미국 국방부 클라우드 시스템 운영에 중국 인력을 참여시킨 사실에 대한 비판이 제기되자, 마이크로소프트(MS)는 관련 정책을 변경했다.
미국 국방부 클라우드 시스템 운영에 중국 인력을 참여시킨 사실에 대한 비판이 제기되자, MS는 미국 국방부에 제공하는 클라우드 서비스에서 중국 내 엔지니어의 참여를 배제하기로 결정했다. 이는 글로벌 지원 인력이 고객 데이터나 시스템에 직접 접근하지 않는다고 해명한 지 며칠 만의 조치다.
MS가 미국에 기반을 둔 ‘디지털 에스코트’의 감독 아래 중국 엔지니어를 국방부 인프라 지원에 활용해 왔다는 사실은 지난주 15일 탐사보도 매체 프로퍼블리카(ProPublica)의 보도를 통해 알려졌다.
그러나 MS는 같은 주 금요일, 중국 인력이 미 국방부 시스템에 간접적으로라도 접근하지 못하도록 조치했다고 밝혔다. MS 최고 커뮤니케이션 책임자 프랭크 X. 쇼는 “이번 주 초 미국의 감독 하에 외국 엔지니어가 참여했다는 우려가 제기됨에 따라, 미국 정부 고객에 대한 지원 방식을 변경해 중국 내 엔지니어링 팀이 국방부 클라우드 및 관련 서비스에 기술 지원을 제공하지 않도록 했다”고 전했다. 그는 “미 정부에 가능한 가장 안전한 서비스를 제공하기 위해, 국가 안보 파트너들과 협력해 보안 프로토콜을 지속적으로 평가하고 조정하겠다”고도 덧붙였다. 이 내용은 같은 날 밤 X를 통해 게시됐다.
쇼는 중국 내 엔지니어링 팀이 클라우드와 관련 없는 국방부 프로젝트나, 미국 정부 내 다른 부처 또는 타국 정부 프로젝트에서까지 배제되는지는 언급하지 않았다.
MS는 처음에는 국방부 시스템에 중국 인력이 투입된 것에 대한 우려를 일축했다. 당시 MS 측은 “글로벌 전문 인력은 고객 데이터나 시스템에 직접 접근하지 않으며, 미국 정부 요건과 절차에 따라 미국 내 인가된 인력을 통해 지원이 이뤄진다”고 설명했다. 또한 MS는 “직접 지원을 제공하는 인력은 적절한 보안 인가와 교육을 받은 미국 국적자만 가능하다”라며 “이들은 민감한 데이터 보호, 위해 방지, 환경 내 명령어 및 제어 기능 사용법에 대한 특별 교육을 받는다”라고 덧붙였다.
프로퍼블리카가 7월 15일 보도한 내용에 따르면, 문제의 중국 엔지니어를 포함한 글로벌 지원 인력은 정부가 승인한 ‘디지털 에스코트’의 감독 아래 미 국방부 시스템 업무를 수행하지만, 이 디지털 에스코트들은 해당 업무를 효과적으로 감독할 역량이 부족한 경우가 많다.
프로퍼블리카는 한 디지털 에스코트의 말을 인용해 “그들이 악의적인 행동을 하지 않기를 믿고는 있지만, 실제로는 확인할 방법이 없다”라고 전했다.
dl-ciokorea@foundryco.com
