중국산 AI 모델 확산에 따른 미국 국가 안보 위협과 대응 전략

주장중국산 인공지능(AI) 모델의 전 세계적 확산은 단순한 기술 경쟁을 넘어 미국 국가 안보에 심각한 위협이 됩니다. 중국 국가정보법에 따라 현지 기업은 정부의 정보 수집 활동에 협조할 의무를 지기 때문입니다.

팩트중국 모델의 전 세계 AI 작업량 점유율은 2024년 말 1%에서 2025년 말 30%까지 급증했습니다. 특히 알리바바의 큐웬(Qwen) 모델은 7억 회 이상의 다운로드를 기록하며 세계 최대 오픈 소스 AI 시스템 공급자로 자리 잡았습니다.

팩트딥시크(DeepSeek), 문샷(Moonshot), 미니맥스(MiniMax) 등 중국 AI 연구소는 인도 학술 연구부터 미국 기술 스타트업까지 광범위한 생태계를 구축했습니다. 이들은 오픈 웨이트 모델을 무료로 배포하며 영향력을 확대하고 있습니다.

교차검증AI 모델은 수백억 개의 매개변수를 가진 블랙박스 구조여서 내부 악성 코드 검사가 어렵습니다. 단 250개의 오염된 문서만으로도 모델 내부에 백도어를 설치할 수 있다는 연구 결과가 보고되었습니다.

팩트보안 연구 기관인 프로텍트 AI(Protect AI)는 2025년 4월 허깅페이스(Hugging Face) 플랫폼에서 5만1700개 모델에 걸쳐 35만2000개의 의심스러운 파일을 발견했습니다. 현재 기업 AI 프로젝트의 15% 이상이 이러한 오픈 소스 모델에 의존합니다.

교차검증필라 시큐리티(Pillar Security)가 150만 개의 모델 파일에서 악성 명령 삽입 공격 벡터를 발견했으나, 허깅페이스는 이를 보안 문제로 분류하기를 거부했습니다. 이는 AI 모델 배포 플랫폼의 규제와 책임 소재가 불분명함을 시사합니다.

주장미국 상무부 산하 산업안보국은 AI 모델 저장소를 정보통신기술 공급망의 일부로 지정해야 합니다. 행정명령 13873호에 근거하여 모델 출처 기록과 오염 징후 자동 스캔 등 보안 요구 사항을 의무화해야 합니다.

주장미국 의회는 소프트웨어 책임 프레임워크를 AI 모델 배포까지 확장하는 법적 논의를 시작해야 합니다. 허깅페이스와 같은 플랫폼이 미국 사용자에게 제공하는 모델에 대해 기본적인 무결성 검사를 수행할 법적 책임을 부과해야 합니다.

교차검증강력한 책임 체계를 구축해도 모든 악의적 배포를 막기는 어렵습니다. 규제가 강화될수록 개발자가 규제가 없는 중국 플랫폼으로 이동할 위험이 있으므로, 완벽한 차단보다는 공격 비용을 높여 위협을 억제하는 전략이 필요합니다.

출처https://warontherocks.com/2026/04/chinas-ai-is-spreading-fast-heres-how-to-stop-the-security-risks/ 본 기사는 2026년 4월 1일 라이언 페다시욱이 워 온 더 락스(War on the Rocks)에 기고한 내용을 바탕으로 작성했습니다.