워싱턴, 전력망 보안 위해 자체 AI 금지령 철회

기술 By Mattias Risberg
Washington Breaks Its Own AI Ban to Secure the Grid
펜타곤의 앤스로픽(Anthropic) 소프트웨어 사용 금지 조치에도 불구하고, 백악관은 제로데이 위협으로부터 핵심 기반 시설을 보호하기 위해 'Mythos' 모델의 수정 버전을 신속하게 도입하고 있습니다.

지난 3월, 브라이언 발라드(Brian Ballard)의 서비스에 대한 13만 달러 규모의 청구서가 도착했다. 워싱턴 로비 업계의 거대한 판도에서 이는 반올림 오차에 불과한 금액이지만, 고객이 Anthropic이었고 목표가 트럼프 행정부의 핵심 측근들이었다는 점이 중요했다. 최근 미 국방부로부터 “공급망 위험”이라는 낙인이 찍힌 이 기업에게 이번 투자는 단순한 지출 항목을 넘어 생존을 위한 승부수였다. 몇 주 지나지 않아 비밀 회동이 시작되었다. 4월 18일, Anthropic의 CEO 다리오 아모데이(Dario Amodei)는 금지 조치를 논의하기 위해서가 아니라 배포를 협상하기 위해 백악관에 소환되었다. 논란의 중심에 있는 제품, ‘Claude Mythos’라 불리는 이 최첨단 모델은 대중에 공개하기엔 너무 위험하고, 연방 정부가 무시하기엔 너무 강력해진 존재가 되었다.

이 상황은 미국 기술 정책의 심화되는 균열을 드러낸다. 한편에서는 국방부가 사용 범위에 대한 우려와 완전 자율 무기 개발을 거부하는 회사의 입장을 들어 Anthropic 소프트웨어를 업무 흐름에서 공식적으로 배제하고 있다. 다른 한편에서는 백악관이 현재 스스로 내세운 강경한 수사를 우회하여, Mythos의 “수정 버전”을 에너지부, 재무부, 국토안보부에 통합하고 있다. 이는 고전적인 워싱턴의 역설이다. 군사적 위험으로 간주된 기술이 민간 정부를 지키는 주된 방패가 된 것이다.

글래스윙(Glasswing)의 역설

백악관이 왜 기존 입장을 번복하려 하는지 이해하려면 ‘프로젝트 글래스윙(Project Glasswing)’을 살펴봐야 한다. Anthropic이 4월 초 이 이니셔티브를 시작했을 때, 단순히 이메일 작성을 돕는 더 나은 챗봇을 홍보하는 것이 아니었다. 그들은 중요 기반 시설 코드에서 수천 개의 제로데이 취약점을 식별할 수 있는 시스템을 공개했다. 내부 테스트에서 Mythos는 복잡한 소프트웨어 저장소를 탐색하며 국가 안보 관계자들을 밤잠 설치게 하는 종류의 아키텍처 결함을 찾아내는 기이한 능력을 입증했다. 처음으로 취약점 발견 속도가 이를 패치하는 인간의 능력을 앞지르게 된 것이다.

이것이 엔지니어들이 말하는 ‘이중 용도 위기(dual-use crisis)’다. AI가 전력망 제어 소프트웨어의 결함을 식별할 수 있게 하는 논리는, 동시에 파괴적인 공격을 위한 로드맵을 제공하기도 한다. Anthropic은 Mythos를 “게이트 연구 프리뷰(Gated Research Preview)” 뒤에 배치하여 Amazon AWS, Microsoft, Palo Alto Networks와 같은 소수의 파트너로 접근을 제한했다. 그러나 백악관은 이러한 역량이 민간 부문에 존재하는 이상, 국가가 이를 가장 마지막에 활용하는 상황을 감당할 수 없다는 사실을 깨달았다. 연방 기관 내에서 Mythos에 대한 수요는 사무 관리직이 아닌, 전력망과 금융 시스템의 물리적 무결성을 책임지는 사람들로부터 나오고 있다.

장부에 대한 체계적 위험

Mythos를 둘러싼 불안은 4월 초 스콧 베센트(Scott Bessent) 재무장관과 제롬 파월(Jerome Powell) 연방준비제도 의장이 월스트리트 최대 은행들의 CEO들을 워싱턴으로 소집하면서 최고조에 달했다. 이는 일상적인 브리핑이 아니었다. 논의의 핵심은 Mythos나 그와 유사한 경쟁 모델이 체계적인 금융 혼란을 촉발할 가능성이었다. 증권산업금융시장협회(SIFMA)는 공개 서한을 통해 이러한 모델이 악용될 경우 대규모 신원 도용이나, 더 치명적으로는 수 밀리초 만에 시장을 붕괴시킬 수 있는 고빈도 매매 취약점 악용으로 이어질 수 있다고 경고했다.

기술적 관점에서 위험은 AI가 스스로 은행을 공격하기로 “결정”하는 것이 아니다. 위험은 현대 시스템을 보호하는 시간적 여유(time-buffer)가 침식된다는 점이다. 전통적으로 사이버 보안은 방어자가 약간의 홈그라운드 이점을 갖는 ‘고양이와 쥐’ 게임이었다. Mythos는 공격의 “탐색” 단계를 자동화함으로써 이러한 역학 관계를 뒤바꾼다. 모델이 수백만 줄의 코드를 스캔하고 초 단위로 공격 체인을 식별할 수 있게 되면, 발견과 공개의 시간 창에 의존하던 방어선은 사실상 사라진다. 파월과 베센트가 이 모델을 소프트웨어 도구가 아닌 거시경제적 변수로 다루는 이유가 여기에 있다.

'수정된' 구속복

국방부의 금지 조치에 대한 백악관의 해법은 Mythos의 “수정 버전”을 만드는 것이다. 브뤼셀이나 베를린의 관점에서 보면 이는 행정적 미봉책을 통해 기술 주권을 확보하려는 필사적인 시도로 보일 것이다. 하지만 워싱턴에서는 조달 블랙리스트를 우회하는 방법이다. 이 수정 작업은 두 가지 측면을 가진다. 기술적으로는 모델이 실행 가능한 익스플로잇 코드를 출력하지 못하도록 제한을 하드코딩하여, 사실상 “읽기 전용” 보안 컨설턴트로 변모시키는 것이다. 제도적으로는 관리예산처(OMB)가 관리하는 폐쇄형 연방 회로 내에 모델을 가두는 방식이다.

그레고리 바바치아(Gregory Barbaccia) 연방 최고정보책임자(CIO)는 이미 경계를 설정하는 절차에 착수했다. 내부 메모에 따르면 법무부와 국무부 같은 기관은 접근 권한을 받게 되지만, 모든 쿼리에 대한 철저한 로그 기록을 요구하는 프레임워크 안에서만 가능하다. 이는 대중에게 마케팅하는 개방형 AI 비서와는 거리가 멀다. 정부는 본질적으로 모델 주위에 디지털 감옥을 짓고 있으며, 그 진단적 탁월함은 활용하되 공격적 잠재력은 중화시키기를 바라고 있다. 이러한 감옥이 발현적 능력을 갖춘 모델을 실제로 통제할 수 있을지는 Mythos의 전체 가중치를 확인한 극소수의 연구자들 사이에서도 격렬한 논쟁거리로 남아 있다.

유럽의 관점: 주권 대 안전

유럽연합(EU)의 관찰자들에게 Mythos 사태는 AI법의 현실과 실제 권력의 긴급성 사이의 괴리를 보여주는 경고의 이야기다. EU가 “고위험” 시스템의 분류와 투명성 요건에 집중하는 동안, 미국은 국가가 주도하는 AI 개발 모델로 나아가고 있다. 민간 부문 모델의 배포를 “수정”하고 국유화함으로써 워싱턴은 가장 강력한 기술이 국가 안보라는 우산 아래 표준 규제 검토를 우회하는 선례를 만들고 있다.

이는 독일과 프랑스의 산업 정책에 상당한 골칫거리를 안겨준다. 미국 정부가 이러한 역량을 재무부와 에너지부에 통합한다면, 유럽의 대응 기관들은 그에 상응하는 주권 모델을 개발하지 않는 한 구조적 불이익을 당하게 될 것이다. 문제는 유럽의 반도체 및 AI 환경이 여전히 파편화되어 있다는 점이다. 프랑스의 Mistral이나 독일의 Aleph Alpha 같은 기업들이 투명성과 안전을 지향하지만, 이들은 본질적으로 국가 보안 기구의 연장선이 된 미국 기업들과 경쟁하고 있다. Mythos의 “수정 버전”은 일반 목적의 SaaS 제품으로서의 AI 시대가 중요 분야에서는 끝나가고 있다는 신호다. AI는 이제 통제되는 물질이 되어가고 있다.

무기로서의 조달

국방부와 백악관 사이의 마찰은 군산복합체가 현대 소프트웨어를 다루는 방식의 실패를 보여준다. 국방부가 Anthropic 사용을 거부하는 것은 완전한 통제, 특히 자율 무기에 모델을 사용할 권리를 원하는 욕구에서 비롯된다. Anthropic이 이에 응하지 않는 것은 윤리적 입장으로 포장되지만, 이는 실용적인 비즈니스 결정이기도 하다. “살상 기술” 기업이라는 낙인이 찍히면 Mythos와 같은 모델을 훈련하는 데 필요한 막대한 컴퓨팅 자원을 제공하는 Amazon이나 Google 같은 상업적 파트너들을 잃을 것이기 때문이다.

OMB가 “앞으로 몇 주 내” Mythos에 대한 접근권을 배포할 준비를 하면서, 초점은 금지 조치라는 드라마에서 배포라는 현실로 이동할 것이다. 정부는 파괴적인 목적으로 설계된 기술을 길들일 수 있다고 도박을 하고 있다. 역사를 보면 관료주의는 규제하려는 코드보다 빠른 적이 거의 없었다. 백악관은 Mythos를 사용하는 위험이 크지만, 사용하지 않는 위험이 더 크다고 판단했다. 이것은 슬라이드 발표 자료에는 어울리지 않는 진보이며, 브뤼셀이 결국 직면해야 할 현실이다. 아마도 국방부가 기술적으로 소유하지 않은 AI가 첫 번째 제로데이 취약점을 발견한 이후에 말이다.

워싱턴은 이러한 역량이 필연적으로 전 세계 인프라에 스며들 것이라는 현실을 받아들였다. 경쟁은 예방에서 길들이기로 이동했다. 미국 정부는 모델을 확보했다. 이제 남은 것은 어느 부서가 열쇠를 보관할지 결정하는 것뿐이다.

Tags

AI regulation artificial intelligence policy regulation risk assessment
Mattias Risberg

Mattias Risberg

Cologne-based science & technology reporter tracking semiconductors, space policy and data-driven investigations.

University of Cologne (Universität zu Köln) • Cologne, Germany

Readers

Readers Questions Answered

Q 펜타곤은 왜 초기에는 군사 워크플로우에서 앤스로픽(Anthropic)의 소프트웨어 사용을 금지했나요?
A 미 국방부는 공급망 위험과 소프트웨어 사용 범위에 관한 우려를 이유로 앤스로픽을 블랙리스트에 올렸습니다. 배제의 주요 요인은 완전 자율 무기 개발을 승인하지 않겠다는 기업의 방침이었습니다. 이러한 공식적인 금지 조치는 국방부가 모델의 뛰어난 진단 기능보다 윤리적·보안적 경계를 우선시함에 따라 군사 조달과 민간 기관의 요구 사이의 간극을 만들었습니다.
Q 클로드 미토스(Claude Mythos) 모델이 핵심 인프라에 독특하게 위험한 이유는 무엇인가요?
A 클로드 미토스는 인간의 패치 능력을 앞지르는 속도로 소프트웨어 코드에서 수천 개의 제로데이 취약점을 식별할 수 있는 이중 용도 기술입니다. 전력망과 금융 시스템을 보호하는 데 사용될 수 있지만, 동일한 논리가 파괴적인 공격을 위한 로드맵을 제공하기도 합니다. 이 모델은 익스플로잇 체인의 탐색 단계를 자동화함으로써 사이버 보안 방어자들이 위협에 대응할 수 있는 기존의 시간적 완충 지대를 효과적으로 제거합니다.
Q 백악관은 연방 기관 내 사용을 위해 미토스를 어떻게 수정하고 있나요?
A 연방 정부는 읽기 전용 보안 컨설턴트 기능을 하는 제한된 버전의 모델을 배치하고 있습니다. 이러한 수정은 AI가 실행 가능한 익스플로잇 코드를 출력하지 못하도록 하드코딩된 기술적 장벽을 포함합니다. 또한, 이 시스템은 관리예산처(OMB)가 관리하는 폐쇄형 연방 회로 내에서 격리 운영되며, 시스템의 신흥 능력을 엄격하게 제도적으로 통제하기 위해 모든 쿼리에 대한 철저한 기록을 요구합니다.
Q 고성능 AI와 관련하여 연방 당국이 지적한 금융 시스템 취약점은 무엇인가요?
A 재무부와 연방준비제도 관계자들은 미토스와 같은 모델이 고빈도 거래의 취약점을 악용하여 수 밀리초 만에 시장을 붕괴시킴으로써 시스템적 불안정을 초래할 수 있다고 경고했습니다. 대규모 신원 도용 및 정교한 금융 사기 자동화에 대한 심각한 우려도 존재합니다. AI가 수백만 줄의 코드를 몇 초 만에 스캔하여 결함을 찾아낼 수 있기 때문에, 당국은 이를 글로벌 원장의 물리적 무결성을 위협하는 거시경제적 변수로 취급하고 있습니다.

Have a question about this article?

Questions are reviewed before publishing. We'll answer the best ones!

Comments

No comments yet. Be the first!