티스토리 뷰
목차
단돈 1파운드로 영국 의료 시스템에 발을 들인 기업이 6,700억 원짜리 계약을 따내고 이제는 영국 전역에서 퇴출 시위의 대상이 되었습니다. 팔란티어 이야기입니다. 저도 한때 팔란티어 주식을 보유했던 적이 있어서 이 기업의 기술력에는 나름 관심을 가져왔는데, 오늘은 주가 이야기가 아닌, 데이터 주권이라는 훨씬 무거운 주제를 들여다보겠습니다.
유럽 보이콧, 트로이의 목마가 된 팔란티어의 NHS 전략
팔란티어가 영국 국가보건서비스(NHS)에 처음 진입한 건 2020년 코로나 팬데믹 때였습니다. 여기서 NHS란 영국 정부가 세금으로 운영하는 무상 의료 시스템으로, 영국 전 국민의 의료 데이터가 집적되는 거대한 공공 인프라입니다. 당시 집단 면역 정책의 실패로 의료 시스템이 붕괴 직전이던 영국 정부는 팔란티어가 내민 제안을 거절하기 어려운 상황이었습니다. 제공한 소프트웨어 파운드리(Foundry)의 가격은 단 1파운드, 사실상 공짜였습니다.
파운드리란 팔란티어가 민간 기업과 공공기관을 대상으로 판매하는 데이터 통합 운영 플랫폼입니다. 흩어진 데이터를 하나의 시스템 안에서 연결하고 분석해 실시간 의사결정을 돕는 역할을 합니다. 팔란티어 소속 엔지니어들이 영국 전역의 병원 내부에 직접 들어가 시스템을 구축했고, 이 과정에서 NHS는 팔란티어의 소프트웨어에 자연스럽게 익숙해졌습니다. 영국 고위층과의 네트워크도 이때 단단하게 구축됐습니다.
결국 2023년, 팔란티어는 NHS 전역의 의료 데이터를 하나로 묶는 연합 데이터 플랫폼(FDP) 사업을 수주합니다. 규모는 3억 3천만 파운드, 약 6,700억 원에 달하는 7년짜리 대형 계약이었습니다. 그런데 이 입찰 공고문의 요구사항이 팔란티어 시스템의 스펙과 사실상 동일하게 작성돼 있었다는 지적이 나오면서 논란이 불거졌습니다(출처: Financial Times).
결정타는 지난달 유출된 NHS 내부 브리핑 문건이었습니다. 팔란티어 소속 엔지니어와 외부 계약 직원들이 영국 전역 환자 정보에 무제한 접근 권한을 보유하고 있다는 사실이 드러났고, 영국 보건부 장관이 직접 사과했습니다. '트로이의 목마'라는 표현이 시민 단체 사이에서 퍼진 건 이 시점부터입니다.
지금 영국에서 팔란티어와의 계약 해지를 요구하는 보이콧 시위가 곳곳에서 벌어지고 있는 이유도 여기에 있습니다. 2027년이면 조기 해지가 가능한 시점이 돌아오는데, 정치권과 시민단체 모두 그 시점을 겨냥해 정부를 압박하고 있는 상황입니다. 팔란티어가 영국에서 수주한 계약 규모를 보면 왜 이게 이렇게 민감한 문제인지 더 선명해집니다.
- 의료: NHS 연합 데이터 플랫폼(FDP), 약 6,700억 원 규모
- 금융: 영국 금융감독청(FCA)과의 금융범죄 수사 데이터 분석 계약 (2025년 3월 체결)
- 경찰·방산: 경찰청 및 국방부 관련 복수 계약 포함
- 총 규모: 10개 이상 정부 부처, 최소 34건, 약 1조 3천억 원 이상
제가 직접 이 수치를 보면서 놀랐던 건 팔란티어의 지역별 매출 2위가 바로 영국이라는 점이었습니다. 미국 다음으로 중요한 시장이 영국인데, 그 시장 전체가 지금 흔들리고 있는 겁니다.
클라우드법과 소버린 AI, 유럽이 두려워하는 진짜 이유
팔란티어가 데이터를 몰래 빼간다는 주장은 비즈니스 논리로는 맞지 않습니다. 고객 데이터를 유출하는 소프트웨어 기업은 사업적으로 자살 행위를 하는 것과 같습니다. 팔란티어는 영국 개인정보보호법상 데이터 처리자(Data Processor)로 지정돼 있고, 데이터 통제자인 NHS의 승인 없이는 정보를 외부로 반출할 수 없도록 법과 계약으로 묶여 있습니다.
여기서 데이터 처리자란 데이터를 실제로 다루는 기술적 주체를 뜻하고, 데이터 통제자는 그 데이터의 사용 목적과 방법을 결정하는 법적 책임 주체입니다. 팔란티어는 전자에 해당하기 때문에, 계약과 법률 체계 안에서는 독자적으로 데이터를 활용할 수 없습니다.
그런데도 유럽 시민들이 두려움을 거두지 못하는 이유가 있습니다. 바로 미국의 클라우드법(CLOUD Act)입니다. 클라우드법이란 2018년 미국 의회를 통과한 연방법으로, 미국 기업이 관리하는 데이터라면 그 서버가 지구 어디에 있든 미국 수사 당국이 영장을 통해 제출을 요구할 수 있는 법적 근거입니다(출처: 미국 법무부). 팔란티어가 영국 의료 데이터나 금융 수사 정보를 처리하더라도, 이론적으로는 미국 정부가 영장 하나로 그 데이터에 접근을 요청할 수 있다는 뜻입니다.
저는 이 대목이 가장 무서웠습니다. 팔란티어가 나쁜 의도를 갖고 있느냐의 문제가 아니라, 시스템 자체가 그런 구조로 설계돼 있다는 사실이 문제인 겁니다. 편의의 대가로 데이터 주권을 조용히 넘기는 구조가 이미 만들어져 있는 셈입니다.
유럽 각국의 반응은 이제 개별 항의를 넘어 일종의 디지털 독립 선언에 가까워지고 있습니다. 프랑스 국가정보기관은 팔란티어와의 계약을 단계적으로 종료하고 자국 기업 챕스비전(Chapsvision)으로 교체한다고 발표했고, "디지털 분야의 전략적 종속을 용납하지 않겠다"는 말을 공식 성명에 담았습니다. 독일 연방군과 정보국도 팔란티어 사용 중단을 선언했고, 네덜란드와 덴마크도 대체재를 찾고 있습니다.
팔란티어의 온톨로지(Ontology) 기술이 워낙 강력한 탓에 당장 대안이 없다는 것도 사실입니다. 온톨로지란 흩어진 데이터에 서로의 관계와 의미를 부여해 최적의 판단 지도를 만드는 팔란티어의 핵심 기술 개념입니다. 나토 사령관이 공개적으로 "현재로서는 팔란티어 외에 대안이 없다"라고 발언할 정도입니다. 군사용 AI 시스템인 메이븐(Maven)도 팔란티어와 미국 국방부가 공동 개발해 나토에 도입된 상황입니다. 쓸 수도, 안 쓸 수도 없는 딜레마가 유럽 전체를 짓누르고 있는 겁니다.
제가 이 상황을 보면서 든 생각은, 이게 결코 영국만의 이야기가 아니라는 점이었습니다. 우리나라도 외국 클라우드 기업과 공공 데이터 계약을 맺고 있는 사례들이 있고, 소버린 AI(Sovereign AI)를 둘러싼 논의는 이미 시작된 상태입니다. 소버린 AI란 자국의 데이터와 AI 인프라를 외국 기업이 아닌 자국의 통제권 안에 두는 개념입니다. 편리하게 쓰고 있는 그 시스템이 역으로 나를 옭아매는 정보가 될 수 있다는 점, 이것을 지금 영국 시민들이 거리에서 표현하고 있는 것입니다.
기술이 좋은 기업의 도움을 받을 수밖에 없는 현실과, 그 편리함 뒤에 도사리는 무서움 사이에서 우리가 어떤 선택을 해야 할지는 앞으로 더 자주, 더 구체적인 형태의 질문으로 돌아올 것 같습니다. 이 글은 개인적인 경험과 의견을 공유한 것이며, 전문적인 투자 조언이 아닙니다.