(심층브리핑) 미국 OSTP 크라치오스 메모(4.24)

GBG Thinker

12 min read
Share
심층 브리핑 · 2026.04.24
크라치오스 OSTP 메모 분석
미·중 AI 증류 전쟁의 5대 핵심 쟁점
백악관 과학기술정책실장이 전 부처에 배포한 메모 한 장이 불러온 지정학·법률·기술·외교·산업 파장
발원 FT 단독 → 전 세계 30+ 매체 동시 인용
문서 성격 정책 메모 (행정명령·구속력 없음)
핵심 인물 Michael Kratsios (OSTP 국장)
사건의 규모 — 알려진 수치
Anthropic이 의회 제출 자료에서 공개한 수치가 이번 메모의 실질적 근거가 됨
24,000
Anthropic Claude 대상
가짜 계정 수
1,600만
해당 계정이 생성한
총 교환(exchange) 수
수만 개
Kratsios 메모 언급
프록시 계정 규모
타임라인 — 이번 사태가 여기까지 온 과정
2025년 1월
DeepSeek R1 공개 → 미국 AI 시장 충격, 훈련비 '1/10 수준' 주장
2026년 2월
Anthropic, 의회 증언 — DeepSeek·Moonshot·MiniMax가 가짜 계정 2.4만 개·교환 1,600만 건으로 Claude 증류 시도 공개 폭로
2026년 2월
OpenAI, 하원 중국 특별위 서한 — DeepSeek이 "새로운 난독화 방식 포함" GPT 증류 시도 정황 제출
2026년 4월 15일
Huizenga·Moolenaar 의원, H.R.8283 '미국 AI 모델 절취 억제법' 하원 발의 → 하원 외교위 회부
2026년 4월 16일
하원 중국 특별위 "중국의 미국 AI 우위 절취 작전" 청문회 개최
2026년 4월 22일
하원 외교위 H.R.8283 포함 수출통제 15개 법안 일괄 마크업 (만장일치 지지)
2026년 4월 23일 ★ TODAY
Kratsios OSTP 메모 전 부처 배포 → FT 단독 → Reuters·Bloomberg·Axios 등 전 세계 확산
2026년 5월 14일 (예정)
트럼프-시진핑 베이징 정상회담 — AI 증류 이슈가 협상 카드로 등장할 전망
5대 핵심 쟁점
1
증류(Distillation)란 무엇인가 — 왜 기존 수출통제로는 막을 수 없나

기술 메커니즘: 증류는 모델 가중치(weights)나 서버 침입 없이 이루어진다. 공격자가 수백만 건의 정교한 쿼리를 API로 전송하고, 그 출력(output)을 수집해 더 저렴한 '학생 모델'을 훈련시킨다. 결과적으로 원본 성능을 완전히 복제하진 못하지만, 선별된 벤치마크에서는 유사하게 보이는 모델이 훨씬 낮은 비용으로 탄생한다.

왜 막기 어려운가: 칩은 국경을 물리적으로 통과하므로 세관 검사로 통제 가능하다. 그러나 증류는 인터넷을 통한 API 호출이며 어느 관할권에서나 라우팅될 수 있다. 탐지는 Anthropic처럼 행동 패턴 분석으로만 가능하며, 기존 수출통제 체계와는 전혀 다른 집행 아키텍처가 필요하다.

Kratsios 메모의 핵심 주장: "이렇게 만들어진 모델들은 원본의 안전장치(guardrail)를 의도적으로 제거할 수 있게 하며, AI 모델이 이념적으로 중립적이고 진실을 추구하도록 하는 메커니즘을 무력화한다." 안보 위협

2
법적 회색지대 — "증류는 불법인가?" 기존 IP법의 한계

현행법상 공백: 증류는 모델 가중치나 원본 훈련 데이터에 직접 접근하지 않기 때문에 전통적인 영업비밀(trade secret) 침해 논리가 깨끗하게 적용되지 않는다. Just Security의 법률 분석가들은 "기존 IP법이 증류를 명확히 커버하지 않으며, 비용 부과를 위해서는 표적화된 정부 개입이 필요하다"고 지적한다.

H.R.8283의 접근: 이 법안은 '불법 여부'를 IP법이 아닌 수출통제법(IEEPA, ECRA) 프레임으로 재구성한다. '부적절한 쿼리-복사 기술'로 미국 폐쇄소스 모델의 핵심 기술 특성을 추출하는 행위자를 식별·제재하는 방식이다. Commerce 블랙리스트(Entity List)와 IEEPA(1977)가 집행 수단으로 활용된다.

아이러니: Gizmodo 등은 "훈련 데이터 저작권 침해 소송에 휘말려 있는 미국 AI 기업들이 중국의 증류를 '절취'라 부르는 것은 이중 기준"이라고 비판한다. 법적 미완성

3
외교적 타이밍 — 트럼프·시진핑 5/14 정상회담 3주 전의 선제 압박

정치적 계산: 이번 메모는 5월 14일로 연기된 트럼프-시진핑 베이징 정상회담 3주 전에 나왔다. 이 메모가 지속적인 집행 캠페인의 시작인지, 아니면 양보를 얻어내기 위한 협상 포지션인지가 최대 관전 포인트다.

트럼프가 원하는 것: 중국의 기술 통제 완화, 1,000개 이상 중국 기업의 Entity List 제거, 투자 제한 완화. AI 증류 이슈는 이러한 패키지 딜에서 새로운 레버리지로 등장하고 있다.

Nvidia H200 수출 변수: 행정부는 1월에 조건부 Nvidia 칩 판매를 승인했으나, 상무장관 Lutnick이 4월 23일 "아직 실제 선적은 없었다"고 언급. 이번 메모가 칩 수출 재검토의 신호탄이 될 수 있다. 외교 레버리지

중국 반응: 주미 중국 대사관은 "근거 없는 혐의를 반대하며, 지적재산권 보호를 매우 중시한다"고 일축했다.

4
안보 vs 혁신 딜레마 — 오픈소스 생태계를 어떻게 다룰 것인가

근본적 긴장: 오픈소스 모델은 연구를 가속하고, 인재를 유치하며, 미국 기업에 유리한 생태계를 만든다. 이를 제한하면 미국 혁신이 둔화되는 동시에 중국 개발자들이 국내 대안으로 빠르게 전환하는 역효과가 난다.

H.R.8283의 절충: 이 법안은 오픈소스 배포가 아닌 무허가 증류—폐쇄소스 모델에서의 역량 추출—에 집중하여 더 어려운 오픈소스 문제를 교묘히 비켜간다.

역설적 사실: Anysphere(코딩 도구 Cursor 제작사)는 최근 자사 최신 제품이 중국 Moonshot AI의 오픈소스 모델(Kimi) 기반임을 인정했다. 미국 기업이 중국 오픈소스를 활발히 활용하는 현실에서 '일방적 절취' 프레임은 설득력이 약해진다. 정책 딜레마

5
메모의 실질적 집행력 — "말뿐인 선언"이 될 수 있는 이유

현재 수준: OSTP 메모는 정책 성명이지, 행정명령이나 구속력 있는 규제가 아니다. 발표 당일 기준으로 구체적 제재·Entity List 추가·집행 조치는 전혀 없었다. 메모의 실질적 힘은 후속 조치에 달려 있다.

집행의 기술적 한계: 증류 탐지는 방대한 API 로그 행동 분석이 필요하며, 중앙화된 탐지 인프라가 없다. Kratsios 메모는 정부-민간 정보공유 강화를 약속하지만, 구체적 집행 체계는 여전히 '탐색 중(explore)'이다.

의회 병행 트랙: H.R.8283는 아직 입법 1단계. 실제 제재 권한이 생기기까지 상당한 입법 과정이 남아 있다. 다만 4월 22일 외교위 만장일치 마크업은 정치적 모멘텀을 보여준다.

전직 NSA 국장 Paul Nakasone: "수출통제, 외교적 항의, 맞춤형 기술 제한 등 복합적 대응을 고려할 수 있다. AI 기술을 파트너와 공유하는 방식에 매우 신중할 것이다." 미완의 집행

이해관계자별 입장
🇺🇸 백악관 OSTP
AI 증류 = 지적재산 절취 + 안보 위협. 정보공유·집행 수단 마련 약속. 협상 레버리지로도 활용
Anthropic
가장 구체적 증거 제공자. 백악관과 사이 틀어졌다가 Dario Amodei CEO 재방문으로 협력 재건. 정부와 사이버보안 공동 논의 진행 중
OpenAI
DeepSeek의 GPT 증류 증거 하원 제출. Anthropic과 함께 대탐지 정보공유 시작
DeepSeek 외 중국 AI
메모에서 특정 기업명 미언급. 그러나 Anthropic·OpenAI 공개 고발로 사실상 주요 피의자
🇨🇳 중국 대사관
"근거 없는 혐의 반대" + "불합리한 중국 기업 탄압 반대" + "IP 보호 중시" 3단 반박
🇺🇸 의회
공화당 주도 H.R.8283 발의, 하원 외교위 만장일치 지지. 초당파적 지지 모멘텀 형성 중
비판론자
Gizmodo·SCMP 등: 미국 AI 기업도 저작권 훈련 데이터 소송 중이면서 증류를 절취라 부르는 이중 기준 지적
브리핑 총평 및 워치리스트
즉시 주목
5월 14일 트럼프-시진핑 정상회담에서 AI 증류 이슈가 협상 카드로 어떻게 활용되는지. Nvidia H200 중국 선적 실제 개시 여부
다음 단계
H.R.8283 상원 통과 여부, Commerce의 Entity List 구체적 추가 발표, OSTP 정보공유 체계 실제 가동 시점
한국 관련성 ★
추가 수출통제 확대 시 삼성·SK하이닉스 HBM 연쇄 영향. 한국 AI 스타트업의 중국향 API 제공 위험 재점검 필요
미해결 질문
AI 모델 API 출력은 IP인가? 증류는 fair use인가? 법원이 답하기 전까지 집행 공백 불가피. 오픈소스 허용 범위는?
출처: Axios · The Next Web · Nextgov/FCW · Fox Business · Gizmodo · Congress.gov H.R.8283 · Invezz (FT 인용)

Read more