From PGP to Mythos: a brief history of export controls that didn’t stop anyone

개요

미국 백악관이 안쓰러픽(Anthropic)의 AI 모델 Fable과 Mythos의 미국 외부 수출을 제한하도록 명령한 사건은 정부가 첨단 AI의 확산을 통제하려는 시도의 첫 번째 실질적인 시험대로, 이러한 통제 방식이 향후 AI 기업들의 해외 시장 접근 및 규제 환경에 영향을 미칠 수 있습니다.

주요 내용

* AI 모델 수출 통제 명령: 백악관은 국가 안보 우려를 이유로 안쓰러픽에게 강력한 AI 모델인 Fable과 Mythos의 미국 외부 수출을 금지했으며, 이에 따라 안쓰러픽은 해당 모델들에 대한 접근을 일시적으로 차단했습니다.
* 수출 통제 명령의 배경:
* 안쓰러픽이 한국 통신사에 Mythos 모델 접근 권한을 제공했는데, 미국 당국은 해당 통신사가 중국과 연계되어 있다고 의심했습니다.
* 아마존 CEO 앤디 재시는 Fable 5 모델의 보안 기능 우회 방법을 발견했다고 행정부에 알렸습니다.
* 정부의 AI 수출 통제 시도: 이번 사건은 정부가 암호화 기술이나 스파이웨어 수출 통제를 통해 확산을 막으려 했던 과거의 시도들과 유사하며, 당시에도 결과는 엇갈렸습니다.
* 과거 기술 수출 통제 사례:
* PGP (Pretty Good Privacy): 1990년대 초, 미국 정부는 PGP 암호화 소프트웨어의 확산을 막기 위해 노력했으나, 소스 코드를 책으로 출판하는 방식으로 저항하며 '암호 전쟁'을 촉발했고, 결국 종단간 암호화 기술 발전의 토대가 되었습니다.
* 스파이웨어 수출 통제: 2010년대 초, 서방에서 제조된 스파이웨어가 중동 지역 반체제 인사에게 사용되는 것이 발견되면서, 정부들은 와세나르 협정을 통해 감시 및 해킹 소프트웨어를 이중 용도 기술로 분류하고 수출 허가를 받도록 규제하려 했습니다.
* 과거 통제 시도의 한계:
* 와세나르 협정은 모든 국가가 참여하지 않으며, 각국 정부의 재량에 따라 이행 여부가 결정됩니다.
* 이스라엘과 같이 엄격한 수출 통제를 시행하지 않는 국가에 기반한 스파이웨어 업체들이 존재하며, 유럽에서도 이탈리아의 Hacking Team 사례와 같이 규제 이행에 미흡한 경우가 있었습니다.
* 일부 스파이웨어 업체들은 수출 통제가 느슨한 국가로 사업장을 이전하거나, 사우디아라비아 등으로 이전하려는 움직임을 보였습니다.
* 긍정적 사례: 독일의 FinFisher는 수출 허가 없이 스파이웨어를 터키에 판매한 혐의로 수사를 받은 후 2022년 사업을 중단했습니다.

시사점

AI 모델에 대한 정부의 수출 통제 명령은 미국 AI 기업들의 경쟁력과 해외 시장 접근성에 부정적인 영향을 미칠 수 있으며, 과거 기술 통제 시도의 실패 사례를 볼 때 강력한 사이버 기술의 확산을 막는 데 효과적인 수단이 아닐 수 있습니다.