이스라엘의 팔레스타인 대규모 감시에 Microsoft 기술 사용 차단

 (theguardian.com)
2P by GN⁺ 1일전 | ★ favorite | 댓글 2개
  • Microsoft가 이스라엘군 Unit 8200의 팔레스타인 대규모 감시 프로젝트 지원을 위해 자사 기술 사용을 차단함
  • Guardian의 조사 결과, Unit 8200이 수백만 건의 팔레스타인 통화 데이터를 Azure 클라우드에 저장해온 정황이 드러남
  • 이에 Microsoft는 해당 부대의 클라우드 및 AI 서비스 접근 권한을 종료함
  • 이 결정은 직원 및 투자자들의 우려 속에 이뤄졌으며, 이는 미국 IT 기업으로는 처음으로 이스라엘군 기술 서비스 지원을 중단한 사례임
  • 이 사태는 클라우드 외부 저장 및 대형 테크 기업의 국제 법적 책임에 대한 논란을 촉발함

Microsoft, 이스라엘 군사 감시 프로젝트와의 관계 종료

이중조사 결과 및 조치 배경

  • Microsoft는 이스라엘 군사 정보기관 Unit 8200이 팔레스타인 민간인 통화 수백만 건을 대규모로 감시 및 기록하는 시스템에 자사 Azure 클라우드를 사용한 사실을 확인함
  • 이 프로젝트는 2021년 Microsoft CEO Satya Nadella와 당시 Unit 8200 지휘관 Yossi Sariel의 만남 이후 본격적으로 추진됨
  • Guardian, +972 Magazine, Local Call의 공동조사로 대량 감시 데이터가 Azure 네덜란드 데이터센터에 보관된 사실이 밝혀짐
  • Microsoft는 즉각 외부 조사를 의뢰하고, 조사 결과 Unit 8200의 일부 클라우드 저장·AI 서비스 접근을 해지함

대규모 감시 프로젝트의 규모와 실행

  • Unit 8200은 Azure의 방대한 저장 용량 및 연산력을 활용해 팔레스타인 인구 전체의 휴대폰 통화 내용을 수집, 재생, 분석할 수 있는 체계를 마련함
  • 내부적으로 '시간당 백만 건의 통화'라는 슬로건이 생길 만큼 대형 프로젝트로 진행
  • 최대 8,000테라바이트에 달하는 대량 감시 자료가 네덜란드 Microsoft 센터에 저장 되었으며, 보도 직후 해당 데이터를 외부(추정 Amazon Web Services)로 신속히 이동함

사회적, 법적 파장 및 내부 반발

  • Microsoft의 서비스 제공 중단 결정에는 직원과 투자자들의 대이슈, 그리고 'No Azure for Apartheid'와 같은 노동자 운동 그룹의 항의가 작용함
  • UN 조사위원회는 최근 이스라엘의 가자지구 내 군사행위가 집단학살에 해당한다는 결론을 내렸으며, 이에 대한 국제법 전문가들의 지지도 출현함
  • Microsoft의 공개 결정은 미국 IT 대기업이 이스라엘군 감시 프로젝트와의 제휴를 중단한 첫 사례임

Microsoft 내부 대처 및 보안 검토 강화

  • Brad Smith 부회장은 전 직원에게 메일을 보내 '민간인 대규모 감시 지원 기술 제공을 전 세계 어디서도 한 적이 없다'고 밝힘
  • Microsoft는 과거 IDF와의 상업적 협력은 유지하나, 군 정보기관의 대량감시 활용에는 원칙적으로 중단 방침을 확인함
  • 이 결정은 클라우드 기반 민감 군사·정보 데이터의 해외 저장 정책에 대한 이스라엘 내 논란을 촉발함

추가 배경 및 최근 진행 상황

  • Guardian의 이전 취재로 IDF가 Azure 및 인공지능 시스템을 가자지구 군사공세 최성기 단계에서 대거 활용함이 최초로 입증됨
  • Microsoft는 1차 점검 당시에는 약관 위반 증거를 찾지 못했다고 밝혔으나, 이후 추가 취재로 감시 자료가 실제 폭격 목표물 식별 등에 사용됨이 파악되면서 입장을 바꾼 상황임
  • 내부 알림에 의하면, 2차 조사는 미국 법률회사 Covington & Burling 주관으로 진행됐으며, 고객 데이터 접근 없이 내부 문서·직원 메시지 중심으로 이루어짐
  • Brad Smith는 Guardian 보도의 중요성을 다시 강조하며 '여전히 자체 조사가 진행 중'임을 언급함

요약

  • 이번 사태로 대형 기술 기업국제 분쟁 지역 관련 서비스 책임과 민감 정보 운영 정책이 새롭게 조명받고 있음
  • Microsoft는 민간인 대규모 감시에 대한 기술 제공의 윤리적 원칙을 재확인하며, 군 정보기관에 대한 특정 서비스의 중단을 단행함
unsure4000 1일전  [-]

트럼프가 가만히 있지 않겠군요 ㅋㅋㅋㅋㅋㅋ

답변달기
GN⁺ 1일전  [-]
Hacker News 의견
  • Microsoft가 IDF와의 오랜 상업적 관계를 유지하면서 몇몇 서비스를 종료한 상황임을 지적함. IDF가 대규모 감시 활동을 한다는 사실을 알게 된 후에도 계속 서비스를 제공한다는 점이 의미 있음
    • 모든 군대가 대규모 감시를 하는 것 아닌지 질문함. 만약 대규모 감시 없이 공격이나 폭격을 한다면 오히려 더 많은 민간 피해가 발생할 수 있다는 의견임
    • Microsoft가 프라이버시의 수호자라 할 수 없기 때문에 이를 중단하지 않는 것이 특별할 것 없다는 입장임
    • 놀랄 일이 아니라는 평가와 함께, IDF의 ‘Wolf’ 시스템이 이미 수년 전부터 알려져 있었음을 언급함. Guardian 기사 링크 공유함
  • 대규모 군사 데이터가 AWS로 옮겨지고 있다는 소문에 대해, 미국이 매년 38억 달러를 이스라엘에 제공하는 방식, 그리고 이 지원금이 사실상 무상에 가까움에 주목함
  • 많은 이용자들이 기사 내용 자체를 제대로 읽지 않고 논의를 이어가 혼란이 있다는 지적임
    • 기사에 댓글 달기 전에 약간의 지연 시간이 필요할 것 같다는 의견 제시함. 그래야 첫 몇 분 사이에 올라오는 비표준적 댓글이 줄어들 것임
    • 댓글에서 기사 전체 읽기(“RTFA”) 규칙에 대한 회의적 시각을 제기함. 이 규칙이 오히려 요약만 찾거나 자극적인 반응만 하도록 유도한다고 지적함
  • Microsoft가 3년 넘게 스파이 기관과 함께 감시 프로그램을 운영했다가 급작스럽게 종료했다는 사실에 대해, Microsoft가 관련 내용을 전혀 몰랐다고 믿어야 하는지 의문 제기함
    • Microsoft 엔지니어들이 고객(특히 외국 정보기관)의 클라우드 내용을 수시로 직접 들여다본다고 생각하냐고 질문함
  • Brad Smith가 Guardian의 보도 덕분에 Azure 사용 실태를 알게 되었다고 밝힌 것을 보고, 고객 프라이버시 문제로 Microsoft도 전체 내용을 알 수 없다는 점이 흥미로움
    • 실제로 직원들이 이미 여러 차례 문제를 제기했다는 내용을 언론 기사 링크와 함께 언급함
      기사1 기사2 기사3 기사4
    • Microsoft가 Azure 사용 현황을 완전히 파악하게 되면 오히려 고객이 불안해질 수 있다고 언급하며 개인정보 보호에 합리적 수준이 필요함을 강조함
    • 기밀 컴퓨팅의 본질은 클라우드 제공업체가 고객 데이터를 볼 수 없다는 것이며, 이는 공공 기관 및 법적 규제가 심한 계약에서 필수적임을 설명함
    • 누군가 문제를 외부에서 공개해야만 Microsoft가 조치할 수 있게 되는 상황이 아이러니하다고 언급함
    • 과거 Microsoft가 국제사법재판소 계정 일부를 타겟으로 비활성화한 정황과 현재 입장이 모순되어 보인다는 지적임
  • 11,500TB 분량의 이스라엘 군사 데이터가 네덜란드의 Microsoft Azure 서버에 저장되었다는 점을 인용
    • 왜 IDF가 이스라엘 현지 Azure 리전이 아닌 네덜란드를 선택했는지 궁금증을 제기하며 리전 리스트 링크 공유함
    • Azure 서버에 저장된 것보다 네덜란드 정부가 이런 데이터를 수용했다는 점이 더 의아하다고 밝힘. 네덜란드가 공범이라는 느낌이 든다고 첨언함
    • 저장 용량이 이 정도면 요금이 얼마 나올지 궁금하다고함
  • IDF가 AWS가 아닌 Azure를 선택한 것이 Azure에게는 긍정적인 신호처럼 보인다는 의견
    • 이스라엘은 Windows 중심 문화이기 때문에 기술적 우위보다는 기존 비즈니스 관계가 컸을 것이라고 예상함. Azure 사용 경험상 서비스 품질엔 불만이 있음
    • 이런 선택이 오히려 다른 기업들에게는 Azure를 멀리할 이유로 보일 수도 있다고 언급함. 이미 Azure를 쓰고 있다면 이전 비용이 커서 안 옮길 수 있음
    • Azure와 관련된 비윤리성 및 기술 수준을 모두 부정적으로 꼬집음
    • 이 사례가 “헐크같은 힘”을 의미하지는 않는다고 짚음
  • Microsoft 내부에서 문제 제기하다 해고된 직원들이 결국 무의미한 행동을 한 게 아니었음을 강조함
  • 기업 내부의 지나친 권위주의적 구조에 대한 문제 의식 제기함. 클라우드 기업이 자신의 도덕적 관점에서 서비스를 중단하는 것이 일시적으로는 괜찮아 보여도, 언젠가는 본인이 지지하는 자를 대상으로도 이런 일이 일어날 수 있다고 언급함. 유럽 의회 의원이 Office365 접근 차단 당한 사례를 링크로 첨부함
    MEP Office365 차단 사례
    • 서비스 중단 대신 이메일을 행정부로 포워딩하는 등 더 부적절한 사례도 있지만, 이런 상황에서는 차라리 서비스 중단이 윤리적 선택이라는 시각을 제시함
    • 지금 당장은 문제가 없어 보여도 궁극적으로 기업 권력이 개인에게도 부정적으로 작용할 수 있기에 지속적으로 의심을 가져야 한다는 해커적 태도 강조함
    • 기업이 도구만 제공했다는 논리와 실제로는 자신이 소유한 인프라에서 데이터 변환이 일어남으로써, 책임 소재가 더 명확해지는 현실의 차이를 Alfred Nobel의 사례와 연결하여 설명함
    • 단순히 “비호감” 문제로 치부할 수 없는 심각한 사안임을 지적하며, 기술적 지원 자체가 집단학살을 용이하게 한다는 현실을 직시해야 한다고 주장함
  • Microsoft가 실제로 IDF와의 관계에서 발을 뺀 것에 대해 놀라는 반응. 내부에서 용기 있게 행동한 직원들에게 칭찬을 보내며, 이런 움직임이 이제 대세가 변화하고 있음을 보여주는 신호임을 언급함
    • 실제로는 IDF 전체가 아니라 스파이 기관과의 협업만 중단이며, 기본 관계는 유지되고 있음을 명확히 함
    • 최근 UN 인권위원회에서 이스라엘의 집단학살을 인정한 점을 근거로, 국제적 분위기 변화가 기업 판단에 영향을 끼쳤다고 해석함
    • 미국 외부 국가들에서 이스라엘을 대하는 감정이 급격히 달라지고 있다고 설명함. 유럽 선진국들도 미국과 다른 입장을 보이며 팔레스타인을 인정하는 분위기로 바뀜을 첨언함
답변달기