국내 대형 AI 기업 역시 우즈베키스탄 현지 리전·테스트베드 구축을 모색 중이나, 한편으로는 데이터 이관 이후의 관리권, 보안사고 조치 절차, 다국적 투자자의 지배구조·운영권 투명성 등 복합 쟁점이 존재한다. 실제 여러 국내외 클라우드 보안 전문가들은 현지 법체계의 예외조항·관리 책임소재를 파악하고, 제3자 보증(Third-Party Attestation), 현지 보안 감사, 위협 탐지 자동화의 필요성을 주문한다.

우즈베키스탄의 정책이 가져올 직접적 파장은 명확하다. 글로벌 AI 데이터 흐름의 중심지 일부가 중국→중앙아시아로 재편될 조짐이 나타나고, 그에 맞춰 AI·클라우드 산업 패러다임 변환의 신호탄이 울리고 있다. 그러나 모든 기술적 인센티브와 혁신이 동전의 양면을 지닌다는 점, 보안사고·시스템 장애·공급망 위협과 같은 근본적 리스크를 항상 주시해야 한다.

AI 허브 전환 국가의 보안사고 트렌드, 국제 데이터 윤리 논쟁, 첨단 인프라 실질 역량은 결국 투자자·구매자의 “냉정한 위협 평가”에 의해 시장에서 판가름 날 것이다. 따라서 기업·국가 모두 기술적 인센티브와 보안역량, 투명한 규제 프레임 구축, 신속 사고대응 프로세스 마련을 병행해야 한다.

— 윤세현 ([email protected])