본문으로 건너뛰기
피드

Palantir, 7년간 스위스 정부에 영업했다가 9번 퇴짜 맞은 전말

security 약 5분
vote
0
댓글
북마크

Republik의 정보공개 청구로 드러난 Palantir의 스위스 영업 실패기. 2018년부터 연방 기관, 군, 공중보건국까지 전방위 접근했지만 데이터 주권 우려와 평판 리스크로 전부 거절당함.

  • 1

    59건 정보공개 청구로 밝혀진 7년간의 영업 기록

  • 2

    코로나를 기회로 무료 지원 제안했지만 실패

  • 3

    스위스 군 내부 보고서가 미국 정보기관 데이터 접근 가능성 경고

  • 4

    Palantir의 '기술적 유출 불가' 주장과 정면 배치

  • 5

    유럽에서 Palantir를 완전히 거부한 드문 사례

7년간의 영업, 9번의 거절

  • Palantir가 2018년부터 7년간 스위스 연방 기관에 소프트웨어를 팔려고 했는데, 최소 9번 거절당함. Republik 미디어와 WAV 리서치가 정보공개법으로 59건의 문서 접근 요청을 해서 밝혀낸 조사 보도임

  • 시작은 2018년 샌프란시스코. 당시 스위스 재무장관 울리 마우러가 실리콘밸리 방문 중에 Palantir COO와 만남. 공식적으로는 "규제 이슈 논의"였고, 페이스북 데이터 스캔들이 Palantir에도 영향을 줄지 물었다고

  • 2020년 다보스 WEF에서 스위스 연방 총리 발터 투른헤르가 Palantir CEO 알렉스 카프와 만남. Palantir의 다보스 파빌리온은 "부정적 언론 보도 때문에 직접 고객 접촉으로 평판을 관리"하기 위해 설계된 공간이었다는 게 인테리어 회사 웹사이트에 그대로 적혀 있음

코로나를 기회로

  • 코로나 비상사태 선언 하루 전인 2020년 3월 15일, Palantir가 스위스 연방 총리에게 "무료로 도와드리겠다"고 이메일을 보냄. 영국 등 다른 나라에서 이미 하고 있으며 "스위스와 연방 총리에게 특별한 의무감을 느낀다"는 내용

  • 접촉 추적용 데이터 분석 도구를 제안했지만, 총리는 "내 소관이 아니다"며 연방 공중보건국(FOPH)으로 떠넘김. FOPH와는 이름을 부르는 사이까지 됐지만, 결국 커뮤니케이션 부서가 "Palantir와의 협력은 너무 민감하다"고 제동을 걸어서 탈락

  • FOPH 담당자가 Palantir에게 "갑자기 빠지게 해서 미안하다"고 사과 이메일을 보낸 것도 문서에 남아 있음

연방 IT 서비스, 통계청, 자금세탁 신고소까지 전부 거절

  • 연방 통계청장에게 미팅 요청 → 답장 없음 (나중에 확인해보니 "업무량 때문이었을 수도 있다"고)
  • 연방 IT 서비스(FOITT) → 2020-2021년 3번 미팅했지만 "필요 없다"
  • 자금세탁 신고소(MROS) → 2022년 워크숍에서 발표까지 했지만 "법적 근거가 없어서 사용 불가"

군(軍)의 내부 보고서가 결정타

  • 2020년에 군 정보기관 IT 시스템 입찰에 참여했다가 필수 요건 미충족으로 탈락. 어떤 요건이었는지는 여전히 비공개

  • 2024년 6월, 아시아 최대 안보 회의인 샹그릴라 대화에서 Palantir 유럽 대표가 스위스 육군 참모총장에게 직접 접근. AI/알고리즘 적용 솔루션과 "총력방위" 맥락의 군사 단위 가용성 측정 앱을 어필

  • 이후 스위스 육군이 20페이지짜리 내부 보고서를 작성. 소프트웨어 성능은 "인상적"이라고 칭찬했지만, 비판이 훨씬 많았음

⚠️주의

> 스위스 군 보고서의 핵심 문장: "Palantir는 미국 기업이므로, 민감한 데이터가 미국 정부와 정보기관에 접근될 가능성이 있다." 이는 Palantir가 공식적으로 주장하는 "기술적으로 데이터 유출 불가능"과 정면으로 배치됨

  • 대규모 데이터 수집·분석이 "통계적 상관관계에 기반해 의도치 않게 특정 개인을 타겟팅할 수 있다"는 프라이버시 우려도 제기됨

  • 결론: Palantir 대안을 찾아라. 스위스 군 내부에서는 이미 "정치적 피해가 실제 효용보다 훨씬 크다. 그리고 더 나은 도구가 있다"는 평가

유럽에서 보기 드문 사례

  • 이탈리아 디지털 선구자 프란체스카 브리아는 Palantir가 유럽 정부와 정보기관에 "조용히 침투"하고 있다고 경고. 의회 토론 없이 주권적 업무를 민간 보안 기업에 외주하는 나라가 늘고 있다는 지적

  • 스위스 경찰 전체도 Palantir 사용을 부인함. 수년간의 공격적 영업에도 불구하고 한 건도 성사 못 한 건, 유럽 여러 나라 공공기관에 이미 깊숙이 들어간 Palantir에게 "낯선 경험"이라는 평가

데이터 주권 논의에서 스위스의 사례가 시사하는 바가 큼. 특히 군 보고서가 Palantir의 공식 주장을 정면 반박한 부분은 다른 나라의 의사결정에도 영향을 줄 수 있음.

댓글

댓글

댓글을 불러오는 중...

security

엘에이 경찰, 사생활 침해 논란 끝에 플록 번호판 감시 계약 종료

엘에이 경찰이 번호판 인식 카메라 업체 플록 세이프티와의 3년 계약을 연장하지 않기로 했어. 시민권, 프라이버시, 데이터 보관과 공유 문제를 해결하지 못했다는 게 핵심 이유야. 플록은 미국 전역에 최소 8만 대 카메라망을 깔아 경찰과 연방기관이 차량을 추적할 수 있게 해왔고, 오탐·보안 사고·이민 단속 악용 의혹까지 겹치며 압박이 커졌어.

security

크로미움 148부터 Math.tanh 한 번으로 운영체제 지문이 새는 문제

크로미움 148 이후 V8이 Math.tanh 계산을 자체 구현 대신 운영체제의 수학 라이브러리에 맡기면서, 같은 입력값도 리눅스·맥·윈도우에서 마지막 비트가 달라지는 지문 신호가 생겼다. 이 차이는 User-Agent로 맥이라고 주장하면서 리눅스 수학 결과를 내는 식의 위장을 바로 들키게 만든다. CSS 삼각함수와 웹 오디오까지 보면 브라우저 수학 경로가 꽤 복잡하게 갈라지고, 제대로 흉내 내려면 실제 운영체제 라이브러리의 비트 단위 동작까지 맞춰야 한다.

security

출입통제도 클라우드 구독제로 간다…제로트러스트·AI 분석이 승부처

기업 출입보안이 사업장별 서버를 두는 방식에서 클라우드 기반 서비스형 출입통제(ACaaS)로 옮겨가고 있다. 시장은 2026년 17억8000만 달러에서 2030년 31억9000만 달러로 커질 전망이고, 제로트러스트·모바일 인증·AI 출입 분석·스마트빌딩 통합이 핵심 경쟁 포인트로 꼽힌다.

security

AWS·구글 클라우드, 양자컴퓨터 대비해 암호 체계 갈아엎는 중

AWS와 구글 클라우드가 양자컴퓨터 시대를 대비해 기존 공개키 암호와 양자내성암호를 함께 쓰는 하이브리드 전환을 시작했다. 핵심 배경은 지금 훔친 암호문을 나중에 양자컴퓨터로 푸는 ‘선수집·후해독’ 공격이고, 국내도 통신·금융·국방 등 5개 분야에 45억원을 투입해 실증에 들어간다.

security

보안 점검 맡긴 AI 에이전트가 악성코드를 직접 실행할 수 있다는 경고

AI 보안 에이전트가 저장소를 검사하다가 README 같은 문서에 숨은 프롬프트 인젝션에 속아 악성 바이너리를 실행할 수 있다는 연구가 나왔다. 클로드 코드와 코덱스의 자동 모드처럼 승인 없이 명령을 수행하는 구성에서 문제가 재현됐고, 여러 모델과 공급업체를 가로질러 같은 패턴이 통했다는 점이 핵심이다.