미국 정부가 GPT-5.6의 사용자를 심사한다: AI 접근의 국가 통제 시대

어떤 AI 모델을 쓸 수 있는지를 기업이 아니라 정부가 한 사람씩 결정하기 시작했다. 이것은 정당한 국가안보 조치인가, 아니면 프런티어 AI를 국가 라이선스 품목으로 바꾸는 분기점인가?

도입

2026년 6월 26일, OpenAI는 최신 모델 GPT-5.6의 출시를 시작했다. 그러나 이번 출시는 지금까지의 어떤 모델 공개와도 달랐다. 누구나 결제하면 쓸 수 있는 제품이 아니라, 미국 정부가 승인한 고객만 접근할 수 있는 한정 출시(limited rollout)였기 때문이다. 더 정확히 말하면, 트럼프 행정부는 OpenAI에게 GPT-5.6의 모든 고객을 한 명씩 개별적으로 심사한 뒤에야 사용을 허가하도록 요구했다. 연방 당국이 이 모델의 사이버보안 위험을 평가하는 동안, 초기 접근은 정부가 사전 승인한 고객으로 제한된다.

이 소식은 워싱턴포스트의 단독 보도로 알려졌고, Hacker News에 올라오자마자 1162점과 1218개의 댓글을 모으며 그날 KST 기준 1위에 올랐다. 헤드라인은 직설적이었다. “미국 정부가 누가 GPT-5.6을 쓸 수 있는지 결정할 것이다.” 이 문장이 기술 커뮤니티를 자극한 이유는 분명하다. 상업용 AI 모델의 사용자를 정부가 고객 단위로 심사하는 일은 한 번도 일어난 적이 없었다. 우리는 지금 프런티어 AI가 “구매하는 제품”에서 “국가가 라이선스하는 역량”으로 이동하는 첫 장면을 목격하고 있다.

무슨 일이 일어났나: 고객별 개별 심사와 Sol·Terra·Luna

먼저 사실관계를 정리하자. GPT-5.6은 세 가지 버전으로 구성된다. 가장 강력한 Sol, 효율과 성능의 균형을 맞춘 Terra, 그리고 속도와 경제성에 무게를 둔 Luna다. OpenAI는 이 모델 군을 약 20개 기업에만 우선 공개했고, 그 20개사는 전부 정부가 승인한 고객이다. 핵심은 단순한 “웨이트리스트 운영”이 아니라는 점이다. 정부는 OpenAI가 GPT-5.6의 모든 고객을 개별적으로(customer-by-customer) 심사해 통과시킨 뒤에야 더 넓은 일반 출시로 나아가도록 요구했다. 즉 누가 이 모델을 쓸 수 있는지를 결정하는 최종 권한이, 사실상 모델 공급자에서 연방 당국으로 이동한 것이다.

이런 조치의 명분은 GPT-5.6의 사이버보안 역량이다. 보도에 따르면, 이 모델의 사이버 공격·취약점 발굴 관련 능력이 Anthropic이 접근을 제한했던 Mythos 모델에 필적할 수준이라는 것이 정부 판단의 핵심 근거다. 다시 말해 정부는 GPT-5.6을 일반 시장에 그대로 풀어놓는 것을, 강력한 공격 도구를 무차별 배포하는 것과 동일한 위험으로 간주했다.

이 조치는 즉흥적인 것이 아니라 제도적 틀 위에 놓여 있다. 2026년 6월 2일 트럼프 대통령이 서명한 행정명령 14409(Executive Order 14409)는, AI 개발자가 가장 강력한 모델을 출시하기 전에 정부에 최대 30일간의 사전 접근권을 제공하도록 요청한다. GPT-5.6의 고객별 심사는 바로 이 행정명령의 논리가 실제 출시에 처음으로 적용된 사례다. 모델을 세상에 내놓기 전, 정부가 먼저 들여다보고 위험을 평가하며, 평가가 끝날 때까지 접근을 통제한다는 구조다.

같은 규제 물결의 또 다른 축에는 Anthropic의 Mythos 사건이 있다. 불과 2주 전, 트럼프 행정부는 Anthropic의 가장 강력한 모델 Mythos(Claude Mythos 5)와 그 하위 변형 Fable 5에 수출 통제를 부과해 사실상 운영을 중단시켰다. 명분 역시 보안이었다. Amazon은 Mythos가 “악의적 목적으로 jailbreak될 수 있다”고 경고했고, Mythos가 중국과의 연관이 의심되는 파트너(한국의 한 통신 사업자가 거론됐다)에게 제공되고 있다는 우려도 제기됐다.

흥미로운 것은 그 뒤의 전개다. 6월 27일, 상무장관 하워드 러트닉(Howard Lutnick)의 서한은 Mythos를 “주요 기업과 정부 기관을 포함한 100개 이상의 미국 기관”과 그들이 고용한 외국 국적 직원에게 수출 라이선스 없이 공개하도록 허용했다. 신뢰할 수 있는 파트너 명단은 부록으로 첨부됐다. 상무부는 이 모든 절차를 “단 2주 만에” 처리했다는 점을 강조했고, Anthropic은 “프로토콜과 표준, 출시에 관해 미국 정부와 협력하겠다”고 약속했다. GPT-5.6의 고객별 심사와 Mythos의 trusted-org(신뢰 기관) 한정 출시는 평행하게 움직인다. 두 사건 모두 핵심 메시지는 같다. 가장 강력한 AI 모델에 누가 접근하는지를, 이제 정부가 명단으로 관리한다.

왜 지금인가: 이중용도 기술로서의 AI, ITAR식 통제의 논리와 한계

왜 하필 지금 이런 일이 벌어졌는가. 표면적 이유는 명확하다. 프런티어 모델의 사이버보안 역량이 임계점을 넘었다는 정부의 판단이다. GPT-5.6이나 Mythos급 모델이 자율적으로 zero-day 취약점을 발견하거나 정교한 공격 코드를 생성할 수 있다면, 그 역량이 일반에 무제한 공개된 상태는 중요 인프라 전체의 공격 표면이 열린 것과 같다. 이 위협 모델 위에서 보면, 정부의 조치는 강력한 무기의 확산을 막는 고전적 안보 논리의 연장이다.

여기서 핵심 개념이 등장한다. AI를 이중용도(dual-use) 기술로 다루기 시작했다는 것이다. 이중용도란 민간 용도와 군사·안보 용도에 동시에 쓰일 수 있는 기술을 가리키며, 핵 물질, 암호화, 고성능 컴퓨팅, 특정 화학물질 등이 전통적으로 이 범주에 묶여 수출 통제와 라이선스 대상이 되어 왔다. 미국은 이런 품목을 무기 수출 통제 규정인 ITAR(International Traffic in Arms Regulations)이나 EAR(수출관리규정) 같은 틀로 관리한다. 이번 조치의 본질은, 프런티어 AI 모델을 사실상 이 ITAR식 관리 대상으로 끌어들이는 것이다. 모델의 가장 강력한 버전(Sol, Mythos)은 무기에 준하는 dual-use 품목으로 취급되고, 사용자는 사전 심사를 거쳐야 한다.

이 논리에는 역사적 선례가 있다. 1990년대의 이른바 “암호 전쟁(Crypto Wars)“이다. 당시 미국 정부는 강력한 암호화 기술을 군수품으로 분류해 수출을 제한했고, 강한 암호를 탑재한 소프트웨어의 해외 반출을 막았다. 그러나 그 통제는 결국 실패로 끝났다. 암호 알고리즘은 수학이었고, 수학은 국경에서 멈추지 않았기 때문이다. PGP는 소스 코드가 책으로 출판되어 해외로 나갔고, 강한 암호는 전 세계로 퍼졌으며, 2000년 미국은 통제를 대폭 자유화했다. 오늘날 우리는 모든 웹사이트에서 그 강한 암호를 당연하게 쓴다. 통제가 막으려던 것은 막지 못하고, 자국 산업의 발만 묶었던 것이다.

프런티어 AI 통제에 대한 비판의 상당 부분은 이 역사적 교훈에서 나온다. Hacker News의 1218개 댓글에서 가장 반복적으로 제기된 논점이 바로 통제의 실효성 문제다. 강력한 모델은 점점 소비자용 하드웨어에서도 학습·구동이 가능해지고 있고, 미국 관할권 밖의 국가들은 이 규칙을 그냥 무시한다. “지니는 이미 램프 밖으로 나왔다”는 표현이 반복됐다. 오픈 가중치(open-weights) 모델들은 자유롭게 공개되며 프런티어와의 격차를 “겨우 몇 달” 수준으로 좁히고 있다. 그렇다면 미국 정부가 GPT-5.6의 고객을 한 명씩 심사하는 사이, 결연한 외부 행위자는 다른 경로로 비슷한 역량에 도달한다. 통제가 제공하는 안전 마진은 그만큼 얇다.

두 번째 비판은 더 정치적이다. 규제 포획(regulatory capture) 우려다. 모든 고객을 개별 심사하고, 출시 전 30일의 정부 검토를 거치고, 신뢰 기관 명단에 들어야 하는 체제는 막대한 컴플라이언스 비용을 수반한다. 이 비용을 감당할 수 있는 것은 OpenAI, Anthropic 같은 기존 거대 기업뿐이다. 신생 경쟁자는 이 장벽 앞에서 시작도 하기 전에 좌초한다. 결과적으로 안보를 명분으로 한 규제가 기존 강자들의 해자(moat)를 깊게 파주는 효과를 낳는다. 더 우려스러운 것은 승인 권한의 재량성이다. 정부가 “누구는 되고 누구는 안 된다”를 사례별로 결정한다는 것은, 정치적으로 연결된 기업이 우대받고 그렇지 못한 쪽이 배제될 여지를 열어둔다는 뜻이다. 안보와 정실(favoritism) 사이의 경계는 명문화된 절차 없이는 지켜지지 않는다. Anthropic이 자사 모델 정지 때 “투명하고 법령에 근거한 거버넌스”를 요구한 것도 같은 맥락이었다.

더 큰 그림: 오픈소스 중간지대를 중국에 내주는가

이 사건의 진짜 무게는 한 모델의 출시 방식에 있지 않다. 프런티어 AI의 통제 가능성과 그 비용에 관한, 더 큰 전략적 질문에 있다.

가장 날카로운 딜레마는 오픈소스 중간지대를 둘러싼 것이다. 미국이 자국의 프런티어 모델을 closed로 묶고 사용자를 심사하는 동안, 중국의 오픈 가중치 모델들—DeepSeek, Qwen, Kimi 계열—은 아무런 심사 없이 전 세계에 배포된다. 통제의 의도와 정반대 효과가 나타날 수 있다. 미국 모델이 라이선스 장벽 뒤로 물러나면, 접근성과 비용을 중시하는 전 세계 개발자·기업은 자연스럽게 중국 오픈 모델로 이동한다. 글로벌 AI 생태계의 “기본값”이 미국산에서 중국산으로 옮겨가는 것이다. 안보를 위해 자국 자산을 시장에서 빼는 행위가, 장기적으로는 미국의 AI 리더십 자체를 잠식할 수 있다는 역설이다. 오픈 모델이 프런티어를 “겨우 몇 달” 뒤에서 추격하는 한, 통제가 지키려는 우위의 유효 기간은 짧다.

두 번째 차원은 동맹국의 종속 문제다. GPT-5.6의 접근권과 Mythos의 신뢰 기관 명단이 모두 미국 상무부의 서한과 부록으로 결정된다는 사실은, 미국이 아닌 동맹국 정부와 기업에게 불편한 진실을 일깨운다. 프런티어 AI 역량에 대한 접근이 워싱턴의 재량에 달려 있다는 것이다. 유럽은 미국이 통제하는 기술에 대한 의존이 가속화되며 디지털 주권을 잃는다고 우려한다. 비미국 동맹국들은 자신들이 명단에 들 수 있을지조차 불확실한 상황에 놓였다. 어제까지 “사면 쓰는 클라우드 API”였던 것이, 오늘은 “동맹국 정부가 미국에 접근을 청원해야 하는 전략 자산”으로 바뀌었다.

세 가지를 종합하면 본질이 드러난다. 프런티어 AI가 “사는 제품”에서 “국가가 라이선스하는 역량”으로 범주 이동을 했다는 것이다. 클라우드 API라는 형태는 그대로지만, 그 뒤의 통치 논리는 소비재가 아니라 군수품의 그것에 가까워졌다. 이 블로그가 6월 13일 Anthropic Fable·Mythos 정지 사건을, 6월 21일 Claude의 신분증 요구를 다뤘던 것을 떠올리면, 이번 GPT-5.6 사건의 위치가 분명해진다. 사용자 단의 신원 확인에서, 모델 단의 정부 정지로, 그리고 이제 출시 단의 고객별 국가 심사로—AI 접근 통제가 개인에서 모델로, 다시 국가 권력 차원으로 단계적으로 상승해온 궤적의 정점이다.

결론

GPT-5.6의 고객별 심사는 단순한 출시 지연이 아니라 하나의 제도적 전환점이다. 처음으로 미국 정부가 상업용 AI 모델의 사용자를 고객 단위로 직접 게이트키핑했고, 그 권한을 행정명령 14409라는 틀 위에 올려놓았다. Mythos의 신뢰 기관 한정 출시는 그 전환이 일회성 사건이 아니라 새로운 표준의 일부임을 보여준다.

남는 질문은 두 가지다. 첫째, ITAR식 통제가 실제로 역량의 확산을 막는가. 암호 전쟁의 교훈과 오픈 가중치 모델의 빠른 추격은 회의적인 답을 시사한다. 통제는 결연한 외부 행위자를 막지 못하면서 오픈소스 중간지대를 중국에 내주고 자국 혁신에 비용만 지운다. 둘째, 국가안보라는 명분과 규제 포획이라는 현실 사이의 긴장을 어떻게 다룰 것인가. 재량적 승인 권한은 명문화된 절차 없이는 정실로 흐른다. 안보와 특혜를 가르는 것은 투명한 기준뿐이다.

확실한 것은 하나다. AI 모델을 사는 시대가 끝나고, AI 역량의 라이선스를 국가에 청원하는 시대가 열렸다. GPT-5.6은 그 시대의 첫 모델로 기록될 것이다. 앞으로의 핵심은 이 통제가 명문화된 절차 위에서 작동할지, 아니면 행정부의 재량 위에서 흔들릴지다. 그 답이 향후 AI 산업의 권력 지형 전체를 결정할 것이다.


출처