
미국과의 AI 경쟁 심화에 따라 중국 연계 행위자들이 기술 분야를 넘어 공격 대상을 확대하고 있다
요약
미국과 중국 간의 AI 기술 경쟁이 심화됨에 따라, 중국 기반 행위자들이 기술 탈취를 위해 공격 대상을 확대하고 있습니다. 이들은 제품 로드맵 파악부터 공급망 약점 식별, 인적 취약점 이용까지 다양한 수단을 동원하고 있습니다.
핵심 포인트
- 중국 행위자들이 기술 탈취를 위해 공격 범위를 제품 로드맵 및 공급망으로 확대
- Anthropic 등 미국 AI 기업에 대한 중국 기업의 불법적 역량 탈취 시도 의혹
- DeepSeek 모델이 OpenAI의 응답 스타일과 유사하다는 분석 결과 발표
- 벤처 캐피털 투자 방해를 목적으로 한 내부 스파이 활동 사례 보고
미국의 인공지능 (AI) 기술을 탈취하기 위한 사이버 공격이 기술 기반 공격에서 인간 수준의 취약점을 이용하는 방식으로 점점 확대되고 있으며, 중국 기반의 행위자들이 점점 더 큰 역할을 하고 있습니다.
미국 소재 싱크탱크인 전략국제문제연구소 (Center for Strategic and International Studies)의 전략 기술 프로그램 디렉터인 Matt Pearl은 "AI 경쟁이 가열됨에 따라 [중화인민공화국]이 기술 분야를 점점 더 많이 겨냥하고 있다"라고 말했습니다.
Pearl은 해커들이 하드웨어 설계와 같은 특정 영업 비밀에 집중하기보다, 미국과의 3~4개월에 달하는 AI 격차를 좁힐 수 있는 모든 것에 관심을 넓혔다고 말했습니다. 그는 그 범위가 특히 경쟁이 치열한 분야에서 기업의 제품 로드맵 (product roadmap)을 파악하는 것부터 공급망 (supply chains)의 약점을 식별하는 것에 이르기까지 다양하다고 설명했습니다.
관련 의혹 사례들은 이미 쌓여가고 있습니다.

미국의 기술 스타트업 Anthropic 또한 Alibaba를 포함한 중국 기업들이 자사의 AI 역량을 훔치려는 불법적인 시도를 했다고 비난했습니다. Alibaba는 논평 요청에 응답하지 않았습니다.
지난해 미국 소재 AI 콘텐츠 탐지 스타트업 Copyleaks는 중국 스타트업 DeepSeek의 R1 모델이 생성한 응답이 OpenAI의 ChatGPT가 생성한 응답과 거의 4분의 3의 시간 동안 유사하다고 밝혔으며, 이는 중국의 오픈 소스 (open-source) 모델이 미국에서 개발된 모델을 기반으로 학습되었을 가능성을 시사합니다.
Copyleaks의 CEO이자 공동 창립자인 Alon Yamin은 "다른 거대언어모델 (LLMs)에서는 [동일한 스타일의 일치]를 본 적이 없다"라고 말했습니다.
DeepSeek와 OpenAI는 논평 요청에 즉각 응답하지 않았습니다.
미국 소재 스타트업 Agentiq Capital의 설립자이자 CEO인 Brian Abbott는 지난 6월 CNBC에 작년에 중국에서 채용한 직원이 회사가 벤처 캐피털 (venture capital) 자금을 조달하는 것을 막기 위해 의도적으로 코드와 웹사이트 콘텐츠를 변경한 베이징의 요원이라고 믿는다고 말했습니다.
Abbott는 해당 직원이 "ASI", 즉 인공 초지능 (Artificial Superintelligence)에 대한 언급을 많은 투자자들이 더 이상 선호하지 않게 된 과거의 유행어인 "핀테크 (fintech)"로 교체했다고 주장했습니다.
Abbott의 말에 따르면 해당 개인은 올해 초 해고되었으며, 회사는 FBI에 고소장을 제출했습니다. CNBC는 이 주장을 독립적으로 확인할 수 없었습니다.
FBI는 CNBC에 보낸 성명에서 "중국의 경제 스파이 활동 캠페인은 미국 경제에 연간 수천억 달러의 손실을 입히고 국가 안보를 위협하는 지속적인 위협입니다"라고 밝혔습니다.
"FBI는 외국 행위자에 의한 미국의 기술 도난 가능성을 조사하는 것을 우선순위로 두며, 조국을 보호하겠다는 우리의 약속을 변함없이 지켜나갈 것입니다."
중국 국가사이버정보국 (Cyberspace Administration of China)과 미국 국무부는 CNBC의 연락에 응답하지 않았습니다. 이 기사를 위해 인터뷰한 인물 중 누구도 미국 기술에 대한 국가 주도의 파괴 행위와 유사한 사례를 들어본 적이 있다고 말하지 않았습니다.
그는 또한 중국의 AI에 관한 논의가 주요 기업들의 대규모 기업 공개 (IPO)를 준비하는 미국의 상황에 의해서도 영향을 받고 있다고 지적했습니다.
Webster는 "많은 결정에서 내러티브 (narrative)가 현실을 앞지르고 있습니다"라고 말했습니다.
그는 기술 수출 통제를 언급하며 "미국 정부는 어느 정도 중국을 저지하려 노력하고 있습니다. 중국 정부가 그와 반대로 행동하려 하는 것은 놀라운 일이 아닙니다"라고 덧붙였습니다.
지금까지 자본은 스타트업들이 거대 기술 기업과 경쟁하거나 인수를 준비하기 위해 달려가는 AI 경쟁의 결정적인 동력이 되어 왔습니다.
하지만 비영리 단체인 국가 사이버 보안 연맹 (National Cybersecurity Alliance)의 정보 보안 및 참여 책임자인 Cliff Steinhauer는 이것이 소규모 기업들이 사이버 공격에 방어할 수 있는 자원이 대기업에 비해 부족한 "사이버 빈곤선 (cyber poverty lines)"을 만들어냈다고 말했습니다.
Steinhauer는 인간의 취약성이 종종 더 큰 위험을 초래한다고 말했으며, 특히 공격자들이 AI 기반 콘텐츠 캠페인에 의해 증폭된 "사회 공학 (social engineering)" 전술에 의존하고 있다는 점을 강조했습니다.
사이버 공격은 시스템 침투를 위해 신입 사원이나 계약직 직원을 대상으로 삼을 수도 있습니다.
Copyleaks의 Yamin은 "우리 회사 내에서도 많은 사례를 목격했습니다. 새로 입사한 직원들이 우리의 AI 모델에 접근하기 위한 사이버 공격의 즉각적인 표적이 됩니다"라고 말했습니다. 그는 앞으로 이러한 사례가 더 늘어날 것으로 예상합니다.
정부 및 기업 주도의 노력 또한 스타트업의 운영 비용에 영향을 미칩니다.
Anthropic은 6월 11일, 1,000명의 인력을 AI 분야에서 교육하고 이들을 미국의 비영리 단체와 연결해 주는 Claude Corps라는 프로그램을 발표했습니다. 한편 중국에서는 정책 입안자들이 스타트업을 위해 무료 또는 보조금이 지급되는 컴퓨팅 파워(computing power)와 임대료가 없는 사무 공간을 포함한 상당한 AI 지원책을 내놓았습니다.
컨설팅 업체 Strategy Risks의 설립자이자 최고 경영자인 Isaac Stone Fish는 베이징(Beijing)이 대기업에 더 집중하는 경향이 있지만, 스타트업은 반드시 사이버 전문 지식을 갖추고 있는 것이 아니기 때문에 특히 취약한 상태로 남아 있다고 말했습니다.
Stone Fish는 "DeepSeek의 출시가 미-중 AI 경쟁을 본격적으로 촉발한 이후 지난 18개월 동안 베이징의 시도는 확실히 증가했습니다"라고 말했습니다.
그는 "베이징은 중국 기업들이 글로벌 AI 경쟁의 선봉에 서도록 보장하기를 원합니다"라며, "그 방법 중 하나는 공급망 제한, 직원 괴롭힘, 해킹, 모방 경쟁사에 대한 표적화된 정부 보조금 지급 등 다양한 전략을 통해 미국 AI 기업의 발전을 억제하는 방식으로 이루어집니다"라고 덧붙였습니다.
Copyleaks의 Yamin은 "우리 회사 내에서도 많은 사례를 목격했습니다. 새로 입사한 직원들이 우리의 AI 모델에 접근하기 위한 사이버 공격의 즉각적인 표적이 됩니다"라고 말했습니다. 그는 앞으로 이러한 사례가 더 늘어날 것으로 예상합니다.
스타트업에게 있어 빠른 혁신과 보안 사이의 균형을 맞추는 것은 여전히 과제로 남아 있습니다.
Abbott는 자신이 채용한 직원이 처음에는 무보수로 일할 의사가 있었으며, 해고되기 전에는 스톡 옵션(stock options) 외에 매달 수천 달러를 받았다고 말했습니다.
"만약 우리가 모든 사람에게 시장가(market rate)를 지급했다면, 이토록 투지 넘치는 스타트업(scrappy start-up)으로서 저는 결코 이 일을 감당할 수 없었을 것입니다,"라고 그는 말하며, "미국 내 스타트업 경제를 보호해야 할 필요성"을 강조했습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 CNBC Technology의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기