‘미군 데이터 위험’…마이크로소프트, 미군 클라우드서 중국 엔지니어 전면 배제

미군 클라우드 시스템의 보안에 구멍이 뚫렸다는 폭로가 나왔다. 미국의 대형 IT기업 마이크로소프트가 미 국방부 클라우드 서비스의 기술 지원 과정에서 중국에 근무하는 엔지니어를 활용한 사실이 알려지며, 미국 정치권과 국방부가 촉각을 곤두세우고 있다. 이번 이슈는 지난 18일(현지시각) 미국 탐사보도 매체 프로퍼블리카가 관련 내용을 집중 보도하면서 수면 위로 떠올랐다.

지난 19일 워싱턴포스트 보도에 따르면, 마이크로소프트는 미 국방부 클라우드 시스템 관리에 일부 중국 소재 엔지니어를 투입했다. 현장엔 미국 국적 직원을 붙여 ‘디지털 호위’라 불렀지만, 실제로는 기술 역량이 떨어져 중국 인력의 구체적인 작업을 꼼꼼하게 점검하지 못한 경우가 많았다. 군 보안에 심각한 구멍이 뚫릴 수 있다는 우려가 제기됐다.

마이크로소프트 대변인 프랑크 쇼는 18일 ‘X’(옛 트위터)를 통해 “미국 정부 고객 시스템에 대한 기술 지원 방식을 변경했다”며 “미 국방부 클라우드 서비스에는 더는 중국 엔지니어가 참여하지 않는다”고 공식 발표했다.

◇ 美 상원, “군 협력사 내 중국 인력 전수조사 필요”…국방부, 실태 2주 내 직접 점검
프로퍼블리카 보도 이후 미국 정치권도 움직였다. 상원 군사위원회와 정보위원회에 속한 공화당 톰 코튼 의원은 곧바로 피트 헤그세스 국방장관에게 공식 서한을 보내 진상 파악과 구체적 대책 마련을 촉구했다. 코튼 의원은 “중국의 사이버 침투가 미국에 가장 큰 위협 중 하나임을 정부도 이미 인지하고 있다”며, 미군과 계약한 기업 중 중국 인력이 쓰이는 업체 전체 명단과 미국인 ‘디지털 호위’의 실제 훈련 역사까지 모두 공개하라고 주문했다.

헤그세스 장관도 같은 날 X 영상을 통해 “앞으로 2주 안에 국방부 클라우드 관련 계약 전부를 다시 살피겠다”며 “중국계 인력이 우리 군 시스템에 관여하는 일이 앞으로는 없다”고 못을 박았다. 그는 “모든 군사 정보기술망 위협을 끊임없이 살필 것”이라고 밝혔다.

마이크로소프트는 미국 연방정부와 굵직한 클라우드 계약을 이어가며, 지난 한 해 미국 시장에서만 700억 달러(약 97조 5400억 원)의 매출을 올린 것으로 집계됐다. 그러나 최근 들어 중국, 러시아 해커의 공격과 보안 논란으로 잇따라 비판 대상이 되고 있다.

클라우드 산업에서는 미군 등 대형 고객의 보안 기준이 한층 까다로워질 것이라는 전망이 많다. 정보기술 업계 한 관계자는 “외국 인력 활용이 흔했던 클라우드 산업 관행이 사실상 멈춘 것”이라고 했다.

이번 사태는 미국 정부와 대규모 클라우드 기업 간의 신뢰, 데이터 보호, 내부 관리 역량 강화 요구가 얽혀 있다는 분석이다. 시장에선 “이제 세계 어디서든 군이나 공공 데이터에 외국 인력 참여가 대폭 줄어들 가능성이 크다”는 목소리도 나오고 있다.


박정한 글로벌이코노믹 기자 park@g-enews.com