한 줄 요약

OpenAI가 40억 달러 규모의 배치 법인을 세워 기업 내부에 AI 팀을 투입하려는 가운데, Google은 AI가 새로운 소프트웨어 취약점을 찾는 데 쓰인 사례를 공개했고 미국에서는 연방 조달에 앞서 AI 안전성 심사를 요구하는 주장이 나왔다.

Big Tech

OpenAI Deployment Company: 40억 달러 기업 배치 법인 출범

OpenAI가 40억 달러 이상을 투입해 고객사 내부에 엔지니어를 파견해 AI 시스템을 설계·구축하는 별도 서비스를 시작하고, Tomoro를 인수해 약 150명의 배치 전문가를 곧바로 합류시킨다. 새 법인(OpenAI Deployment Company)은 OpenAI가 지분과 경영권을 보유하며, TPG가 주도하고 Advent, Bain Capital, Brookfield가 공동 리드 파트너로 참여하는 19개사 다년 파트너십으로 출범한다. 소비자용 성공에 이어 대규모 기업 배치를 겨냥한 행보다. ¹

OpenAI 최고매출책임자 데니스 드레서는 엔터프라이즈 AI 도입이 “전환점”에 왔다고 밝히며, 현장 배치 엔지니어가 사용자와 함께 앉아 워크플로를 파악하고 백오피스 시스템을 모델과 연결하면 속도와 규모를 동시에 만들 수 있다고 설명했다. CNBC는 Tomoro의 엔지니어들이 최전선 AI 도입을 실제로 지원할 것이라고 전했다. ²

Axios에 따르면 이 법인은 40억 달러 투자와 100억 달러 사전 평가로 시작하며, 투자자에게 최소 17.5% 수익이 보장되고 이익 상한이 설정된다. 주도 투자자는 TPG이고 Bain & Company, Capgemini, McKinsey 같은 컨설팅사도 투자자로 참여했으며, SoftBank, BBVA, Warburg Pincus 등도 이름을 올렸다. ³

이 움직임은 기업 고객 경쟁이 격화되는 가운데 나온다. Reuters는 Anthropic의 Claude가 비즈니스 채택에서 성과를 보인다고 전하며, Google도 기업용 계약을 노린다고 짚었다. 사용자 입장에서는 데모 중심에서, 조직 내부 핵심 공정을 직접 겨냥하는 ‘임베디드 구축’ 방식으로 무게중심이 옮겨질 가능성을 뜻한다. ¹

Industry & Biz

Google Threat Intelligence: AI가 새 취약점 찾은 사례 발표

Google Threat Intelligence Group은 한 사이버범죄 조직이 AI를 이용해 널리 쓰이는 오픈소스 시스템 관리 도구의 알려지지 않은 취약점을 찾아내고 익스플로잇을 만들었으나, 대규모 악용에 앞서 방어에 의해 차단됐다고 밝혔다. Google이 공격자가 AI를 사용해 새로운 취약점을 찾아 대규모 악용을 시도한 사례를 확인한 것은 이번이 처음이라고 했다. ⁴

Google Threat Intelligence Group 수석 애널리스트 존 헐트퀴스트는 이번 결과가 “빙산의 일각”일 수 있다고 말하며, 범죄자와 국가 연계 행위자가 표적 분석, 코드 생성, 제한적 자율 결정을 AI에 넘기는 흐름을 보인다고 언급했다. 이는 취약점 발견 이후 공격 주기가 단축될 수 있음을 시사한다. ⁴

Reuters 연재 요약은 유럽 금융 규제 당국 등이 AI 발전으로 사이버 위험의 속도와 규모가 커진다고 경고해 왔다고 덧붙이며, 보안팀이 AI 보조 취약점 탐지와 악성코드 개발을 전제로 대비해야 함을 강조한다. ⁵

Americans for Responsible Innovation: 미 연방 계약 전 안전성 심사 요구

Americans for Responsible Innovation은 최첨단 AI 모델을 공개 전 보안 위협 관점에서 심사하고, 심사를 통과하지 못한 기업에는 연방 정부의 고수익 계약을 주지 말아야 한다고 촉구했다. 강력한 모델이 복잡한 사이버공격을 더 쉽고 빠르게 만들 수 있다는 국가 안보 우려가 배경에 있다. ⁶

이 단체는 미국 AI 표준·혁신 센터(CAISI)가 현재 OpenAI, Anthropic, 그리고 최근 Google, Microsoft, xAI가 참여하는 자율 검토를 바탕으로 의무 요건을 주도하고, 상무부 내 상설 집행 조직을 의회가 신설해야 한다고 제안했다. ⁶

제안된 요건은 연간 1억 달러 이상을 컴퓨트에 지출해 프런티어 모델을 훈련하거나, AI 제품·서비스로 연 5억 달러 이상 매출을 올리는 기업에 적용된다. 2025년 캘리포니아주의 안전성 공시법과 유사한 임계값 구조다. 채택될 경우 안전성 심사가 연방 조달의 관문이 된다. ⁶

나에게 주는 의미

제품·운영·마케팅 조직 입장에서는 AI 도입이 범용 파일럿에서 임베디드 구축으로 이동한다. 외부 또는 내부의 현장 배치 엔지니어가 사용자 곁에서 워크플로를 재설계하고 시스템을 모델에 연결해 가시적 지표를 만든다는 방식이다. 공급사는 현장 중심 일정과 마일스톤을 제시할 가능성이 크다. ¹

보안팀은 정찰부터 익스플로잇 제작까지 공격자의 전 과정을 AI가 단축시킬 수 있다는 가정하에 대비해야 한다. AI 보조 코드 변경에 대한 정적·동적 스캔 강화, 빠른 패치 주기, AI 보강 공격 시나리오를 포함한 모의훈련을 준비하라. ⁴

미 연방시장에 판매하거나 해당 생태계와 협력한다면 조달 요건 변화에 촉각을 곤두세울 필요가 있다. CAISI 주도의 안전성 심사가 계약의 관문이 될 수 있으므로, 내부 보안 평가와 레드팀 결과를 조달 부록 수준 문서로 정리해 둘 것을 권한다. ⁶

인재 측면에서는 현장 배치 엔지니어와 AI 솔루션 리드 수요가 증가한다. 신규 채용이 어렵다면 각 주요 기능 조직에 ‘임베디드 AI 리드’를 지정해 공급사/플랫폼 팀과 공동으로 도입 지표를 관리하라. ⁷

지금 할 일

1. 1주 임베디드 파일럿 설계: 고객지원·보험청구·온보딩 등 고마찰 공정을 하나 고르고 내부 “AI 오너”를 지정해 7일 내 전후 지표를 비교하라.
2. CNBC 인터뷰로 베스트프랙티스 수집: 데니스 드레서 출연 영상을 보고 현장 배치 방식의 핵심 포인트 2가지를 팀 문서에 반영하라.
3. 보안팀 브리핑 실행: Google 보고서 내용을 공유하고 AI 보조 취약점 탐지를 위협 모델에 추가, 핵심 오픈소스 의존성에 대한 패치·롤백 시나리오를 점검하라.
4. 연방 조달 대비 1페이지 정리: 모델 안전성 테스트, 레드팀 결과, 접근제어를 조달 부록 형태로 정리해 내부 승인 라인을 마련하라.