최근 'confidentialinference.net'에 등록된 기밀 추론(Confidential Inference) 서비스 제공업체들을 대상으로 주기적인 원격 증명(Remote Attestation) 검사가 실시되었으며, 그 결과는 기대에 미치지 못하는 것으로 나타났습니다. 제로 트러스트(Zero-Trust) 원칙에 따라 하드웨어 수준의 암호학적 검증을 수행한 이 보고서는, AI 서비스의 보안과 신뢰성에 대한 중요한 질문을 던지고 있습니다.
이번 검사는 인텔 TDX(Trusted Domain Extensions) 및 AMD SNP(Secure Nested Paging)와 같은 신뢰 실행 환경(TEE, Trusted Execution Environment) 기술을 활용하는 서비스들을 대상으로 진행되었습니다. 총 107건의 검사 중 완전하게 검증된 사례는 59건에 불과했으며, 25건은 부분 검증, 9건은 실패, 14건은 접근 불가 판정을 받았습니다. 특히, 딥시크 AI(DeepSeek AI), 미니맥스 AI(MiniMaxAI), 문샷 AI(Moonshotai) 등 여러 주요 업체들이 '엔드포인트 접근 불가' 또는 '공개 증명 엔드포인트 없음'으로 분류되어 신뢰성 확보에 미흡함을 드러냈습니다. 반면, 구글(Google)의 제마(Gemma) 4, 문샷 AI의 키미(Kimi) K2.6, 큐웬(Qwen)의 큐웬3 32B 등 일부 모델은 모든 검증 단계를 통과하며 높은 보안 수준을 입증했습니다.
이러한 결과는 민감한 기업 데이터나 개인 정보를 처리하는 AI 모델의 보안에 대한 경각심을 일깨웁니다. 기밀 추론은 데이터를 암호화된 상태로 처리하여 정보 유출 위험을 최소화하는 기술이지만, 이번 검증 결과는 많은 서비스 제공업체들이 아직 이 기술의 잠재력을 완전히 구현하지 못하고 있음을 보여줍니다. 사용자들은 AI 서비스 선택 시 단순히 '기밀 컴퓨팅'이라는 문구에 의존하기보다, 실제 증명(attestation) 메커니즘과 투명한 검증 보고서를 요구해야 할 필요성이 커졌습니다. 이는 AI 서비스 시장 전반의 보안 표준을 높이고, 궁극적으로는 더 안전하고 신뢰할 수 있는 AI 생태계를 구축하는 데 기여할 것입니다.