오픈AI, 中 AI 산업 기밀 노출 우려에 '디지털 방첩' 모드 돌입

오픈AI가 자사 핵심 기술을 보호하기 위해 내부 보안 체계를 대폭 강화하고 나섰다. 중국 인공지능 스타트업들이 기밀 정보를 노리고 있다는 정황이 포착되면서, 이 같은 조치는 일종의 ‘디지털 방첩’ 성격을 띠게 됐다.

영국 파이낸셜타임즈(FT)는 최근 오픈AI 내부 사정을 잘 아는 복수의 관계자를 인용해, 회사가 민감한 정보에 대한 접근을 엄격히 통제하고, 직원들의 신원 확인 절차도 한층 강화했다고 보도했다. 이는 지난 1월 중국 AI 스타트업 ‘딥시크(DeepSeek)’가 챗GPT 데이터를 활용해 신규 언어 모델을 개발했다는 의혹이 제기된 이후 본격 추진된 것으로 알려졌다. 이른바 ‘디스틸레이션(distillation)’ 기법으로 경쟁사의 모델을 간접 학습시켰다는 이 사건은, 공개 데이터를 모델 훈련에 적극 활용해온 오픈AI 입장에서도 상당한 타격이었다.

오픈AI는 유사한 IP 유출 사고를 방지하기 위해 ‘텐팅(tening)’ 시스템을 도입했다. 이는 특정 프로젝트에 투입된 이들만 해당 정보에 접근할 수 있도록 제한하는 방식으로, 프로젝트의 코드, 데이터, 커뮤니케이션을 모두 분리해 외부뿐 아니라 내부 유출까지 차단하겠다는 전략이다. 지난해 출시된 ‘O1 모델’도 이러한 극단적인 격리 환경에서 개발됐다.

물리적 보안도 강화됐다. 생체 인증 절차를 통해 연구실 접근을 제한하고, 내부 네트워크는 기본적으로 외부 연결을 차단하는 ‘디폴트 거부’ 방식을 적용했다. 아예 일부 인프라는 외부 접속이 불가능한 ‘에어갭’ 방식으로 운영돼 중요한 연구 성과를 철저히 보호하고 있다.

보안 인력 구성에서도 변화가 있었다. 팔란티어(Palantir Technologies) 보안 책임자 출신인 데인 스투키가 최고정보보안책임자(CISO)로 영입됐고, 미국 육군 사이버 사령관 출신 폴 나카소네 장군도 이사회 멤버로 합류했다. 사이버 위협 대응 능력뿐 아니라, 전략적 관점에서의 지배구조 역량까지 보강된 셈이다.

다만 지나치게 폐쇄적인 보안 체계가 내부 협업을 저해하고 있다는 불만도 나온다. 한 관계자는 “모든 걸 알 수 있는 사람과 전혀 접근 불가능한 사람 사이의 양극화가 심화됐다”며 “단계적으로 접근 권한을 확장하되, 필요 이상의 정보는 차단하는 방식으로 조정이 이뤄지고 있다”고 설명했다.

이번 보안 개편은 오픈AI만의 문제가 아니다. 생성형 AI가 전략·상업적 가치가 커지면서, AI 모델 자체가 '기술 자산'으로 규정되고 있는 최근 업계 분위기를 반영한 결정이다. 이제 AI의 경쟁력은 단순한 기술 구현을 넘어, 그 기술을 보호할 수 있는 체계에 달렸다는 평가가 나온다.