본문으로 건너뛰기
J
피드

알파벳 투자자들, 정부 감시에 쓰이는 클라우드·AI 통제 공개하라고 압박

security 약 6분
tags
#ai#cloud#governance#privacy#gdpr
vote
0
댓글
북마크

알파벳 주요 투자자들이 회사의 클라우드와 AI 기술이 정부 감시나 군사적 목적에 활용될 때 어떤 통제 장치가 있는지 설명하라고 요구했다. 42개 기관과 14명의 개인 투자자가 참여했고, 이들의 운용 자산은 1조1500억 달러 규모다.

  • 1

    투자자들은 정부와 군사 영역에서 알파벳 기술이 어떻게 쓰이는지 감독 체계 공개를 요구

  • 2

    참여 투자자는 42개 기관과 14명, 운용 자산은 총 1조1500억 달러

  • 3

    프로젝트 님버스, 미국 이민 당국 서비스, 사우디아라비아 사업 운영 등이 우려 사례로 언급

  • 4

    알파벳은 기존 프라이버시·보안·감독 체계가 충분하다고 주장

  • 5

    AI 원칙에서 무기·감시 제한 문구가 삭제된 뒤 리스크 논쟁이 커짐

투자자들이 묻는 건 하나임. 기술이 어디에 쓰이는지 통제하고 있냐는 것

  • 알파벳 주요 투자자들이 회사의 클라우드와 AI 기술 사용 방식에 대해 더 명확한 설명을 요구함

    • 쟁점은 정부가 알파벳 기술을 감시 활동에 활용할 때 회사가 어떤 통제와 감독을 하는지임
    • 투자자들은 경영진과의 면담을 요청했고, 기술 오용 리스크 관리 방식을 구체적으로 설명하라고 압박함

  • 이번 요구는 알파벳이 관련 리스크 감독 체계를 공개하라는 주주 결의안을 거부한 뒤 이어진 조치임

    • 알파벳은 이미 데이터 프라이버시와 보안을 위한 다층적 체계를 갖췄다고 주장함
    • 정부의 데이터 접근과 관련해서도 충분한 투명성을 제공하고 있다고 봄
    • 추가 보고서는 중복적이고 비효율적인 자원 사용이라는 입장임

  • 투자자 쪽의 숫자도 작지 않음

    • 서한에는 42개 기관과 14명의 개인 투자자가 참여함
    • 이들이 운용하는 자산은 총 1조1500억 달러 규모
    • 보유한 알파벳 주식은 약 22억 달러 수준임

중요

> 이건 단순한 윤리 논쟁이 아니라 투자 리스크 논쟁임. 클라우드와 AI가 군사·감시 영역에 들어갈수록 기업은 계약, 규제, 평판, 벌금 리스크를 같이 떠안게 됨.

클라우드와 AI가 군사·감시 인프라로 들어가는 중

  • 제빈 자산운용의 마르셀라 피니야는 클라우드 서비스가 빠르게 성장하면서 군사적 성격을 띠고 있다고 지적함

    • 고위험 환경에서의 개입 통제가 충분하지 않다는 게 핵심 우려
    • 회사 인프라가 어떻게 쓰이는지 감독하지 못하면 기업 자체에도 중대한 위험이 될 수 있다는 주장임

  • 투자자들은 구체적인 사례도 꺼냈음

    • 미국 이민 당국에 대한 서비스 제공
    • 이스라엘과 체결한 12억 달러 규모 클라우드 계약인 프로젝트 님버스(Project Nimbus)
    • 사우디아라비아 내 사업 운영

  • 미 국방부 쪽에서도 구글 AI 활용 확대 흐름이 보임

    • 미 국방부 AI 책임자인 카메론 스탠리는 국방부가 구글 제미나이(Gemini) AI 모델 사용을 확대할 계획이라고 밝힘
    • 빅테크 AI가 국방 영역의 실사용 인프라로 들어가고 있다는 신호임

알파벳의 AI 원칙 변경이 논란에 기름을 부음

  • 투자자들의 우려는 2025년 알파벳이 AI 원칙을 개정한 뒤 더 커졌음

    • 당시 회사는 무기 및 감시 기술 활용을 제한하던 명확한 금지 문구를 삭제함
    • 이 변화가 향후 기술 사용 범위를 넓히는 결과로 이어질 수 있다는 지적이 나옴

  • 그래서 투자자들은 계약상 안전장치와 이사회 차원의 감독을 더 중요하게 보고 있음

    • 정부 계약에서 문제가 생겼을 때 회사가 개입하거나 계약을 중단할 권한이 있는지가 핵심 질문임
    • 기술 오용이 발생하면 법적·재무적 책임으로 번질 수 있음

⚠️주의

> 투자자들은 GDPR 위반 시 최대 매출의 4%에 달하는 벌금 가능성도 위험 요인으로 언급함. 빅테크 입장에서는 거버넌스 문서 하나가 아니라 손익계산서에 박히는 리스크임.

  • 이 흐름은 알파벳만의 문제가 아님

    • 투자자들은 마이크로소프트, 아마존, 애플 같은 빅테크에도 데이터 프라이버시와 AI 거버넌스 강화를 요구하고 있음
    • 클라우드와 AI가 정부·군사 작전에 깊이 통합되면서 오용 가능성과 책임 문제가 산업 전반의 이슈가 됨

  • 주주 결의안의 지지율은 아직 낮아 보이지만, 독립 주주 기준으로 보면 무시하기 애매함

    • 인권 실사 관련 정보를 요구한 결의안은 지난해 독립 주주 기준 약 11.9% 지지를 얻음
    • 다만 래리 페이지와 세르게이 브린 등 내부 인사의 의결권 영향으로 전체 기준 지지율은 4.5%에 그침

기술 맥락

  • 여기서 핵심 기술 선택은 클라우드와 AI 모델을 정부·군사 업무에 제공할 때, 단순 서비스 판매로 볼지 고위험 시스템 공급으로 볼지예요. 투자자들은 후자에 가깝다고 보는 거고, 그래서 감독 체계를 묻는 거예요.

  • 알파벳은 프라이버시와 보안 체계가 이미 충분하다고 말하지만, 투자자들이 원하는 건 보안 인증만이 아니에요. 특정 계약에서 감시나 인권 침해 가능성이 생길 때 회사가 개입하거나 중단할 수 있는 절차가 있느냐는 질문이에요.

  • 프로젝트 님버스 같은 대형 클라우드 계약이 중요한 이유는 규모와 맥락 때문이에요. 12억 달러짜리 정부 클라우드 계약이면 단순 인프라 납품을 넘어 국가 시스템의 운영 기반이 될 수 있거든요.

  • 개발 조직 입장에서도 이건 남의 일이 아니에요. AI 기능을 만들 때 데이터 접근 권한, 고객 사용처, 로그 보관, 모델 호출 경로 같은 설계 결정이 나중에 거버넌스와 감사의 대상이 될 수 있기 때문이에요.

AI 거버넌스가 윤리 슬로건에서 계약·감사·법적 리스크 문제로 내려오고 있다. 클라우드와 AI를 파는 회사는 이제 기술이 어디에 쓰이는지 모른 척하기 어려워지는 분위기임.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

엑스게이트, 양자보안·AI 방화벽으로 VPN 이후 먹거리 찾는다

국내 VPN 시장 1위 사업자인 엑스게이트가 기존 VPN·방화벽 사업을 기반으로 양자보안과 AI 차세대 방화벽을 성장축으로 삼겠다고 밝혔다. QRNG와 PQC를 결합한 AX-Quantum 플랫폼, 국방 시범사업, LLM 기반 자연어 보안장비 제어가 주요 포인트다.

security

에이씨앤티시스템·센스톤, 수처리 OT 보안에 단방향 동적 인증 붙인다

에이씨앤티시스템과 센스톤이 OT 보안 솔루션 공동 개발을 위한 업무협약을 맺었다. 센스톤의 OTAC 단방향 동적 인증 기술을 산업용 제어망 장비와 EtherFOS에 접목하고, 수처리 시설을 시작으로 반도체·에너지·플랜트 분야까지 확장하는 구상이다.

security

에버스핀, 웹 보안 게이트웨이에 양자내성암호 전송 보호 붙였다

에버스핀이 웹 보안 플랫폼 에버세이프 웹 클라우드 버전에 포스트 양자암호(PQC) 기반 전송구간 보호 기능을 넣었다. TLS 1.3 기반 하이브리드 키 교환 방식인 X25519MLKEM768을 활용해, 지금 훔쳐간 암호문을 나중에 양자컴퓨터로 푸는 수집 후 해독 위험까지 겨냥한다.

security

지캐시, 앤트로픽 AI 감사로 추가 중대 취약점은 못 찾았다고 발표

지캐시 창시자 주코 윌콕스가 앤트로픽 AI 모델을 활용한 추가 보안 감사 결과를 공개했다. 최근 오차드 풀에서 가짜 ZEC를 무한 생성할 수 있는 위조 취약점이 발견돼 수정된 뒤, 같은 맥락에서 추가 중대 취약점이 있는지 확인한 것이다.

security

티빙 개인정보 유출, 비밀번호보다 더 무서운 건 CI와 DI가 새었다는 점

티빙 개인정보 유출 사고를 두고 국내 플랫폼 보안의 취약함을 지적한 글이다. 특히 이름, 생년월일, 휴대전화번호, 비밀번호뿐 아니라 변경이 어려운 CI와 DI까지 유출됐다는 점에서 2차 피해 위험이 크다고 본다.