팔란티어의 영국 정부 핵심 역할, 국가 안보 위협이라는 국방부 내부 경고

 (thenerve.news)
1P by GN⁺ 18시간전 | ★ favorite | 댓글 1개
  • 미국의 AI 감시·보안 기업 팔란티어(Palantir) 가 영국 국방부(MoD)와 다수의 정부 계약을 통해 국가 안보를 위협하고 있다는 내부 고위 기술자들의 경고가 제기됨
  • 내부 관계자들은 팔란티어가 데이터 통제권은 정부에 남더라도, 그로부터 도출된 ‘통찰(insights)’은 회사가 보유하게 되어 사실상 영국의 핵심 정보를 축적하고 있다고 지적
  • 팔란티어는 £670m 규모의 정부 계약, 그중 £15m은 핵무기 기관과 관련되어 있으며, 데이터 결합을 통해 비밀 정보 추론이 가능하다는 우려가 제기됨
  • 과거 뉴욕 경찰청 사례처럼 팔란티어가 데이터 분석 결과를 자사 지식재산권으로 주장한 전례가 있어, 영국 정부 데이터에서도 같은 문제가 발생할 가능성이 있음
  • 전문가와 의원들은 주권 데이터의 외국 기업 의존을 심각한 위험으로 보고, 의회와 규제기관의 대응 필요성을 강조함

국방부 내부자의 경고

  • 두 명의 국방부 소속 고위 시스템 엔지니어가 팔란티어의 기술이 영국 안보에 “국가적 위협”이 된다고 경고
    • 이들은 팔란티어 소프트웨어의 구조를 직접 다루는 인물들로, 정부의 “데이터는 주권 하에 있다”는 입장을 “무지하거나 오도된 주장”이라 평가
    • 팔란티어가 데이터 스크래핑과 메타데이터 분석을 통해 영국의 방위·인프라·산업 기반 전반의 세밀한 그림을 구축할 수 있다고 설명
  • 한 관계자는 “단일 외국 기업이 정부 전반의 데이터에 접근하는 것은 본질적으로 위험하다”며 국가사이버보안센터의 승인 자체가 이해 불가하다고 언급

데이터 통제권과 ‘통찰’의 분리 문제

  • 내부자들은 데이터의 소유권과 분석 결과의 소유권이 분리되어 있다는 점을 핵심 위험으로 지적
    • 팔란티어는 데이터 자체를 소유하지 않아도, 메타데이터를 추출·변환·활용해 독자적 정보 체계를 구축 가능
    • 한 정보 분야 관계자는 팔란티어가 “영국 인구 전체의 프로필을 보유했을 가능성”이 있으며, 이는 “명백한 보안 위험”이라고 언급
  • 국방부 대변인은 “모든 데이터는 MoD 소유이며 계약상 통제권이 보장된다”고 했으나, 내부자는 “이는 본질을 비켜간 주장”이라며 ‘데이터를 읽을 수 있다면 이미 위험’ 이라고 반박

비밀 정보 추론 가능성

  • 팔란티어가 여러 비분류 데이터 조합으로 기밀 정보를 도출할 수 있다는 구체적 사례 제시
    • 예시로, 방위업체의 배송 정보(부품 번호·주소·도착일)를 결합하면 핵잠수함의 위치와 일정을 추론할 수 있다고 설명
    • 이러한 데이터 결합은 정부가 인지하지 못한 수준의 ‘비인가 정보 생성’ 을 가능하게 함
  • Good Law Project의 Duncan McCann은 “정부가 민간 기업에 너무 깊은 접근권을 부여했다”며, ‘누구의 이익을 위한 것인가’ 라는 의문을 제기

팔란티어의 반응과 국제 비교

  • 팔란티어 대변인은 “완전히 허위이며 근거 없는 주장”이라며 보도를 부인
  • 반면 스위스군은 팔란티어 기술을 거부, 미국 정부 접근 가능성에 대한 우려를 공식 문서에 명시
  • 과거 뉴욕 경찰청(NYPD) 과의 계약 종료 후 팔란티어가 데이터 분석 결과를 자사 지식재산권으로 주장한 사례가 확인됨
    • 당시 분쟁은 “데이터 자체가 아닌, 소프트웨어가 생성한 분석 결과(통찰)”의 소유권 문제였음
    • 이는 영국 정부 데이터에서도 동일한 법적 충돌 가능성을 시사

정치권과 시민단체의 반응

  • 자유민주당 의원 Martin Wrigley는 “주권 역량은 주권 손에 있어야 한다”며 외국 정치 세력과 연계된 기업의 배제를 요구
  • Open Rights Group의 Jim Killock은 “미국이 MoD 활동 전반에 대한 통찰을 가진다면, 외교적 압박 수단으로 활용될 수 있다”고 경고
    • 그는 “팔란티어가 모든 것을 안다면, 그것은 막대한 협상력을 부여한다”고 지적
  • McCann은 팔란티어 계약의 공통 특징으로 비밀주의와 불투명성, 그리고 규제 부재를 꼽으며 “규제기관이 사실상 작동하지 않는다”고 비판

팔란티어의 글로벌 활동 맥락

  • 팔란티어는 미국 내에서 이민자 추적 및 ICE(이민세관단속국) 작전 지원, 세금·국토안보 데이터 통합, AI 기반 군사작전 지원 등 다양한 정부 프로젝트에 참여
    • 미국의 베네수엘라, 가자, 이란 작전에도 팔란티어의 AI 시스템이 활용되고 있음
  • 이러한 해외 활동은 영국 내에서도 팔란티어의 영향력과 데이터 접근 범위에 대한 우려를 증폭시키는 요인으로 작용
GN⁺ 18시간전  [-]
Hacker News 의견들

  • Palantir가 스위스의 독립 탐사 언론사 Republik을 상대로 소송을 제기했음
    해당 매체가 Palantir가 스위스 정부 기관들(군 포함)로부터 거절당한 사실을 보도했기 때문임
    기사 링크

    • 내가 일하던 회사도 Palantir와 계약을 맺었음
      이유를 추측하자면, 주주들이 경영진을 압박해 자신들의 네트워크에 돈이 흘러가게 만들기 때문인 듯함
      실제로 플랫폼이 제공하는 비즈니스 가치는 이해하기 어려움
    • 스위스 법에는 ‘반론권(right of reply)’이라는 제도가 있어서, 보도 내용이 부정확하다고 생각하면 법원을 통해 반론 게재를 요청할 수 있음
      Palantir의 이번 소송은 그런 절차의 일환으로 보임
      손해배상이나 기사 삭제를 요구하는 건 아님
    • Palantir가 Golden Dome 프로젝트와 함께 이제는 단순히 국가 차원이 아니라 글로벌 보안 위협이 되었다고 생각함
      Golden Dome 설명
    • 통치 능력이 부족한 약한 권위주의자들이 Palantir를 유독 좋아하는 경향이 있음
    • Palantir는 마치 Oracle 2.0처럼 느껴짐

  • 오늘 Palantir와 NHS 관련 회의가 열림
    행사 링크

    • Peter Thiel, 일명 ‘dark data lord’, 은 가능한 모든 데이터 소스에 손을 뻗치려 함
    • NHS 역시 AWS 의존도가 매우 높음

  • Palantir는 마치 사우론의 팔란티르처럼 부패를 불러오는 존재임
    Thiel은 기술을 이용해 민주주의를 우회하려는 의도를 숨기지 않았고, Palantir는 그 수단임
    이런 시스템은 권력자에게 정밀한 통제 수단을 주고, 시민의 자유를 약화시킴

    • Thiel과 Karp가 왜 악의 도구로 알려진 이름을 회사명으로 썼는지 이해할 수 없음
      마치 “우리가 악당인가?”라는 농담을 현실로 만든 느낌임

  • Palantir가 왜 위협으로 여겨지는지 궁금했음
    내 이해로는 PowerBI보다 조금 더 강력한 분석 도구일 뿐인데, 왜 이렇게 두려워하는지 모르겠음

    • 첫째, 민감한 데이터를 다루며 미국 내에서 처리함
      둘째, 경영진의 발언이 너무 공포 조장적이라 신뢰하기 어려움
    • Palantir는 조직의 데이터를 통합(fusion) 해 분석하는 플랫폼임
      문제는 정부가 모든 시스템을 하나의 Palantir 인스턴스로 통합할 경우, 대규모 감시 체계가 현실화될 수 있다는 점임
      참고 링크
      관련 토론
    • Palantir의 플랫폼은 단일 툴이라기보다 운영체제 수준의 데이터 플랫폼
      AWS + Databricks + 자체 AI 라이브러리 조합에 가깝고, Forward Deployed Engineer가 없으면 사용이 거의 불가능함
      게다가 백도어 가능성이 높고, 완전한 감사를 기대하기 어려움
    • 설령 소프트웨어가 평범하더라도, 적그리스도에 집착하는 창업자가 운영하는 회사를 국가 안보에 맡기는 건 위험하다고 생각함

  • 《반지의 제왕》을 보면 Saruman과 Denethor가 팔란티르 때문에 타락함

    • 타락의 상징성이 현실에서도 반복되는 게 가장 슬픔
    • “Palantir of NOTHANKS”라며 이름 자체를 풍자함

  • 왜 나쁜 회사들이 항상 좋은 이름을 갖는지 의문임

    • Palantir는 사실 끔찍한 이름 선택
      악의 도구로 알려진 이름이라 매번 논란이 반복됨
    • 마침내 우리는 “Torment Nexus”라는 SF 소설 속 경고를 현실로 만들었음
    • 파시즘은 미학을 중시하기 때문에 이름과 외형에 집착하는 듯함

  • Palantir의 기원은 CIA와 In-Q-Tel로 거슬러 올라감
    Christine Maxwell과 Alan Wade가 만든 Chiliad가 FBI에서 쓰였고, 이후 Wade가 CIA CIO가 되었음
    그 후 In-Q-Tel이 Thiel과 함께 Palantir를 공동 설립함
    이런 배경을 보면 유럽 정부가 Palantir를 고려하는 것 자체가 이해 불가

    • 하지만 독일 총리가 BlackRock 출신이라는 점을 보면, 그리 놀라운 일은 아닐 수도 있음

  • 우리는 더 이상 진지한 나라가 아님
    에너지 위기와 전쟁에도 근본적 해결책 없이 보조금 정책만 반복함

    • “진지한 나라”라면 더 나은 해법이 있을까? 어떤 나라를 그렇게 부를 수 있을지 궁금함

  • Palantir의 리더십은 이미 오래전부터 가면을 벗은 상태였는데, 여기까지 오게 된 게 이상함

    • 이는 무지한 의사결정자들이 기술을 이해하지 못한 채 투표한 결과임

  • Palantir가 왜 존재해야 하는지 의문임
    Salesforce나 Jira처럼 겉만 번지르르한 데이터베이스로 보임

    • Tableau가 시각화의 UI라면, Palantir는 온톨로지 기반 전문가 시스템의 UI
      AI 덕분에 조직이 비효율적이어도 작동할 수 있음
      개인적으로 Palantir는 CIA의 Peter Thiel 파벌을 위한 통로라고 생각함
    • 사실 많은 회사는 “존재할 필요”가 없지만, 브랜드·관계·관성이 기술력보다 중요함
    • Palantir는 고객 데이터를 받아 정제(cleaning) 하고, 그 데이터를 기반으로 인사이트를 제공함
      이전 설명 링크
    • Palantir의 군사용 제품 Maven Smart System 데모를 보면, 상용 제품 Foundry는 데이터 파이프라인 구축 및 로우코드 앱 개발이 가능한 복잡한 플랫폼임
      데모 영상
    • 결국 Palantir는 특정 CRUD 구조와 데이터 스키마를 제공해 기업이 직접 개발하지 않아도 되게 해주는 비즈니스 모델임
      핵심 역량이 아닌 영역을 외주화하는 건 합리적인 선택임
답변달기