▲인공지능 ⓒ omilaev on Unsplash
중국이 2015년 선포한 '중국제조 2025' 계획이 마무리 되는 올해, 중국의 인공지능(AI) 기술이 거침없는 상승세를 타고 있다. 최근 중국은 초거대 언어모델, AI 전용 반도체 분야에서 세계 정상급 수준에 도달했다는 평가를 받는다. 불과 몇 년 전만 해도 서구 기술을 쫓는 입장이었지만, 이제는 중국산 AI가 글로벌 무대의 주역으로 떠오르고 있다. AI 분야에서 '기술 굴기'에 성공한 중국의 모습은 그야말로 눈부시다. 하지만 이러한 성취의 이면에는 새로운 도전과 위험의 그림자도 함께 드리워져 있다.
성과부터 살펴보자. 7월 말 상하이에서 열린 세계인공지능대회(WAIC)에는 800곳이 넘는 기업이 참가해 3000건 이상의 기술을 7만㎡ 전시장에 선보였다. 같은 해 400여 개 기업이 참가한 미국 엔비디아 GTC 오프라인 전시와 비교하면, 전시기업 수만 놓고도 WAIC가 두 배 규모다.
언어모델 부문에서는 최신 버전인 딥시크 V3.1이 눈에 띈다. 이 모델은 8월 21일에 공개되었으며, 하이브리드 추론 구조를 통해 추론ㆍ 비추론 모드를 전환할 수 있는 특징을 갖췄다. 딥시크는 MoE(Mixture of Experts, 전문가 혼합 모델)를 적용한 계열로, 하나의 대형 모델 안에 수많은 하위 모델('전문가')이 포함되어 있고, 입력에 따라 일부 전문가만 선택적으로 활성화돼 연산을 수행한다. 이를 통해 연산 효율을 높이면서도 성능을 유지할 수 있다. 실제로 딥시크 V3의 기술 보고서에 따르면 전체 매개변수는 약 6710억 개에 달하지만, 입력마다 활성화되는 파라미터는 제한적이어서 약 370억 개만 사용된다. 이는 계산 비용과 전력 소모를 크게 줄이는 데 기여한다.
반도체도 막강하다. 화웨이는 지난 4월 어센드 920을 공개하며, BF16 연산 기준 약 900 TFLOPS의 성능과 4 TB/s의 메모리 대역폭을 갖췄다고 발표했다. 대역폭만 놓고 보면 엔비디아 H100(3.35~3.9 TB/s)과 H200(4.8 TB/s) 사이 수준이다. 다만, 연산 성능은 H100에는 미치지 못하는 것으로 평가된다.
산업 생태계도 함께 커지고 있다. '중국의 엔비디아'로 불리는 캠브리콘(한우지)은 2025년 상반기 매출이 28억8천만 위안(한화 약 5588억 원)으로, 전년 대비 4348% 급증하며 흑자 전환에 성공했다. 이외에도 미니맥스는 홍콩거래소에 비공개 상장 신청을 했고, 지푸AI는 올해 10억 위안 이상을 추가 조달하겠다고 발표했다.
그러나 이러한 화려함 뒤에 우려가 따라오고 있다. AI 강국으로 부상한 중국이 동시에 전 세계 사이버 공격의 주요 발신지로 지목되고 있기 때문이다. 최근 각국 보안 당국과 기업들의 발표에 따르면, 중국 해킹그룹의 사이버 공격이 갈수록 정교해지고 그 범위도 넓어지고 있다. 중국 당국의 후원이 의심되는 해킹그룹의 공격이 2024년 기준 150% 증가했다는 분석이 나오기도 했고, 특히 군사기밀이나 방위산업만 노리는 데 그치지 않고, 전력망이나 금융결제망 마비, 언론사 자료 유출 등 우리 일상 인프라를 제한시킬 잠재적 공격을 서슴지 않고 있다는 지적이다.
특히 APT(Advanced Persistent Threat, 지능형 지속 공격) 그룹들은 최신 SW 취약점을 재빨리 악용하고, 글로벌 네트워크를 경유해 공격 흔적을 감추는 등 그 수법이 나날이 진화하고 있다. 더 나아가 최근에는 AI 기술까지 공격에 활용하는 정황이 뚜렷해지고 있다. 사이버보안 업계에 따르면, AI 모델로 사람 말투와 구성이 그럴듯한 피싱용 콘텐츠를 자동 생성하거나 사이버 정찰 및 악성 스크립트 생성에 활용한 정황이 확인됐다. 이제 한 명의 공격자가 수십 개의 AI 에이전트 등을 지휘해 동시다발 공격을 펼치는 시대가 도래한 것이다. 첨단 AI 기술이 양날의 검이 되어, 한쪽에선 혁신 도구이지만 다른 한편으론 군사사(軍事史)에 전례없던 강력한 무기체계가 되고 있는 셈이다.
이처럼 AI 발전의 그늘인 중국발 사이버 위협이 커지는 한편, 역설적이게도 중국 내부에서는 AI를 앞세운 보안 방어 기술도 급속히 상용화되고 있다. 예컨대 중국 최대 보안기업 중 하나인 360보안테크놀로지(치후360)는 보안경고의 98%를 AI가 자동 처리한다고 밝혔다. 방대한 해킹 시도에 대해 엔지니어 한 명 한 명이 일일이 분석하던 기존에서 벗어나, AI가 빅데이터를 실시간 분석해 침입 여부를 조기경보하고 차단하는 것이다. 이 밖에도 다수의 중국 보안 스타트업들이 초거대 AI 모델을 이용한 악성코드 자동 식별, 네트워크 이상행위 탐지, SW 보안 취약점 자동 패치 등 혁신 기술을 속속 내놓고 있다. 공격에도 AI, 방어에도 AI가 선봉에 선 국면인 것이다.
결국 우리가 참고할 점은 자명하다. 중국의 모습은 기술굴기가 지닌 양면성을 극명하게 보여준다. AI를 앞세워 경제와 산업을 혁신한 나라도, 그 최첨단 기술이 초래한 새로운 위협 앞에서 긴장의 끈을 놓지 못하고 있다. 그래서 AI 강국 중국은 지금 칼과 방패를 모두 AI로 쥐고 있는 형국이다. AI 기술의 발전과 활용은 필수적이지만, 그 이면의 위험까지 통제할 역량을 함께 키우지 못한다면 언제든 그 부메랑이 우리 일상을 위협할 수 있다. 한국을 비롯한 주변국들도 이를 교훈 삼아야 한다. AI 개발 경쟁에서 뒤처지지 않는 것도 중요하지만, AI 악용에 대응하는 사이버보안 능력을 함께 갖추는 균형 감각이 더욱 절실한 때다.
덧붙이는 글 | 저자는 극동대학교 해킹보안학과 교수입니다.