MS, 국방부 클라우드서 中 엔지니어 전면 배제···대중 기술 견제 본격화

[사진=MS]

[이뉴스투데이 김진영 기자] 마이크로소프트(MS)가 미국 국방부 등 정부 기관에 제공하는 클라우드 서비스에서 자사 중국 엔지니어를 전면 배제하기로 했다. 엔지니어로 위장한 간첩 등이 미 정부 디지털 인프라에 악성코드를 심어놓을 수 있다는 우려가 확산하면서다.

프랭크 쇼 MS 최고커뮤니케이션책임자(CCO)는 소셜네트워크 X(옛 트위터)를 통해 “미국의 감독을 받는 외국 엔지니어에 대한 우려에 대응해 MS는 중국 엔지니어링 팀이 국방부와 정부 클라우드 관련 서비스에 기술 지원을 제공하지 않도록 변경했다”고 20일 밝혔다.

이 결정은 미국 탐사보도 매체 프로퍼블리카(ProPublica)의 보도가 방아쇠가 됐다. 프로퍼블리카는 지난 15일 MS가 중국 엔지니어를 활용해 국방부의 기밀 컴퓨터 시스템 유지·관리 체계를 지원해 왔다고 폭로했다.

국방부는 민감 데이터를 다루기 위해 특별 권한을 요구, 원칙적으로 미국 시민권자 또는 영주권자에 한정해 관련 업무를 허용한다. 그러나 MS는 이 규정을 우회하기 위해 ‘디지털 에스코트’라 불리는 단순 관리직을 고용해 중국 엔지니어들이 작성한 코드를 붙여 넣는 방식으로 운영해 온 것으로 드러났다.

MS의 전 직원 매튜 에릭슨은 “누군가 중국 개발자가 준 스크립트를 실행했는데 악성 코드가 포함돼 있었다면, 디지털 에스코트는 전혀 알아차리지 못했을 것”이라고 지적했다. 이는 미 정부 클라우드 시스템이 사실상 중국 간첩 등 사이버 공격자들에게 완전히 노출돼 있었다는 의미다.

실제로 2023년에는 중국 해커가 MS의 보안 허점을 통해 미국 정부 고위 관리들의 클라우드 이메일을 대규모로 해킹한 사건이 발생했다. 당시 해커들은 상무부 장관과 중국 주재 미국 대사 등 국가 안보 담당자의 이메일을 포함해 국무부 이메일 6만여 개를 탈취했다.

미 의회와 국방부는 강하게 반발했다. 피트 헤그세스 국방장관은 X에 올린 영상에서 “일부 기술 기업이 값싼 중국 인력을 국방부 클라우드 서비스 유지에 투입해 왔다”며 “중국을 포함한 모든 외국 엔지니어가 국방부 시스템을 유지하거나 접근하는 것을 허용해서는 안 된다”고 경고했다.

톰 코튼 상원 정보위원장 역시 “중국의 사이버 역량은 미국에 가장 공격적이고 위험한 위협 중 하나”라며 “국방부는 하청 업체를 포함해 전체 공급망 위협에 대비해야 한다”고 강조했다.

같은 시기 인공지능(AI) 코딩 툴 기업 커서(Cursor)도 중국 사용자 차단 조치를 단행했다. 구글 제미나이, 앤스로픽 클로드 등 생성형 AI 모델이 중국 현지 규제로 직접 서비스되지 않는 상황에서 커서가 이를 우회 접속하는 통로로 활용됐다는 지적 때문이다.

미국의 대중(對中) 기술 견제는 엔비디아의 H20 GPU 수출 문제에서도 이어지고 있다. 미 하원 중국위원회의 존 몰리나 의원은 “H20 칩 판매는 중국의 AI 역량을 강화한다”며 수출 금지 재개를 촉구하는 서신을 상무부에 보냈다.