에포크타임스

피트 헤그세스 미국 국방장관은 트럼프 행정부가 국방부의 민감한 클라우드 시스템 코드를 작성하는 데 중국 국적자를 고용해 온 마이크로소프트의 관행을 종료시켰다고 27일(현지 시간) 밝혔다.

헤그세스 장관은 소셜미디어 X(구 트위터)에 게시한 영상 메시지에서 “국방부의 클라우드 환경을 위해 중국 국적자를 활용하는 일은 끝났다”고 말했다.

그는 또 마이크로소프트가 거의 10년간 운영해 온 오바마-바이든 행정부 시절의 ‘디지털 에스코트(digital escorts)’ 프로그램과 관련해 ‘신뢰 위반’에 따른 공식적인 문제 제기를 받은 뒤 초기 조사 결과를 내놨다고 설명했다.

헤그세스 장관은 “국방부와 거래하는 업체들은 이윤 극대화보다 미국의 국가 안보를 우선시해야 한다”고 강조했다.

이 프로그램 아래에서 마이크로소프트는 명백한 국가안보 위험에도 불구하고 미국인 ‘디지털 에스코트(digital escort)’ 계약업체가 원격으로 감독하는 방식으로 중국 국적자를 고용해 국방부 클라우드 환경을 운영해 왔다.

헤그세스 장관은 “이 프로그램은 계약 규정을 준수한다는 명목으로 설계됐지만 국방부를 용납할 수 없는 위험에 노출시켰다”고 지적했다. 그는 이어 “만약 ‘미국 우선주의’와 상식에 비추어 본다면 이 프로그램은 그 어떤 기준에도 부합하지 않는다”고 덧붙였다.

제3자 감사, 국방부 조사

그는 국방부가 해당 프로그램으로 인해 여전히 중국에 남아 있는 위험을 해소하기 위해 두 가지 조치를 취하고 있다고 밝혔다.

헤그네스 장관은 독립적인 제3자가 마이크로소프트의 중국 기반 프로그램에 대한 감사를 실시할 것이라며 이 과정은 “미국 납세자에게 어떠한 비용도 부과되지 않을 것”이고, 중국 국적자들이 작성·제출한 모든 코드가 포함될 것이라고 설명했다.

또한 국방부 전문가들이 ‘디지털 에스코트’ 프로그램과 마이크로소프트가 고용했던 중국 국적자들에 대해 별도 조사를 병행할 예정이라고 밝혔다.

헤그세스 장관은 “이번 조사를 통해 이른바 ‘디지털 에스코트’ 편법이 어떤 영향을 미쳤는지 규명할 수 있을 것”이라며 “그들이 우리가 알지 못하는 무언가를 코드에 심어놨는지 확인하게 될 것”이라고 말했다.

그는 또 모든 국방부 소프트웨어 공급업체들이 국방부 시스템 내 중국 측의 어떠한 개입도 확인해 즉각 중단하도록 할 것이라고 밝혔다.

헤그세스 장관은 “이런 말을 내가 직접 해야 한다는 사실 자체가 믿기지 않는다. 우리가 이런 일을 허용했다는 것도 충격적이다. 그렇기 때문에 지금 우리가 강력히 대응하는 것”이라고 말했다.

마이크로소프트는 지난 7월 국방부에 기술 지원을 제공하기 위해 중국에 기반을 둔 엔지니어를 고용하는 관행을 종료했다고 발표했다. 이 같은 조치는 탐사보도 매체 ‘프로퍼블리카(ProPublica)’가 해당 관행을 보도한 뒤 톰 코튼(공화·아칸소) 상원의원의 주목을 받으면서 세상에 드러났다.

코튼 의원은 질의 과정에서 “마이크로소프트나 다른 계약업체들이 ‘통합 전투 클라우드 역량(JWCC)’ 프로그램하에서 제공받은 모든 보안 등급 분류 지침”에 대한 정보를 요구했다.

아마존, 구글, 마이크로소프트, 오라클은 2022년 최대 90억 달러 규모의 클라우드 계약을 수주해 모든 보안 및 등급 수준을 아우르는 클라우드 서비스를 제공하는 JWCC 구축에 착수했다.

중국 내 마이크로소프트

이 문제는 2024년 마이크로소프트 브래드 스미스 사장이 하원 국토안보위원회 청문회에 출석해 회사가 약 700~800명 규모의 직원(대부분 중국 국적 엔지니어)에게 중국을 떠나도록 요청했다는 보도에 대해 답변하면서 본격적으로 불거졌다. 당시 회사는 중국 내 엔지니어 인력을 축소하기 위해 조직 재편을 진행 중이었다.

월스트리트저널은 2024년 5월 미·중 갈등이 고조되는 상황에서 마이크로소프트가 클라우드 컴퓨팅 및 인공지능 부서 소속 수백 명의 직원들에게 미국, 아일랜드, 호주, 뉴질랜드로의 전근 기회를 제공했다고 보도했다.

의원들은 또한 스미스 사장에게 마이크로소프트의 중국 공산 정권과의 관계, 그리고 2023년 중국 해커들이 자사 시스템에 침투할 수 있도록 만든 보안 ‘결함’에 대해서도 질의했다.

미국 사이버안전검토위원회(CSRB)는 2024년 3월 보고서에서 마이크로소프트의 기업 문화를 해킹 사태의 원인으로 지목했다. 보고서는 “피할 수 있는 실수”가 “연쇄적”으로 발생한 것이 “첩보 활동 목적에 부합하는” 침해를 가능하게 했다고 밝혔다. 이번 공격으로 미국 고위 당국자들의 이메일을 포함해 수만 건의 이메일이 유출됐다.

스미스 사장은 발언에서 “CSRB 보고서에 담긴 모든 지적 사항에 대해 전적으로 책임을 수용한다”고 인정했다.

에포크타임스는 이 사안에 대한 국방부의 입장을 요청한 상태다.

*이정현 기자가 이 기사의 번역 및 정리에 기여했습니다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지