미국 정부가 중국에 대한 전방위 압력을 추진하는 상황에서 마이크로소프트가 민감한 정보가 담긴 국방 클라우드의 유지 보수에 중국 본토의 인력을 사용한 것으로 드러났다. 마이크로소프트는 중국 인력은 민감한 정보에 접근할 수 없다고 주장했지만, 앞으로 회사 정책을 변경해 미 국방부의 우려를 해소할 것이라고 밝혔다. 미 국방부는 조사를 다른 회사들 조사를 확대할 방침이다.

①미 국방부, 민감한 정보 클라우드 관리에서 중국 인력 배제
미국의 비영리 인터넷 언론인 프로퍼블리카는 15일(현지 시간) 마이크로소프트가 미 국방부의 민감한 정보를 담고 있는 클라우드 서비스 지원을 위해 중국에 있는 엔지니어를 고용해 왔다는 보고서를 발표했다. 매체는 미국에 거주하는 디지털 감시원들이 배치해 중국에서 일하는 근로자의 작업을 점검하고 있지만, 때로는 기술적 전문성이 부족해 작업을 적절히 감독하지 못했고 이 때문에 국방부의 가장 ‘민감한 데이터’를 노출할 수 있다고 주장했다.

미 국방 클라우드는 정보 수집·분석·공유 등 전방위로 활용되고 있다. 미 정부 회계감사국(GAO)

피트 헤그세스 미 국방부 장관은 이 보도 며칠 후 국방부의 디지털 생태계 전반에 걸친 긴급 점검을 지시했다. 헤그세스 장관은 오바마 행정부 시절에 구축한 낡은 시스템에서 문제가 발견됐고, 국방부에서 사용하는 디지털 시스템은 철벽처럼 견고해 침투 불가능하도록 보장해야 한다고 강조했다. 하지만, 발견된 취약점에 대한 세부 사항은 공개하지 않았다.

헤그세스 장관은 국방부가 중국이 클라우드 서비스에 어떠한 형태로든 관여하지 않도록 즉시 조처를 하고 있다고 밝혔다. 발견된 문제가 국방부 내 다른 곳에서도 발생하지 않도록 2주 이내, 또는 더 이른 시일 안에 검토를 진행하라고 지시했다고 덧붙였다.

프로퍼블리카에 따르면 중국에서 엔지니어들은 임팩트 레벨 4와 5 자료를 처리하고 있었으며, 민감한 자료들은 임팩트 레벨 6으로 분류된다. 마이크로소프트는 프로퍼블리카에 보낸 답변을 통해 자사 직원과 계약업체가 미국 정부 요구사항 및 절차와 일치하는 정책을 준수하고 있다고 밝혔다.

하지만, 마이크로소프트의 최고 커뮤니케이션 책임자 프랭크 쇼는 장관이 X에 발표하기 직전에 회사는 정책을 변경해 중국에 기반을 둔 엔지니어링팀이 국방부와 정부 클라우드 및 관련 서비스에 기술 지원을 제공하지 않도록 보장할 것이라고 밝혔다.

헤그세스 장관은 검토에 대한 추가 세부 사항을 제공하지 않았지만, 일부 기술 기업이 이 모델을 국방부의 클라우드 서비스를 지원하려고 사용한다고 언급하며, 다른 주요 국방부 클라우드 공급업체가 검토 대상이 될 수 있음을 시사했다.

②러시아, 주요 핵시설 다섯 곳 현대화 진행 중
미국 매체 비즈니스 인사이더가 러시아가 벨라루스의 아시포비치, 유럽 러시아의 가지예보와 칼리닌그라드, 극동 지역의 캄차카, 그리고 노바야 젬야의 세베르니 지원기지 등 5개의 핵무기 관련 시설을 대규모로 확장·재건 중이라고 보도했다. 비즈니스 인사이더는 최근 고해상도 위성 사진이 각 시설에서 새로운 경계 방어 시설, 강화된 벙커, 물류 플랫폼, 저장시설, 미사일 처리 및 탄두 저장 시설과 연관된 것으로 추정되는 인프라 등 광범위한 구조적 변경 사항을 보여주고 있다고 전했다.

러시아의 전방배치 준비 기지로 의심받아온 벨라루스의 아시포비치 기지. 구글어스

이와 별개로 독일 매체 단워치와 슈피겔도 러시아 군사 입찰과 관련한 구매 문서와 상세 설계도 200만 건 이상을 입수한 뒤 분석했다. 독일 매체들이 입수한 문서에는 러시아의 가장 보안이 엄격한 핵 시설 중 일부의 기술적 설계도면이 포함돼 있으며, 보안 시스템 배치도, 지하 터널 경로, 방별 내부 세부 사항, 부품 사양 등이 포함돼 있었다.

독일 전문가들은 공개 정보가 러시아의 핵 인프라에 대한 전례 없는 통찰력을 제공한다고 평가했다. 전문가들은 이 정보 유출을 중대한 정보 유출로 간주하는 한편, 러시아의 핵 인프라 업그레이드의 방대함과 정교함을 대중에게 확인해준 준 사건이라고 평가했다. 러시아는 2020년에 군사 입찰 정보에 대한 접근을 제한하는 법을 제정했지만, 2024년까지 민감한 문서가 공개 데이터베이스에 계속 등장했다.

소련 붕괴 이후 러시아는 영토 전역에 걸쳐 방대한 핵무기와 인프라를 이어받은 뒤 이들을 통합했다. 1990년대 초반 우크라이나·벨라루스·카자흐스탄에서 철수한 소련 핵탄두 약 3만 5000발이 러시아 영토에 집중적으로 배치됐다. 러시아의 핵무기 수는 절대적 규모에서 많이 감소했지만, 2025년 기준 4309개의 활성 핵탄두를 보유하고 있다.

현재 전략적 핵 시설은 생존력을 확보하고 표적 추적을 복잡하게 하려고 플레세츠크와 이르쿠츠크에서 캄차카와 칼리닌그라드에 이르기까지 분산돼 있다. 미국과 체결한 각종 조약이 약화하면서 러시아의 교리가 핵 억지력 강조로 전환하고 있고, 이를 위해 기존 기지의 현대화와 새로운 인프라 구축이 러시아의 장기 국방 계획의 핵심 요소인 것으로 보인다.

③러시아의 신형 디코이 드론이 100% 중국제 부품으로 제작 확인
우크라이나 국방정보국(GUR)이 최근 러시아가 중국산 부품 100%로 제작한 디코이 드론을 사용하고 있다고 주장했다. 러시아 무기엔 오랫동안 중국과 다른 여러 국가의 부품이 포함됐지만, 이번은 러시아 드론이 중국산 부품으로만 제작된 첫 사례로 보인다. 이것은 중국이 우크라이나 전쟁에서 러시아에 대한 지원을 강화하고 있음을 추가로 입증하고 있다.

GUR이 공개한 중국제 부품 100%로 제작된 신형 디코이 드론. GUR 텔레그램 채널

GUR에 따르면, 해당 드론은 우크라이나 공군 방어망을 압도하려고 러시아가 사용하는 새로운 디코이 드론이다. 샤헤드-136 드론과 유사하지만, 훨씬 작다고 한다. 이 드론은 디코이 역할 외 최대 15㎏의 탄두를 탑재할 수 있어 공격용으로도 사용할 수 있다.

GUR은 러시아 무기에서 발견된 수천 개의 외국 부품에 대한 데이터베이스를 관리하려고 ‘전쟁과 제재(War & Sanction)’ 프로젝트를 진행하고 있다. 전쟁과 제재 프로젝트는 새로운 드론의 모든 부품과 모듈은 중국산이라고 밝히고 있다.

GUR은 최소 두 대의 신형 디코이 드론을 회수했는데, 그중 한 대에 장착된 부품은 자동 조종 장치가 장착된 비행 컨트롤러, 내비게이션 모듈 및 안테나, 그리고 대기 속도 센서 등이 광둥성에 본사를 둔 CUAV 테크놀로지스라는 기업이 공급한 것으로 확인됐다. CUAV 테크놀로지스는 2022년 10월 우크라이나와 러시아에 대한 제품 공급 제한을 발표했다.

GUR의 새로운 러시아 디코이 드론에 대한 조사 결과는 러시아가 드론 기술, 특히 인공지능과 기계 학습 분야에서 중국에 점점 더 의존하고 있는 시점에 나왔다. 지난 6월, GUR은 수미 지역에서 사용된 러시아 V2U 바레지 드론이 인공지능을 활용해 자율적으로 목표물을 탐색하고 선택할 수 있다는 사실을 발견했다. V2U는 중국산 리톱(Leetop) A203 미니컴퓨터와 미국 엔비디아(NVIDIA) 젯손 오린(Epson Orin) 모듈을 탑재한 중앙 프로세서를 사용했다.

또한, 러시아는 중국의 지원을 받아 광섬유로 제어되는 드론의 범위를 50㎞까지 확대할 계획이다. 도달 범위가 늘어나면 이미 우크라이나 군에 큰 피해를 주고 있는 이 시스템에 러시아가 큰 이점을 얻게 된다.