마이크로소프트, 내부 통제·거버넌스 강화 — 직원 대상 ‘Trusted Technology Review’ 요청 채널 도입
마이크로소프트(Microsoft)가 최근 중동 지역과 관련된 기술 활용 논란 이후, 자사 기술의 구축·사용 방식에 대한 직원 우려를 공식적으로 제기할 수 있는 새로운 내부 절차를 도입했다고 밝혔다. 브래드 스미스(Brad Smith) 사장은 내부 메모에서 200,000명 이상의 임직원이 사용하는 내사 포털에 ‘Trusted Technology Review’(신뢰할 수 있는 기술 검토) 요청 옵션을 추가했다고 전했다.
2025년 11월 6일, CNBC뉴스의 보도에 따르면, 이 검토 절차는 마이크로소프트가 어떤 방식으로 기술을 설계·배포·운영하는지에 관해 윤리·인권·보안 차원의 우려가 있을 때 이를 공식 검토로 상정하는 통로로 설계됐다. 스미스 사장은 해당 내용이 증권거래위원회(SEC) 공개 문서(링크: https://www.sec.gov/Archives/edgar/data/789019/000119312525267270/d87183ddefa14a.htm)에 포함된 메모를 통해 공개됐다고 설명했다.
“우리의 표준 비보복(non-retaliation) 정책이 적용되며, 익명으로 우려를 제기할 수 있다.”
스미스 사장은 이렇게 밝히며, 내부 고발자 보호와 심리적 안전을 제고하겠다는 의지를 강조했다.
브래드 스미스 마이크로소프트 사장이 2025년 6월 4일 베를린에서 열린 행사에서 발언하는 모습. Soeren Stache | Picture Alliance | Getty Images
이번 조치는 마이크로소프트가 이스라엘의 한 방위 부대에 대한 일부 서비스 제공을 중단한 지 수 주 만에 나왔다. 앞서 8월 영국 가디언(The Guardian)은 이스라엘 방위군(IDF) 정보부대 ‘유닛 8200’이 가자지구 침공의 일환으로 팔레스타인인들의 전화 통화를 추적하기 위한 시스템을 마이크로소프트 애저(Azure) 클라우드에서 구축했다고 보도했고, 이에 대해 마이크로소프트는 해당 보도의 주장에 대한 내부 조사에 착수했었다.
이 과정에서 직원들의 항의와 시위가 이어졌고, 일부 직원은 징계·해고되거나 자진 사직하기도 했다. CNBC 보도에 따르면 회사는 사내 시위 도중 임원 사무실에 진입하는 등의 행위를 이유로 일부 직원을 해고했으며, 다른 한편으로는 이스라엘 군 관련 클라우드 비즈니스에 문제의식을 느낀 엔지니어의 사임도 발생했다는 전언이다.
그럼에도 불구하고, 마이크로소프트의 사업 실적과 주가는 견조한 흐름을 보였다. OpenAI를 비롯한 기업들이 인공지능(AI) 모델 운영을 위해 애저 클라우드 의존도를 확대하면서, 회사의 주가는 지난주 사상 최고치를 기록했다. 하지만 내부적으로는 감원과 사무실 복귀(RTO) 방침, 그리고 일부 정부·방위 계약을 둘러싼 논란이 겹치며 조직 문화를 압박했다.
올해 7월에는 미국 국방부(DoD)가 중국에 위치한 마이크로소프트 엔지니어에 상당 부분 의존한다는 취지의 언론 보도도 나와, 글로벌 인력 운용과 안보 리스크 관리에 대한 외부 시선이 한층 엄격해졌다.
한편, 창립 50주년을 2025년 4월에 맞은 마이크로소프트는 이번 사안을 계기로 거버넌스 강화의 기회를 모색하고 있다. 스미스 사장은 다음과 같이 밝혔다.
“우리는 추가적인 인권 실사가 필요한 참여(engagement)를 평가하기 위해 기존의 사전 계약 검토 프로세스를 강화하고 있다.”
스미스 사장은 글로벌 경제가 새 국면에 진입하는 가운데 “막대한 도전과 기회”가 공존한다고 말했다. 출처: CNBC ‘Squawk Box Europe’
핵심 기능: ‘Trusted Technology Review’는 무엇인가
Trusted Technology Review는 임직원이 제품 설계·데이터 처리·알고리즘 적용·고객 사용처 등 기술 전주기에 걸친 우려 사항을 공식 검토로 상정하도록 돕는 내부 요청 절차다. 비보복 정책이 전제되며, 익명 제보가 가능하다는 점에서 내부 공익 제보의 문턱을 낮춘 것이 특징이다. 이는 논란 소지가 큰 프로젝트(예: 국가 안보·감시·전쟁에 연루될 수 있는 영역)에서 초기 단계에 위험을 식별·완화하는 데 유용하다.
특히 스미스 사장이 언급한 사전 계약 검토(pre-contract review)와 결합되면, 계약 체결 전 인권 영향과 윤리 리스크를 면밀히 따져볼 수 있는 2중 안전장치가 된다. 이는 기업의 ESG 거버넌스 강화 흐름과 궤를 같이하며, 국제 기준의 인권 실사(human rights due diligence)를 제품 개발·영업 의사결정에 통합한다는 점에서 의미가 크다.
배경: 중동 논란과 내부 갈등
이번 제도 도입의 배경에는 가자지구 전쟁 및 관련 감시 기술 의혹이 자리한다. 가디언 보도에 따르면, IDF 유닛 8200이 팔레스타인인의 통화 데이터를 추적하는 시스템을 애저 상에 구축했다는 주장이 제기되었고, 마이크로소프트는 이를 조사했다. 이어 회사는 이스라엘 군 관련 특정 서비스 일부를 중단했고, 그 전후로 사내 시위·징계·사직이 이어지며 신뢰 회복이 과제로 떠올랐다.
동시에 회사의 상업적 성과는 AI 붐에 힘입어 강화됐다. OpenAI 등 주요 고객이 애저에서 대규모 AI 모델을 운영하면서, 주가가 사상 최고를 기록했다. 그러나 인력 구조조정과 사무실 복귀 지침, 그리고 대형 정부 계약을 둘러싼 외부 논란은 조직 내부의 피로도를 높였다. 7월에는 미 국방부의 의존 관계를 다룬 보도에서 중국 내 MS 엔지니어의 역할이 조명되며, 글로벌 운영 리스크 관리에 관한 사회적 관심도 높아졌다.
전문가적 시사점: 내부 통제에서 ‘신뢰’ 회복으로
첫째, 이번 조치는 내부 통제를 기술·영업 전반으로 확장해 리스크를 선제적으로 드러내는 구조를 만든다는 점에서 의미가 있다. 단순 신고 창구를 넘어, 사전 계약 검토와 연동해 인권 실사의 실효성을 높이면, 고위험 고객·사용처에 대한 내부 브레이크가 실제로 작동할 수 있다.
둘째, 비보복·익명 원칙을 공식화한 것은 심리적 안전을 높이는 핵심 신호다. 고성과·고압 환경에서 구성원은 커리어 리스크를 우려해 침묵하기 쉽다. 우려 제기가 평가·보복과 분리된다는 확신이 쌓일수록, 문제의 조기 발견과 수정이 가능해진다.
셋째, AI와 클라우드의 군·정보·치안 분야 적용이 확대되는 만큼, 기술기업의 평판 리스크는 계약 한 건으로도 증폭될 수 있다. 내부 이의 제기는 매출 기회를 늦출 수 있으나, 장기 비용·규제 리스크를 줄여 지속가능한 성장을 도울 수 있다.
넷째, 글로벌 체계에서 국가별 규제·가치 충돌이 상시화되는 가운데, 다국적 기업은 일관된 기준과 투명한 절차 없이는 내부·외부 신뢰를 지키기 어렵다. 이번 강화 조치는 ‘누가 무엇을, 왜, 어떻게 결정했는가’를 남기는 거버넌스 기록화의 출발점이 될 수 있다.
용어 풀이
애저(Azure): 마이크로소프트의 클라우드 컴퓨팅 플랫폼으로, 데이터 저장·AI 모델 학습·배포 등 대규모 컴퓨팅 자원을 제공한다.
유닛 8200(Unit 8200): 이스라엘 방위군(IDF) 산하의 신호정보(SIGINT)와 사이버 역량을 담당하는 정보부대로 알려져 있다.
비보복 정책(Non-retaliation): 내부 제보·문제 제기 등에 대해 인사상 불이익을 가하지 않겠다는 기업의 공식 방침이다.
인권 실사(Human Rights Due Diligence): 사업 활동·제품 사용처가 인권에 미칠 영향을 사전에 점검하고 완화 조치를 마련하는 절차다.
사무실 복귀(RTO, Return-to-Office): 원격·하이브리드 근무 이후 직원들의 사무실 상주를 요구하는 기업 정책을 뜻한다.
향후 관전 포인트
첫째, Trusted Technology Review가 얼마나 자주, 어떤 유형의 사안에 발동되는지, 그리고 경영진의 수용·시정 속도가 관건이다. 둘째, 사전 계약 검토의 인권 기준이 어느 수준으로 구체화되는지, 거절·조건부 승인의 실제 사례가 축적되는지 주목할 필요가 있다. 셋째, 직원 신뢰 회복과 주가·성장의 균형을 어떻게 관리하는지, 특히 정부·방위 계약에서 내부 목소리가 의사결정에 얼마나 반영되는지가 시험대가 될 것이다.
요약하면, 마이크로소프트는 중동 관련 논란과 사내 갈등을 배경으로 신뢰 회복과 거버넌스 강화를 위한 구체적 절차를 내놓았다. 스미스 사장이 명시한 바와 같이, 비보복·익명 원칙과 사전 계약 단계의 인권 실사 강화를 통해, 고위험 기술 활용 시 윤리적 기준을 더 촘촘히 적용하려는 의지가 확인된다. 동시에 AI·클라우드 성장세 속에서 내부 긴장을 관리하는 경영의 균형 능력이 향후 성과를 좌우할 전망이다.
