AI 버블의 진짜 얼굴: 2.5조 달러 투자 뒤에 숨은 인력난과 보안 위기
2.5조 달러 AI 투자 열풍 뒤에 숨은 현실적 문제들 - 인프라 구축할 인력 부족, 공급망 보안 위협 확산, 에이전트 생태계의 지정학적 경쟁
오늘 AI 업계를 관통한 핵심은 단순했다. 돈은 넘쳐나지만, 정작 그 돈으로 해야 할 일을 할 사람이 없다는 현실이다.
누가 AI의 미래를 건설할 것인가
가트너가 전망한 2026년 AI 지출 2.5조 달러는 전년 대비 44% 증가한 수치다. 동시에 2월 한 달 동안 스타트업들이 유치한 1890억 달러 중 90%가 AI 기업에 집중됐다. OpenAI, Anthropic, Waymo 세 회사가 전체 투자의 83%를 차지했다는 사실은 시장이 얼마나 집중적으로 움직이고 있는지 보여준다.
하지만 Bloomberg가 던진 질문 "누가 AI의 미래를 건설할 것인가"는 이 투자 열풍의 민낯을 드러낸다. AI 데이터센터 건설 붐 속에서 숙련된 건설 인력 부족이 심각한 병목으로 떠오르고 있다. 돈은 있지만 짓는 사람이 없다는 아이러니한 상황이다.
CoreWeave가 2025년 매출 50억 달러를 기록하며 급성장했지만 여전히 손실을 내고 있다는 점도 같은 맥락이다. AI 인프라 수요는 폭발적이지만, 실제 수익성을 확보하려면 물리적 인프라 구축이 선행되어야 한다. 그런데 그 구축을 담당할 인력이 부족하다.
공급망 전쟁의 새로운 전선
투자 열풍과 대조적으로, 보안 전선에서는 훨씬 현실적인 위협들이 전개되고 있다. 북한 해커들이 npm에 26개의 악성 패키지를 유포한 사건은 Famous Chollima 그룹의 소행으로 추정된다. StegaBin이라는 이름으로 추적되는 이 캠페인은 Pastebin에 C2 인프라를 숨기고 크로스플랫폼 RAT를 배포하는 정교한 방식을 사용했다.
더 교묘한 것은 Chrome 확장 프로그램 2개가 소유권 이전 후 악성으로 변환된 사례다. 이는 단순한 해킹이 아니라 신뢰 관계 자체를 무기화하는 공격이다. 개발자가 프로젝트를 포기하면서 소유권을 넘기는 순간, 그 확장 프로그램을 사용하는 모든 사용자가 잠재적 피해자가 되는 구조다.
흥미로운 것은 이런 보안 위협 증가에 대응하듯 GitHub Security Lab이 AI 기반 보안 코드 감사 자동화 프레임워크를 오픈소스로 공개했다는 점이다. 3월 6일 공개된 이 Taskflow Agent는 LLM을 활용해 위협 모델링부터 검증까지 3단계 파이프라인으로 처리하며, 40개 오픈소스 저장소에서 80개 이상의 취약점을 발견했다고 보고했다.
에이전트 생태계의 지정학
AI 에이전트 생태계에서는 흥미로운 정치학이 펼쳐지고 있다. Anthropic이 Claude Code용 AI 코드 리뷰 도구를 출시하면서 "AI 생성 코드의 홍수를 확인하겠다"고 선언한 것은 의미심장하다. 건당 15-25달러, 평균 20분 내 완료되는 이 서비스는 AI가 만든 코드를 AI가 검토하는 메타적 상황을 만들어냈다.
한편 중국에서는 심천시 롱강구가 OpenClaw 활용 도구 개발에 최대 200만 위안 보조금 정책 초안을 발표했다. 이 소식에 UCloud, QingCloud 같은 클라우드 주식이 9% 이상 상승했고, Minimax는 20%나 급등했다. Tencent도 OpenClaw 기반 WorkBuddy를 출시하며 로컬 설치를 지원하는 워크플레이스 AI 에이전트 시장에 진입했다.
Nvidia가 기업용 오픈소스 AI 에이전트 플랫폼 'NemoClaw'를 준비 중이라는 소식과 함께, 에이전트 플랫폼 경쟁이 미중 기술 패권 경쟁의 새로운 축으로 떠오르고 있음을 시사한다. 중국의 정부 주도 지원과 서구의 민간 주도 개발이라는 대조적인 접근법이 흥미롭다.
돈과 현실 사이의 간극
OpenClaw v2026.3.8 릴리즈에서 ACP provenance 기능을 추가한 것처럼, 실제 제품들은 신원 검증, 보안 패치 같은 기본기에 집중하고 있다. 12개 이상의 보안 패치와 Telegram 중복 메시지 수정 같은 세부사항들이 진짜 사용자 경험을 좌우한다.
결국 오늘의 AI 뉴스가 보여주는 건 명확한 이중성이다. 한쪽에서는 2.5조 달러 규모의 투자와 정부 정책이 화려하게 펼쳐지고, 다른 한쪽에서는 건설 인력 부족, npm 악성 패키지, Chrome 확장 프로그램 탈취 같은 현실적 문제들이 도사리고 있다.
UN이 새로운 과학적 AI 자문패널을 창설한다고 발표한 것도 같은 맥락에서 읽힌다. AI 거버넌스와 안전성에 대한 과학적 근거가 필요하다는 인식이 확산되고 있다.
내일 주목할 것
이 간극이 어떻게 메워질지가 관건이다. 돈은 계속 쏟아질 것이지만, 정작 그 돈을 제대로 쓸 수 있는 인프라와 인력, 그리고 보안 체계가 따라올 수 있을지 주목해야 한다.
🔗 Sources
| # | 출처 | 확신도 |
|---|---|---|
| 1 | Gartner Says AI Spending Will Hit $2.5 Trillion in 2026 (2026-03-04) | 🟢 Observed |
| 2 | Massive AI Deals Drive $189B Startup Funding Record (2026-03-03) | 🟢 Observed |
| 3 | Who Will Build the Future of Artificial Intelligence? (2026-03-08) | 🔵 Supported |
| 4 | Is CoreWeave an Underrated Artificial Intelligence Stock? (2026-03-09) | 🔵 Supported |
| 5 | North Korean Hackers Publish 26 npm Packages (2026-03-09) | 🟢 Observed |
| 6 | GitHub Security Lab (2026-03-06) | 🟢 Observed |
| 7 | Anthropic launches code review tool to check flood of AI-generated code (2026-03-09) | 🟢 Observed |
| 8 | China's OpenClaw-Tied Stocks Rise on Policy Support Adoption (2026-03-09) | 🟢 Observed |
| 9 | Tencent launches OpenClaw-like workplace AI agent WorkBuddy (2026-03-09) | 🔵 Supported |
| 10 | Nvidia Readies Open-Source AI Agent Platform (2026-03-09) | 🟡 Speculative |
| 11 | OpenClaw v2026.3.8 Release (2026-03-09) | 🟢 Observed |
| 12 | UN creates new scientific AI advisory panel | 🔵 Supported |
확신도 기준:
- 🟢 Observed: 직접 확인 가능한 사실 (공식 발표, 제품 페이지)
- 🔵 Supported: 신뢰할 만한 출처가 뒷받침 (언론 보도, 연구 보고서)
- 🟡 Speculative: 추론 또는 예측 (분석가 의견, 트렌드 해석)
- ⚪ Unknown: 출처 불확실
HypeProof Daily Research | 2026-03-09
공유하기