작성자: Anthony Kimery

보도일자: 2025년 10월 30일

출처: Biometricupdate.com

 

미국 정부의 프로그램 지원을 받아, 수년간 미국 기업들은 중국의 감시국가 체계를 강화하는 기술을 판매하거나 그 구축을 가능하게 해온 것으로 드러났다.

 

AP(Associated Press)의 조사 보도에 따르면, 공화·민주 양당 정부 모두 집권 기간 동안 미국의 대(對)중국 수출 정책과 상업적 촉진 프로그램이 결합되어, 중국 공안기관들이 자국민을 감시하는 데 사용하는 서버, 클라우드 서비스, 데이터 분석, 생체인식(Biometrics) 등 다양한 시스템의 수출을 용이하게 했다는 사실이 밝혀졌다.

 

초기에는 미국의 대중 수출 통제 범위가 매우 제한적이었다. 1989년 톈안먼(天安門) 학살 서건 이후, 미국은 중국으로의 수출을 규제했지만, 그 대상은 수갑, 헬멧 등 ‘범죄 통제 및 탐지(crime control and detection)’ 장비에 한정되어 있었다.

 

그러나 이러한 규제는 오늘날 안면인식 알고리즘, 영상 분석(Video Analytics), 생체정보 수집 시스템을 구동하는 컴퓨팅 하드웨어, 네트워크 장비, 소프트웨어에는 거의 영향을 미치지 않았다.

 

시간이 흐르면서, 첨단 감시 기술은 규제의 범위를 벗어난 채 수출이 지속되었고, 그 사이 중국 내 반체제 인사 및 소수민족에 대한 내부 통제는 한층 더 강화되었다.

 

명백한 인권 침해 우려에도 불구하고, 미국의 수출 규제는 라우터, 서버, 대용량 저장 장치, 범용 분석 소프트웨어 등을 중국의 시스템 통합업체나 공안기관(Public Security Bureau)으로 수출할 수 있도록 허용해 왔다.

 

AP의 조사 결과, 델 테크놀로지스(Dell Technologies), 오라클(Oracle), 마이크로소프트(Microsoft), VMware 등 미국 기업들의 장비와 소프트웨어가 신장(Xinjiang)과 티베트(Tibet) 등지에 도입된 사실이 드러났다. 이 지역들은 중국 당국이 소수민족을 집중적으로 감시·통제하는 곳으로 알려져 있다.

 

이 장비들이 반드시 안면인식 시스템 그 자체는 아니었지만, 대규모 영상 및 생체정보 데이터(video and biometric datasets)의 저장·처리·분석을 가능하게 하는 핵심 인프라로 활용되며, 결과적으로 중국의 감시 생태계(Surveillance Ecosystem)를 뒷받침하는 기반이 되었다.

 

더 우려스러운 점은, 이러한 수출 과정에 미국 정부의 무역 촉진 기관들이 사실상 길을 열어주었다는 사실이다. 미 상무부(Department of Commerce) 산하의 미국 상부 서비스(U.S. Commercial Service)는 10년이 넘는 기간 동안 중국 내 ‘안전 및 보안(Safety and Security)’ 분야를 유망 시장으로 지정, 미국 기업들이 중국의 공안 및 보안기관 바이어들과 연결될 수 있도록 직접 지원해 온 것으로 밝혀졌다.

 

보관된 홍보 자료와 서비스 제안서에 따르면, 미국 정부 기관들은 자국 보안 기술 업체들을 중국 무역 박람회에 초청해 기술을 전시하도록 장려해 왔다. 결과적으로, 미국 정부는 수출 통제(export control) 정책과 수출 촉진(export promotion) 정책을 동시에 추진했으며, 때로는 수출 촉진 정책이 통제 정책의 효과를 상쇄시키는 결과를 낳기도 했다.

 

최근 몇 년 사이, 미국은 이러한 문제를 인식하고 통제 강화 조치에 나섰다. 2022년 10월 7일, 미 상무부 산업안보국(Bureau of Industry and Security, BIS)은 첨단 반도체, 슈퍼컴퓨터 관련 용도, 그리고 중국으로 수출되는 인공지능(AI) 시스템을 대상으로 한 새로운 수출 규제 조치를 공식 발표했다.

 

그러나 이러한 규제는 기술 스택의 하드웨어 및 설계 부문에 집중되어 있었고, 클라우드 접근(Cloud Access), 소프트웨어 플랫폼, 서비스 모델(Service Models) 등 비물질적 영역(Intangible layers)에 대해서는 여전히 큰 공백(Gaps)을 남겨두고 있다.

 

또한 중국 기관 및 기업들은 미국 내 하이퍼스케일 클라우드 인프라(Hyperscale Cloud Infrastructure)에 접근 권한을 임대하거나, 서비스 회사를 통해 간접적으로 미국산 반도체(Chips)에 접근함으로써 기존의 물리적 수출 금지 조치를 우회할 수 있다.

 

기존 규정은 최종 용도가 군사용(military end-use)이거나 물품이 명확히 지정된 경우에만 수출 허가(License)를 요구했다. 허가 데이터에 따르면, 2020년 미국의 대(對)중국 소프트웨어 및 기술 수출액 약 1,120억 달러 중 실제로 수출이 거부된 비율은 단 2.2%에 불과했다.

 

이 문제에서 미국 정책의 근본적인 전략적 긴장(Strategic Tension)도 빼놓을 수 없다. 미국 정부는 지속적으로 “미국 주도의 기술 스택(U.S.-led technology stack)”, 경제적 우위(Economic Dominance), 그리고 미국 혁신(innovation)의 해외 확산(Export of Innovation)의 중요성을 강조하고 있다.

 

지난 7월 연설에서 마이클 크라치오스(Michael Kratsios) 백악관 과학기술정책실(OSTP) 국장은 “최고급 반도체(high-end semiconductors)는 여전히 수출 통제 대상에 남아야 하지만, 미국 행정부는 전 세계가 미국 기술을 사용하길 원한다”고 밝혔다. 이러한 상업 중심적 접근(commercial orientation)은 경제적 유인(economic incentives)과 전략적 자제(strategic restraint) 사이의 충돌(conflict)을 야기한다.

 

또한, 로비(Lobbying) 압력도 중요한 요인으로 작용했다. 산업 단체와 주요 기술 기업들은 감시 기술(surveillance-related technologies) 수출에 대한 규제 강화 움직임에 적극적으로 반대해 왔다. 여야 의원들 모두 기술 산업의 강력한 로비 활동이 수출 규제 개혁(Regulatory Reform)을 가로막는 주요 장애물이라고 지적했다.

 

론 와이든(Ron Wyden) 상원의원은 의회가 “그동안 충분한 진전을 이루지 못한 이유는 기술 기업들의 ‘두꺼운 지갑(big wallet)’ 때문”이라고 비판했다. 결국, 현재의 규제 체계는 악용(misuse)을 억제하려는 명분을 내세우지만, 동시에 상업적 흐름(commercial flows)을 위한 광범위한 통로를 여전히 열어두고 있는 현실을 낳고 있다.

 

AP의 조사에 따르면, 최소 2022년까지도 미국의 서버와 클라우드 소프트웨어 도구들이 중국에서 “군사용 수준(military-grade)”의 AI 기반 치안(Policing) 시스템용으로 판매 및 홍보되고 있었다. 한 사례에서는 델(Dell)이 자사의 감시용 노트북급 제품(surveillance-laptop-class product)을 홍보하면서, 중국 AI 기업 및 공안기관(public-security buyers)과 협력해 “전 인종 인식(All-Race Recognition)” 기능을 제공한다고 명시한 중국어 마케팅 자료가 확인되었다.

 

직접적으로 미국산 하드웨어를 공급받지 못하는 제재 대상 기업조차, 미국 내 클라우드 서버 용량(U.S. cloud capacity)이나 소프트웨어 라이선스를 간접적으로 임대 또는 활용할 수 있다. 이는 곧, 하드웨어 중심의 수출 통제만으로는 미국 기술이 중국의 감시 시스템을 구동하는 것을 완전히 막을 수 없다는 의미다.

 

비평가들은 이를 단순한 규제 실패(regulatory failure)가 아니라, 구조적 공모(structural complicity)라고 지적한다. 즉, 권위주의적 감시 체계를 떠받치는 핵심 기술 도구들이야말로 미국의 혁신(innovation), 공급망(supply chain), 그리고 상업 논리(commercial logic) 위에 구축되어 있다는 것이다.

 

이러한 구조적 공모(complicity)는 미국의 대외 정책이 과연 ‘민주주의와 인권 증진’이라는 명분과 실제로 일치하는가에 대한 의문을 제기한다.

 

2022년 10월의 수출 규제 강화 조치는 의미 있는 진전이었지만, 여전히 집행력(enforcement)과 적용 범위(coverage)는 기술 발전의 현실(technological reality)을 따라가지 못하고 있다. 특히 클라우드 기반 서비스, 소프트웨어 플랫폼, 시스템 통합 업체 네트워크(integrator chains)는 사실상 관리 사각지대에 놓여 있다.

 

오늘날 기술이 지닌 약속(promise)과 위험(peril) 사이의 긴장은 그 어느 때보다 첨예하다. 한편으로 미국은 세계 무역과 혁신을 가능케 하는 제품, 플랫폼, 서비스들을 수출하며 기술 리더십을 유지하고 있지만, 다른 한편으로는 그 동일한 기술들이 적대적 국가(adversarial states)에 의해 감시, 구금, 탄압의 도구로 악용될 수 있는 현실이 존재한다.

 

미국 정책 입안자들에게 주어진 핵심 질문은 다음과 같다. 수출 촉진의 상업 논리(commercial logic)가 전략적 자제(strategic restraint)라는 더 엄격한 원칙 앞에서 양보해야 하는가? 그리고 도덕적 책무(moral imperatives)가 이윤 동기(profit motives)를 넘어설 수 있는가?

 

개혁 옹호자들은 서비스 기반의 허점을 폐쇄(closing the service-based loopholes)해야 한다고 주장한다. 즉, 클라우드 접근(Cloud Access) 및 AI 모델(AI Models)도 최종 사용자가 고위험 보안기관(high-risk security agency)일 경우, 수출 허가(export licensing) 대상에 포함시켜야 한다는 것이다. 그렇지 않다면, 하드웨어 수출 금지 조치의 실효성은 급격히 떨어질 것이라고 경고한다.

 

또한, 정책 전문가들은 감시(Surveillance)나 데이터 분석(Analytics) 시스템을 수출하는 기술 기업들에 대해 인권 실사(Human-Rights Due Diligence)를 의무화할 것을 제안했다. 이는 그들의 기술이 소수민족 감시나 탄압에 사용될 때 ‘몰랐다’고 변명하지 못하도록 하기 위함이다.

 

마지막으로, 수출 허가와 거래 내역에 대한 투명성(Transparency)를 강화함으로써 미국의 기술이 권위주의적 감시 체제에 얼마나 흘러들어가고 있는지를 국민과 국제사회가 명확히 인식할 수 있도록 해야 한다고 강조했다.