스페인이 Palantir를 배제하다: 감시자본과 데이터 주권의 최전선

한 나라가 미국 데이터 분석 기업을 자국의 국가 기구에서 통째로 도려내기로 했다. 이것은 진정한 주권의 회복인가, 아니면 정치적 마찰이 낳은 연출인가. 그리고 유럽은 정말로 그 빈자리를 스스로 채울 수 있는가.

도입

2026년 7월 3일(KST), Hacker News 첫 페이지에 스페인발 소식 하나가 올라 611점과 댓글 230개를 모았다. 헤드라인은 짧고 단호했다. “스페인, 미국 기술 대기업 Palantir를 공공·민간 기업에서 블랙리스트에 올리다.” 스페인 정부가 자국이 통제하는 기업들에게, 미국 데이터 분석·AI 기업 Palantir Technologies와의 향후 모든 계약을 중단하라고 지시했다는 보도다.

지시는 페드로 산체스(Pedro Sánchez) 총리실을 통해, 국가산업지주회사 SEPI(State Society of Industrial Participations)가 관할하는 기업들에게 전달됐다. SEPI는 스페인 정부가 지분을 통해 통제하는 공기업과 상장 기업을 아우르는 지주 조직이다. 따라서 이 지시는 순수한 공공 부문에 그치지 않고, 국가가 통제하는 민간 영역까지 파고든다. 내세운 명분은 국가 주권과 안보였다. 총리실은 “스페인의 국가 주권을 위태롭게 할 수 있는 어떤 계약도 막기 위해” 이 금지를 상장 기업들에 통보했다고 밝혔다. 분류된 국가안보 정보가 외국 기업의 손을 거치는 구조, 즉 민감한 데이터 인프라에 대한 외국의 통제 자체를 받아들일 수 없는 위험으로 규정한 것이다.

이 조치가 무거운 이유는 단순한 벤더 교체가 아니기 때문이다. 그것은 특정 미국 기업을 국가 기구의 데이터 처리 계층에서 의도적으로 배제하겠다는 정치적 선언이며, 유럽이 미국 기술 의존을 전략적 취약점으로 다루기 시작한 흐름의 가장 공격적인 현재형이다.

무슨 일이 일어났나 — SEPI 지시와 배제의 해부

먼저 사실관계를 정리하자. 이번 조치의 핵심은 “청산”이 아니라 “미래 차단”이다. 스페인 정부는 기존 계약을 즉각 파기하라고 명령한 것이 아니라, SEPI 산하 기업들이 Palantir와 앞으로 새로운 계약을 맺지 못하도록 지시했다. 총리실이 지주 조직을 매개로 산하 기업 전체에 동일한 방침을 하달하는 구조이기 때문에, 개별 기업의 조달 판단이 아니라 국가 차원의 정책으로 작동한다. 통제의 지렛대는 소유 지분이다. 국가가 지분으로 통제하는 한, 그 기업의 벤더 선택은 국가의 의지에 종속된다.

영향권은 스페인 산업의 전략적 핵심을 관통한다. 통신 대기업 Telefónica, 방위 계약업체 Indra, 군용 조선사 Navantia가 대표적으로 거명됐다. 이들은 통신 인프라, 방위 시스템, 군함 건조라는 국가안보의 골간을 담당하는 기업들이다. 보도에 따르면 이번 지시는 Navantia가 거의 마무리 단계에 있던 Palantir 관련 프로젝트를 뒤엎었고, 국가 헌병대 Guardia Civil이 협의해 오던 협업도 무산시켰다. 후자는 내무장관 페르난도 그란데-마를라스카(Fernando Grande-Marlaska)가 직접 거부권을 행사한 것으로 전해진다. 즉 이 조치는 추상적 방침에 머무르지 않고, 이미 협상이 진행되거나 성사 직전이던 구체적 계약들을 실제로 좌초시켰다.

그러나 이 배제가 깔끔한 단절이 아니라는 점이 이 사안의 가장 흥미로운 대목이다. Palantir는 스페인 군 정보센터 CIFAS(Armed Forces Intelligence Center)와 11월까지 유효한 €16.5M 규모의 기존 계약을 이미 보유하고 있다. 그리고 군 지휘부는 이 계약의 갱신을 지지한다. 정치 권력(총리실·내무부)은 배제를 밀어붙이는데, 정보를 실제로 다루는 군 지휘부는 도구의 유용성을 이유로 유지를 원한다. 주권이라는 정치적 수사가 작전 현실과 정면으로 충돌하는 지점이 여기서 드러난다. 민간 정치 권위와 군 지휘부 사이의 이 균열은, “미국 기업을 배제하라”는 명령이 실무 층위에서 곧바로 저항에 부딪힌다는 사실을 보여 준다.

배제의 대상이 왜 하필 Palantir인지도 정확히 짚을 필요가 있다. Palantir는 흔히 “감시 기업”으로 뭉뚱그려지지만, 그 힘의 본질은 데이터 통합(data integration)과 분석에 있다. Palantir의 플랫폼은 서로 분리되어 있던(siloed) 데이터—인구 기록, 통신 메타데이터, 금융 흐름, 정보기관 자료—를 하나의 질의 가능한 구조로 통합하고, 그 위에서 대규모 데이터셋을 분석하며 AI를 얹는다. 방위·정보·치안 영역에서 특히 강력한 이유가 여기 있다. 흩어진 데이터가 통합되는 순간, 개별적으로는 무해하던 정보 조각들이 결합되어 강력한 감시·추적 역량으로 바뀐다. 그래서 진짜 쟁점은 “누가 데이터를 보유하는가”가 아니라 “누가 그 통합의 스위치를 쥐는가”다. 분류된 국가안보 데이터를 통합하는 계층을 외국 기업이 통제한다면, 그 통제권 자체가 주권의 구멍이 된다. 스페인 정부가 위험으로 규정한 것은 바로 이 구멍이었다.

왜 지금인가 — 유럽의 데이터 주권 각성과 감시자본의 정치

왜 하필 지금, 그리고 왜 하필 스페인인가. 표면의 이유는 이 조치가 고립된 사건이 아니라 유럽 전역의 데이터 주권 각성이라는 큰 흐름의 일부라는 데 있다. 불과 한 달 전인 6월, 프랑스는 유사한 제한 조치를 발표했다. 독일의 사이버보안 당국은 미국 솔루션 대신 유럽 대안을 선호하는 방향으로 기울고 있다. 미국 기술 기업—특히 민감한 데이터 인프라를 다루는 기업—을 데이터 주권의 위협으로 바라보는 시각이 유럽 정책 담론의 전면으로 올라온 것이다. 스페인의 Palantir 배제는 이 각성의 가장 구체적이고 공격적인 표현이다. 담론에서 그치지 않고 실제로 특정 기업을 국가 기구에서 도려낸다는 점에서 그렇다.

여기서 Palantir라는 표적의 특수성이 개입한다. Palantir는 정치적으로 유난히 하전(荷電)된 기업이다. 공동 창업자 피터 틸(Peter Thiel)과 CEO 알렉스 카프(Alex Karp)는 트럼프 진영과 문서로 확인되는 재정적·정치적 연결을 가지고 있다. 특히 카프와 틸이 공개적으로 밝혀 온 이념—기술을 통해 민주적 절차를 우회할 수 있다는 식의 발언들—은 감시자본(surveillance capital)에 대한 경계심과 결합되어 Palantir를 단순한 벤더가 아니라 하나의 정치적 상징으로 만든다. Palantir의 기술이 이민 단속(immigration enforcement) 인프라와 통합되어 왔다는 점, 그리고 데이터 통합이 곧 감시 국가의 하부구조가 될 수 있다는 우려는, 이 기업을 배제의 대상으로 삼을 때 유독 강력한 정치적 명분을 제공한다.

시점의 정치학도 무시할 수 없다. 이번 조치는 산체스 정부와 트럼프 행정부 사이의 마찰이 고조되던 시기와 정확히 겹친다. Palantir가 트럼프 진영과 얽혀 있다는 사실을 감안하면, 미국 감시 기업의 배제는 국내외 정치 메시지로도 읽힌다. 그래서 Hacker News의 230개 댓글에서 가장 날카롭게 제기된 논점 중 하나가 바로 이 진정성 문제다. 회의론자들은 이것이 진짜 안보 우려가 아니라 산체스-트럼프 마찰에 맞춰진 정치적 연출(political theater)에 가깝다고 본다. 나아가 한 기업을 이런 방식으로 블랙리스트에 올리는 선례가, 앞으로 정치적 판단에 따라 임의의 기업을 배제하는 명분으로 악용될 수 있다는 우려도 제기됐다.

가장 뼈아픈 반론은 이른바 “Huawei 모순”이다. 스페인은 Palantir를 주권의 위협으로 배제하면서, 정작 민감한 데이터 저장에 중국 Huawei 장비를 사용하는 것으로 알려져 있다. 미국식 감시를 밀어내면서 중국식 첩보의 위험을 끌어안는다면, 그것이 어떻게 독립인가. 미국 의존을 중국 의존으로 맞바꾸는 것은 주권의 회복이 아니라 종속의 대상만 바꾸는 것이라는 지적이다. 이에 대한 옹호 논리는 물리적 소재지에 있다. 데이터가 스페인 영토 안에 물리적으로 머무른다면, 외국 기업이 통합 계층을 원격에서 통제하는 경우와는 위험의 성격이 다르다는 것이다. 그러나 이 반박은 논쟁을 종결시키지 못한다. 데이터가 어디에 있든, 그것을 처리하는 장비와 소프트웨어의 통제권이 어디에 있느냐는 여전히 열린 질문으로 남기 때문이다. 이 미해결의 긴장이야말로 유럽의 데이터 주권 담론이 아직 통과하지 못한 관문이다.

더 큰 그림 — 데이터 인프라가 국가 권력의 도구가 된 시대

이 사건의 진짜 무게는 스페인 한 나라의 조달 결정에 있지 않다. 데이터와 AI 인프라가 국가 권력의 도구로 굳어진 시대의 한 장면이라는 데 있다. 이 블로그는 최근 몇 주 동안 같은 주제의 서로 다른 얼굴들을 추적해 왔다. 6월 27일, 미국 정부는 프런티어 AI 모델을 누가 쓸 수 있는지 고객 단위로 심사하기 시작했다—미국이 자국 기술의 확산을 통제하는 움직임이었다. 6월 30일, EU의 디지털 신원 인프라가 정작 미국 빅테크의 검증 서비스에 의존하는 역설이 드러났다—스스로 반대한다던 의존이 심장부에 심겨 있었다. 그리고 이제 7월 3일, 스페인은 미국 감시 분석 기업을 자국 국가 기구에서 능동적으로 도려낸다.

이 세 장면을 관통하는 하나의 선이 있다. 데이터와 AI 인프라가 더 이상 중립적 상품이 아니라 국가 권력의 도구가 되었다는 것이다. 그리고 스페인의 조치는 정확히 미국이 중국 모델을 위협으로 다루는 논리의 거울상이다. 미국은 중국의 AI를 안보 위협으로 규정해 밀어내고, 유럽은 미국의 감시 분석 기업을 주권 위협으로 규정해 밀어낸다. 어제까지 “사면 쓰는 소프트웨어”였던 것이, 오늘은 “국가가 배제하거나 허가하는 전략 자산”으로 범주 이동을 했다. 통제의 방향은 반대지만, 데이터 인프라를 국력의 연장으로 보는 논리는 동일하다.

그러나 배제는 절반의 이야기일 뿐이다. 진짜 질문은 유럽이 그 빈자리를 스스로 채울 수 있느냐다. 스페인은 국산 대안 육성에 속도를 내고 있다. 카탈루냐 기업 Openchip에 €115M을 투입했고, 이는 SEPI Digital이 재정을 대는 €5B 규모의 국가 주도 기술 이니셔티브의 일부다. 배제와 육성을 동시에 밀어붙이는 이 이중 전략은 전략적 자율성(strategic autonomy)을 향한 진지한 시도로 읽을 수 있다. 그러나 HN의 다수 논평이 지적하듯, 유럽의 대외 의존은 우발적 선택이 아니라 구조적 조건이다. 비용과 복잡성 때문에 유럽은 오랫동안 외국 솔루션에 의존해 왔고, €5B라는 숫자는 이 격차를 메우기에 충분한지조차 불확실하다. 배제는 명령 한 줄로 가능하지만, 대체는 수년의 축적을 요구한다. 이 비대칭이 유럽 데이터 주권의 진짜 시험대다.

결론

스페인의 Palantir 배제는 단순한 벤더 교체가 아니라 하나의 제도적 선언이다. 국가가 지분이라는 지렛대로 산하 기업 전체의 벤더 선택을 주권 정책의 대상으로 끌어올렸고, 특정 미국 감시 분석 기업을 국가 기구의 데이터 계층에서 도려냈다. 프랑스와 독일의 유사한 움직임이 보여 주듯, 이것은 스페인 한 나라의 변덕이 아니라 유럽 전역의 데이터 주권 각성이라는 구조적 흐름의 일부다.

그러나 이 조치는 해결보다 더 많은 긴장을 남긴다. CIFAS의 갱신 요구가 드러낸 군-정치 균열은 주권 수사가 작전 현실과 충돌한다는 것을, Huawei 모순은 배제가 곧 독립은 아니라는 것을, €5B의 도박은 대체 역량이 명령으로 만들어지지 않는다는 것을 각각 증언한다. 그리고 산체스-트럼프 마찰이라는 배경은, 이것이 순수한 안보 조치인지 정치적 연출인지를 끝내 모호하게 남긴다.

확실한 것은 하나다. 데이터 인프라는 이제 국력의 최전선이 되었고, 유럽은 미국 의존을 전략적 취약점으로 다루기 시작했다. 스페인은 그 최전선에서 가장 공격적인 한 수를 두었다. 남은 질문은 이 배제가 진짜 주권으로 이어질지, 아니면 종속의 대상만 바꾼 채 구조적 의존은 그대로 남을지다. 그 답이 다음 시대 유럽 기술 자율성의 실체를 결정할 것이다.


출처: