한 줄 요약

중국 AI 기업이 200억 달러 밸류로 자금을 모으는 가운데, EU는 고위험 규정 적용을 늦추고 OpenAI는 기업용 보안·거버넌스 기능을 전면에 내세웠다.

Big Tech

OpenAI, 사이버 ‘신뢰 기반 접근’과 에이전트 통제 확대

OpenAI는 GPT‑5.5‑Cyber와 신뢰 기반 사이버 접근(Trusted Access for Cyber)을 통해 검증된 방어자에게 합법적 방어 작업에서 더 허용적인 사이버 보안 기능을 제공한다고 밝혔다. 가장 강력한 사이버 모델 접근을 받는 개인은 2026년 6월 1일부터 고급 계정 보안을 의무화해야 하며, 조직은 피싱 저항형 SSO 적용을 대체로 증명할 수 있다. 접근 수준은 기본 GPT‑5.5, TAC가 적용된 GPT‑5.5, 그리고 특수 승인 워크플로용 GPT‑5.5‑Cyber 미리보기로 구분된다. ¹

OpenAI는 코딩 에이전트 Codex가 샌드박스, 승인 정책(저위험 단계 자동 승인 서브에이전트 포함), 관리형 네트워크 정책, 신원 관리, OpenTelemetry·컴플라이언스 로그 기반의 에이전트 고유 텔레메트리로 경계 안에서 작동하도록 설계됐다고 설명한다. 목표는 일상 작업은 빠르게 처리하고, 고위험 단계는 중단·검토하며, 보안팀에 ‘무엇을 왜 했는지’의 감사를 제공하는 것이다. ²

이러한 조치는 법원 증언을 통해 OpenAI의 안전 프로세스와 제품 중심 기조가 점검받는 시점에 나왔다. TechCrunch는 내부자 증언과 논쟁적인 배포 사례를 전하며, OpenAI의 안전장치와 거버넌스 선택이 공개 검증대에 올랐다고 보도했다. ³

머스크 대 OpenAI, 평판 싸움으로 번지는 사이 개발자들은 플랫폼 문제 제기

Bloomberg는 머스크와 OpenAI 간 재판을 양측 모두에 평판 리스크가 큰 혼란스러운 법정 공방으로 묘사하며, 사명·거버넌스·정보 공개를 둘러싼 쟁점이 배심원단 앞에서 다뤄지고 있다고 전했다. ⁴

한편 OpenAI 앱 제작자는 ChatGPT Apps 절차에서 OAuth 구성이 개발자 모드에서는 동작하지만 앱 심사에서 “unsupported OAuth config type” 오류로 막힌다고 공유해, 출시를 준비하는 팀에 불확실성을 야기하고 있다. ⁵

또 다른 개발자는 위젯 캐싱이 정적 URI는 새로고침되지 않고, 버전 URI는 오류를 던지는 현상을 문서화해, 통합 출시 일정에 영향을 줄 수 있는 안정성 이슈를 시사했다. ⁶

Industry & Biz

Kimi, 200억 달러 밸류로 자금 유치 추진

중국의 AI 모델 개발사 Kimi가 200억 달러 밸류에이션으로 신규 자금 유치를 진행 중이다. 이는 비미국권 AI 플랫폼에 대한 투자자 수요가 견조함을 보여준다. Kimi는 중국 내 소비자와 기업을 겨냥한 모델 경쟁 구도에서 주목받는 기업으로 떠오르고 있다. ⁷

200억 달러라는 가격표는 지역 챔피언이 미국 빅테크와 나란히 확장할 여지가 있다고 보는 시각을 반영한다. 중국에서 사업을 하거나 파트너십을 추진하는 조직에는 현지화 역량과 유통망을 갖춘 네이티브 옵션이 늘고 있음을 시사한다. ⁷

중국 외 팀에게도 시사점이 있다. 자본력을 갖춘 모델 공급사가 많아질수록 안전 기능, 엔터프라이즈 적합성, 통합 역량에서의 차별화가 강화되어 비용과 도입 속도에 영향을 미칠 수 있다. ⁷

EU, AI 규정 일부 연기·간소화 잠정 합의

EU 회원국과 의회 협상단은 기업 민원에 대응해 중복 규정을 단순화하고 일부 의무 시행을 늦추는 AI 법안 개정에 잠정 합의했다. 이번 합의는 EU 회원국과 유럽의회의 공식 승인이 여전히 필요하다. ⁸

핵심 변화로는 고위험 시스템(생체인식, 중요 인프라, 법집행)의 시행 시점을 2027년 12월 2일로 미루고, 이미 부문 규제를 받는 기계류는 적용 대상에서 제외하며, 무단 성적 노출 이미지를 생성하는 AI 관행을 금지(12월 2일부터 적용)하는 조치가 포함됐다. ⁸

기업 입장에서는 고위험 시스템 준비에 시간이 더 주어지는 한편, 친밀한 딥페이크에 대한 금지는 단기적으로 콘텐츠 안전 의무를 강화한다. 이는 관료주의와 경쟁력 저하에 대한 기업 불만을 반영해 규제를 단순화하려는 집행위의 흐름과 맞닿아 있다. ⁸

나에게 주는 의미

보안·IT 리더는 OpenAI의 신뢰 기반 사이버 접근에 신청해 GPT‑5.5 with TAC를 코드 리뷰, 악성코드 분석, 탐지 엔지니어링, 패치 검증 등 합법적 방어 작업에 시험 적용할 수 있다. 가장 강력한 사이버 모델을 쓰는 개인은 2026년 6월 1일부터 고급 계정 보안을 활성화해야 한다. ¹

코딩 에이전트를 검토 중인 엔지니어링·플랫폼 팀은 OpenAI의 ‘Codex 안전 운영’ 설계를 참고해, 기본 샌드박스, 경계 밖 행동 승인 요구, 알려진 도메인만 허용하는 네트워크 제한, SIEM이 해석 가능한 에이전트 텔레메트리를 적용하는 청사진을 마련할 수 있다. ²

EU에서 사업하거나 EU 고객을 상대한다면 AI 법안 일정표를 조정하라. 고위험 시스템 의무는 2027년 12월 2일로 미뤄졌고, 무단 성적 노출 이미지 생성 금지는 12월 2일부터 적용된다. 이에 맞춰 생성 기능의 정책·필터를 우선 정비할 필요가 있다. ⁸

중국 시장과 접점이 있는 팀은 Kimi의 200억 달러 자금 유치 추진을 신호로 보고, 현지 벤더의 현지화, 데이터 보관, 조달 적합성을 비교 검토하는 ‘옵션 리스트’를 마련하는 것이 유효하다. ⁷

지금 할 일

1. TAC(신뢰 기반 사이버 접근) 신청: 보안 기능이 있다면 SecOps 리더와 협업해 GPT‑5.5 with TAC를 합법적 방어 시나리오 1건(예: 안전한 재현 하네스 + 패치 검증)에 시험 적용하라.
2. 에이전트 거버넌스 60분 드릴: OpenAI의 Codex 글을 템플릿으로 샌드박스·승인 정책 초안을 만들고, 저위험 저장소에서 자동 승인 vs. 수동 승인을 실험하라.
3. EU AI 법안 일정 갱신: 고위험 AI 마일스톤을 2027년 12월 2일로 이월하고, 12월 2일까지 무단 성적 노출 이미지 차단 조치를 제품·마케팅 전반에 반영하라.
4. ChatGPT 앱 출시 전 점검: OAuth 설정을 앱 심사 흐름에서 재검증하고, 스테이징 환경에서 위젯 캐싱 동작을 확인해 출시 전 오류를 잡아라.