미 하원 중국산 AI 모델 조사 Airbnb Cursor가 받은 경고의 의미

미국 하원 국토안보위원회와 중국공산당 특별위원회가 Airbnb와 AI 코딩 툴 Cursor의 개발사 Anysphere에 공식 서한을 발송했습니다. 두 기업이 중국 기업이 개발한 AI 모델을 서비스에 활용하고 있다는 이유입니다. 단순한 국정감사가 아니라, 중국산 AI 기술의 미국 기업 생태계 침투에 대한 의회 차원의 경고입니다.

이 조사는 AI 도구를 선택할 때 성능과 비용만 보던 시대가 끝났음을 선언하는 사건입니다. 어떤 모델을, 어디서, 누가 만든 것을 쓰느냐가 기업 리스크 관리의 핵심 변수가 되었습니다.

조사의 핵심은 두 가지 사례입니다.

첫 번째는 Anysphere의 AI 코딩 플랫폼 Cursor입니다. 이 회사는 최근 출시한 Composer 2 모델이 미국 주요 AI 시스템과 동등한 성능을 훨씬 낮은 비용에 제공한다고 홍보했습니다. 그런데 이후 공개된 내용에 따르면 이 모델의 기반은 베이징에 본사를 둔 Moonshot AI가 개발한 Kimi 모델이었습니다. 성능과 비용 경쟁력의 원천이 중국 기술이었던 것입니다.

두 번째는 Airbnb입니다. Airbnb는 고객 서비스 도구 구동에 중국 전자상거래 기업 알리바바가 개발한 Qwen 모델을 활용하고 있습니다. Brian Chesky CEO는 이 모델을 “빠르고 저렴하다”고 평가한 바 있습니다. 의회 의원들은 이 선택이 안보 리스크를 간과한 것이라는 입장입니다.

공화당 의원들은 두 기업 CEO에게 서한을 보내 중국산 모델 사용 경위, 선택 논리, 모델 제공사와의 커뮤니케이션 내역을 요청했으며, 관련 의사결정에 참여한 임직원의 대면 브리핑도 요구했습니다.

---

의회가 우려하는 중국 AI 모델의 세 가지 리스크

의원들의 우려는 단순한 정치적 수사가 아닙니다. 실제로 제기되는 위험 요인은 세 가지로 정리됩니다.

첫째, 데이터 접근 위험입니다. 2017년 중국이 제정한 국가정보법은 중국 기업이 당국의 정보 수집에 협력할 것을 의무화하고 있습니다. 해외 지사를 둔 중국 기업도 예외가 아닙니다. Airbnb의 고객 서비스 데이터, Cursor 사용자의 코드가 이 경로로 노출될 수 있다는 우려입니다.

둘째, 모델 왜곡 및 검열 가능성입니다. 중국 내 규제에 따라 개발된 AI 모델은 특정 주제에 대한 응답을 회피하거나 왜곡하도록 설계될 수 있습니다. 이는 기업 서비스의 신뢰성과 중립성에 영향을 줄 수 있습니다.

셋째, 증류(distillation) 공격 문제입니다. 미국 AI 기업들의 독점적 기술을 대규모로 복제하는 행위입니다. Anthropic은 2026년 2월 DeepSeek, Moonshot AI, MiniMax 등 세 중국 AI 기업이 약 2만 4,000개의 허위 계정으로 Claude 모델에 접속해 1,600만 건의 데이터를 무단 추출했다고 밝혔습니다. OpenAI도 같은 시기 하원에 DeepSeek의 자사 모델 무단 복제 증거가 있다는 서한을 보냈습니다.

---

중국산 AI 모델이 매력적인 이유와 그 이면

Airbnb CEO의 “빠르고 저렴하다”는 표현은 중국산 모델을 도입한 기업들의 공통된 동기를 압축합니다. DeepSeek, Qwen, Kimi 등 중국 오픈소스 모델들은 미국 주요 모델 대비 현저히 낮은 비용에 유사한 수준의 성능을 제공합니다.

특히 DeepSeek R1과 같은 모델은 2025년 초 글로벌 AI 업계에 큰 충격을 주었습니다. 미국 최고 수준의 추론 모델과 비슷한 성능을 훨씬 적은 비용으로 제공하면서 “AI 개발에 막대한 자본이 반드시 필요한 것은 아니다”라는 인식을 퍼뜨렸습니다.

이 비용 경쟁력의 배경에 대해서는 논란이 있습니다. 일부는 중국 정부의 보조금을 지목하고, 일부는 증류 기술을 통한 기술 복제를 근거로 제시합니다. 어느 쪽이든, 시장 논리만으로는 설명하기 어려운 가격 경쟁력이 존재한다는 점에서 경계가 필요합니다.

---

한국 기업이 주목해야 하는 이유

이 사안이 한국 기업과 무관한 미국 내부 문제가 아닌 이유는 분명합니다.

우선 미국 시장에 진출하거나 미국 기업과 협력하는 한국 기업은 AI 모델 출처에 대한 컴플라이언스(준법 감시) 요구를 받을 수 있습니다. 미국 정부가 AI 공급망 보안을 요구하는 방향으로 규제를 강화할 경우, 한국 파트너사가 사용하는 AI 모델도 심사 대상이 될 수 있습니다.

또한 한국 자체에서도 유사한 논의가 이루어질 가능성이 있습니다. 공공기관, 금융, 방산 등 민감한 분야에서 중국산 AI 모델을 활용하는 경우, 데이터 주권과 보안 감사의 대상이 될 수 있습니다.

실용적인 관점에서 한국 기업들은 다음을 점검해야 합니다. 현재 사용 중인 AI 모델의 개발사와 데이터 처리 위치가 어디인지, 오픈소스 모델을 사용하더라도 파생 출처가 어디인지를 파악하는 것이 첫 번째 단계입니다.

---

AI 공급망 보안에서 주목해야 할 포인트

이번 조사가 보내는 메시지는 하나로 압축됩니다. AI 도구 선택은 이제 기술과 비용의 문제가 아닌 지정학적 리스크 관리의 문제입니다.

과거에는 소프트웨어 공급망 보안이 주로 오픈소스 코드 취약점이나 악성 패키지에 관한 문제였습니다. 이제는 AI 모델 자체의 출처, 훈련 데이터의 경로, 운영 서버의 위치가 보안 심사 대상이 됩니다. 이 흐름은 미국의 화웨이 제재, 틱톡 규제와 같은 선례가 AI 분야로 확장되는 과정입니다.

기업들은 비용 효율성과 국가 안보 리스크 사이에서 더 명확한 판단 기준을 세워야 합니다. 당장의 비용 절감이 규제 리스크, 데이터 유출 위험, 파트너사 신뢰 손상이라는 더 큰 비용으로 돌아올 수 있기 때문입니다.

---

AI 공급망 보안 이슈는 이제 IT 부서만의 문제가 아닙니다. 경영진과 법무, 컴플라이언스 팀이 함께 AI 조달 정책을 수립하고, 사용 중인 모델의 출처와 데이터 흐름을 문서화하는 것이 필요합니다. 이 기준을 갖추지 못한 기업은 비용 절감의 단기 이익보다 훨씬 큰 리스크에 노출될 수 있습니다.

#중국AI모델 #Airbnb #Cursor #AI공급망보안 #DeepSeek #미하원 #AI컴플라이언스 #데이터주권