[박찬 기자]
오픈AI가 딥시크의 기술 탈취 의혹 이후 보안 체계를 대대적으로 강화한 것으로 알려졌다. 내부 정보 유출과 산업 스파이 행위를 차단하기 위해 물리적·기술적 방어 조치를 대폭 강화하며, AI 기술 보호에 총력을 기울이고 있다.
파이낸셜 타임스는 8일(현지시간) 오픈AI가 최근 수개월 동안 기밀 정보에 대한 접근을 제한하고, 직원에 대한 심사를 강화하는 등 보안 운영을 전면 재정비했다고 보도했다.
복수의 관계자들에 따르면, 이런 조치는 지난 1월 출시된 '딥시크-R1'이 오픈AI의 모델을 증류했다는 의혹이 불거지면서부터다.
 |
(사진=셔터스톡) |
오픈AI가 딥시크의 기술 탈취 의혹 이후 보안 체계를 대대적으로 강화한 것으로 알려졌다. 내부 정보 유출과 산업 스파이 행위를 차단하기 위해 물리적·기술적 방어 조치를 대폭 강화하며, AI 기술 보호에 총력을 기울이고 있다.
파이낸셜 타임스는 8일(현지시간) 오픈AI가 최근 수개월 동안 기밀 정보에 대한 접근을 제한하고, 직원에 대한 심사를 강화하는 등 보안 운영을 전면 재정비했다고 보도했다.
복수의 관계자들에 따르면, 이런 조치는 지난 1월 출시된 '딥시크-R1'이 오픈AI의 모델을 증류했다는 의혹이 불거지면서부터다.
한 보안팀 관계자는 "이 사건 이후 오픈AI는 훨씬 더 엄격해졌다"라며, 샘 알트먼 CEO의 주도로 사이버보안 팀을 포함한 보안 인력과 시스템을 공격적으로 확충하고 있다고 밝혔다.
오픈AI는 지난해 10월 팔란티어 최고 정보보안책임자로 재직하던 데인 스터키를 영입했으며, 현재 보안 부문 부사장인 매트 나이트는 LLM을 활용해 사이버 공격 방어 시스템을 개발 중이다. 미 육군 대장 출신 폴 나카소네도 지난해 오픈AI 이사회에 합류, 사이버 안보 자문 역할을 수행 중이다.
또 지난해 여름부터 샌프란시스코 본사에서 알고리즘이나 신제품과 관련된 주요 정보 접근을 제한하는 새로운 보안 정책을 시행해 왔다. 이른바 '텐팅(tenting)'이라고 불리는 정책은 특정 프로젝트에 대한 접근 권한을 제한하고 팀 내 구성원 간에도 엄격한 정보 분리를 유지하는 방식이다.
예를 들어, 지난해 오픈AI가 코드명 '스트로베리(Strawberry)'인 'o1'을 개발할 당시에는 같은 프로젝트에 배정된 구성원끼리만 복도나 회의실 등에서 해당 주제를 언급할 수 있었다. 한 관계자는 "정보 격차가 극단적으로 커져 업무가 어려워지기도 했다"라고 전했다.
기밀 기술을 분리된 오프라인 환경에 저장하고, 지문 스캔 등 생체 인증을 통해 특정 공간에만 출입할 수 있도록 물리적 보안을 강화했다. AI 모델의 작동을 좌우하는 핵심 매개변수인 '모델 가중치' 보호를 위해 인터넷 연결을 원칙적으로 차단하는 '기본 거부(Deny-by-default) 정책'도 시행 중이다.
제도적 보안도 강화됐다. 중국 산업 스파이 우려가 커지면서, 기존 직원은 물론 신규 인력에 대해서도 신원 확인 절차를 엄격히 적용하고 있다.
오픈AI는 이에 대해 "업계 선두로서 보안 및 개인정보 보호에 지속적으로 투자하고 있으며, 이번 조치는 특정 사건에 대응한 것이 아닌 전반적인 방어 강화 전략의 하나"라고 밝혔다.
박찬 기자 cpark@aitimes.com
<저작권자 Copyright ⓒ AI타임스 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.