AI가 설계한 제로데이 공격 등장, GPT-Realtime-2가 구현한 ‘음성 네이티브’ 추론

AI 보안과 제품 진화, 그리고 글로벌 지정학적 갈등까지. 오늘 다이제스트는 기술과 정치가 맞물린 복합적인 변화를 추적합니다. 가장 먼저 주목할 점은 AI가 직접 설계한 최초의 제로데이 취약점 발견입니다. 자동화된 위협은 이제 현실입니다.

제품 진화 속도도 빠릅니다. GPT-Realtime-2는 음성 인터페이스에 추론 능력을 통합했고, 복잡한 콜 오케스트레이션을 구현할 Agents SDK를 함께 선보였습니다. 업계의 무게중심이 '성능'에서 '안정성'으로 이동하고 있다는 점도 명확합니다. 시스템 강화를 위한 Project Glasswing 배포와 GPT 5.5 Cyber에 도입된 신뢰 액세스 프레임워크가 그 증거입니다. 화려한 기능보다 소프트웨어의 기본기와 반복적 정렬(Alignment)이라는 본질에 집중하기 시작한 것입니다.

기술 너머의 지정학적 구도 역시 치열합니다. 중국 의존도를 낮추려는 미국의 공급망 재편과 이에 맞선 일대일로의 자원 확보전, 그리고 필리핀을 통한 미국의 논제로섬(non-zero-sum) 파트너십 전략을 분석합니다. 아울러 비개발자들을 위한 노코드 AI 생태계의 확장과, 사이버 공격에 의한 변조 위험에 노출된 오픈소스 모델의 취약성 문제도 짚어봅니다.

결국 이 모든 흐름은 하나의 방향을 가리킵니다. 빠르게 만들어내던 '프로토타이핑의 시대'가 가고, 디지털 시스템과 물리적 인프라 모두를 견고하게 다지는 '강화의 시대'가 도래했습니다.

구글, 최초의 AI 생성 제로데이 취약점 포착

구글의 위협 인텔리전스 그룹(GTIG)이 사이버 보안 지형의 결정적인 변화를 확인했다. 야생(in the wild)에서 AI가 직접 발견하고 배포한 최초의 제로데이 취약점 사례가 포착된 것이다. 과거 제로데이 취약점은 국가 지원 해커나 고도로 조직된 범죄 집단만이 독점하며 결정적인 순간에 사용하는 전략 자산이었다. 하지만 AI가 취약점 발견의 문턱을 낮추면서 상황이 바뀌었다. GTIG는 공격자의 워크플로우가 실험적 단계를 넘어 생성형 모델을 활용한 산업적 규모의 공격으로 진화하고 있음을 추적 중이다. 이제 미지의 취약점을 찾아내는 일은 더 이상 인간의 영역이 아니며, 전례 없는 속도와 규모로 작동하는 자동화 프로세스로 대체됐다.

이러한 자동화의 실체는 이미 심각한 공급망 공격으로 나타나고 있다. 대표적인 사례가 Shy Halud 웜이다. 이 악성 코드는 npm 패키지 생태계에 공격적으로 퍼져 169개의 서로 다른 패키지 이름에서 373개의 악성 버전 항목을 침투시켰다. UiPath, Squawk, Tallyui, Broduct 등 널리 쓰이는 의존성 패키지들이 타격을 입으며 그 파괴력을 입증했다. 특히 npm을 넘어 Pi까지 영역을 확장하며 플랫폼 간 경계를 허무는 교차 플랫폼 능력을 보였다는 점이 치명적이다. AI가 감염의 양과 속도를 증폭시키면서, 인간의 개입을 최소화한 채 소프트웨어 생태계 전반으로 악성 코드를 복제하고 확산시키는 새로운 시대가 열렸다.

AI가 제공하는 운영 속도는 단순한 웜 바이러스에 그치지 않고 표적 공격의 실행 방식까지 근본적으로 바꾸고 있다. Vercel의 CEO GMO Roush는 최근 정교한 공격 그룹이 Vercel 내부 시스템에 대해 놀라울 정도의 이해도와 속도로 접근한 것을 목격하며, 이것이 AI로 증폭된 공격이라고 결론지었다. 공격자들은 여기서 더 나아가 AI 기반 개발을 통해 다형성(polymorphic) 악성코드와 복잡한 방어 회피 인프라를 구축하고 있다. 특히 러시아 연계 그룹으로 추정되는 세력들은 AI를 이용해 난독화 네트워크와 디코이(decoy) 로직을 결합한 해킹 툴셋을 빠르게 배포하며 기존 탐지 체계를 무력화한다. 여기에 로컬 오픈소스 모델을 활용한 자율형 악성코드 운영까지 더해지면서, 공격 비용은 하드웨어와 전기료 수준으로 낮아졌고 공격 지속 시간은 획기적으로 늘어났다.

공격 역량이 강화됨에 따라 이제는 AI 혁신을 이끄는 도구 자체가 표적이 되고 있다. Team PCP 같은 그룹은 AI 소프트웨어 의존성을 초기 진입 경로로 활용하기 시작했다. AI 환경을 먼저 장악한 뒤 이를 발판 삼아 네트워크 전체로 침투해 랜섬웨어를 유포하거나 금전을 갈취하는 방식이다. 다만, 최상위 수준의 공격용 AI를 구축하는 데는 여전히 막대한 데이터와 컴퓨팅 자원, 전력이 필요하다는 경제적 제약이 존재한다. 비국가 행위자들이 은밀하게 이러한 시스템을 구축하기에는 진입 장벽이 높다는 의미다. 결국 보안의 전장은 자동화 시스템 간의 충돌로 옮겨갔다. 이미 GPT 5.5 Cyber가 취약점 패치에 투입되고 있으며, 일부 그룹은 Mythos를 통해 소프트웨어 복구 작업을 수행하고 있다. 이제 네트워크 보안의 성패는 경계선을 지키는 방어 AI의 정교함에 달려 있다.

GPT-Realtime-2, GPT-5의 추론 능력을 입고 '행동하는 보이스'로 진화하다

GPT-Realtime-2는 AI가 음성 인터페이스를 다루는 방식의 근본적인 전환을 의미한다. 기존의 '음성-대-음성' 패러다임을 넘어 '음성-대-행동(voice-to-action)' 워크플로우로 이동한 것이다. GPT-5급 추론 능력을 통합함으로써 단순한 대화를 넘어 복잡한 과업을 수행하는 기능적 오퍼레이터가 되었다. 핵심은 정교한 프롬프트 준수 능력과 툴 콜링(tool-calling) 성능이다. 이를 통해 시스템이 UI와 직접 상호작용할 수 있게 됐다. 실제로 15~20개의 서로 다른 툴을 넘나들며 UI를 제어하는데, 이는 이전 버전과는 차원이 다른 수준이다. 예를 들어 쇼핑 어시스턴트가 특정 지역의 날씨를 확인하고, 그 결과에 맞춰 폭풍우 대비 텐트를 장바구니에 담는 식이다. 이제 모델은 끊임없이 말을 거는 대신, 시각적 경험을 실시간으로 업데이트하는 '침묵의 실행'에 집중한다.

포춘 100대 기업 같은 대규모 엔터프라이즈 환경에서 자율형 보이스 에이전트 도입은 상당한 비즈니스 리스크를 동반한다. 단 0.1%의 정책 위반이나 오작동만으로도 제품 출시가 불가능한 고위험 환경이기 때문이다. 이를 해결하기 위해 Sierra 같은 기업은 GPT-Realtime-2 모델을 감싸는 '에이전트 하네스(agent harness)'를 구현했다. 모델을 거대한 보안 인프라의 일부 구성 요소로 제한하는 전략이다. 이 하네스는 구체적인 고객 워크플로우를 정의하고, 에이전트가 접근 가능한 툴과 브랜드 정체성, 정책 준수를 위한 엄격한 가드레일을 설정한다. 또한 민감 정보 마스킹이나 PCI 준수 결제 흐름 관리 같은 필수적인 프로덕션 요구사항을 처리하며, 모델의 지능이 기업의 엄격한 안전 기준 내에서만 작동하도록 통제한다.

GPT-Realtime-2는 단순한 과업 수행을 넘어 '분석가 개입(analyst in the loop)'이라는 새로운 경험을 가능케 한다. 모델이 다양한 툴을 라우팅하고 조사 상태를 유지할 수 있어, 개발자는 데이터나 UI에 대한 제어권을 유지하면서도 복잡한 실시간 분석 워크플로우를 대화형 인터페이스로 전환할 수 있다. 사용자가 음성으로 데이터 대시보드와 상호작용하면, 모델은 요청이 있거나 결과가 도출될 때까지 필터링과 분석을 조용히 수행한다. 이러한 운영 효율성은 획기적인 지연 시간 단축이 뒷받침한다. Sierra의 분석에 따르면 기존 캐스케이드(cascaded) 시스템 대비 P50 지표에서 약 30%, P90 지표에서는 최대 200%까지 속도가 향상됐다. 다단계 음성 처리에서 발생하던 불쾌한 지연이 사라지며 상호작용은 비로소 인간에 가까워졌다.

정교한 보이스-투-보이스 시스템으로의 전환은 성능 측정 방식의 변화까지 불러왔다. 개별 컴포넌트를 테스트하는 대신 청취, 추론, 실행, 발화로 이어지는 전체 콜 루프(call loop)를 엔드-투-엔드로 분석해야 한다. 이는 실제 고객 상호작용을 재현하는 시뮬레이션을 통해 과업 완수 여부를 검증하는 방식으로 이뤄진다. 이 진보의 중심에는 성능의 비약적 도약을 이끌며 보이스 리더보드를 점령한 '생각하는 모델(thinking models)'이 있다. 이 모델들은 말 끊기(interruption) 대응이나 상태 유지를 위한 추임새(verbal fillers) 활용 등 인간 언어의 복잡성을 훨씬 더 잘 처리한다. 과거에는 브랜드 정체성을 구현하기 위해 캐스케이드 모델을 특정 조건에 과적합(overfit)시켜 사용했지만, 이제 생각하는 모델은 이러한 복잡성을 네이티브하게 흡수하여 추론 능력과 소통 품질을 동시에 끌어올린다.

AI 엔지니어의 핵심 역량: 테스트와 소프트웨어 기본기로의 회귀

AI 엔지니어링의 요구 역량이 전통적인 풀스택 개발의 범주를 벗어나고 있다. 과거에는 Java 숙련도나 프론트·백엔드 통합 능력이 기준이었다면, 이제는 파이썬(Python) 기반의 깊은 구현력과 엄격한 소프트웨어 공학 원칙이 핵심이다. 이는 단순한 보조 기술이 아니라, 신뢰할 수 있는 AI 애플리케이션을 구축하기 위한 필수 기반이다. 특히 AI 개발 특유의 반복적이고 예측 불가능한 프로세스를 다루기 위해서는 레거시 언어보다 이러한 핵심 엔지니어링 규율을 적용하는 민첩성이 훨씬 중요하다. 기본기가 곧 제품의 신뢰도로 직결된다. 결국 AI 제너럴리스트는 고차원적인 아키텍처 설계 능력과 LLM 기반 시스템의 성능을 끌어올리는 세밀한 기술력 사이의 균형을 잡아야 한다.

단순 코딩을 넘어 시맨틱 검색과 검색 증강 생성(RAG)의 구현 능력이 현대 AI 엔지니어의 필수 툴킷이 됐다. 이제 엔지니어는 정보의 검색과 처리 방식을 제어하기 위해 임베딩 모델과 벡터 데이터베이스를 능숙하게 다뤄야 한다. 비즈니스 유스케이스에 따라 벡터 기반 RAG와 벡터리스(vectorless) RAG 중 전략적 선택을 내리는 판단력도 요구된다. 여기에 클라우드 기반 옵션과 OpenAI Codex 같은 전문 도구를 포함한 LLM API 활용 경험이 더해져야 단순 프롬프팅 수준을 넘어 복잡한 데이터 검색과 생성 과제를 수행하는 정교한 시스템을 구축할 수 있다. 프롬프트 엔지니어링의 시대는 끝났다. 이러한 전문성이 뒷받침되어야만 애플리케이션의 구체적인 시맨틱 요구사항에 최적화된 검색 프로세스를 구현할 수 있다.

하지만 작동하는 프로토타입을 만드는 것과 신뢰할 수 있는 프로덕션 제품을 만드는 것은 완전히 다른 차원의 문제다. 최근 업계는 엄격한 테스트 유스케이스 적용에 집중하고 있다. AI 엔지니어는 LLM API에 전달되는 지시문의 구조화된 형식이 일관되고 신뢰할 수 있는 결과로 이어지도록 테스트를 정의하고 실행하며 통합하는 능력을 갖춰야 한다. 특히 AI 보안 분야의 심각한 기술 격차는 이러한 신뢰성 확보를 더욱 시급하게 만든다. 많은 개발자가 AI 에이전트와 복잡한 워크플로우를 설계하는 법은 익혔지만, 정작 필요한 가드레일과 평가 체계를 구축할 수 있는 전문가는 드물다. 제어되지 않는 자율성은 리스크일 뿐이다. 실제로 Pocket OS의 사례에서 Cursor AI 에이전트가 클로드 Opus 모델을 사용해 스테이징 환경에서 작업을 수행하던 중 실수로 운영 데이터베이스 전체를 삭제하는 사고가 발생했다. 보안 프레임워크는 이제 선택이 아닌 생존의 문제다.

결과적으로 AI 엔지니어의 커리어 경로도 구현을 위한 '코어 엔지니어링'과 확장성을 위한 '프로덕션 인프라'라는 두 가지 영역으로 분화되는 추세다. 코어 엔지니어링이 초기 구축과 로직에 집중한다면, 프로덕션 인프라는 실제 사용자 기반의 수요를 견딜 수 있는 환경을 보장하는 데 목적이 있다. 이를 위해서는 모델 버전 관리, 지속적 모니터링, 배포 전략을 아우르는 정교한 MLOps 프랙티스에 대한 이해가 필수적이다. 로컬 개발 환경의 모델을 확장 가능한 프로덕션 상태로 전환하려면 Docker, Kubernetes 같은 컨테이너 도구는 물론 AWS, GCP, Azure 등 주요 클라우드 생태계에 능숙해야 한다. 결국 엔터프라이즈의 기준은 안정성이다. 작동하는 AI 에이전트를 넘어 확장 가능하고 안전하며 모니터링 가능한 프로덕션 시스템으로 연결하는 능력, 이것이 혁신적인 아이디어를 안정적인 엔터프라이즈 솔루션으로 바꾸는 핵심이다.

GPT 5.5 Cyber, '신뢰 기반 접근' 프레임워크로 보안 패러다임 전환

프런티어 모델의 진화는 이제 사이버 공격의 잠재력과 정교한 방어 체계가 팽팽하게 맞서는 임계점에 도달했다. GPT 5.5 Cyber와 Mythos 같은 모델들은 악의적 활용을 원천 차단하기 위해 설계된 강력한 가드레일을 탑재했다. 보안 업계는 여전히 '탈옥(jailbreaking)'이라는 난제가 남아있음을 인정하지만, 현재의 하이엔드 시스템 수준에서 지속적이고 성공적인 사이버 공격을 수행하는 것은 사실상 불가능에 가깝다. 정교한 내부 제어 시스템 덕분에 영리한 프롬프트로 일시적인 틈을 만든다 해도, 이를 디지털 인프라를 겨냥한 체계적인 공격으로 확장할 수는 없다. 단순한 키워드 필터링을 넘어 공격자의 의도 자체를 인식하고 차단하는 통합 안전 메커니즘으로의 진화다. 단순한 필터링의 시대는 끝났다.

오픈AI는 리스크를 더 낮추기 위해 GPT 5.5 Cyber에 특화된 '신뢰 기반 접근(trusted access)' 프레임워크를 도입했다. 일반적인 대규모 공개 방식 대신, 신원 확인과 신뢰도를 기준으로 하는 엄격한 게이트키핑 시스템을 구축해 검증된 사용자에게만 강화된 사이버 기능을 제공한다. 강력한 기능일수록 적절한 사용자에게만 전달되어야 오남용을 막을 수 있다는 판단이다. 배포 모델을 '공개'에서 '큐레이션된 신뢰 환경'으로 전환함으로써, 오픈AI는 실전 환경에서의 도구 활용 방식을 완전히 장악하려 한다. 이제 모델은 범용 도구가 아니라, 엄격한 신원 검증과 신뢰 기록을 통해 부여되는 '특권적 자산'이자 고위험 기능을 가둔 폐쇄형 정원(walled garden)이 됐다. 접근 권한이 곧 보안의 핵심이다.

10조 개의 파라미터를 보유한 거대 모델 Mythos의 배포 전략에서도 유사한 철학이 드러난다. Project Glasswing 하에 추진된 Mythos의 배포는 접근성보다 시스템 방어에 우선순위를 둔 극도로 제한적인 경로를 따랐다. 대중 공개 대신 선정된 소수 기업에만 모델을 제공했으며, 목적은 명확했다. AI 기반의 잠재적 위협에 대비해 각 기업이 자체 시스템을 강화(hardening)하도록 만드는 것이다. 일반 대중이 사용하기에는 모델의 능력이 너무 위험하다는 판단이 작용했다. 신뢰할 수 있는 파트너들이 먼저 모델을 다루게 함으로써, 기술이 광범위하게 퍼지기 전 핵심 시스템의 방어력을 높이는 전략적 완충 지대를 구축한 셈이다. 이는 프런티어 모델의 압도적인 성능이 더 이상 '오픈 액세스' 패러다임과 양립할 수 없음을 보여준다. 공격의 도구를 방어의 방패로 먼저 활용하는 전략이다.

제한적 접근과 강력한 가드레일로의 전략적 선회는 첨단 AI가 가진 '이중 용도(dual-use)' 특성에 대한 업계의 인식이 깊어졌음을 시사한다. 일반 공개에서 신뢰 기반 접근 프레임워크로의 전환은 사이버 능력을 갖춘 모델을 배포하는 데 있어 매우 신중하고 계산된 접근법이다. Mythos 수준의 규모나 GPT 5.5 Cyber 같은 특수 목적 모델의 경우, 전통적인 배포 방식이 주는 이점보다 그로 인한 리스크가 훨씬 크다. 이제 업계는 인프라의 체계적 강화와 최종 사용자의 엄격한 검증을 우선시하는 '관리형 배포' 모델로 이동하고 있다. 신뢰 기반 프레임워크와 정교한 가드레일을 통해, 개발자들은 모델의 막강한 성능은 취하되 이를 사이버 무기로 전환할 수 있는 경로는 체계적으로 차단하고 있다. 공격 도구가 풀리기 전 방어 도구를 먼저 완성하겠다는 계산이다. 개방보다 통제가 우선되는 패러다임의 전환이다.

노코드 AI, '관찰자'를 '빌더'로 바꾸다

AI의 영역이 소프트웨어 엔지니어의 전유물에서 일반 전문가의 영역으로 빠르게 확장되고 있다. 이제 AI를 관찰하고 보도하는 'AI 저널리스트'가 직접 서비스를 설계하는 'AI 빌더'로 진화하는 노코드 AI 경로가 열렸다. N8N이나 Cloud Code 같은 플랫폼이 그 중심에 있다. 단순한 프롬프트 엔지니어링을 넘어, 복잡한 태스크를 스스로 수행하는 자율적 에이전트 워크플로우를 구축하는 시대다. 이제 코딩 능력은 더 이상 진입장벽이 아니다.

AI 빌더가 직면하는 가장 큰 난제는 복잡한 레이아웃의 문서를 정확히 읽어내는 데이터 인제스천(ingestion)과 파싱이다. 이를 해결하기 위해 Llama Index의 오픈소스 프로젝트인 Light Parser가 활용된다. 이 도구는 텍스트, 표, 이미지가 혼재된 문서에서 필요한 콘텐츠만 선택적으로 캡처한다. 모든 페이지를 스크린샷으로 찍는 비효율을 버리고, 그래프나 이미지 같은 시각적 요소가 포함된 페이지만 정밀하게 감지하는 방식이다. 텍스트는 검색용으로 유지하고 시각 데이터만 분리함으로써, 비정형 문서에 대한 정교한 이해도를 확보하고 핵심 정보의 손실을 막는다. 데이터의 형태가 더 이상 제약이 되지 않는다.

상용 서비스 수준의 효율성과 비용 최적화를 위해서는 하이브리드 검색 전략이 필수적이다. 모든 문서를 파일 시스템 기반으로 읽는 것은 비용과 속도 면에서 불가능에 가깝다. 따라서 시맨틱 유사도 검색을 사전 필터로 사용하여 탐색 범위를 좁혀야 한다. 제미나이 임베딩으로 데이터의 고차원 표현을 생성하고 이를 Milvus 벡터 스토어에 저장한 뒤, 코사인 유사도 기반으로 가장 관련성 높은 정보 조각(chunk)을 빠르게 찾아내는 구조다. 이 전략적 필터링을 통해 비용이 높은 파일 시스템 도구는 정답 가능성이 가장 높은 문서에만 투입되며, 성능과 비용을 동시에 최적화한다. 효율적인 검색이 곧 비용 경쟁력이다.

아키텍처의 최종 단계는 시맨틱 검색과 고도화된 에이전트 추론을 결합한 다층 메모리 시스템의 구축이다. Milvus가 관련 청크를 추출하면, Agent SDK를 통해 연결된 클로드가 데이터를 분석하고 추론한다. 여기서 핵심은 '자기 수정(self-correcting)' 능력이다. 초기 시맨틱 검색 결과가 불충분하다고 판단되면, 에이전트가 스스로 되돌아가 문서 수준의 딥다이브를 수행해 누락된 정보를 찾아낸다. 추론, 검색, 백트래킹으로 이어지는 이 프로세스는 과거 커스텀 코딩으로만 가능했던 정밀도를 노코드 빌더에게 제공한다. 노코드 오케스트레이션과 정교한 검색 파이프라인의 결합은 이제 다양한 비즈니스 애플리케이션으로 확장 가능한 고효율 AI 에이전트의 시대를 열었다. 도구의 결합이 전문성의 격차를 메웠다.

중국 의존도 탈피를 위한 미국 기업들의 공급망 재편

미국 기업들이 글로벌 공급망의 전면적인 재편에 나섰다. 이는 단순한 리스크 회피가 아니라, 중국에 과도하게 쏠린 시스템적 위험을 제거하려는 치밀한 계산의 결과다. 특정 지역의 변동성에 휘둘리지 않기 위해 인도, 일본, 한국, 싱가포르를 잇는 새로운 전략적 네트워크를 구축하고 있다. 공급망의 다변화는 곧 생존 전략이다. 이제 미국은 지정학적 현실을 반영해 부품 조달부터 생산까지 전 과정을 의도적으로 설계하며 산업 생태계의 회복탄력성을 확보하고 있다.

이번 재편의 핵심은 협력의 철학에 있다. 중국식 모델과 달리, 미국의 파트너십은 참여자 모두가 가치를 얻는 '포지티브 섬(positive-sum)'을 지향한다. 그 바탕에는 실리콘밸리의 창업 생태계에서 증명된 '개척자 정신(new frontier mentality)'이라는 문화적 DNA가 있다. 기존의 관습에 의문을 던지고, 수많은 거절 속에서도 끝내 답을 찾아내는 집요함이 그 정체성이다. 미국은 이러한 기업가적 역량을 공급망 재구축에 그대로 투영하고 있다. 전략적 필요를 넘어 상호 이익과 지속 가능성을 담보하는 파트너십을 구축하려는 의도다.

전략의 정점은 '전진 배치된 산업 기반(forward-deployed industrial base)'의 구축이다. 이는 정부가 직접 운영하는 기구가 아니라, 민간 투자를 촉진하고 유지하는 강력한 플랫폼의 형태를 띤다. 미국 정부는 국가의 진정한 경쟁력이 수십억 명의 사용자를 매료시키는 민간 기업의 제품 개발 능력에서 나온다는 점을 정확히 꿰뚫고 있다. 따라서 정부 주도의 경직된 공급망 대신, 외교 정책에 '제품 중심적 접근법'을 도입했다. 산업 역량과 공급망 회복력을 최적화해야 할 하나의 '제품'으로 간주함으로써, 상업적 성공과 민간의 효율성을 통해 외교적 목적을 달성하겠다는 계산이다. 물류 부문의 대기업들과 협력해 이 기반의 상업적 매력도를 높이는 전략 역시 같은 맥락이다. 국가 안보라는 공익과 민간의 수익 동기를 정교하게 결합해, 정부의 강제가 아닌 시장의 역동성으로 움직이는 지속 가능한 산업 회복 체계를 완성하고 있다.

앤스로픽의 프로젝트 글래스윙: '컴퓨팅 우위'를 통한 시스템 요새화

현재 AI 보안의 핵심은 결국 컴퓨팅 파워와 자원 접근성의 격차로 귀결된다. 고성능 AI 모델이 저성능 모델보다 압도적인 방어 능력을 갖춘다는 이론적 근거는 충분하다. 사이버 보안 도구의 효용성은 학습에 투입된 컴퓨팅 자원과 직결되기 때문이다. 만약 Mythos나 특화된 GPT 5.5 같은 최상위 모델이 소프트웨어의 취약점을 훑었음에도 아무런 결함을 찾지 못했다면, 그보다 훨씬 적은 자원으로 학습된 모델이 해당 취약점을 발견할 가능성은 극히 낮다. 이것이 바로 '컴퓨팅 우위'가 만드는 방어적 해자다. 막대한 자본과 기술력을 가진 국가 단위 행위자들은 최강의 방어 키를 쥐게 되지만, 오픈소스 프레임워크나 제한된 하드웨어에 의존하는 공격 그룹은 이 수준의 방어벽을 뚫을 모델을 설계할 능력이 없다. 결국 가장 강력한 AI가 보안의 최종 필터가 된다.

앤스로픽은 '프로젝트 글래스윙(Project Glasswing)'을 통해 이 이론을 실전 배치했다. 업계 최초로 10조 개의 파라미터를 가진 모델을 소수의 기업 파트너에게만 제한적으로 공개한 것이다. 일반 대중에게 공개하는 대신 AWS, Apple, Broadcom, JP Morgan, Google, Nvidia, Palo Alto Networks 등 핵심 인프라 및 기술 기업들에 우선 배포했다. 목적은 명확하다. 해당 기술이 대중에게 풀리기 전, 이들 조직이 AI 기반 위협으로부터 내부 시스템을 먼저 요새화하도록 만드는 것이다. 앤스로픽은 신뢰할 수 있는 폐쇄적 네트워크에 고성능 도구를 제공함으로써, 세계에서 가장 민감한 데이터와 하드웨어를 관리하는 주체들이 모델의 분석 능력을 가장 먼저 누리게 했다.

프로젝트 글래스윙의 논리는 신중함을 넘어 배타적이기까지 하다. 앤스로픽은 10조 개 파라미터 모델이 일반 대중에게는 너무 위험하다고 규정하면서도, 시스템 강화라는 명목하에 선별된 파트너와는 공유했다. 이는 강력한 모델의 공공 접근 리스크를 줄이는 최선책이, 영향력 있는 기술·금융 시스템을 먼저 보호하는 것이라는 판단이다. 접근성보다 요새화를 우선시해, 동등한 컴퓨팅 자원이 없는 공격자가 절대 넘을 수 없는 보안 기준선을 세우려는 전략이다. 최첨단 AI를 무기가 아닌 전략적 방패로 전환한 셈이다. 미래의 AI 공격을 무력화하는 유일한 방법은 방어 체계가 공격자보다 항상 한 세대 앞서 있는 것이다. 이번 제한적 공개는 단순한 안전 조치가 아니라, 권력의 추가 방어 쪽으로 기울게 만드는 전략적 기동이다.

오픈AI의 반복적 배포 전략과 AI 정렬의 실전주의

오픈AI의 운영 철학은 '빠르고 빈번한 배포'에 뿌리를 두고 있다. AI 정렬(Alignment)과 사이버 보안이라는 난제를 해결하는 가장 효율적인 메커니즘이 바로 반복적 개발(Iterative Development)이라고 보기 때문이다. 실험실 안에서 모든 안전 결함을 완벽히 제거한 뒤 제품을 내놓는 방식은 지양한다. 대신 실제 환경에 배포했을 때 발생하는 변수들이 개선의 핵심 동력이 된다는 전제를 따른다. 공격적인 배포를 통해 폐쇄적인 환경에서는 절대 발견할 수 없는 취약점과 정렬 편차를 빠르게 식별하는 구조다. 배포는 개발의 최종 단계가 아니라, 실제 사용 과정의 마찰을 통해 보안 패치와 정렬을 정교화하는 개발 사이클의 핵심 과정이다. 배포가 곧 개발인 셈이다.

이는 앤스로픽의 보수적인 배포 모델과 극명한 대조를 이룬다. 오픈AI가 '일단 실행'하는 분위기라면, 앤스로픽은 특정 모델이 대중에게 공개되기에는 너무 강력하거나 위험하다는 신호를 지속적으로 보내왔다. 대표적인 사례가 Project Glasswing이다. 앤스로픽은 10 trillion 파라미터 규모의 거대 모델을 개발하고도 이를 일반에 공개하지 않았다. 대신 소수의 기업에만 제공해, 광범위한 출시 전 시스템을 강화하는 용도로만 사용하게 했다. 일부 관측통들은 이를 '공포 기반 마케팅'이라 분석한다. 기술의 위험성을 강조함으로써 스스로를 더 책임감 있는 기업으로 포지셔닝하려는 전략이라는 해석이다. 책임감이라는 이름의 고도화된 브랜딩이다.

단순한 일정 차이를 넘어 두 기업 사이에는 뚜렷한 문화적 간극이 존재한다. 오픈AI의 전략은 시스템을 진정으로 안전하게 만드는 유일한 방법이 가능한 한 많은 스트레스 테스트와 edge cases에 노출시키는 것이라는 믿음에 기반한다. 반면 앤스로픽의 방식은 내부적인 안전 기준이 광범위한 피드백의 이점보다 우선시되는, 다분히 폐쇄적이고 선민의식적인 문화로 비춰지기도 한다. 앤스로픽이 신뢰할 수 있는 소수 파트너를 통한 통제된 노출로 리스크를 줄이려 한다면, 오픈AI는 반복 속도를 높여 새로운 위협의 등장 속도를 앞지르겠다는 도박을 건다. 결국 AI 안전이라는 동일한 목표를 향해 '봉쇄'와 '급진적 진화'라는 서로 다른 경로를 걷고 있는 것이다.

결국 이 두 방법론의 충돌은 프런티어 모델의 리스크를 어떻게 관리할 것인가에 대한 근본적인 논쟁이다. 오픈AI의 반복적 개발론은 AI 정렬이 고립된 환경에서 완성될 수 없는 역동적인 과정임을 시사한다. 빈번한 출시를 통해 지속적인 시행착오를 겪으며 더 회복력 있는 보안 태세를 구축하겠다는 계산이다. 실제 사용자 상호작용을 통해 사이버 보안 결함과 정렬 간극을 실시간으로 찾아내고 모델의 행동을 수정하는 전략이다. 강력한 모델을 숨겨 피해를 미연에 방지하려는 신중론과 달리, 오픈AI는 끊임없는 출시와 개선의 사이클을 통해 문제를 빠르게 찾아 해결하는 것이 가장 강력한 방어책이라고 확신한다. 완벽한 격리보다 빠른 수정이 더 안전하다는 논리다.

오픈AI, 콜 오케스트레이션을 위한 Agents SDK 공개

실험적 AI에서 상용 수준의 보이스 에이전트로 넘어가는 과정은 기술적 복잡성이 급증하는 단계다. 현재의 실시간 모델들은 단발성 프롬프트에 빠르게 응답하는 '턴 기반(turn-based)' 상호작용에는 능숙하지만, 이는 엄격한 비즈니스 환경에서 요구되는 수준에 턱없이 부족하다. 실제 고객 서비스 현장에서는 단순한 의미 이해나 언어적 유창함보다 훨씬 복잡한 변수들과 싸워야 하기 때문이다. 배경 소음, 아이들의 울음소리, TV 소음 같은 현실의 무질서함은 대화의 흐름을 끊고 모델을 혼란에 빠뜨린다. 여기에 사용자 기기의 기술적 편차와 다양한 억양까지 더해지면 단순한 턴 기반 모델로는 해결할 수 없는 마찰이 발생한다. 벤치마크 수치를 넘어 실제 서비스 환경에 안착하려면 개별 응답이 아닌 '전체 통화의 오케스트레이션'으로 관점을 전환해야 한다. 예측 불가능한 오디오 트래픽 속에서도 에이전트가 안정적으로 작동하도록 사용자 환경과 디바이스 특성에 맞춘 정밀한 튜닝과 최적화가 필수적이다. 단순 응답과 실제 운용은 차원이 다른 문제다.

전체 통화 오케스트레이션으로의 전환이야말로 상용 배포의 진정한 난제다. Sierra 같은 기업의 목표는 진공 상태에서 정답을 찾는 모델이 아니라, 미리 정의된 복잡한 워크플로우를 능숙하게 탐색하는 시스템을 구축하는 것이다. 상용 에이전트는 사용자를 특정 비즈니스 프로세스로 안내하고, 대화가 논리적인 경로를 따라 성공적인 해결책으로 이어지도록 제어해야 한다. 이를 위해서는 환불 정책과 같은 고맥락 정보를 사용자의 여정 중 정확한 시점에 제시하는 능력이 필요하다. 오케스트레이션 레이어가 없다면 보이스 에이전트는 신뢰할 수 있는 비즈니스 도구가 아니라 그저 정교한 챗봇에 머물게 된다. 중단과 소음을 처리하기 위한 지속적인 최적화와 워크플로우 관리의 복잡성은 단순한 실시간 API 호출 이상의 강력한 프레임워크를 요구한다. 턴 단위의 응답력과 전체 통화 관리 능력의 차이는 곧 실험실의 데모와 실제 출시 제품의 차이다.

오픈AI는 턴 기반의 성능과 상용 수준의 유용성 사이의 간극을 메우기 위해 Agents SDK를 출시했다. 이 소프트웨어 개발 키트(SDK)는 개발자가 단순한 상호작용을 넘어 포괄적인 에이전트 행동을 오케스트레이션할 수 있도록 필수 인프라를 제공한다. 전용 툴킷을 통해 개발자는 보이스 AI의 고질적 문제인 환경 소음과 대화 중단 등 실제 트래픽의 복잡성을 처리하는 시스템을 구축할 수 있게 됐다. 오픈AI는 5월 28일 Agents SDK 전용 세션을 포함한 Build Hour 프로그램을 통해 이번 롤아웃을 지원한다. 코드 스니펫, 문서, 플레이그라운드 접근 권한을 제공함으로써, 실시간 모델을 전문 서비스 에이전트로 변모시키는 워크플로우와 맥락 인식 행동을 개발자가 직접 정의하도록 유도하고 있다. 이제 핵심은 응답 속도가 아니라 전체 고객 경험의 신뢰성과 관리 능력으로 옮겨갔다. 오픈AI는 전체 콜 플로우를 오케스트레이션하는 도구를 제공함으로써, 통제된 벤치마크 환경을 벗어나 예측 불가능한 실제 운영 환경으로 진입해야 하는 개발자들의 핵심 페인 포인트를 정조준했다.

일대일로, 산업 자원 독점과 지정학적 레버리지의 설계

일대일로(BRI)는 단순한 해외 건설 프로젝트의 집합체가 아니다. 중국의 산업 기반을 공고히 하기 위해 치밀하게 설계된 장기 전략이다. 글로벌 인프라 네트워크를 구축하고 전략적 공급망을 확보함으로써, 중국은 자국 제조업 성장에 필수적인 천연자원과 원자재를 사실상 독점했다. 자원 조달의 변동성을 제거해 산업 심장부의 글로벌 경쟁력을 유지한 것이다. 선전(Shenzhen)이 '세계의 공장'으로 진화한 것은 이 전략의 성공을 증명한다. 원자재의 안정적 공급은 중국이 압도적인 생산 지배력을 유지하며 타국이 흉내 낼 수 없는 효율성으로 산업 규모를 확장하는 원동력이 됐다. 자원 확보가 곧 제조 패권이었다.

이 전략은 경제 안보 추구의 핵심 사례다. 지난 25년간 일대일로는 물류와 자원 조달의 통합이 어떻게 자생적 산업 생태계를 구축하는지 보여줬다. 자원이 흐르는 통로를 직접 통제함으로써 공급망 단절 리스크를 최소화하고, 국내 공장에 끊김 없는 투입물을 보장했다. 이는 단순한 도로와 항만 건설이 아니라, 중국의 산업 생산에 유리한 거대한 '의존성의 그물망'을 짠 것이다. 이러한 자원 획득의 효율성은 제조업의 급격한 팽창을 뒷받침하는 기초 체력이 됐으며, 중국은 25년에 걸쳐 글로벌 무역과 자원 관리 체계를 정교하게 다듬었다. 인프라는 수단이었고, 목적은 통제였다.

하지만 산업적 성과와는 별개로 일대일로를 바라보는 국제 사회의 시선은 냉담해졌다. 초기에는 자원 조달 수단이었을지 모르나, 이제는 대등한 경제 협력이 아닌 정치적 레버리지를 위한 도구로 인식된다. 문제는 불투명한 금융 구조와 실행 과정에 있다. 상당수 프로젝트가 막대한 비용 초과 문제에 시달렸으며, 일부는 초기 예산의 10배를 넘어서기도 했다. 시공사가 중국 기업인 만큼 가격 결정권 역시 중국이 쥐고 있다. 유치국이 예상했던 부채 규모보다 실제 비용이 10배나 치솟는 상황에서, 이들은 결국 감당 불가능한 부채의 늪에 빠지게 된다. 경제 협력의 탈을 쓴 금융 덫이다.

가장 치명적이고 논란이 되는 지점은 채무 불이행 과정에서 발생한다. 부풀려진 비용과 시스템적 오류로 유치국이 상환 능력을 상실하면, 부채는 지분(equity)으로 전환된다. 이를 통해 중국은 유치국의 전략 자산에 대한 직접적인 소유권이나 통제권을 획득하며, 실패한 대출을 영구적인 정치·경제적 거점으로 탈바꿈시킨다. 관계의 본질이 상호 성장과 파트너십에서 의존과 전략적 통제로 완전히 뒤바뀌는 순간이다. 현재 많은 국가가 이 굴레에서 벗어나기 위해 고군분투하고 있다. 협력이라는 명분과 지분 전환이라는 실재 사이의 극명한 괴리는, 부채가 어떻게 지정학적 영향력을 확대하는 무기가 되는지를 극명하게 보여준다. 부채는 곧 영토였다.

미국-필리핀, '제로섬'을 넘어 '논제로섬' 파트너십으로

미국의 전략적 동맹 접근 방식이 근본적으로 변하고 있다. 특히 필리핀과의 관계에서 두드러진다. 한쪽의 이득이 곧 다른 쪽의 손실이 되는 전통적인 '제로섬(zero-sum)' 프레임워크에서 벗어나, 양측 모두가 이익을 얻는 '논제로섬(non-zero-sum)' 모델로 피벗하는 중이다. 이는 현재의 글로벌 환경에서 창출되는 기회 자체가 빠르게 확장되고 있다는 판단에 근거한다. 경제적, 전략적 '파이'가 커지는 속도가 빨라지면서, 굳이 경쟁하지 않아도 모두가 동시에 성장을 누릴 수 있는 구조가 된 것이다. 이제 경쟁적 사고방식은 낡은 유물이 됐다. 미국은 필리핀과의 관계를 단순한 거래적 관계가 아닌, 확장되는 가치를 함께 선점하는 협력 벤처로 정의하고 있다. 이는 동맹의 성격을 자산의 재분배가 아닌 '성공의 공동 확장'으로 전환하는 핵심이다. 경쟁의 마찰을 걷어내고 장기적 목표를 정렬해 시너지를 내는 것이 이번 전략의 본질이다.

이 접근법의 핵심은 '리스크와 보상의 공유 모델'이다. 미국과 필리핀 모두가 실질적인 책임과 이해관계를 갖는 'skin in the game' 구조를 구축한 것이다. 이는 단순한 협력 구호가 아니라, 양국의 인센티브를 일치시키려는 치밀한 조직적 전략이다. 공동 사업의 잠재적 리스크에 동일하게 노출됨으로써, 강력한 책임감과 공동의 목적의식을 형성한다. 실패의 부담을 함께 짊어질 때 성공을 향한 동력은 집단적 명령이 되며, 한쪽이 다른 쪽의 노력에 편승하는 도덕적 해이를 방지한다. 공유된 리스크가 가장 강력한 결속력을 만든다. 이러한 취약성은 보상의 균등 배분으로 상쇄된다. 성과가 특정 자본에 집중되지 않고 동맹 전체로 흐르게 함으로써, 비대칭적 파트너십에서 발생하는 원망과 불안정성을 제거했다. 필리핀을 하위 파트너가 아닌, 결과에 대해 동등한 권리를 가진 이해관계자로 격상시킨 설계다.

결과적으로 이러한 전략적 정렬은 지정학적 협력의 정의를 다시 쓰는 '윈-윈(win-win)' 제안으로 이어진다. 리스크와 보상을 균등하게 배분함으로써, 미국과 필리핀은 진정한 호혜성과 운명 공동체에 기반한 유대를 형성하고 있다. 한쪽이 져야 다른 쪽이 이기는 제로섬 경쟁의 마찰을 제거했기에, 이 프레임워크는 장기적 안정성에 최적화되어 있다. 결핍의 관점에서 협상하는 대신 풍요의 관점에서 움직이며, 지역 내 성장 기회를 활용해 더 회복력 있고 유연한 파트너십을 구축하는 중이다. 초점은 철저히 '공동의 업사이드(upside)'에 맞춰져 있으며, 성과가 나올수록 그 혜택은 양국에 비례적으로 돌아간다. 공유 가치 창출이 곧 새로운 국가 이익이다. 이는 국가 이익을 확보하는 가장 효과적인 방법이 가치 창출과 공정한 분배에 있다는 현대 지정학의 정교한 이해를 보여준다. 결국 리스크 관리와 보상 실현이 반복되며 신뢰가 깊어지고, 이는 다시 미래 협력의 가능성을 확장하는 지속 가능한 선순환 구조를 완성한다.

오픈소스 AI, 사이버 공격의 도구로 변질될 위험

오픈소스 프레임워크를 통한 AI의 민주화는 폐쇄형 환경과는 근본적으로 다른 시스템적 보안 과제를 안겨주었다. 핵심 리스크는 모델의 투명성과 접근성에서 기인한다. 가중치와 아키텍처가 공개되어 있어, 공격자는 개발자가 심어놓은 안전 가드레일을 손쉽게 제거할 수 있다. 윤리적 경계를 지키기 위한 이 장치들은 오픈소스 환경에서 단순한 껍데기에 불과하다. 제약이 사라진 모델은 더 이상 안전 프로토콜에 얽매이지 않는다. 생산성 도구가 디지털 공격 엔진으로 돌변하는 순간이다.

위험은 특화된 파인튜닝(fine-tuning)을 통해 더욱 증폭된다. 가드레일 제거가 입구를 여는 것이라면, 파인튜닝은 모델을 사이버 공격 전문가로 만드는 과정이다. 취약점과 악성 소프트웨어 데이터를 학습시키면 시스템 침투용 코드를 짜는 데 최적화된 AI가 탄생한다. 이는 사이버 범죄의 경제학을 근본적으로 바꾼다. 악성 소프트웨어 제작 비용이 획기적으로 낮아지기 때문이다. 과거에는 고도의 기술력이 필요했던 공격 벡터 개발이 AI로 대체되면서, 시간과 인력이라는 비용 부담이 사라졌다. 위협의 전파 속도와 범위가 비약적으로 확대된 이유다.

공격의 정교함과 그에 따른 가치의 상관관계를 살펴볼 필요가 있다. 사이버전의 세계에서 가장 정교하고 어려운 공격은 보통 가장 높은 금전적·전략적 보상을 가져온다. 반면, 단일 공격의 가치가 낮은 타겟들은 그동안 외면받아 왔다. 예를 들어, 기대 수익이 10,000달러에서 100,000달러 수준인 개인을 공격하는 것은 투입 노력 대비 효율이 낮아 고수준 공격자들에게는 매력적이지 않았다. 하지만 오픈소스 AI가 이 투자 대비 수익(ROI) 계산법을 바꿨다. 공격 생성 비용과 난이도가 낮아지면서, 가치 사슬의 하단에 있는 개인들까지 공격 대상이 되는 것이 경제적으로 타당해졌다. 이제 개인을 겨냥한 공격의 ROI가 플러스로 돌아섰다.

이러한 공격적 잠재력에도 불구하고, AI 규모에 따른 역량의 비대칭성은 여전하다. 일반적으로 거대 모델의 방어 능력은 소형 모델의 공격 능력보다 우위에 있다는 증거가 많다. 소형 오픈소스 모델을 공격에 특화되게 파인튜닝할 수는 있지만, 거대 아키텍처가 가진 본질적인 방어 기제는 훨씬 강력한 방패가 된다. 공격의 진입장벽은 낮아졌지만, 방어의 천장은 여전히 높다는 의미다. 그럼에도 오픈소스 모델이 악용되기 쉽다는 점은 사이버 공격의 상시적 위협으로 남는다. 제약 제거와 타겟 파인튜닝이 가능해진 이상, 오픈소스 생태계의 취약점은 구조적 결함에 가깝다. 보안 전문가들이 끊임없이 대응해야 할 숙제다.