유럽인의 건강 데이터, 전 이스라엘 정보요원들이 운영하는 미국 기업에 매각

• 네덜란드의 데이터 보안 기업 Zivver가 미국의 Kiteworks에 인수되면서, 유럽 시민의 민감한 건강 및 행정 데이터가 미국 기업의 통제하에 놓임
• Kiteworks의 경영진 다수가 이스라엘 군 정보부대 출신으로, CEO 조너선 야론 역시 이스라엘군의 사이버 전문 부대에서 복무한 경력 보유
• Zivver는 EU와 영국의 병원, 법원, 이민 당국 등이 기밀 문서를 송신할 때 사용하는 서비스로, 암호화 기능을 제공하지만 회사 내부에서 문서 내용을 열람할 수 있음이 조사로 확인됨
• 사이버보안 및 정보기관 전문가들은 이번 인수가 사전에 차단되거나 엄격히 심사됐어야 한다고 경고
• 유럽인의 민감 데이터가 미국 법률과 이스라엘 정보 네트워크의 영향권에 들어간 점에서, 데이터 주권과 보안 측면의 심각한 우려 제기

Zivver 인수와 데이터 이전

• Kiteworks가 2025년 6월 Zivver를 인수, CEO 야론은 이를 “모든 이들에게 자랑스러운 순간”이라 표현
  • 그는 인수를 통해 “모든 커뮤니케이션 채널의 민감 데이터를 보호하는 사명에서 중요한 이정표를 세웠다”고 언급
• 그러나 이 거래로 인해 유럽 및 영국 시민의 개인 정보가 미국 기업의 손에 들어감
  • Zivver는 네덜란드, 독일, 벨기에, 영국 등에서 병원, 보험사, 정부기관, 이민 당국이 사용하는 주요 보안 메시징 서비스
• 기사에 따르면, Zivver의 암호화된 문서도 회사가 열람 가능한 구조로 되어 있음

Kiteworks 경영진의 배경

• Kiteworks의 최고경영진 다수가 이스라엘 방위군(군 정보부대) 출신
  • CEO 조너선 야론을 포함해 여러 임원이 암호 통신 해독 및 도청 전문 부대에서 근무한 경력 보유
• 이러한 인적 구성으로 인해 이스라엘 정보기관과의 연계성이 명확히 드러남

전문가들의 우려

• 사이버보안 및 정보기관 전문가들은 이번 인수가 사전에 차단되거나 철저히 검토됐어야 함을 지적
• Zivver가 처리하는 데이터는 범죄조직이나 외국 정보기관에 매우 가치 있는 정보로 평가됨
• 인수 이후 해당 데이터는 미국의 감시 법률 적용 대상이 되었으며, 이스라엘 정보기관과 연계된 기업의 관리하에 놓임

조사 방식

• Follow the Money는 Zivver 인수 과정과 Kiteworks 경영진의 배경을 조사
  • 정보기관 및 사이버보안 전문가들과의 인터뷰를 통해 사실관계 확인
• 이번 보도는 EU 내 데이터 주권 문제를 다루는 ‘The EU Files’ 시리즈의 일부로 포함됨

유럽 내 파급 의미

• 유럽 공공기관이 사용하는 보안 커뮤니케이션 인프라가 외국 정보 네트워크와 연결될 위험이 드러남
• 데이터 보호 규제와 국가 안보 간의 충돌이 현실화된 사례로, EU 내 디지털 주권 논의의 핵심 이슈로 부상 가능성 있음