MS Ai 보안 책임자, 월마트 Ai 전략 노출

Walmart

시애틀, 2025년 5월 21일 — 마이크로소프트(Microsoft)의 연례 개발자 콘퍼런스 ‘Build 2025’에서 AI 보안 세션을 진행하던 네타 하이비(Neta Haiby) 이사가 라이브 스트림 중 화면을 잘못 공유해 월마트(Walmart)의 차세대 AI 도입 로드맵이 담긴 내부 Teams 채팅을 전 세계 시청자에게 고스란히 공개하는 해프닝이 벌어졌다.

해당 세션은 원래 ‘AI 보안을 위한 모범 사례’를 소개하기 위한 자리였으나, 두 명의 전·직 엔지니어가 무대로 난입해 “팔레스타인 학살에 공범이 되지 말라”는 구호를 외치며 회사를 규탄했고, 주최 측은 급히 음성을 차단하고 카메라를 내려 시위 장면을 가렸다.

소동이 정리된 직후 하이비는 발표 슬라이드로 돌아가려다 실수로 Microsoft Teams 창을 전체 화면으로 띄웠고, 그 안에는 “Walmart is ready to ROCK AND ROLL with Entra Web and AI Gateway”라는 열띤 메시지와 함께 월마트 AI 엔지니어가 “Microsoft is WAY ahead of Google with AI security”라고 평가한 내용이 고스란히 담겨 있었다.

해당 메시지는 월마트가 이미 활용 중인 Azure OpenAI 서비스에 더해 아이덴티티·접근 관리 플랫폼 ‘Entra’, 트래픽 제어용 ‘AI Gateway’, 그리고 데이터 거버넌스 도구 ‘Purview’까지 체계적으로 연결해 검색, 매장 운영, 물류·재고 최적화, 고객 행동 예측에 이르는 전사적 AI 비전을 수개월 안에 가동하겠다는 일정표를 포함하고 있어, 소매·클라우드 업계의 시선을 단숨에 사로잡았다.

월마트는 이미 픽업 주문 음성 서비스 ‘Ask Sam’과 재고 예측 모델에 GPT-4 기반 텍스트 요약 기능을 도입했으며, 2024년에는 50만 현장 직원에게 AI 업무 보조 앱을 제공하는 등 ‘리테일의 AI 전환’ 프로젝트를 가속해 왔다. 실제로 수년간 이어진 파트너십을 통해 Azure 기반 대규모 언어모델을 고객 서비스 챗봇과 상품 추천 엔진에 적용해 온 월마트는, 이번 유출로 보안 역량을 이유로 구글보다 MS를 선호하고 있다는 사실을 공식적으로 인정한 셈이 됐다.

그러나 정작 마이크로소프트 측은 “세션 중단과 관련해 더할 말이 없다”는 짧은 입장만을 내놓은 채, 기밀 메시지 공개에 따른 파트너 리스크와 정보보호 위반 여부에 대한 공식 해명을 하지 않고 있어 논란은 더욱 커지고 있다. 투자자 사이에서는 해당 행위가 NDA 위반에 해당할 수 있다는 우려가, 법조계에서는 워싱턴주 영업비밀 보호법 위반 소지까지 검토돼야 한다는 지적도 나온다.

이번 시위를 주도한 ‘No Azure for Apartheid’ 연대는 개막 키노트와 다른 세션을 세 차례 연속으로 방해하며 이스라엘 국방부와의 클라우드 계약 해지를 촉구했고, 일부 직원은 회사 이메일에서 ‘Palestine’이라는 단어가 차단됐다며 검열 의혹까지 제기했다.  

지난달 활동가 바니야 아그라왈(Vaniya Agrawal)은 50주년 기념행사에서 빌 게이츠와 스티브 발머의 대담을 끊어놓았고, 전·현직 직원에 대한 해고·징계가 잇따르면서 사내 외 갈등이 고조된 상태다.

마이크로소프트는 최근 외부 로펌의 검토 결과 “Azure 및 AI 서비스가 가자지구 공격에 사용됐다는 증거가 없다”라고 밝혔지만, 직원·시민단체는 “책임 있는 AI”를 외친 회사가 스스로 원칙을 거스르고 있다며 비판의 목소리를 높이고 있다.

더구나 이번 사고는 2023년 연구팀이 GitHub 리포지토리 설정을 잘못해 38 TB에 달하는 내부 데이터와 3만여 건의 Teams 메시지를 외부에 노출했던 사건 이후, MS의 정보 거버넌스가 여전히 취약하다는 사실을 또다시 증명한 사례로 회자되고 있다.

클라우드 AI 시장에서 구글·AWS·MS가 치열한 ‘보안 우위’ 경쟁을 벌이는 가운데, 월마트가 “MS가 구글보다 한 발 앞섰다”라고 평가한 대목은 구글에겐 뼈아픈 지점이며, AWS가 강조해 온 ‘AI 보안 레퍼런스 아키텍처’에도 불똥이 튈 가능성이 높다.

MS 내부에선 “Teams 화면 공유에 개인 챗 자동 블러 기능을 넣어야 한다”는 청원이 등장했고, 프라이버시 전문가들은 “Mute·Hide 버튼만으론 사람의 실수를 막을 수 없다”는 교훈을 이번 사건이 보여줬다고 평가한다.

Build의 슬로건은 ‘AI로 세상을 재창조하라’였지만, 이번 사건은 혁신의 이면에 도사린 개인정보·윤리·지정학 리스크를 직시하지 않는 한 기업과 소비자 모두가 ‘재창조’ 대신 ‘재앙’을 맞이할 수 있음을 경고한다.