중동 무력충돌 속 데이터센터가 새로운 전략 표적으로

마이크로소프트 회장 브래드 스미스는 도쿄 방문 중 일본에 100억 달러를 투자하겠다고 발표한 뒤, 민간 데이터센터를 국제인도법으로 보호해야 한다는 입장을 공식화했다. 그의 주장은 중동 지역에서 벌어진 최근 무력충돌이 계기가 됐다.

지난 2월 이스라엘과 미국이 조율해 이란을 공격한 이후, 이란은 보복으로 중동 전역에 탄도미사일과 드론 수백 개를 발사했다. 특히 아랍에미리트(UAE) 두바이의 아마존 웹 서비스(AWS) 데이터센터가 오프라인으로 내려갔고, 이로 인해 지역 전체의 은행 및 결제 서비스가 중단되는 사태가 발생했다. 최근까지 이 지역에서 보도되는 오라클 데이터센터 공격설도 언급되고 있으나, 두바이 정부는 이를 "거짓 정보"라고 부인했다.

더욱 우려스러운 점은 이란 혁명수비대(IRGC)가 애플, 엔비디아, 메타 등 미국 기술기업 18곳을 "정당한 공격 목표"로 공식 지정했다는 것이다.

클라우드 인프라가 현대 경제의 생명줄

스미스가 이번 이슈를 국제법 수준으로 끌어올린 이유는 명확하다. 데이터센터는 더 이상 기업 자산이 아닌 공중보건·금융·에너지 같은 필수 인프라의 기반이 되고 있기 때문이다.

UAE의 AWS 데이터센터 공격으로 은행 서비스가 마비된 사건이 이를 증명한다. 클라우드 인프라가 한두 국가의 경제를 넘어 국제 금융망 전체를 지탱하는 현실에서, 이를 군사 표적으로 간주하는 것은 제2차 세계대전 이후 구축된 국제인도법 체계에 심각한 공백을 드러낸다.

국제인도법의 104년 역사에 새로운 항목 필요

현행 국제인도법(제네바 협약)은 병원, 학교, 발전소, 전력망 같은 민간 기반시설을 전시(戰時)에도 공격으로부터 보호하도록 규정하고 있다. 스미스는 이 목록에 민간 데이터센터를 추가해야 한다고 주장하고 있다.

이는 단순한 기업 로비가 아니다. 국제 결제망, 병원 전자의무기록, 에너지 관리 시스템, 통신 인프라 대부분이 클라우드 데이터센터에 의존하는 시대에, 이들을 전략 표적으로 삼는 것은 민간인 피해를 초래한다는 논리다.

실제로 UAE 공격 당시 데이터센터 마비는 민간인의 의료 서비스 접근성, 금융 자산 안전성, 일상적 통신을 동시에 위협했다.

미국 기술기업의 지정학적 위험 고조

이란 혁명수비대가 미국 기술기업들을 "공격 목표" 리스트에 올린 것은 앞으로의 중동 긴장이 단순한 국가 간 군사 충돌을 넘어 글로벌 기업 인프라를 겨냥할 수 있음을 시사한다.

OpenAI, Google DeepMind, Meta, 엔비디아 같은 기업들은 전 세계 클라우드 데이터센터를 운영하고 있으며, 이들 중 상당수가 중동, 유럽, 아시아 지역에 분산되어 있다. 각국의 드론 및 미사일 기술이 고도화될수록 이러한 경제 기반시설을 타격하는 것이 지정학적 전략의 일부가 될 위험성이 높다.

[AI 분석] 향후 전망과 과제

국제법 개정의 현실성: 스미스의 제안이 국제인도법에 반영되려면 유엔 등 국제기구의 합의가 필요하다. 이란 같은 국가는 이를 미국 기술 기업 보호를 위한 '제국주의적 규칙'으로 해석할 가능성이 높아, 국제 협상은 복잡할 수 있다.

기술기업의 대응 강화: 마이크로소프트를 비롯한 글로벌 클라우드 기업들은 이미 지정학적 리스크를 감지하고 있다. 일본, 인도, 동남아 등 지역 분산화를 가속화할 것으로 예상된다. 스미스의 일본 투자 발표도 이러한 전략의 일환으로 보인다.

국방부-기술기업 협력 심화: 미국 정부는 향후 국가 안보 차원에서 민간 데이터센터에 대한 보호 체계를 구축할 가능성이 높다. 이는 개인정보 보호와 국가 감시 사이의 긴장을 더욱 심화시킬 전망이다.

경제 보안의 새로운 프레임워크: 데이터센터 보호 논의는 앞으로 "경제 기반시설 보호"라는 새로운 국제 담론으로 발전할 가능성이 높다. 이는 에너지, 통신, 금융 인프라 보호와 연계되어 향후 5년간의 국제법 의제 중 하나가 될 것으로 예상된다.