영국 AISI 경고 “중국 오픈 모델, 미국과 사이버 보안 격차 4개월로 단축”
중국의 오픈웨이트 AI 모델이 사이버 보안 능력에서 미국 선도 AI 모델을 빠르게 따라잡고 있다는 연구 결과가 나왔다. 특히 중국 AI 모델과 미국 최첨단 모델 간 성능 격차가 불과 4개월 수준으로 좁혀지면서, 저렴하면서도 강력한 AI 모델이 사이버 공격에 악용될 위험이 커지고 있다는 경고도 제기됐다. 영국 AI 보안연구소(AISI)는 17일(현지시간) 공개한 보고서를 통해 중국 오픈웨이트 AI 모델의 사이버 보안 역량을 분석한 결과, 미국 최첨단 폐쇄형 AI 모델과의 성능 차이가 지난해 6~10개월에서 현재 4~7개월 수준으로 크게 줄어든 것으로 나타났다고 밝혔다. 오픈웨이트 모델은 누구나 모델 가중치를 내려받아 수정하고 자체 서버에서 실행할 수 있다. 개인정보가 외부로 전송되지 않고 기업 맞춤형으로 활용할 수 있으며, 서비스 중단 위험이 없다는 장점이 있다. 반면, 개발사가 사용자 접근을 통제하거나 악용을 차단하기 어렵다는 점에서 사이버 보안 측면에서는 새로운 위험 요인으로 지적된다. AISI는 이러한 성능 격차가 중요한 이유로 사이버 방어 준비 시간을 꼽았다. 폐쇄형 AI 모델은 개발사가 사용자를 제한하거나 위험 행위를 탐지할 수 있지만, 오픈웨이트 모델은 공개되는 순간 누구나 이를 활용할 수 있어 동일한 안전장치를 적용하기 어렵다는 설명이다. 따라서 미국의 최신 AI 기술이 오픈웨이트 형태로 배포되기 전까지 확보할 수 있는 시간적 여유가 점차 줄어들고 있다는 설명이다. 연구에 따르면, 현재 가장 뛰어난 오픈웨이트 AI 모델은 중국 지푸(Z.ai)가 지난 6월 공개한 'GLM-5.2'였다. GLM-5.2는 취약점 분석, 리버스 엔지니어링, 웹 해킹, 암호 분석 등 다양한 사이버 보안 과제를 평가하는 시험에서 4개월 전에 출시된 앤트로픽의 '클로드 오퍼스 4.6'과 오픈AI의 'GPT-5.3-코덱스'와 비슷한 수준의 성능을 기록했다. 장기간의 자율적인 해킹 수행 능력을 평가하는 테스트에서도 GLM-5.2는 지난해 말 출시된 '클로드 오퍼스 4.5' 수준의 성능을 보이며 미국 모델을 7개월 이내의 격차로 추격했다. 또 평균적으로 미국 모델보다 더 적은 토큰을 사용하면서도 높은 성능을 유지한 것으로 나타났다. 함께 평가된 '딥시크-V4 프로'도 미국 모델과의 격차를 크게 줄였지만, GLM-5.2에는 다소 미치지 못했다. AISI는 이번 결과가 지난 4월 공개된 오픈AI의 'GPT-5.5'와 앤트로픽의 '미소스 프리뷰'가 보여준 급격한 성능 향상 이후에도 중국 모델이 빠르게 추격하고 있음을 보여준다고 평가했다. 하지만, 미국 최신 모델들이 기록한 성능 도약까지 중국 모델이 재현할 수 있을지는 아직 불확실하다고 덧붙였다. 중국 AI 모델이 성능뿐 아니라 비용 경쟁력에서도 강점을 보였다고 분석했다. 1억 토큰 규모의 사이버 공격 시뮬레이션을 수행하는 데 필요한 비용은 GLM-5.2가 46달러로 오퍼스 4.5와 오퍼스 4.6의 85달러보다 크게 낮았다. 딥시크-V4 프로는 1.19달러에 불과해 압도적인 가격 경쟁력을 보였다. 실제로 동일한 과제를 100% 성공률로 수행하는 기준에서도 GLM-5.2는 과제당 평균 6.12달러, 딥시크 V4-프로는 0.28달러의 비용이 들었으며, 미국 모델은 12~15달러 수준으로 분석됐다. 이번 보고서는 중국 AI 기술의 급격한 발전을 보여주는 또 다른 사례로 평가된다. 보고서 공개 하루 전 중국 AI 스타트업 문샷은 역대 최대 규모의 '키미 K3'를 공개하며 코딩과 AI 에이전트 벤치마크에서 GPT-5.5와 클로드 오퍼스 4.8을 대부분 앞섰다고 발표했다. AISI는 키미 K3의 모델 가중치가 공개되는 대로 동일한 방식의 사이버 보안 평가를 진행할 계획이다. AISI는 오픈웨이트 AI가 데이터 보호와 비용 절감, 연구 협력 확대 등 다양한 장점을 제공하지만, 모델이 공개되는 순간 사용자 차단이나 모니터링, 안전장치 업데이트 같은 보호 수단을 사실상 사용할 수 없게 된다고 지적했다. 일부 안전장치는 모델 가중치에 접근할 수 있으면 손쉽게 제거할 수도 있다는 설명이다. 샘 브레스닉 미국 조지타운대 안보·신기술센터(CSET)의 연구원은 파이낸셜타임스와의 인터뷰에서 "누구나 무료로 사용할 수 있는 AI가 스스로 소프트웨어 취약점을 찾아낼 수 있는 시대가 머지않았다"라며 "기존 취약점을 모두 보완하더라도 이러한 모델이 중요 인프라에 새로운 위협이 될 수 있다"라고 경고했다. 박찬 기자 cpark@aitimes.com