[오픈AI, 독이냐 약이냐②] 오픈AI가 정조준한 '개방' 카드의 속내

최진홍 기자 2026. 5. 29. 15:50
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
40여 곳 닫아둔 글래스윙과 국가 단위로 푼 액션 플랜, 갈림길은 연산 능력?

오픈AI가 한국 사이버 액션 플랜을 발표한 27일은 공교롭게도 경쟁사 앤트로픽이 서울 오피스 개소를 본격화한 시점과 맞물렸다. 

앤트로픽은 스노우플레이크 한국 총괄을 지낸 최기영 대표를 한국 사업 책임자로 선임하고 수 주 내 고위 임원진의 방한과 함께 서울 오피스를 공식 설립할 예정이다. 두 미국 AI 기업이 비슷한 시기에 한국 시장을 정조준한 셈이다.

한국 정부와 공공기관, 국내 기업들이 자사의 최신 고성능 인공지능(AI) 사이버 모델에 폭넓게 접근하도록 지원하는 '한국 사이버 액션 플랜'을 가동하는 가운데 오픈AI는 발표 자리에서 앤트로픽의 사이버 보안 이니셔티브 '프로젝트 글래스윙'을 직접 거명하며 차별점을 강조하기도 했다. 

실제로 권 CSO는 글래스윙과의 차이를 묻는 질문에 "우리는 충분한 연산 능력을 확보하고 있기 때문에 더 폭넓은 엔터프라이즈 및 기관 방어자들에게 대규모로 서비스를 제공할 수 있는 역량이 있다"고 답했다. 두 프로그램의 갈림길이 개방의 폭과 그것을 떠받치는 연산 능력에 있다는 점을 분명히 한 발언이다.

제이슨 권 오픈AI CSO. 사진=오픈AI

제이슨 권 오픈AI CSO. 사진=오픈AI

가장 큰 차이는 개방 대상의 범위다. 앤트로픽 글래스윙은 애플, 구글, 마이크로소프트, 엔비디아, 아마존웹서비스(AWS)를 초기 파트너로 두고 크라우드스트라이크, 팔로알토 네트웍스 등 40여 개 기업에만 제한적으로 제공하는 폐쇄형 프리뷰다. 일반 공개 없이 소수 기술 기업 중심으로 운영된다. 

글래스윙이 기반으로 삼는 '클로드 미토스(Claude Mythos)' 프리뷰 모델은 취약점 탐지 능력이 너무 강력해 악용될 경우 전 세계 인프라에 위협이 될 수 있다는 이유로 일반 공개가 막혔다. 앤트로픽은 출시 한 달 만에 미토스가 1만개 이상의 취약점을 발견했다고 밝힌 바 있다.

반면 오픈AI는 정부와 공공기관, 민간 핵심 기업까지 훨씬 넓게 여는 구조를 택했다. 당장 권 CSO는 프로그램을 광범위하게 운영하는 이유에 대해 "많은 사람이 가급적이면 빠르게 스스로를 방어할 수 있기를 바라기 때문"이라며 "현재 AI의 기술 발전 속도와 역량 고도화가 상상을 초월할 정도로 빠르다"고 말했다. 

그는 나아가 "오늘날 프론티어 영역에 있는 최첨단 사이버 시스템의 역량은 1년만 지나도 전 세계에 훨씬 더 광범위하게 확산될 것"이라며 "우리가 기술의 최전선에 서 있는 동안 악의적인 행위자들이 이 기술을 손에 넣기 전에 신뢰할 수 있는 방어 주체들에게 기술을 먼저 전달해야 한다"고 설명했다.

대상 주체의 성격에서도 두 프로그램은 갈린다. 글래스윙이 글로벌 빅테크와 보안 전문기업이라는 민간 기술 파트너 위주라면 오픈AI 액션 플랜은 국가 단위 협력에 무게를 둔다. 실제로 정부·공공기관 대상의 GTAC와 국가 핵심 산업 기업 대상의 TAC라는 두 축으로 짜였고 한국 정부가 미국, 캐나다, 일본과 함께 GTAC 참여국 명단에 이름을 올렸다. 국가가 직접 첨단 사이버 모델 접근권을 확보하는 방식이라는 점에서 민간 파트너십 중심의 글래스윙과 결이 다르다.

정부는 그동안 앤트로픽의 글래스윙 참여를 타진해 왔으나 미국 백악관의 보안 정책 기조 등으로 협상에 어려움을 겪은 것으로 전해진다. 글래스윙에는 구글과 아마존, 마이크로소프트 등 52개 기업과 기관이 참여 중이지만 국내 기업이나 기관은 아직 포함되지 못했다. 결과적으로 한국은 글래스윙의 문턱에서 막힌 사이 오픈AI와의 협력을 먼저 성사시키며 고성능 AI 공격에 대비할 방어 발판을 마련했다.

한편 모델 통제 방식에서는 두 회사의 접근이 유사하면서도 미묘하게 다르다. 글래스윙은 미토스의 강력한 능력 자체를 외부에 닫아두는 방식으로 위험을 관리한다. 

오픈AI도 위험 인식은 공유하지만 통제 지점을 다르게 잡았다. 자격 증명이 없으면 모델의 사이버 기능이 작동하지 않도록 모델 내부에 통제 장치를 심어 훈련시키는 방식이다. 강력한 모델을 넓게 풀되 자격을 검증받은 화이트해커나 방어 연구자, 보안 전문 조직이 아니면 고도화된 사이버 역량에 접근하거나 활성화할 수 없도록 차단하는 구조다.

성능 경쟁에서는 오픈AI의 대의명분이 더 강하다. 당장 GPT 5.5-사이버는 영국 AI 안전연구소 보안 평가에서 미토스 프리뷰를 제치고 현존 최고 수준의 방어 능력을 입증했다. 앤트로픽이 4월 미토스를 앞세워 시장을 연 뒤 오픈AI가 GPT-5.4-사이버에 이어 5월 초 GPT-5.5-사이버를 선별 파트너에 사전 공개하며 추격에 나선 흐름이다. 

폐쇄적으로 정밀하게 통제하는 앤트로픽과 풍부한 연산 능력을 바탕으로 넓게 푸는 오픈AI라는 두 전략이 같은 날 한국에서 정면으로 마주친 셈이다.

다만 개방의 폭이 곧 우위를 보장하지는 않는다. 넓게 풀수록 검증 부담과 데이터 처리 위험은 커지고 통제 장치의 신뢰성이 시험대에 오른다. 두 회사가 같은 위험을 두고 정반대 해법을 제시한 가운데 어느 쪽이 한국의 실제 방어 역량으로 이어질지는 운영 단계에서 가려질 전망이다.