알파벳(구글 모회사)의 주주들이 자사의 기술과 클라우드 서비스가 정부의 감시에 활용되는 것을 통제·관리하는 방안을 설명하라고 요구하며 회사 측에 설명을 요청하고 있다. 이들은 알파벳이 더 광범위한 공개를 거부한 데 대해 문제를 제기하고 있다.
2026년 4월 29일, 로이터 통신의 보도에 따르면, 지속가능 투자 담당 책임자 마르셀라 피닐라(Marcela Pinilla)가 이끄는 자산운용사 제빈 에셋 매니지먼트(Zevin Asset Management)가 작성한 서한을 통해 주주 그룹은 경영진과의 면담을 요구했다. 이 서한은 로이터가 열람했으며, 총 42개 기관과 14명의 개인이 서명했는데 이들이 관리하는 자산 규모는 합쳐서 1조 1500억 달러($1.15조)에 달한다.
서한에 따르면 서명자들은 알파벳 지분을 약 22억 달러($2.2bn)어치 보유하고 있다. 이들은 회사가 정부 기관의 감시 목적·군사적 사용 등 고위험 문맥에서 자사 인프라의 사용에 대한 엄격한 통제를 유지하고 있는지에 대해 명확한 감독 체계가 없다고 우려를 표명했다. 제빈의 피닐라는
“클라우드 기반 서비스는 성장하는 분야이고 점점 더 군사화되고 있다”
며 “그들이 고위험 상황에서 개입을 엄격하게 통제하고 있다는 증거를 보기 어렵다”고 말했다.
알파벳은 해당 서한에 즉각적으로 답변하지 않았다. 다만 회사는 주주들이 제안한 결의안에 반대표를 던지도록 촉구하면서 자사에는 “데이터 프라이버시와 보안을 위한 다층적이고 견고한(framework for data privacy and security) 체계”가 마련돼 있으며, 기존 공개 자료들이 “정부의 데이터 접근에 관한 의미 있는 투명성”을 이미 제공한다고 주장했다. 회사 측은 관련 리스크에 대한 “엄격한 감독”을 유지하고 있고 추가 보고서는 “중복적이며 자원의 비효율적 사용”이 될 것이라고 덧붙였다.
서한은 마이크로소프트, 아마존, 애플 등 다른 기술기업들에 대한 투자자들의 데이터 프라이버시 및 인공지능(AI) 거버넌스 요구와 맥을 같이 한다. 클라우드 및 AI 서비스가 정부와 군사 작전에 더 깊이 통합됨에 따라 투자자들의 감시와 요구가 강화되고 있다.
투자자들은 알파벳이 자사 기술과 서비스의 오용(risk of misuse)을 어떻게 평가하고 완화하는지, 그리고 위험이 악화되는 경우 정부 계약에서 개입하거나 계약을 취소할 권한을 확보하는 방식은 무엇인지에 대해 구체적으로 알고자 한다고 밝혔다.
지난해 인권 실사(human rights due diligence)에 관한 자료 제출을 요구하는 결의안은 독립적 표의 약 11.9%의 찬성을 얻었으나, 창업자 래리 페이지(Larry Page)와 세르게이 브린(Sergey Brin) 등 내부자들의 의결권 영향으로 인해 총 투표에서의 찬성은 4.5%에 그친 바 있다.
대규모 감시(Mass surveillance) 우려
서한은 미국 이민 당국에 대한 구글의 서비스 제공, 이스라엘과의 프로젝트 뉴먼버스(Project Nimbus)—약 $12억(1.2 billion 달러) 규모의 클라우드 계약—에서의 역할, 그리고 사우디아라비아에서의 사업 운영 등을 지적하며 우려를 표명했다.
또한 미국 국방부의 AI 책임자인 캐머런 스탠리(Cameron Stanley)가 CNBC에 화요일에 밝힌 바에 따르면, 국방부가 구글의 지미니(Gemini) AI 모델의 사용을 확대할 것이라고 확인했다는 사실을 서한은 인용했다. 이와 같은 정부 기관의 AI 모델 채택 확대는 투자자들의 우려를 증폭시키는 요인으로 작용하고 있다.
투자자들의 우려는 알파벳이 2025년에 AI 원칙(AI Principles)을 수정해 특정 무기 및 감시 애플리케이션을 제한하는 범주적(categorical) 표현을 삭제한 점
결의안은 기술 오용으로 인해 알파벳이 소송, 규제 조치 또는 무거운 과태료에 노출될 수 있다고 지적했다. 특히 유럽연합(EU)의 일반정보보호규정(GDPR)에 따라 매출의 최대 4%까지 벌금이 부과될 수 있다고 명시했다. 로이터 인용: “Misuse of its technology could expose Alphabet to litigation, regulatory action or heavy fines, including penalties of up to 4% of revenue under Europe’s General Data Protection Regulation.” 주주 측 반응과 추가 배경 결의안을 공동 제출한 자산운용사 보스턴 커먼(Boston Common)의 스튜어드십 책임자 로렌 컴페어(Lauren Compere)는 알파벳이 투자자들과의 대화에 응하지 않는 점을 두고 “회사가 일대일 또는 소규모 그룹 대화의 기회를 수차례 제공했지만 테이블에 나오지 않았다” 고 비판했다. 그녀는 이러한 거부가 투자자들에게는 매우 우려스럽다고 말했다. 용어 설명: Project Nimbus(프로젝트 뉴먼버스)는 구글 및 다른 클라우드 제공업체가 참여한 이스라엘 정부와의 대형 클라우드 계약을 지칭한다. 이 계약은 군사적·민간적 목적의 클라우드 인프라 제공을 포함해 공공·정부 부문에 광범위한 서비스를 제공하는 것으로 알려져 있다. GDPR(일반정보보호규정)은 유럽연합의 개인정보 보호 규제체계로, 기업이 개인정보를 부적절하게 처리할 경우 매출의 최대 4%에 해당하는 벌금을 부과할 수 있다. Gemini(지미니)는 구글이 개발한 대형 언어모델(LLM) 기반의 AI 모델 브랜드로, 자연어 처리와 생성형 AI 기능을 서비스에 통합하는 데 사용된다. 시장 및 거버넌스 영향 분석 전문가 및 시장 관측에 따르면 이번 주주 행동은 향후 기술기업의 거버넌스 투명성과 계약상 안전장치에 대한 규범을 강화하는 계기가 될 가능성이 있다. 다음과 같은 영향이 관찰될 수 있다. 법적·재무적 리스크 증가: 정부에 대한 기술 제공이 인권 침해 또는 권리 남용과 연관될 경우 소송, 규제 조사, 벌금 등 재무적 부담이 커질 수 있다. 특히 GDPR 등 국제 규제 규범을 위반할 경우 매출 대비 과징금이 부과될 위험이 존재한다. 평판 리스크와 계약 재검토: 고객과 투자자, 규제기관은 기업의 감시·군사적 활용에 대한 통제 여부를 주시할 것이며, 이는 신규 공공 계약 수주나 기존 계약의 재협상에 영향을 줄 수 있다. 주주 행동주의 확산: 이번 사례는 다른 대형 기술기업에 대한 유사한 주주 요구의 전범으로 작용할 수 있다. 주주들이 거버넌스 개선을 압박함에 따라 이사회 수준의 감독 강화나 계약 조항의 표준화 요구가 확산될 수 있다. 금융시장에는 단기적으로 불확실성이 확대될 수 있으나, 장기적으로는 명확한 규제·계약 기준과 개선된 리스크 관리가 정착되면 기술기업의 지속가능성과 투자 매력이 회복될 가능성도 존재한다. 결론 알파벳을 둘러싼 이번 주주 요구는 클라우드·AI 기술이 공공·군사 부문에 확산되는 가운데 기업 거버넌스와 계약상 안전장치의 중요성을 부각시키고 있다. 투자자들은 회사가 자사 인프라의 사용을 어떻게 통제·감시하는지에 대해 구체적인 투명성을 요구하고 있으며, 기업의 대응 방식은 향후 규범·시장 반응에 중요한 영향을 미칠 전망이다. 전문가들은 기업이 추가적인 공개와 계약상 안전장치를 강화하지 않을 경우 법적·평판 리스크가 커질 수 있다고 관측하고 있다.
