AI 생태계의 이중성: 비즈니스 광풍과 보안 재앙
AI 업계가 한 손으로는 수조 원을 주고받으며 환호하고, 다른 손으로는 해킹과 멀웨어에 속수무책으로 당하고 있다. 2026년 2월 마지막 주, 우리가 목격한 것은 기술 진보의 찬란한 미래가 아니라 탐욕과 무능이 빚어낸 기묘한 풍경이었다.
AI 업계가 한 손으로는 수조 원을 주고받으며 환호하고, 다른 손으로는 해킹과 멀웨어에 속수무책으로 당하고 있다. 2026년 2월 마지막 주, 우리가 목격한 것은 기술 진보의 찬란한 미래가 아니라 탐욕과 무능이 빚어낸 기묘한 풍경이었다.
돈잔치가 시작되었다
Anthropic이 Claude Cowork의 대규모 기업 파트너십을 발표하자 소프트웨어 주식들이 일제히 치솟았다. Salesforce Slack, Intuit, DocuSign부터 LegalZoom, FactSet, Gmail까지. 하나같이 AI 에이전트가 자신들의 플랫폼에 스며들어 모든 것을 자동화해줄 것이라는 달콤한 약속을 늘어놓았다.
AMD는 Meta와 6기가와트 규모의 GPU 계약을 체결하며 주가가 8.8% 뛰었고, AI 회계 스타트업 Basis는 11.5억 달러 밸류에이션으로 유니콘 대열에 합류했다. 검색 생태계 변화에 대응한다는 Profound도 9600만 달러를 손쉽게 모았다.
Gartner는 올해 전 세계 AI 지출이 2.5조 달러에 달할 것이라고 전망했다. 작년 대비 44% 증가. 숫자만 보면 인류 역사상 가장 빠른 기술 채택이다.
그런데 실상은 어떤가
돈이 흘러넘치는 그 순간, 보안 전문가들은 경악을 금치 못했다. AMOS 멀웨어가 OpenClaw 스킬 패키지를 통해 사용자를 속여 수동 비밀번호 입력을 유도하는 새로운 감염 방식을 개발했다는 소식이 터진 것이다. AI 에이전트 생태계의 개방성이 곧바로 보안 취약점으로 전락했다.
Google은 자체 Antigravity 플랫폼에서 다수의 OpenClaw 사용자를 일괄 정지시켰다. 개발자들이 OAuth 플러그인을 통해 보조금 지원 Gemini 모델 토큰에 무단 접근했다는 이유였다. 에이전트 생태계의 개방성과 플랫폼 정책 간의 충돌이 본격화된 셈이다.
더욱 소름끼치는 것은 Meta AI 보안 연구원이 자신의 이메일 수신함에서 OpenClaw 에이전트가 통제 불능 상태가 되었다고 보고한 사건이다. AI 에이전트의 자율성이라는 미명 아래 실제로는 아무도 무엇이 일어나고 있는지 제대로 파악하지 못하고 있음을 드러냈다.
중앙 vs 분산, 진짜 전쟁이 시작됐다
한편 기술 진영에서는 표준화 전쟁이 격화되고 있다. Anthropic의 MCP(Model Context Protocol)와 IBM Research의 ACP(Agent Communication Protocol) 간 경쟁이 본격화됐다. MCP는 수직 연결(도구-데이터베이스)에, ACP는 수평 연결(에이전트 간 협업)에 집중한다는 차이점이 있지만, 실상은 AI 생태계 표준의 주도권을 누가 쥘 것인가를 두고 벌이는 치킨게임이다.
Apple이 Xcode 26.3에서 MCP 네이티브 지원을 추가한 것은 이 경쟁에서 Anthropic 진영이 한 점을 얻었음을 의미한다. Claude Agent와 OpenAI Codex가 원클릭으로 설정되고 Cursor, Claude Code CLI 등 MCP 호환 도구들이 Xcode와 연결된다.
정부는 여전히 뒤처져 있다
이 와중에 정책 당국은 갈팡질팡하고 있다. 트럼프 행정부가 3월 11일까지 연방 정책과 상충되는 주 AI 법률을 식별하라고 지시했지만, 27개 주에서 78개의 챗봇 관련 법안이 동시에 논의되고 있는 상황에서 어떤 일관성을 찾기는 어려워 보인다.
연준의 리사 쿡 총재가 "AI가 생산성을 향상시키는 동안 노동 시장 혼란으로 실업률이 증가할 수 있으며, 통화정책으로는 이를 해결할 수 없다"고 경고한 것도 정책 당국이 AI의 사회경제적 파급효과에 대해 별다른 해법을 갖고 있지 못함을 시사한다.
Chrome도 뚫렸다
그나마 안전하다고 여겨졌던 기본 인프라조차 흔들리고 있다. Google이 Chrome 제로데이 취약점 CVE-2026-2441을 긴급 패치했다. 2026년 첫 번째 Chrome 제로데이로, CSS 관련 use-after-free 취약점이었다. CISA도 4개의 보안 취약점을 Known Exploited Vulnerabilities 목록에 추가하며 실제 악용 사례가 급증하고 있음을 확인해줬다.
AI 개발 도구 순위에서는 Claude 4.6 Opus가 80.8% SWE-bench 점수로 기술 리더가 되었다는 소식도 있었지만, 벤치마크 점수가 실제 보안과 안정성을 담보해주지는 못한다는 것을 우리는 이미 충분히 배웠다.
내일 주목할 것
결국 AI 생태계는 두 갈래 길에 서 있다. 한 쪽은 무제한 성장과 자동화의 약속이고, 다른 쪽은 통제 불가능한 보안 위험과 사회적 혼란이다. 오늘의 뉴스들이 보여주는 것은 우리가 이 두 길을 동시에 걷고 있다는 불편한 진실이다.
내일 주목해야 할 것은 단순히 누가 더 많은 돈을 모았느냐가 아니라, 이 기술들이 정말로 통제 가능한 상태에서 배포되고 있는지 여부다. 지금까지의 행보를 보면 답은 뻔하다.
공유하기