[뉴스스페이스=이종화 기자] 미국 데이터 분석 기업 팔란티어 테크놀로지스(Palantir Technologies Inc.)가 2025년 10월 초 중대한 보안 취약점 논란에 휩싸이며 주요 로펌들로부터 증권 사기 혐의 조사를 받고 있다.

여러 저명한 주주 권리 로펌들은 팔란티어가 중요한 군용 전장 통신 시스템인 NGC2 플랫폼의 보안 문제를 투자자들에게 은폐하거나 오도했는지 여부를 집중 조사 중이다.

로이터, Bloomberg, Business Wire, Morningstar, Breaking Defense에 따르면, 로펌 Pomerantz LLP, Schall Law Firm, DJS Law Group 등 최소 다섯 곳이 10월 초 미국 로이터 보도 직후 조사에 착수했으며, 이달 10월 3일 팔란티어 주가는 해당 보도로 7.5% 하락하며 $173.07에 마감했다. 이 주가 급락으로 인해 해당 기간 이전에 주식을 매수한 투자자들이 손실을 입은 상태다.​

팔란티어와 미 육군 합동 개발 중인 NGC2 전장 통신 시스템은 실시간 전장 데이터 공유를 목적으로 하나, 9월 육군 최고기술책임자 가브리엘 치울리가 작성한 메모에서는 "기본적 보안 통제와 프로세스, 거버넌스에 중대한 결함"이 있다고 경고했다.

메모는 "누가 무엇을 볼지 통제할 수 없고 사용자 행동 감시가 불가능하며 소프트웨어 자체의 보안도 검증 불가"하다고 지적하며, 내부자 위협과 외부 공격, 데이터 유출에 매우 취약한 상태임을 드러냈다. 특히 보안 등급과 무관한 무제한 사용자 접근, 활동 기록 부재, 검증되지 않은 다수 제3자 애플리케이션에서 25개 이상의 고위험 및 200개 이상의 결함이 발견되었다.​

팔란티어와 협력사인 안두릴 인더스트리스는 이러한 지적에 대해 "문제는 이미 통상적인 개발 절차 내에서 신속히 해결됐으며, 메모 내용은 구시대적 스냅샷에 불과하다"고 반박했다. 팔란티어 측은 "팔란티어 플랫폼에서는 취약점이 발견되지 않았다"고 주장하며, 개발 초기 단계에서 위험을 발견 및 완화하는 절차가 엄격히 진행되고 있다고 밝혔다.​

그러나 이러한 반박에도 불구하고, 법률 전문가들은 해당 사안이 투자자들에게 중요 정보를 은폐한 증권법 위반 소지가 있다고 보고, 집단 소송 가능성을 포함해 철저한 조사를 벌이고 있다. Pomerantz LLP는 "팔란티어가 허위 또는 오해의 소지가 있는 진술을 했거나 관련 정보를 적시에 공개하지 않아 투자자들이 손실을 입었다"며 조사를 발표했다. Schall Law Firm 등도 유사한 입장으로, 피해 투자자들을 위한 피해 복구 방안을 모색 중이다.​

이번 NGC2 플랫폼과 관련된 보안 문제는 미 육군 4보병사단이 콜로라도 포트 캐슨에서 실사격 훈련에 사용하며 신속성과 운영 효율을 입증했지만, 내부 보안 통제 미비가 치명적 위험으로 지적된 점에서 미군과 방산업계가 직면한 기술 개발과 보안 관리 간 균형 도전 과제를 고스란히 드러냈다.

육군은 "이같은 문제를 조기에 탐지하고 위험을 완화하는 '빠른 실패, 빠른 수정(fail fast, fix fast)' 접근법을 강력히 추진 중"이라고 밝혔다.​

이번 사건은 팔란티어와 안두릴이 미국 국방부로부터 잇달아 수억 달러 규모의 첨단 무기 및 인공지능 관련 계약을 따내며 방산기술 분야 선도기업으로 부상하는 상황에서 불거져 주목된다. 투자자들은 향후 주가 동향과 연방당국의 추가 조사 및 소송 결과를 주시하고 있다.