[AI MEMO] AI 모델 접근권 좌우할 동맹의 협상력
입력
수정
美 규제, 동맹국 AI 접근권 취약성 노출 투자·공급망·컴퓨트 인프라 협상력 부상 신뢰 기반 공동 접근체계 구축 과제
본 연구 기사는 유럽 경제 연구소 The Economy의 연구위원(Fellow)들이 작성한 The Economy Review 시리즈 기고문을 한국 시장 상황에 맞춰 재구성한 글입니다. 본 시리즈는 최신 기술-경제-정책 이슈에 대해 연구자의 시각을 담아, 일반 독자들에게도 이해하기 쉽게 전달하는 것을 목표로 합니다. 기사에 담긴 견해는 집필자의 개인적인 의견이며, The Economy 또는 집필자의 소속 기관의 견해와 일치하지 않을 수 있습니다.

이달 12일 미국 정부의 행정명령으로 외국 국적자의 앤트로픽(Anthropic) 최첨단 인공지능(AI) 모델 접근이 차단됐다. 이 조치는 해외 고객은 물론 미국 내에서 근무하는 외국인 직원까지 아울렀다. 앤트로픽은 이를 실시간으로 구분해 적용하기 어렵다고 판단해 최상위 모델인 '페이블(Fable) 5'와 '미토스(Mythos) 5' 서비스까지 일괄 중단했다. 미국이 고도화된 사이버 역량을 갖춘 AI 모델에 대해 자국 안보를 이유로 접근을 제한하는 것은 일정 부분 불가피하다. 그러나 핵심 동맹국조차 의사결정 과정에서 배제된 채 일방적인 정책 변화만으로 첨단 AI 활용 기반을 잃을 수 있다는 점은 별개의 문제다. 이에 따라 정책 논의도 동맹국의 안정적인 AI 접근 체계를 어떻게 구축할 것인지로 확대되고 있다.
국가 기준 접근 제한의 한계
미토스 5는 제한된 범위에서 활용하는 것이 바람직하다. 앤트로픽에 따르면 이 모델은 기본형인 페이블 5와 동일한 기반 모델을 사용하지만, 일부 사이버 안전장치를 해제한 형태다. 이러한 차이는 활용 범위를 크게 바꾼다. 심각한 소프트웨어 취약점을 찾아내는 AI는 병원과 변전소 등 핵심 인프라의 보안 결함을 사전에 점검하고 보완하는 데 활용될 수 있다. 반면 같은 기술이 사이버 공격에 활용될 경우 사람의 대응 능력을 뛰어넘는 속도와 규모로 취약점을 찾아낼 가능성도 배제하기 어렵다. 실제로 앤트로픽은 이전 미토스 버전이 주요 소프트웨어에서 수백 건의 치명적인 취약점을 발견했다고 밝혔다.
그러나 접근 여부를 국가만으로 판단하는 방식에는 한계가 있다. 한국과 일본, 네덜란드의 신뢰할 수 있는 사이버 보안기관이 관리 체계가 미흡한 미국 내 일부 계약업체보다 높은 보안 수준을 갖출 수도 있기 때문이다. 따라서 고성능 AI 접근 여부는 국적이 아닌 운영기관의 보안 역량과 관리 체계, 활용 목적 등을 종합적으로 평가하는 방식으로 결정해야 한다. 이 같은 한계는 이달 26일 미국 정부가 핵심 인프라 방어 기관을 대상으로 미토스 5 사용을 제한적으로 다시 허용하는 과정에서도 확인됐다. 긴급 대응이라는 점에서는 의미가 있었지만, 근본적인 문제를 해결하지는 못했다. 결정은 미국 내부 절차에 따라 이뤄졌고, 동맹국 기관이 접근 승인을 받을 수 있는 공식 절차는 여전히 마련되지 않았기 때문이다.
신뢰 기반 AI 접근체계 구축 시급
이처럼 국가 단위 통제만으로는 안보와 동맹 협력을 함께 담보하기 어렵다. 더욱 예측 가능한 AI 접근 체계를 구축하기 위한 제도적 보완이 필요한 이유다. 대안으로는 '공동 신뢰 접근 자문위원회' 구성이 거론된다. 공동으로 이용자를 심사하고 공통 보안 기준을 마련하며 접근 권한을 정기적으로 재검토하는 방식이다. 고위험 작업은 다운로드 가능한 모델 가중치 대신 통제된 API 환경에서만 수행하도록 하고, 로그 기록과 정보 공유, 위험 발생 시 자동 중단 장치(Kill Switch)도 함께 마련할 필요가 있다. 국적만을 기준으로 모든 외국인을 동일한 위험으로 분류하는 방식에서도 벗어나야 한다.
물론 이러한 제도에도 우려는 따른다. 신뢰할 수 있는 동맹국이라도 기술 유출이나 내부자 위협, 정치적 환경 변화가 발생할 수 있다. 그러나 이러한 위험은 미국 기업과 정부 기관에서도 마찬가지다. 중요한 것은 접근 자체를 차단하는 것이 아니라 다층적인 통제 체계를 마련하는 일이다. 앤트로픽은 페이블 5의 안전장치를 공개하는 한편, 미국 정부와 영국 AI 안전연구소 등과 수천 시간의 검증을 진행했다고 밝혔다. 또 규제 시행 당시 보편적으로 통하는 탈옥(Jailbreak) 기법은 확인되지 않았다고 설명했다.
동맹국의 AI 접근권 역시 지속적인 감시와 보안 점검은 물론, 장애에 대비한 복원 체계 구축이 요구된다. 동시에 접근권에는 이에 상응하는 책임이 따른다. AI를 제공받는 동맹국은 공동 안전성 검증에 참여하고 산출물을 보호하며 오용 사례를 공유해야 한다. 모델이 발견한 소프트웨어 취약점 보완에도 지속적인 협력이 필수적이다. 의무 없는 접근권은 새로운 위험을 키울 수 있으며, 일방적인 배제는 장기적으로 동맹 간 신뢰와 협력을 약화시키는 결과를 낳을 수 있다.
전략적 투자는 협상력의 출발점
동맹국의 안정적인 AI 접근권은 제도만으로 확보하기 어렵다. 이를 뒷받침할 협상력도 함께 갖춰야 하며, 그 출발점은 전략적 투자다. 2024년 미국의 민간 AI 투자는 1,091억 달러(약 16조9,000억원)에 달한 반면 영국은 45억 달러(약 6조9,000억원)를 유치하는 데 그쳤다. 영국을 제외한 유럽이 배출한 주요 AI 모델은 3개에 불과했지만, 미국은 같은 기간 40개를 내놓았다. 이 같은 투자 격차는 동맹 간 협상력의 차이로 이어진다. 유럽 기업들은 미국 AI 서비스를 이용하면서도 자금 조달과 연구개발 방향, 서비스 운영 등 핵심 의사결정에는 참여하지 못한다. 접근권은 확보했지만, 운영 구조에는 영향을 미치기 어려운 상황이다.
이를 개선하려면 유럽의 공공은행과 연기금, 국부투자기관이 미국 AI 기업과 반도체 설계 기업, 클라우드 기업 등에 전략적으로 투자해야 한다. 물론 지분 투자만으로 미국의 수출 통제를 막을 수는 없다. 안보 관련 법률이 투자 계약보다 우선 적용되기 때문이다. 그러나 전략적 투자는 동맹국을 배제하는 비용을 높이고 공동 연구 거점과 클라우드 보안 구역, 공동 안전 조직, 공공기관 전용 접근권 확보 등 장기적인 협력 기반을 확대하는 데 기여할 수 있다. 이사회 옵서버 자격을 확보하면 정책 변화를 사전에 파악하고 접근권 유지 방안을 협의할 수 있는 통로도 마련된다.
유럽연합(EU)의 인베스트AI(InvestAI) 구상도 이러한 흐름과 맞물린다. EU는 AI 기가팩토리 구축에 투입되는 200억 유로(약 32조원)를 포함해 총 2,000억 유로(약 320조원) 규모의 투자 계획을 내놨다. 다만 현재는 유럽 내부 경쟁력 강화에 초점이 맞춰져 있다. 앞으로는 일부 자금을 동맹국과의 공동 투자와 협력 기반 확충에도 활용해야 한다. 모든 AI 인프라를 자체적으로 구축하는 전략은 막대한 비용과 긴 시간을 요구하기 때문이다.

대체 불가능한 공급망의 힘
유럽의 또 다른 경쟁력은 반도체 공급망이다. 네덜란드의 ASML은 2024년 283억 유로(약 45조원)의 매출을 기록한 첨단 반도체 노광 장비의 핵심 공급업체다. 영국의 Arm도 전 세계 스마트폰의 99% 이상에 자사 설계 자산을 제공하는 데 이어 클라우드와 AI 데이터센터용 반도체 시장으로 사업 영역을 확대하고 있다. 물론 ASML과 Arm이 엔비디아의 그래픽처리장치(GPU)나 TSMC의 파운드리를 대체할 수 있는 것은 아니다. Arm은 일본 소프트뱅크가 최대주주이며, ASML 역시 미국과 유럽, 아시아 기업이 참여하는 글로벌 공급망을 기반으로 운영된다. 그럼에도 두 기업은 첨단 반도체 생산 과정에서 대체하기 어려운 핵심 기술을 확보하고 있어 글로벌 AI 공급망에서 중요한 위치를 차지한다.
이러한 구조는 다른 동맹국에서도 확인된다. TSMC는 2024년 4분기 글로벌 파운드리 시장의 약 67%를 차지했고, SK하이닉스는 2024년 초 HBM3 시장에서 90% 이상의 점유율을 기록했다. 삼성전자 역시 첨단 메모리와 파운드리 분야의 핵심 공급 기업이다. 미국이 AI 모델과 반도체 설계, 클라우드 분야에서 강점을 보이는 반면, 동맹국들은 제조 장비와 파운드리, 메모리 등 핵심 공급망을 담당하며 상호 의존 구조를 형성하고 있다.

공동 규칙으로 협력 강화
이처럼 상호 의존적인 공급망은 제도적 협력으로 이어질 필요가 있다. 핵심 AI 공급망을 담당하는 국가는 첨단 AI 모델에 대한 안정적인 접근 절차를 보장받고, 그 대신 엄격한 보안 심사와 공동 수출 통제, 위기 상황에서의 공급 확대 의무를 부담하는 방식이다. 비공식적인 협력 관계를 상호 의무가 명확한 제도적 협력 체계로 발전시키자는 취지다. 그러나 이러한 협력 관계를 공급 중단을 위한 압박 수단으로 활용해서는 안 된다. 반도체 장비나 메모리 공급을 중단하는 방식은 상대국뿐 아니라 동맹국 공급망에도 부담을 줄 수 있기 때문이다. 협상력은 갈등이 발생한 이후보다 평상시에 공동 규칙을 마련할 때 더욱 효과를 발휘한다.
이에 따라 한국과 EU, 영국, 일본, 대만은 각국이 제공하는 공급망 역량을 공동 기준에 따라 정리하고 반도체 장비와 전력, 에너지 등 핵심 분야의 공급 지속 방안을 제도화하는 노력이 필요하다. 특정 분야에서 차질이 발생하더라도 즉각적인 차단 조치보다 공동 협의와 재평가 절차가 우선 작동하도록 하는 체계를 마련해야 한다. 이를 통해 동맹국의 AI 접근권은 상호 책임에 기반한 협력 체계로 발전할 수 있다. 이러한 방식은 모든 공급망을 단일 국가 안에서 구축하는 전략 대비 비용 부담이 적고 안정성도 높다.
컴퓨트 인프라 확보 경쟁
컴퓨팅 인프라와 안정적인 전력 공급은 동맹국 AI 협력의 또 다른 핵심 기반이다. 국제에너지기구(IEA)는 전 세계 데이터센터의 전력 소비가 2030년 약 945테라와트시(TWh)에 달해 2024년 대비 두 배 가까이 증가할 것으로 전망했다. 또 2030년까지 미국 전력 수요 증가분의 절반가량이 데이터센터에서 발생할 것으로 내다봤다. 이제 전력과 송전망, 부지, 냉각 설비 확보는 반도체 못지않게 AI 경쟁력을 좌우하는 요소가 됐다.
이 같은 변화는 에너지와 부지를 확보한 국가에 새로운 기회를 제공한다. 유럽 역시 대규모 전력시장과 연구 인프라, 산업 부지 등 경쟁력을 갖추고 있다. 반면 클라우드 서비스는 미국 기업 의존도가 높다. 2024년 유럽 클라우드 시장에서 유럽 기업의 점유율은 약 15%에 머물렀고, 아마존과 마이크로소프트, 구글이 시장 확대를 주도했다. 따라서 앞으로 데이터센터와 클라우드 인프라를 확대하는 과정에서는 투자와 접근 조건을 함께 묶는 협상 전략이 중요하다.
동맹 AI 접근 협약 추진 필요
데이터센터에 대한 공공 지원과 인허가는 동맹국의 안정적인 AI 접근권 확보와 연계할 필요가 있다. 이를 위해 현장 보안 대응 체계와 공익 목적의 전용 컴퓨팅 자원 확보, 공정한 서비스 전환 기준 등을 함께 마련해야 한다. 송전망 우선 연결과 세제 지원 역시 상호 의무를 전제로 운영하는 것이 바람직하다.
궁극적으로는 '동맹 AI 접근 협약(Alliance AI Access Compact)'과 같은 제도적 틀이 필요하다. 한국과 미국, EU, 영국, 일본, 캐나다, 호주 등 공통의 안보 기준을 충족한 국가들이 참여하는 협력 체계를 구상하는 것이다. 공정한 승인 절차와 사전 통보, 공동 위험 평가, 승인된 기관을 위한 안전한 접근 경로를 갖추는 것이 협약의 핵심이다. 각 참여국은 자본과 반도체 생산 역량, 에너지, 연구개발, 사이버 방어 등 강점을 바탕으로 협력 체계에 기여할 수 있다. 이를 통해 AI 기업은 안정적인 시장과 공동 안전성 검증 체계를 확보하며, 각국 정부는 개방과 통제의 균형을 뒷받침하게 된다.
미국 정부의 규제로 촉발된 앤트로픽의 AI 서비스 중단 사태는 동맹국의 AI 접근권이 일방적인 정책 변화에 얼마나 취약한지를 보여준 사례였다. 해법은 신뢰할 수 있는 동맹국을 대상으로 예측 가능한 접근 절차와 공동 통제 체계를 구축하는 데 있다. 이를 위해서는 전략적 투자와 공급망, 컴퓨트 인프라를 하나의 협상력으로 연결하는 제도적 기반이 필요하다. 미국은 안보 통제 권한을 유지하되 동맹국도 접근 기준과 운영 원칙을 함께 마련하는 협력 체계를 구축해야 한다.
본 연구 기사의 원문은 Allied AI Access: Europe Needs Bargaining Power, Not Permission을 참고해 주시기 바랍니다. 본 기사의 저작권은 The Economy에 있습니다.