클라우드·AI 서비스 기반 시설 훼손 우려
AWS 중동 데이터센터 드론 타격 사례도
사이버전 확장, ‘하이브리드 전쟁’ 본격화

글로벌 인공지능(AI)·클라우드 인프라 거점으로 자리 잡은 중동에 분쟁이 발생하자, 글로벌 빅테크 기업들이 서둘러 긴급 대응에 나섰다. 현지 지사 운영과 인력 안전 문제가 부상한 가운데, 일부 기업은 업무 체계를 재택근무로 전환하며 상황을 예의주시하는 분위기다. 이 과정에서 중동 지역 데이터센터의 안정성 문제도 최대 화두로 떠올랐다. 동시에 사이버 공격과 AI 기술 활용이 전쟁 양상에 영향을 미치면서 분쟁의 영향 범위가 기술 인프라 영역까지 확대되는 흐름도 관찰된다.

서비스 지연→트래픽 우회 대응

4일(이하 현지시각) 시장조사업체 IDC에 따르면 올해 글로벌 IT 성장률은 10%에서 9%로 후퇴할 전망이다. IDC는 ‘중동 전쟁이 해당 지역과 글로벌 IT 지출에 미치는 영향’ 보고서에서 3개월 내 종전을 전제로 이 같은 관측을 내놨다. 전쟁의 여파가 현재로서는 관리 가능한 수준이지만, 장기전 시나리오에서는 불확실성이 커질 수밖에 없다는 지적이다. 이와 함께 보고서는 안정적인 클라우드 서비스 공급을 위한 데이터센터 복원력이 더욱 강조될 것으로 내다봤다. 기업들이 재난 대응(DR)을 위해 멀티 클라우드를 운영하는 분산 전략을 본격화하는 시발점이 될 것이라는 설명이다.

실제 글로벌 빅테크 기업들은 중동 전쟁 확산 가능성을 전제로 현장 대응을 강화했다. CNBC에 의하면 젠슨 황 엔비디아 최고경영자(CEO)는 지난 3일 직원들에게 이메일을 보내 아랍에미리트(UAE) 두바이 지사를 일시 폐쇄하고, 재택근무로 전환한다고 밝혔다. 그는 “전쟁 영향권에 있는 엔비디아 직원과 그 직계 가족은 모두 안전하다”며 “위기관리팀이 중동 지역의 직원들과 그 가족을 지원하기 위해 24시간 노력할 것”이라고 강조했다. 엔비디아는 2019년 이스라엘 네트워킹 기업 멜라녹스를 인수하며 중동으로 영역을 넓혔는데, 이 때문에 이스라엘은 엔비디아의 미국 외 최대 연구개발(R&D) 거점으로 꼽힌다.

구글 역시 중동 지역을 클라우드와 영업 조직의 핵심 거점으로 활용하며 이스라엘 주요 도시인 텔아비브에서 초대형 거점 ‘토하2 타워’ 프로젝트를 추진 중이다. 그러나 최근 이란 전쟁 여파로 항공편 운항에 차질이 생기면서 직원 수십 명이 두바이에 발이 묶였다. 두바이에서 엑셀러레이터 판매 시작 행사를 진행한 뒤 일부 직원이 현지에 남게 된 것이다. 구글 측은 “남겨진 직원 대부분은 미국 소속이 아닌 현지 직원”이라면서도 “안전 조치를 마련하고 현지 당국 지침을 따르도록 안내했다”고 밝혔다. 이어 “중동 상황이 급변하는 만큼 주의 깊게 살피고 있다”며 “최우선 순위는 지역 직원들의 안전과 안녕”이라고 말했다.

중동은 다수 빅테크의 AI·클라우드 인프라가 밀집한 핵심 허브에 해당한다. 글로벌 기업들이 이 지역에 데이터센터와 네트워크 거점을 집중적으로 구축하면서 금융 거래와 물류 시스템, 기업 업무, 공공 서비스까지 다양한 디지털 서비스가 결합됐다. 이런 환경에서는 특정 지역 데이터센터에서 발생한 장애가 곧바로 글로벌 서비스 안정성 문제로 이어질 수 있다. 이번 분쟁에서도 일부 중동 리전의 서비스 지연과 트래픽 우회 대응이 보고되면서 전쟁의 충격이 디지털 인프라 운영 문제로 확산할 수 있다는 우려는 갈수록 커지는 형국이다. 

드론 공격에 전력 공급 중단

아마존의 클라우드 부문인 아마존웹서비스(AWS)도 타격을 피하지 못했다. AWS는 지난 2일 자사 홈페이지를 통해 UAE 내 데이터센터가 드론의 공격을 받았다고 발표했다. AWS는 공지에서 “해당 시설은 국지적인 전력 문제를 겪고 있으며, 소방 당국이 화재 발생 이후 전력선과 발전기를 차단했다”며 “중동 일부 지역에서 완전한 서비스 복구까지 수 시간이 더 소요될 것으로 예상된다”고 설명했다. AWS는 1일 오후에도 UAE 데이터센터에 ‘특정 물체(objects)’가 떨어져 화재가 발생했다고 알린 바 있다. 

피해는 단일 시설에 그치지 않았다. 아마존은 UAE에 위치한 데이터센터 두 곳이 직접적인 드론 공격을 받았다고 밝혔다. 이와 함께 바레인에 위치한 AWS 시설 역시 드론 공격으로 피해를 입은 것으로 전해졌다. 아마존은 “중동에서 계속되는 분쟁으로 영향을 받은 두 지역의 기반시설이 물리적 피해를 입었다”며 “이번 공격으로 구조물이 손상되고, 일부 시설에 대한 전력 공급이 중단되고, 몇몇 지역에서는 화재 진압 활동으로 추가적인 피해가 발생했다”고 설명했다. 물리적 충돌이 데이터센터 내부 설비와 전력 인프라에 동시에 충격을 주면서 서비스 장애로 연결된 것이다.

복구 과정도 난항이 예상된다. AWS는 고객들에게 “중요 데이터는 반드시 백업하고, 가능하다면 다른 지역의 AWS 서버로 운영을 전환하라”고 권고했다. 이후 일부 기업은 다른 리전으로 워크로드를 이전하며 서비스 운영을 유지하려는 대응에 나섰지만, 단기간 내 완전한 서비스 정상화는 불투명한 실정이다. 클라우드 서비스는 데이터센터 내부 서버만으로 작동하지 않는 탓이다. 전력 공급망과 네트워크 장비, 냉각 시스템, 백업 전력 설비가 동시에 작동해야 안정적인 서비스 제공이 가능한 데이터센터는 구조물 손상과 전력 차단이 동시에 발생하면 복구 과정이 길어질 수밖에 없다. 

작전 시나리오 비교·분석 동원된 AI

국제사회는 데이터센터를 비롯한 디지털 인프라가 전쟁의 새로운 전략 목표로 부상할 가능성에 주목하고 있다. 최근의 분쟁 양상이 군사 기지나 에너지 시설뿐 아니라 네트워크와 데이터, 인공지능 기반 시스템까지 동시에 겨냥하는 형태로 확장되는 흐름을 보인다는 판단에서다. 이러한 변화는 물리적 공격과 사이버 공격이 동시에 진행되는 ‘하이브리드 전쟁’ 개념과도 맞물린다. 보안 업계에서도 이란과 연계된 해킹 조직들이 미국 주요 인프라를 겨냥한 사이버 공격 준비를 강화하고 있다는 경고의 메시지가 쏟아졌다. 

미국의 사이버 방어 체계 역시 이 같은 위협 속에서 부담을 떠안게 됐다. 현재 미국 사이버보안 및 인프라 보안국(CISA)은 예산 갈등 여파로 전체 인력의 38%만 교대 근무 체제로 운영되는 상황이다. 현재 미 의회는 CISA가 포함된 국토안보부(DHS) 재개방 예산을 둘러싸고 여야 간 갈등을 이어가는 중이다. 크리스티 노엠 DHS 장관은 “연방 정보기관 및 법 집행 기관과 공조해 국가 안보 위협을 집중 감시하고 차단하는 데 모든 역량을 쏟겠다”고 밝혔지만, 현장 인력 공백이 방어 체계에 부담으로 작용한다는 우려는 좀처럼 가라앉지 않고 있다.

실제 사이버 공격 움직임도 포착됐다. 글로벌 보안 기업 크라우드스트라이크는 이란 혁명수비대(IRGC) 연계 해킹 그룹 ‘하이드로 키튼(Hydro Kitten)’이 미국 금융 부문을 겨냥한 공격 준비에 나섰다고 밝혔다. 아담 마이어스 크라우드스트라이크 수석 부사장은 성명에서 “이란 연계 해커들과 핵티비스트 단체들이 지난달 28일 미국의 공습 이후 중동과 미국, 아시아 일부 지역 기관들을 상대로 활동 강도를 크게 높이고 있다”고 말했다. 보안 기업 플래시포인트 역시 친이란 해커들이 피싱 공격을 통해 요르단의 핵심 곡물 관리 시스템을 침해한 사례를 공개했다. 

이런 상황에서 AI 기술은 전쟁 수행 방식 변화의 핵심 변수로 부상했다. 미 중부사령부(CENTCOM)가 앤스로픽의 AI 모델 ‘클로드(Claude)’를 통해 정보 수집과 표적 식별, 전투 시나리오 시뮬레이션을 진행한 것으로 전해지면서다. 팔란티어의 데이터 플랫폼 ‘고담(Gotham)’ 역시 이란 혁명수비대 주요 군사 시설과 지도부 은신처를 식별하는 과정에 활용됐다. 이 같은 소식이 전해진 2일 팔란티어 주가는 전일 대비 5.82% 상승한 145.17달러를 기록했다. 군사 작전에서 데이터 분석 기술의 활용 가능성이 부각되면서 관련 기업에 대한 투자 기대도 동시에 커졌다는 평가가 나온다.