검색

Anthropic이 미공개 AI Claude Mythos로 핵심 인프라를 스캔하는 프로그램을 대폭 확장했어요. 한국의 삼성·SK하이닉스·SK텔레콤을 포함해 15개국 150개 신규 기관이 참여했습니다. 이미 2만 3천여 건의 잠재적 보안 취약점을 발견했고, 그중 6천여 건은 심각한 수준이에요.

솔직히 이 소식을 처음 봤을 때 좀 신선한 충격이었어요. Anthropic이 아직 일반에 공개하지 않은 AI 모델로 전 세계 핵심 인프라 보안을 스캔하는 프로젝트를 조용히, 그리고 꽤 빠르게 확장하고 있었거든요. 🔬

이야기는 Project Glasswing에서 시작해요. 올해 4월 Anthropic이 처음 공개한 프로그램으로, 핵심은 간단해요. 아직 일반 공개가 안 된 Claude Mythos 모델 접근권을 선별된 기관들에게 주고, 그 기관들이 자신들의 코드베이스에서 보안 취약점을 찾는 데 쓰도록 하는 거예요. Mythos는 소프트웨어 취약점 탐지 능력이 뛰어나다고 알려져 있는 모델이에요.

4월에 처음 시작할 땐 약 50개 기관이 참여했는데요, 6월 2일 Anthropic이 150개 신규 기관을 추가하면서 규모가 네 배로 커졌어요. 이제 총 200개 가까운 기관이 15개국에 걸쳐 참여하는 프로그램이 됐어요. 참여 국가를 보면 미국, 영국, 독일, 프랑스, 일본, 캐나다, 호주, 한국, 이탈리아, 스위스, 네덜란드, 스페인, 스웨덴, 인도, 벨기에 등이 포함돼 있어요.

한국 입장에서 꽤 흥미로운 부분이 있어요. 이번에 새로 합류한 기관 목록에 삼성, SK하이닉스, SK텔레콤이 포함됐다고 명시됐거든요. ⚡ 이들 기업의 코드베이스가 Anthropic의 미공개 AI에 의해 보안 스캔을 받는다는 건데, 생각해보면 당연한 일이기도 해요. 삼성이나 SK하이닉스 소프트웨어에 취약점이 있으면 이 회사들 칩에 의존하는 전 세계 기기와 인프라가 영향받을 수 있으니까요. Anthropic이 선정 기준으로 "공격 성공 시 1억 명 이상에게 영향을 미칠 수 있는 기관"을 언급했는데, 그 기준에서 보면 당연한 선택이에요.

한국 기업 외에도 눈에 띄는 이름들이 있어요. 사이버보안 기업 Okta, NATO, EU 사이버보안 기구 ENISA도 이번에 합류했거든요. ⚠️ 이쯤 되면 단순한 민간 기업 협력을 넘어서, 서방 동맹 전체의 보안 인프라를 커버하는 프로그램이 됐다고 봐도 과언이 아닌 것 같아요.

성과도 나오고 있어요. An

미국 백악관이 오늘(6월 3일) "AI 혁신 및 보안 촉진" 행정명령에 서명했습니다. 내용을 들여다보면, 요즘 전 세계적으로 논의되는 AI 규제 방향과는 꽤 다른 노선을 선택했다는 게 눈에 띄어요.

가장 중요한 포인트는 강제적인 라이선스 제도 대신 자율적인 협력 체계를 선택했다는 점입니다. EU AI Act처럼 사전 심사나 등록 의무를 부과하는 방식이 아니라, NSA가 분류된 벤치마킹 프로세스를 개발해서 "커버드 프론티어 모델"을 지정하되, 개발사 참여는 의무가 아닌 자발적 협력으로 운영한다는 거예요. 규제 프레임 자체를 거부한 셈이에요.

근데 그렇다고 이게 완전히 손을 놓은 정책은 아닙니다. 사이버보안 측면에서는 꽤 구체적인 조치들이 담겨 있거든요. 연방기관들은 30~60일 안에 정보 시스템을 업그레이드해야 하고, DHS(국토안보부)는 정부 정보 시스템의 사이버 방어를 우선적으로 강화해야 해요. 또 정부와 민간 인프라를 연결하는 AI 사이버보안 클리어링하우스를 새로 만드는데, 농촌 병원이나 지역 은행 같은 소규모 기관도 포함한다는 점이 눈길을 끌어요. 그동안 보안 역량이 취약한 곳들이었거든요.

법 집행 측면에서도 조치가 있었습니다. 검찰총장이 AI를 이용한 불법 컴퓨터 접근이나 데이터 탈취를 기존 연방법 위반으로 적극 기소하도록 우선순위를 지정했어요. 새로운 법을 만드는 게 아니라 기존 법의 집행을 강화하는 방식인데, 이것도 "최소 규제, 최대 활용" 기조와 일관된 접근이에요.

솔직히 이 행정명령을 보면서 든 생각은, 미국이 AI 분야에서 혁신 속도를 늦추고 싶지 않다는 메시지를 매우 강하게 보내고 있다는 거예요. OpenAI의 Stargate 프로젝트에 수십억 달러 인프라 투자가 이어지는 시점에 이런 정책이 나왔다는 게 우연은 아닐 거예요.

EU가 AI Act로 사전 규제 강화 노선을 택한 것과 미국이 자율 협력 노선을 택한 것 — 이 두 접근의 결과가 5년 후에 어떻게 나타날지가 진짜 흥미로운 실험이 될 것 같아요. AI 생태계의 중심이 어디에 형성될지, 어느 쪽이 더 안전하고 혁신적인 시장을 만들어낼지 — 아직 결론이 나지 않은 질문들이고, 그래서 지금 이 순간이 중요한 분기점처럼 보이기도 합니다.

마사요시 손이 또 한 번 큰 판을 벌였다. 이번엔 프랑스다. 지난주 파리에서 열린 'Choose France' 서밋에서 SoftBank는 최대 750억 유로(약 110조 원)를 투자해 프랑스에 AI 데이터센터를 짓겠다고 발표했다. 유럽 내 AI 인프라 투자로는 역대 최대 규모다.

규모를 좀 더 구체적으로 보면 이렇다. 1단계로 5년에 걸쳐 450억 유로를 투입해 프랑스 북부 오드프랑스 지역에 3.1기가와트(GW) 용량의 데이터센터를 2031년까지 완공한다. 최종 목표는 총 5GW. 전체 유럽 데이터센터 총 용량이 약 20GW 수준이라는 점을 감안하면, 이 한 프로젝트만으로 유럽 전체 용량의 25%에 달하는 인프라를 짓겠다는 셈이다.

파트너십 구성도 눈에 띈다. 프랑스 국영 원자력 기업 EDF가 부샹의 폐쇄된 화력발전소 부지를 통째로 제공한다. 에너지 인프라 전문기업 슈나이더 일렉트릭은 됭케르크 항구에 대규모 냉각 및 전력 클러스터를 함께 짓는다. 데이터센터에서 가장 큰 문제가 전력과 냉각인데, 원자력 기반의 안정적 전력 + 전문 파트너라는 조합이 꽤 탄탄하다.

왜 하필 프랑스냐는 질문이 자연스럽게 나온다. 몇 가지 이유가 맞물린다. 프랑스는 유럽에서 원자력 비중이 가장 높아(전체 발전량의 70% 이상) AI 데이터센터가 요구하는 엄청난 전력을 안정적이고 비교적 저렴하게 공급받을 수 있다. 에마뉘엘 마크롱 대통령이 외국 기업의 프랑스 투자 유치에 매우 공격적이기도 하다. Choose France 서밋이 바로 그 목적으로 만들어진 행사다. EU의 예측 가능한 규제 환경도 장점이다.

SoftBank 입장에서도 이 베팅은 성격이 다르다. 2017~2019년 비전 펀드 시절엔 WeWork, Uber 같은 소프트웨어 스타트업에 과도한 밸류에이션으로 돈을 쏟아부었다가 크게 데였다. 이번엔 땅 위에 물리적으로 짓는 인프라다. 훨씬 느리지만 그만큼 안전하다고 판단한 것 같다. 그리고 SoftBank는 OpenAI의 주요 투자자이자 고객이기도 한데, AI 인프라를 직접 운영하면 그 관계도 달라질 수 있다.

유럽 입장에서 이 투자를 마냥 환영해야 하는지는 좀 복잡하다. 일본 자본이 유럽의 핵심 디지털 인프라를 소유하게 된다는 데이터 주권 문제, 미국과 중국에 이어 이번엔 일본에 의존하게 된다는 우려도 있다. 다만 유럽이 자체적으로 이 규모의 AI 인프라를 빠르게 구축하기 어렵다는 현실도 있다.

2