Splat Labs 엔터프라이즈 고객은 이제 자신의 지리공간 데이터가 어디에 있는지 선택할 수 있습니다. 모든 3D 스캔, Gaussian Splat, 포인트 클라우드, 관련 자산을 특정 AWS S3 리전에 저장하고 처리할 수 있습니다 — 데이터 주권, 규정 준수, 지연 시간 요구 사항을 충족하기 위해 선택된 국가 또는 관할권 내에 데이터를 유지합니다.
이것은 사소한 구성 옵션이 아닙니다. 3D 클라우드 플랫폼이 지리공간 데이터를 처리하는 방식의 근본적인 변화입니다. 대부분의 경쟁 플랫폼은 단일 리전 또는 기껏해야 몇 개의 고정된 위치에서 스토리지를 제공합니다. Splat Labs 엔터프라이즈는 고객에게 데이터 거주지에 대한 세분화된 제어권을 부여합니다 — 모든 유인 대륙에 걸쳐 39개 리전을 포괄하는 AWS의 글로벌 인프라가 뒷받침합니다.
데이터 주권이 중요한 이유
기술적인 세부 사항으로 들어가기 전에, 밀접하게 관련되어 있지만 법적으로 구별되는 세 가지 개념을 명확히 하는 것이 도움이 됩니다.
- 데이터 거주지는 데이터가 물리적으로 저장되는 곳입니다 — 서버의 지리적 주소. AWS
eu-central-1(프랑크푸르트)를 선택하면, 그것이 데이터 거주지 결정입니다. - 데이터 주권은 데이터가 물리적으로 거주하는 국가의 법률에 종속된다는 법적 원칙입니다. 데이터가 독일의 서버에 있다면, 회사가 어디에 본사를 두고 있든 독일 법률이 적용됩니다.
- 데이터 현지화는 국내에서 생성된 데이터를 국제적으로 전송하기 전에 — 또는 대신에 — 국내에서 저장하고 처리하도록 의무화하는 규제 요건을 의미합니다.
이러한 구별은 중요합니다. 왜냐하면 이 중 어느 것을 위반해도 심각한 결과가 따를 수 있기 때문입니다.
경영진의 문제
데이터 주권은 틈새 IT 관심사에서 전략적 비즈니스 우선순위로 이동했습니다. 숫자가 이야기를 들려줍니다.
- 137개국이 데이터 보호법을 가지고 있으며, 더 많은 국가들이 검토 중입니다.
- 62개국 이상이 명시적인 데이터 현지화 통제를 가지고 있습니다 — 단 4년 만에 두 배로 증가한 수치.
- GDPR 벌금은 **€2,000만 또는 전 세계 연간 매출의 4%**에 달할 수 있으며, 더 큰 금액이 적용됩니다.
- 2023년 메타는 데이터 현지화 위반으로 €12억의 벌금을 받았습니다 — 역대 가장 큰 GDPR 벌금.
- 2025년 TikTok은 EU 사용자 데이터를 중국으로 불법 전송한 것에 대해 €5억 3천만의 벌금을 받았습니다.
- **조직의 46%**가 이제 클라우드 제공업체를 선택할 때 가장 중요한 요소로 규제 준수를 꼽습니다.
클라우드 전략은 지역 또는 국내 호스팅으로 이동하고 있습니다. 벤더 선택은 데이터가 저장되는 위치, 암호화 방법, 주권 통제가 어떻게 이루어지는지에 의해 점점 더 좌우되고 있습니다. 이것은 가상의 이야기가 아닙니다 — 지금 일어나고 있으며, 기업 조달의 모든 수준에서 구매 결정에 영향을 미치고 있습니다.
지리공간 데이터가 특히 민감한 이유
여기 고객들에게 가장 중요한 부분이 있습니다. 지리공간 데이터는 단순한 다른 데이터 유형이 아닙니다 — 그것은 인텔리전스입니다.
세계경제포럼은 공간 데이터를 가장 영향력 있는 신흥 기술 중 하나로 분류했습니다. Gartner는 공간 컴퓨팅을 가장 혁신적인 기술 카테고리 중 하나로 선정했습니다. 다른 데이터 유형과 달리, 지리공간 데이터는 단순히 사물이 "어디에" 있는지를 드러내는 것이 아니라 — "언제," "어떻게," "누가," "왜"를 포함하는 관련 질문에 답합니다. 숨겨진 패턴을 밝히고, 사건을 예측하고, 관계를 드러냅니다.
민감도 스펙트럼
모든 지리공간 데이터가 동일한 위험 수준을 가지는 것은 아닙니다. 데이터가 이 스펙트럼의 어디에 속하는지를 이해하면 직면하는 규정 준수 요건이 결정됩니다.
- 낮은 민감도: 소매점 위치, 공원 측량, 관광 명소. 지역 밖에서 공유되거나 저장되어도 개인 정보나 국가 안보에 대한 위험이 최소화됩니다.
- 중간 민감도: 건설 현장 문서화, 유틸리티 매핑, 상업용 건물 내부. 데이터 거주지 요건의 적용을 받으며 특정 국경 간 제한이 있을 수 있습니다. 부분적인 현지 법적 규정 준수가 필요합니다.
- 중요한 민감도: 중요 인프라 좌표(발전소, 수처리 시설), 군사 시설, 정부 시설. 엄격한 데이터 현지화 및 법적 주권. 데이터는 전체 국가 법률의 적용을 받으며 원산지 국가로 제한됩니다.
지리공간 데이터 노출의 특정 위험
지리공간 데이터가 잘못된 손에 들어갈 경우의 결과는 독특하게 심각합니다:
- GPS 스푸핑: 위성 신호를 가짜로 방송하는 공격자는 항공기, 선박, 자율주행 차량을 오도할 수 있습니다.
- 인프라 취약성: 교량, 발전소, 파이프라인과 같은 중요 인프라의 상세한 3D 스캔은 물리적 공격에 악용될 수 있습니다.
- 기업 스파이: 임원의 이동 패턴, 중요 자산의 위치, 공급망 경로가 지리공간 데이터를 통해 가시화됩니다.
- 데이터 조작: 지리공간 데이터의 악의적 변경은 중요한 탐색 및 매핑 시스템을 속일 수 있습니다 — 데이터 도난보다 더 큰 위협이 될 수 있습니다.
- 국가 안보: 정부 시설의 상세한 지리공간 매핑은 명백한 보안 함의가 있습니다.
이것이 가장 중요한 산업
| 산업 | 주권이 중요한 이유 |
|---|---|
| 정부/국방 | 국가 안보 데이터는 주권 국경 내에 있어야 합니다. DHS 지리공간 정보 인프라는 "민감하지만 비공개(SBU)" 플랫폼으로 운영됩니다. |
| 유틸리티 | 중요 인프라 매핑은 많은 관할권에서 명시적으로 규제됩니다. 중국의 사이버보안법은 중요 인프라 운영자가 데이터를 국내에 저장하도록 요구합니다. |
| 건설/엔지니어링 | 대규모 공공 사업 프로젝트는 종종 조달 계약에 연결된 정부 데이터 거주지 요건을 가집니다. |
| 교통 | 고속도로 및 교통 인프라 스캔에는 취약성 데이터가 포함됩니다. Caltrans와 같은 기관은 데이터 처리 요건을 가지고 있습니다. |
| 부동산/스마트 시티 | 도시 환경의 상세한 3D 모델은 도시가 디지털 트윈 프로그램을 채택함에 따라 점점 더 규제되고 있습니다. |
| 광업/천연자원 | 남아프리카는 국가 천연자원에서 생성된 데이터를 국내에 미러링하도록 명시적으로 요구합니다. |
글로벌 규제 환경
규제 그림은 복잡하며 관할권에 따라 크게 다릅니다. 여기 엔터프라이즈 고객이 이해해야 할 사항이 있습니다.
유럽연합 — GDPR 그리고 그 이상
GDPR은 데이터 현지화를 명시적으로 의무화하지 않지만, 사실상 현지화 압력을 만드는 EEA 외부로의 데이터 전송에 엄격한 요건을 부과합니다. 비적절한 국가로의 모든 전송에는 표준 계약 조항, 전송 영향 평가, 잠재적으로 보충적인 기술적 조치가 필요합니다. 2020년 Schrems II 판결은 EU-미국 개인정보보호 실드를 무효화하여 기업들이 데이터 저장 전략을 재검토하도록 했습니다. 벌금은 **€2,000만 또는 전 세계 매출의 4%**에 달합니다.
EU 데이터 법(2025년 9월부터 적용)은 클라우드 제공업체가 EU에 저장된 비개인 데이터에 대한 제3국 접근을 방지하는 보호 장치를 구현하도록 요구합니다. EU 클라우드 주권 프레임워크(2025년 10월)는 EU 기관을 위한 8가지 주권 목표를 게시했습니다. NIS2 지침은 산업 전반에 걸쳐 사이버 보안 요건을 강화합니다. DORA는 데이터가 정확히 어디에 있는지 알기 위한 엄격한 요건과 함께 금융 서비스에 적용됩니다.
AWS는 독일 브란덴부르크에 첫 번째 리전이 있는 새로운 유럽 주권 클라우드에 €78억을 투자했습니다 — EU 거주자만이 운영하며, 고객 데이터 및 메타데이터에 대한 엄격한 거주지 보장.
중국
중국의 **사이버보안법(제37조)**은 중요 정보 인프라 운영자가 중국 내에 데이터를 저장하도록 요구합니다. **개인정보 보호법(PIPL)**은 엄격한 현지화와 국경 간 전송에 대한 의무적 보안 평가를 부과하며, 위반 시 **전 세계 매출의 5%**까지 벌금이 부과됩니다. 데이터 보안법은 국가 안보에 대한 중요도에 따라 데이터를 분류하고 "중요 데이터"에 대한 엄격한 수출 통제를 적용합니다.
인도
**디지털 개인 데이터 보호법(DPDPA)**은 국경 간 데이터 흐름을 제한하고, 인도 내에서만 처리될 수 있는 "중요한 개인 데이터"에 대한 저장 현지화를 지원합니다. 위반 시 벌금은 **INR 25억(약 €2,750만)**에 달할 수 있습니다.
미국
미국은 포괄적인 연방 데이터 현지화법이 없지만, 분야별 규정의 패치워크가 상당한 요건을 만들어냅니다:
- 행정명령 14117은 우려 국가로의 미국인의 대량 민감 데이터 전송을 제한합니다. 정밀 위치 데이터의 대량 임계값은 단지 미국인 1,000명입니다. 정부 관련 위치 데이터는 전혀 대량 임계값이 없습니다.
- 2018년 지리공간 데이터법은 연방 지리공간 데이터 거버넌스와 국가 공간 데이터 인프라를 성문화했습니다.
- FedRAMP/GovCloud는 정부 데이터가 승인된 미국 전용 환경에서 처리되도록 요구합니다.
- CLOUD Act는 미국 법 집행이 해외에 저장된 데이터를 제공하도록 미국 기반 회사를 강제할 수 있게 합니다 — 다른 관할권에서 현지화 압력의 주요 동인.
이것은 미국 정부 관련 위치 데이터를 처리하는 지리공간 데이터 회사가 세계에서 가장 엄격한 데이터 처리 요건 중 일부에 직면한다는 것을 의미합니다.
기타 주요 관할권
| 국가/지역 | 주요 규정 | 요건 |
|---|---|---|
| 러시아 | 연방법 제242-FZ호 | 러시아 시민의 개인 데이터는 러시아 내 서버에 저장되어야 합니다 |
| 일본 | APPI | 엄격한 국경 간 전송 규정; EU/EEA 및 영국과 상호 적정성 |
| 브라질 | LGPD | 국경 간 전송에 적절한 보호 요구 |
| 한국 | PIPA | 금융 및 건강 데이터에 대한 분야별 현지화 |
| 베트남 | 사이버보안법 | 베트남 데이터는 현지에 저장되어야 합니다 |
| 인도네시아 | GR 71/2019 | 특정 데이터 카테고리는 국내에 저장되어야 합니다 |
| 호주 | 개인정보보호법(APPs) | 건강 및 금융 데이터에 대한 분야별 제한 |
| 남아프리카 | POPIA | 중요 인프라 데이터는 국내에 저장되어야 합니다 |
저장 데이터 대 이동 중 데이터
데이터의 두 상태 모두 규정 준수에 중요하며, 적절한 주권 아키텍처는 각각을 다루어야 합니다.
저장 데이터
데이터베이스, 파일 시스템, 또는 S3 버킷과 같은 객체 스토리지에 저장된 데이터는 물리적으로 거주하는 관할권의 주권법을 준수해야 합니다. 저장 시 AES-256 암호화는 기본 요건입니다. AWS S3는 모든 새로운 객체에 기본적으로 서버 측 암호화를 제공합니다.
이동 중 데이터
시스템, 사용자 또는 리전 간에 전송되는 데이터는 TLS 1.2+로 전송 중에 암호화되어야 합니다. 이동 중인 데이터의 국경 간 전송이 대부분의 규제 마찰이 발생하는 곳입니다. 외국 관할권에서의 임시 캐싱 또는 처리조차 규정 준수 의무를 유발할 수 있습니다.
Splat Labs 고객에게 이 구별은 실용적입니다: 독일의 사용자가 Gaussian Splat을 볼 때, 브라우저로 스트리밍되는 데이터가 이동 중인 데이터를 구성합니다. 저장 위치가 주권을 결정하지만, 전송 경로도 중요합니다.
연합이 두 가지를 모두 어떻게 해결하는가
고객과 동일한 리전에 스토리지를 배포함으로써, Splat Labs는 국경 간 데이터 전송을 최소화합니다. 저장 데이터는 관할권 내에 있습니다. 대부분의 이동 중인 데이터는 동일한 리전 내에 또는 적어도 동일한 법적 프레임워크 내에 있습니다. 이것은 단일 리전 글로벌 플랫폼보다 규정 준수를 위한 근본적으로 더 깨끗한 아키텍처입니다.
작동 방식: AWS S3 리전에 걸친 연합
Splat Labs 엔터프라이즈는 고객 선택 스토리지 리전을 제공하기 위해 AWS의 글로벌 인프라를 활용합니다. 2026년 초 현재, Amazon S3는 전 세계 39개 리전에서 사용 가능합니다.
권장 엔터프라이즈 리전
대부분의 규정 준수 시나리오에서 이 리전들이 대다수의 엔터프라이즈 고객 요건을 충족합니다:
| 리전 | AWS 코드 | 주요 사용 사례 |
|---|---|---|
| 미국 동부 (버지니아 북부) | us-east-1 | 미국 고객을 위한 기본값, 가장 광범위한 서비스 가용성 |
| 유럽 (프랑크푸르트) | eu-central-1 | EU 고객을 위한 GDPR 준수 |
| 유럽 (런던) | eu-west-2 | 브렉시트 이후 영국 데이터 거주지 |
| 아시아 태평양 (도쿄) | ap-northeast-1 | 일본 시장, APPI 준수 |
| 아시아 태평양 (시드니) | ap-southeast-2 | 호주/뉴질랜드 시장 |
| 아시아 태평양 (싱가포르) | ap-southeast-1 | 동남아시아 허브 |
| 캐나다 (중부) | ca-central-1 | 캐나다 데이터 거주지 |
| 남아메리카 (상파울루) | sa-east-1 | 브라질 고객을 위한 LGPD 준수 |
| AWS GovCloud (미국) | us-gov-west-1 | 미국 정부/FedRAMP 워크로드 |
| 중동 (UAE) | me-central-1 | 성장하는 GCC 시장 |
독일의 새로운 AWS 유럽 주권 클라우드, 멕시코 (중부), 아시아 태평양 (태국), 아시아 태평양 (뉴질랜드), 아시아 태평양 (타이베이) 리전을 포함한 추가 리전들은 요청 시 사용 가능합니다.
저희가 활용하는 AWS 주권 기능
Splat Labs 엔터프라이즈는 AWS의 주권 기능으로 구축됩니다:
- AWS 디지털 주권 서약: 데이터 위치에 대한 제어, 검증 가능한 데이터 접근 제어, 어디서나 암호화, 클라우드 복원력.
- AWS Nitro 시스템: 하드웨어 적용 보안 경계 — AWS 직원을 포함하여 누구도 EC2에서 실행 중인 고객 데이터에 접근할 수 없습니다.
- S3 서버 측 암호화: SSE-S3, SSE-KMS, 또는 SSE-C 옵션으로 기본적으로 저장 시 모든 객체 암호화.
- AWS KMS: 선택된 리전을 벗어나지 않는 고객 관리 암호화 키.
- S3용 VPC 엔드포인트: 공용 인터넷을 통과하지 않고 데이터에 접근하여 이동 중인 데이터를 AWS의 프라이빗 네트워크 내에 유지.
- AWS CloudTrail: 규정 준수 문서화를 위한 모든 API 활동의 감사 로깅.
- S3 Object Lock: 규정 준수 보존 요건을 위한 불변 스토리지.
Splat Labs를 다르게 만드는 것
리얼리티 캡처 및 3D 클라우드 공간의 대부분의 경쟁 플랫폼은 고객별 지역 스토리지 선택을 제공하지 않습니다. 이것은 명확한 차별화 요소입니다.
Splat Labs는 다음을 제공하는 최초의 Gaussian Splatting 및 3D 모델 호스팅 플랫폼입니다:
- 모든 자산 스토리지를 위한 고객 선택 AWS S3 리전
- 선택된 관할권 내의 저장 데이터 암호화
- 설계에 의한 현지 주권 요건 준수
- 명시적으로 구성되지 않는 한 국경 간 데이터 전송 없음
- 지역 배포와 연결된 엔터프라이즈급 접근 제어
이 분야의 다른 플랫폼들 — Trimble Connect, Autodesk ReCap, Cintoo 등 포함 — 은 안전한 스토리지를 제공할 수 있지만, 어느 것도 핵심 기능으로서 고객 선택 가능한 멀티 리전 주권을 눈에 띄게 제공하지 않습니다. 조직의 46%가 규정 준수가 클라우드 제공업체 선택에서 1위 요소라고 말하는 시장에서, 이것은 중요합니다.
누구를 위한 것인가
연합 지역 스토리지를 갖춘 Splat Labs 엔터프라이즈는 다음과 같은 조직을 위해 구축되었습니다:
- 여러 관할권에서 운영하며 데이터가 규정이 요구하는 곳에 있어야 하는 조직
- 국내 데이터 거주지를 의무화하는 정부 기관과 작업하는 조직
- 분야별 데이터 현지화 규정의 적용을 받는 중요 인프라 스캔을 처리하는 조직
- 클라이언트, 감사인, 또는 규제 기관에 규정 준수를 증명해야 하는 조직
- 최종 사용자와 더 가까운 곳에 데이터를 저장하여 지연 시간을 줄이고 싶은 조직
팀이 독일에서 교량을 스캔하고, 일본에서 정부 건물을 스캔하고, 남아프리카에서 광업 작업을 스캔하는 경우 — 데이터는 프로젝트가 있는 곳에 있어야 합니다. 이제 그렇게 할 수 있습니다.
시작하기
Splat Labs는 모든 규모의 팀을 위한 플랜을 제공합니다. 두 개의 프로젝트로 플랫폼을 탐색하려면 무료 계정 만들기. 연합 지역 스토리지가 있는 엔터프라이즈 가격은 영업팀에 문의하세요.
