美, 중국에 완전 노출됐나 '발칵'…MS "中 엔지니어 접근 금지"

마이크로소프트(MS)가 국방부 등 정부 기관에 제공하는 클라우드 서비스에 자사 중국 엔지니어가 접근하지 못하도록 내부 규정을 개정했다. 엔지니어로 위장한 간첩 등이 미 정부 디지털 인프라에 악성코드를 심어놓을 수 있다는 경고가 나오면서다.
프랭크 쇼 MS 최고커뮤니케이션책임자(CFO)는 지난 18일(현지시간) 엑스(X)에서 "미국의 감독을 받는 외국 엔지니어에 대한 우려에 대응해 MS는 중국 엔지니어링 팀이 국방부 정부 클라우드 관련 서비스에 대한 기술 지원을 제공하지 않도록 미국 정부 고객에 대한 지원 내용을 변경했다"라고 밝혔다.
미국 탐사보도 매체 프로퍼블리카는 지난 15일 MS가 중국 엔지니어를 활용해 국방부의 기밀 컴퓨터 시스템 유지·관리 체계를 지원해왔다고 보도했다. 미 정부기관은 민감 데이터를 다루기 위해서는 특별 권한을 획득하도록 하고 있다. 국방부는 이러한 권한을 미국 시민권자 또는 영주권자로 한정하고 있다. 이에 MS는 '디지털 에스코트'라고 불리는 단순 관리직을 고용, 해외 엔지니어들이 작성해 준 코드를 붙여넣는 작업만 수행한 것이다.
프로퍼블리카에 따르면 MS 전 직원인 매튜 에릭슨은 "누군가 '(중국 개발자가 준) 스크립트를 실행했는데 실제로 악성 코드가 실행됐다면 (에스코트는) 전혀 알아차리지 못했을 것"이라고 했다. 미국 정부 클라우드 시스템이 중국 간첩 등의 위협에 완전히 노출돼있었다는 것이다.
보도 이후 피트 헤그세스 국방장관은 "이는 명백히 용납할 수 없는 일이며 특히 오늘날의 디지털 위협 환경에서는 더욱 그렇다"고 지적했다.
인공지능(AI) 코딩도구 개발사인 커서 역시 중국 사용자의 자사 제품을 차단했다. 디인포메이션에 따르면 그간 커서는 앤스로픽의 클로드4 소넷, 구글 제미나이 2.5 프로 등 다양한 AI모델을 자사 프로그램에 통합해 제공했다. 이에 앤스로픽, 구글, 오픈AI 등은 현지 규제로 인해 중국에 생성형 AI 서비스를 제공하지 않았으나, 커서를 통해 우회 접속할 수 있었다.
엔비디아의 중국 수출용 그래픽처리장치(GPU) H20의 중국 수출이 재개됐지만, 정치권에서는 여전히 수출을 중단해야 한다는 압박이 거세다. 존 몰리나 미 하원 중국위원회 위원장은 지난 18일 하워드 러트닉 상무장관에게 보낸 서신을 통해 "(H20) 수출 금지 조치가 옳았다"라며 "H20 칩을 중국에 판매하는 것은 중국의 AI 역량을 강화한다"고 말했다.

실리콘밸리=김인엽 특파원 inside@hankyung.com