미국 정부가 최근 국가 안보를 명목으로 인공지능(AI) 스타트업 앤트로픽(Anthropic)에 강력한 사이버 보안 AI 모델인 '미토스(Mythos)'와 '페이블(Fable)'의 해외 수출을 제한하라고 명령했습니다. 이로 인해 앤트로픽은 해당 모델들의 접근을 전면 중단했으며, 이 사건은 미국 정부가 최첨단 AI 기술을 통제하려는 첫 번째 시도로 기록되고 있습니다.
앤트로픽은 지난 4월 미토스를 출시하며 인터넷에 큰 혼란을 야기할 수 있는 '둠스데이 사이버 머신'으로 홍보했고, 악용을 막기 위해 약 150개 검증된 기업과 정부 기관에만 제한적으로 접근을 허용했습니다. 그러나 한국 통신사에 미토스 접근을 허용했다는 점과 아마존(Amazon) 연구원들이 페이블 5의 안전장치를 우회하는 방법을 발견했다는 보고가 미국 정부의 우려를 키웠습니다. 특히 한국 통신사가 중국과 연계되어 있다는 의혹이 제기되면서 미 상무부는 수출 통제 지침을 내렸고, 앤트로픽은 통보 후 약 90분 만에 제품 접근을 제한해야 했습니다.
이러한 기술 수출 통제 시도는 새로운 것이 아닙니다. 과거 미국 정부는 1990년대 초 암호화 기술인 PGP(Pretty Good Privacy)를 '위험한 무기'로 간주하여 개발자를 기소하는 등 통제를 시도했지만, 결국 PGP의 소스 코드가 책으로 출판되며 '암호 전쟁(Crypto Wars)'을 촉발했고, 이는 종단 간 암호화(end-to-end encryption) 기술 확산의 계기가 되었습니다. 2010년대 초에는 스파이웨어(spyware) 확산을 막기 위해 바세나르 협정(Wassenaar Arrangement)을 확대했지만, 이스라엘 등 일부 국가의 불참과 각국 정부의 자율적인 적용으로 인해 실효성에 한계가 있었습니다. 스파이웨어 제조사들은 통제가 느슨한 국가로 사업장을 옮기기도 했습니다.
이번 앤트로픽 사례는 과거 암호화 및 스파이웨어 통제 시도가 불완전한 결과를 낳았던 것처럼, AI 기술 통제 역시 쉽지 않을 것임을 시사합니다. 기술의 급속한 발전과 글로벌 확산 속에서 특정 국가가 기술의 흐름을 완전히 막는 것은 매우 어렵습니다. 이번 사태의 해결 방식은 앤트로픽의 해외 시장 접근뿐만 아니라 다른 AI 연구소들이 따라야 할 미래 AI 규제 프레임워크를 형성하는 중요한 선례가 될 것입니다. 이는 AI 기술의 잠재적 위험과 혁신 촉진이라는 두 가지 목표 사이에서 균형점을 찾는 복잡한 과제를 던지고 있습니다.