오픈AI 코리아가 5월 27일 기자간담회를 열고 사이버보안 이니셔티브 ‘데이브레이크(Daybreak)’의 한국 진출을 공식 발표했다. 데이브레이크는 AI가 기업·기관의 시스템과 코드에서 보안 취약점을 해킹당하기 전 미리 찾아내 진단하는 서비스다. 정부기관·공공기관·핵심 산업 기업에 단계적으로 적용되는 ‘오픈AI 코리아 사이버 액션 플랜’도 함께 내놨다.
발표를 맡은 제이슨 권(Jason Kwon) 오픈AI 최고전략책임자(CSO)는 지난해 9월 한국 사무소 개소식 이후 8개월 만에 다시 한국을 찾았다. “한국에 다시 오게 돼 진심으로 기쁩니다”라는 인사로 30분간의 발표를 연 그는, 오픈AI가 한국을 어떻게 보고 있는지를 한 문장으로 요약했다. “한국은 우리에게 매우 중요한 나라이고, 오픈AI는 한국의 AI 전환에 중요한 파트너가 될 수 있다.”
8개월간의 성적표 — “관심에서 실제 도입으로”
제이슨 권 CSO는 9월 개소 이후의 행보를 빠르게 밝혔다. 10월 샘 알트만(Sam Altman) CEO가 방한해 삼성전자·SK하이닉스와 업무 협약을 맺었고, 과학기술정보통신부(과기정통부)와도 양해각서(MOU)를 맺은 상태다.
기업 쪽 사례도 늘고 있다. 12월 GS건설과 LG유플러스가 자사 비즈니스에 챗GPT를 도입했고, 다가오는 지방선거에서는 방송사 SBS와 손잡고 선거 정보를 시민들이 더 쉽게 찾고 이해하도록 돕는 방안을 추진 중이다.
AI는 이제 지능 유틸리티
이 모든 흐름을 그는 하나의 큰 그림으로 묶었다. “AI가 ‘지능 유틸리티(intelligence utility)’가 되고 있다”는 진단이다.
그가 그린 AI의 세 단계는 이렇다. 첫 단계는 ‘돌파(capability)’의 시대였다. 모델이 무엇을 할 수 있는지를 증명하던 시기다. 두 번째는 ‘접근(access)’의 시대였다. 점점 강력해지는 도구를 더 많은 사람의 손에 쥐여 주는 단계다.
그리고 지금, 세 번째 단계가 열리고 있다. 지능이 경제와 사회의 핵심 인프라가 되는 단계다. 전기나 수도처럼, 필요한 곳이면 어디서든 끌어다 쓰는 ‘유틸리티’로서의 지능이라는 그림이다. 정부 기관들이 AI를 도입하고 있는 이유다.
“AI가 더 유능해지면서 실험을 넘어 배치(deployment)의 단계로 넘어가고 있습니다. 사람들이 실제 일을 하고, 기업이 더 효율적으로 굴러가고, 기관이 사람들의 삶에 직접 영향을 주는 문제를 푸는 데 쓰이는 거죠.” 제이슨 권 CSO는 AI의 다음 단계가 고도화된 지능을 ‘폭넓게 쓸모 있게, 안전하게 배치된 형태로’ 제공하는 것이 목표라고 설명했다.
한국이 준비된 이유
제이슨 권 CSO는 한국이 이 다음 단계에 유독 잘 맞는 나라라고 밝혔다. ‘디지털 퍼스트 사회’인 데다, 공공 부문의 AI 도입 의지가 강하고, 삼성전자·SK하이닉스나 테크 스타트업 같은 인프라가 풍부하다는 점도 꼽았다. 으레 테크 기업들이 한국에 진출하면 하는 말이니 그만 알아보도록 하자.
사실 숫자만 봐도 알 수 있다. 한국은 챗GPT 주간 활성 사용자, 기업 고객, 유료 사용자 기준에서 모두 세계 톱10 시장에 든다. 또한, 현재 국내 코덱스(Codex) 사용량은 세계 톱5 수준이다.
코덱스 통계에서 흥미로운 대목은 ‘어떻게 쓰느냐’다. 한국에서 코덱스 요청의 절반(50%)은 코딩이 아닌 작업이라는 것. 비개발자 출신들이 반복 업무를 자동화하고 워크플로를 정리하는 데 쓰고 있다는 의미다.
정부·공공 도입 사례가 늘고 있다 — 한국수자원공사·기술보증기금
정부와 공공 영역에서도 AI 도입이 활발하다. 한국수자원공사(K-water)는 오픈AI와 MOU를 맺고 홍수·가뭄 같은 재해를 실시간으로 예측한다. 기술보증기금 역시 MOU를 통해, 기술 평가와 금융 지원으로 혁신 중소기업을 키우는 의사결정을 챗GPT가 돕도록 하고 있다.
데이브레이크, 그리고 ‘한국 사이버 액션 플랜’
클로드 미토스가 파이어폭스의 보안 취약점을 스스로 알아낸 뒤 AI 모델이 사이버보안 취약점 방지에 탁월하다는 인식이 생겼다. 파이어폭스 개발사 모질라는 클로드 미토스가 찾아낸 파이어폭스 취약점 271건은 “오탐이 아닌 실제 결함”이라고 밝힌 바 있다.
▶︎ 관련 기사: 모질라 “클로드 미토스가 찾은 파이어폭스 취약점 271개, 진짜였다”고 밝혀
앤트로픽이 이렇게 언론 플레이를 하는 사이 오픈AI도 성능 개선 모델인 GPT-5.5와 보안 특화 모델 GPT-5.5 Cyber를 내놓고 보안 프로젝트를 시작했다.
오픈AI의 해답은 바로 ‘데이브레이크(Daybreak)’다. 최근 출범한 이 사이버보안 이니셔티브의 발상은 단순하다. 보안을 사후가 아니라 처음부터(by design) 짜 넣자는 것. 취약점이 발견된 다음이나 공격이 벌어진 다음에야 움직이는 ‘반응형’ 모델에서 벗어나, AI로 취약점을 더 일찍 찾아내고 위험을 더 빨리 이해하며 수정안을 만들고 검증해, 애초에 더 단단한 소프트웨어를 만들자는 접근이다. 현재 미국, 캐나다, 일본 등에서 보안 이니셔티브를 운영한다.
한국을 위한 별도 이니셔티브 이름은 다소 비장하다. 이름하여 ‘오픈AI 코리아 사이버 액션 플랜’. 한국 정부기관, 공공기관, 핵심 산업을 담당하는 기업이 데이브레이크 안에서 첨단 AI 사이버 방어 역량에 접근하도록 넓혀 주는 계획이다. 총 세 가지 축으로 구성된다.
첫째, 오픈AI의 최신 사이버 AI 역량을 한국의 주요 이해관계자에게 브리핑하고 시연한다. 둘째, 자격을 갖춘 한국 정부기관·공공기관·사이버보안 당국에 ‘신뢰 접근 프로그램(Trusted Access for Cyber, TAC)’을 통해 접근을 넓힌다. 셋째, 주요 한국 기업과 핵심 산업으로까지 TAC 접근을 확대한다.
TAC은 보안 검사를 신청하는 서비스
‘TAC’, ‘신뢰 접근’은 기업이나 공공이 “우리 시스템과 코드의 보안 취약점을 검사해 달라”고 오픈AI에 요청하면, 오픈AI의 사이버 AI와 보안 연구팀이 함께 그 점검을 해 주는 서비스다. 점검 대상은 코드베이스부터 클라우드 설정, 앱과 API, AI 에이전트 워크플로, AI 시스템 전체를 아우른다. 기존의 모의해킹(펜테스트), 코드 취약점 분석(SAST), 런타임 분석(DAST), 레드팀 테스트를 AI가 보조하거나 직접 수행하는 식이다.
기존 보안 스캐너와는 방식이 조금 다른데, 정해진 규칙(룰)에 맞춰 이미 알려진 취약점(CVE)을 찾아내는 도구와 달리, 데이브레이크는 AI가 추론으로 ‘공격이 어떻게 이어질 수 있는지’를 생성해 분석한다. 예를 들어 “이 API는 인증을 우회할 수 있다”, “이 에이전트 프롬프트로 권한을 끌어올릴 수 있다”, “이 MCP 연결 구조는 데이터 탈취 위험이 있다”, “이 깃허브 액션(GitHub Actions) 체인은 공급망 공격에 취약하다” 같은 식으로 위험을 엮어서 짚어 주고, 수정 방향까지 제안하는 방향이다. AI가 가상의 화이트해커가 되는 셈이다.
실제 흐름은 기업이 보안 검사를 신청하면, 오픈AI가 적합성과 신뢰 접근(TAC) 자격을 검토하고, 점검 범위를 협의한 뒤, AI 기반 스캔과 사람 보안 연구원의 검토를 거쳐 리포트를 건넨다.
누구나 버튼 하나로 무료 자동 검사를 받는 형태라기보다, ‘기업용 보안 컨설팅’과 ‘AI 자동화’의 중간쯤에 놓인 모델인 셈이다. TAC이 ‘신뢰할 수 있는 곳에만 연다’고 강조되는 이유도 여기에 있다. 취약점을 찾아내는 강력한 도구인 만큼, 검증된 방어자에게만 접근을 열어 악용 가능성을 줄이려는 장치다.
사이버 액션 플랜은 이미 시작됐다. 지난 5월 18일 오픈AI 국가안보정책 총괄 사샤 베이커(Sasha Baker)가 방한해 한국 정부 부처와 공공기관 관계자들에게 최신 사이버 특화 모델 역량을 선보였다. 전날에는 제이슨 권 CSO가 류제명 과기정통부 차관과 만나 사이버보안과 국가 회복력 분야의 협력 방안을 논의했다.
GTAC vs TAC, 앤트로픽 글래스윙과의 차이
이날 질의응답에서 가장 많이 등장한 단어가 ‘TAC’와 ‘GTAC’였다. 정리하면 간단하다. GTAC은 정부용, TAC은 상업용이다. 공공기관은 민간과 요구사항이 달라 신청 절차를 따로 뒀다. 제이슨 권 CSO에 따르면, 한국 정부 인력의 GTAC 접근은 마무리 단계에 진입했다.
TAC에서 ‘신뢰할 만한’ 주체로 인정받는 자격은 단계가 나뉜다. 가장 낮은 단계는 사전 정보를 제출하는 수준이고, 위로 갈수록 신원 확인 같은 검증 절차가 더해진다. 가장 강력한 사이버 역량에 접근하려면 ‘사이버 방어’를 본업으로 삼는 조직 — 사이버보안 기업이나 보안 연구자 — 과 연관돼 있어야 한다. 구체적 기준과 단계는 오픈AI 데이브레이크 공식 페이지에서 확인할 수 있다.
자연스레 비교 대상으로 앤트로픽(Anthropic)의 ‘프로젝트 글래스윙(Project Glasswing)’이 거론됐다. 약 50개 기업이 참여해 한 달 만에 1만여 건의 보안 취약점을 찾아냈다는 그 프로그램이다. 공교롭게도 글래스윙에 투입된 것으로 알려진 앤트로픽의 미공개 프런티어 모델 ‘미토스(Mythos)’는 정식 공개가 임박했다는 신호가 잇따르고 있다.
오픈AI는 차별점으로 ‘폭넓은 접근성’을 들었다. “우리는 제공할 수 있는 컴퓨팅 용량이 있어서 더 넓은 분야에 서비스를 제공할 수 있습니다.” 가능한 한 빨리, 더 많은 신뢰할 수 있는 방어자가 스스로를 지킬 수 있게 하겠다는 것이다. AI 발전 속도가 워낙 빨라 오늘의 사이버 역량은 1년 뒤 훨씬 널리 퍼질 텐데, 프런티어에 있는 동안 악의적 행위자보다 방어자가 먼저 그 역량을 갖추도록 하겠다는 논리다.
다만 ‘TAC를 통한 구체적 성과 수치’를 묻는 질문에는 “며칠 안에 폭넓은 공개 업데이트를 내놓겠다”며 말을 아꼈다.
데이터는 어디에 머무나, 비용은 어떻게
공공기관 입장에서 가장 예민한 대목, 데이터다. 제이슨 권 CSO는 “한국에는 이미 데이터 레지던시(data residency)를 제공한 지 꽤 됐다”며, 데이터가 처리될 때 역내에 머문다고 설명했다. 일부 고객에게는 데이터를 아예 저장하지 않는 방식도 적용하고 있어, 강한 보안 요구를 충족할 수 있다고 했다.
비용은 “기계적”이라고 표현했다. 토큰 단가에 연동돼 산정되며, 별도의 복잡한 체계가 아니라는 것. 또 TAC은 소비자 제품이 아니라 기업 제품인 만큼, 월 정액 구독이 아니라 기업 약정(enterprise commitment) 방식으로 과금해 왔다고 선을 그었다. 상장(IPO) 때문에 과금 방식이 급변하는 것 아니냐는 관측에는 “그렇지 않다”며, 장기적으로 건강한 사업이어야 제품을 지속 제공할 수 있고, 결국 같은 가격에 더 많은 지능을 주거나 같은 효용이면 토큰 비용을 낮추는 방향으로 간다는 미션 이야기를 다시 꺼냈다.
방어를 인프라로
이날 간담회의 핵심 메시지는 이렇다. 오픈AI는 한국에서의 다음 행보를 ‘개인·기업의 생산성’을 넘어 ‘나라가 의존하는 시스템’으로 넓혀 가고 있고, 그 한가운데에 사이버 방어 AI를 두고 있다. 한국수자원공사와 기술보증기금, 그리고 데이브레이크로 이어지는 사례들은 공통적인 특성을 내포하고 있다. AI를 공공 인프라의 일부로 만들겠다는 의지가 엿보인다.
과제도 남는다. 글로벌 AI 기업이 사이버 방어 역량을 ‘소수 독점’이 아니라 ‘신뢰할 수 있는 다수’에게 먼저 풀겠다고 공언한 점은 눈여겨볼 만하다. 신뢰할 만한 기업의 기준이나 인프라 비용, 데이터 주권 문제 등을 점검하는 것이 우선이다. 또한, 1인 창업가나 스타트업 등 챗GPT 도입 이후 폭발적으로 늘어난 직업군을 위한 소규모 기업용 서비스가 아직은 존재하지 않는다는 것이 아쉽다.
기자간담회 Q&A 정리
아래는 이날 질의응답을 매체·기자명을 빼고 질문과 답변 중심으로 정리한 것입니다. 영어 답변은 우리말로 옮겨 다듬었습니다.
Q. 한국과 일본이 데이브레이크·GTAC에 사실상 동시에 합류한 것인가요? 한국은 5월 18일 실무 워크숍, 일본은 21일 기자간담회로 보면 일본이 앞선 듯한데, 양국의 도입 과정과 시점은 어떻게 되나요? 앤트로픽 글래스윙 대비 GTAC의 실질적 차별점은 무엇이고, 한국 정부기관이 체감할 성과까지는 얼마나 걸릴까요? 비용은 어떻게 되며, 가입 기관은 어떤 방식으로 참여하나요?
A. 특정한 순서나 의도는 없습니다. 한국·일본 양국과의 협력은 기본적으로 동시에 진행돼 왔습니다. 민주주의를 지키는 방어자들에게 첨단 역량을 제공하는 것이 ‘AGI가 인류 전체에 도움이 되도록 한다’는 저희 미션의 핵심입니다. 정부용 프로그램인 GTAC에 대한 한국 정부 인력의 접근은 마무리 단계에 가깝고, 접근과 도구 사용이 시작되면 성과도 빠르게 따라올 것으로 봅니다. 상업용은 별도의 TAC 프로그램으로, 약 한 달 반 전부터 운영하고 있으며 한국 기업도 신청하실 수 있습니다. 비용은 유료 프로그램이 될 수 있습니다.
Q. GTAC과 TAC의 차이를 더 설명해 주시겠어요? 정부 대상 GTAC이면 접근권이나 권한이 더 주어지나요? GPT-5.5 사이버 접근권을 한국 정부가 갖게 됐는데, 일본 외에 정부·기관이 접근권을 획득한 사례는 얼마나 되나요?
A. GTAC은 정부용, TAC은 상업용입니다. 공공기관은 민간과 요구사항이 달라 신청 절차를 다르게 뒀을 뿐입니다. 그 외 접근 주체로는 미국 정부가 있고, 유럽 국가들과도 대화하고 있지만 아직 접근권을 받은 단계는 아닙니다. 설정에는 다소 시간이 걸리는 과정입니다.
Q. 챗GPT·제미나이·클로드를 주요 생성형 AI로 볼 때, 한국 B2B 시장에서 챗GPT의 위치를 어떻게 평가하시나요? 민간·공공을 합한 전체 점유율은 어느 정도인가요?
A. 한국 소비자 시장에서는 잘하고 있고, 제미나이가 주요 경쟁자라고 봅니다. 클로드는 소비자 쪽에 특별히 집중하지는 않는 듯합니다. 기업 시장에서는 코덱스 모멘텀이 크게 늘고 있고, 이는 기업 지출의 핵심인 API 사용량도 끌어올리고 있습니다. 최근 마이크로소프트와의 파트너십 변경으로 그동안 애저에서만 가능하던 모델 제공이 AWS 등 다른 클라우드로 넓어졌습니다. 하이퍼스케일러가 늘면서 기업 사업도 상당히 커질 것으로 기대하고 있습니다.
Q. TAC로 모델 접근권을 가지면 구체적으로 어떤 활용과 연구가 가능한가요? 방어용 AI가 역설적으로 시스템 약점을 파악해 공격에 악용될 위험은 어떻게 제어하시나요? 공공기관이 사이버 AI 모델을 쓸 때 데이터가 오픈AI 서버로 전송되나요? 국내 처리와 보안 격리는 어떻게 보장되나요?
A. 주된 용도는 취약점 발견과 패치입니다. 그래서 접근 주체를 신뢰할 수 있고 검증된 행위자로 한정하며, 이를 위해 프로그램을 두고 있습니다. 앤트로픽 프로그램과의 차이는, 저희가 보유한 컴퓨팅 용량 덕분에 더 폭넓게 제공할 수 있다는 점입니다. 보안 요구사항이 있는 기업들과도 생산적으로 협력하고 있습니다.
Q. 과기정통부 발표에 AI안전연구소 관련 협력 요청과 검토 메시지가 담겼습니다. 현재 논의는 어디까지 진행됐고, 오픈AI의 입장은 무엇인가요?
A. 과기정통부와 한국 AI안전연구소 관련 대화를 시작했습니다. 미국·영국의 AI안전연구소(약 2년간 운영)에서 얻은 경험과 학습을 공유해, 한국이 더 빠르고 효율적으로 역량을 갖추도록 돕는 건설적인 파트너가 되고자 합니다. 다양한 모델을 평가·테스트하는 역량을 갖추고, 그 결과를 정부 정책에 어떻게 반영할지까지 함께 고민하겠습니다.
Q. GTAC을 연 곳이 한국·일본·미국 정도로 보이는데, 한국과 GTAC을 독립적으로 결정한 이유가 있나요? TAC을 한국 민간기업에도 지원한다고 하셨는데 논의 중인 곳이 있나요? 한국 내 스타게이트 진행 상황은 어떤가요?
A. 데이브레이크 TAC 관련 대화는 일본·한국·미국·캐나다뿐 아니라 (유럽 등) 다른 곳과도 진행하고 있습니다. 상업 접근과 관련해서는 프로그램 추가를 요청한 한국 민간기업들과 대화하고 있고, 함께 일하게 돼 기쁘게 생각합니다. 절차에 약간의 시간이 걸릴 뿐입니다. 스타게이트는 SK·삼성과 컴퓨팅 빌드아웃 계획을 위해 아직 초기 대화 단계이며, 진전은 잘 이뤄지고 있습니다.
Q. 오픈AI가 사이버보안 공조에서 (앤트로픽) 프로젝트 글래스윙보다 더 넓은 국제협력 기조를 가져가는 이유와, 그로부터 기대하는 효과는 무엇인가요?
A. 사람들이 가능한 한 빨리 스스로를 방어할 수 있게 하려는 것입니다. AI 발전 속도가 매우 빨라, 오늘의 사이버 시스템 역량은 1년 뒤 훨씬 더 널리 퍼질 것입니다. 저희가 이 역량의 프런티어에 있는 동안, 신뢰할 수 있는 방어자들이 악의적 행위자보다 먼저 그 역량을 갖춰 취약점을 찾고 보안·패치하도록 하려는 취지입니다.
Q. 오픈AI 서버로 전송되는 보안 경위를 자세히 설명해 주시겠어요? 비용은 코덱스처럼 토큰당인가요? 코덱스 안에서 자동화돼 돌아가는 것인가요, 청구 방식은 어떻게 되나요?
A. 과금은 기계적입니다. 토큰 가격에 연동되며, 그에 따라 산정될 뿐 별도의 체계 변화는 없습니다. 데이터는 한국에서 데이터 레지던시를 제공한 지 꽤 됐고, 처리 시 역내에 머뭅니다. 일부 고객에 대해서는 데이터를 아예 저장하지 않는 방식도 적용해 보안 요구를 충족하고 있습니다.
Q. TAC·글래스윙 같은 프로그램의 근본 취지가 해커가 쓸 수 있는 고위험 모델을 고객에게 미리 제공해 보안을 준비시키는 것이라면, 차라리 모델 제작사가 해커가 못 쓰도록 모델에 사전 방비를 충분히 시키면 되지 않나요?
A. 신뢰 접근(Trusted Access) 프로그램은 접근 자격이 없으면 역량에 접근하지 못하도록 통제하는 구조입니다. 즉 검증된 주체에게만 접근을 열어 악용 가능성을 관리하는 방식입니다.
Q. GPT-5.5와 함께 GPT-5.5 사이버라는 보안 특화 모델도 공개하셨습니다. 앞으로 새 모델을 낼 때마다 사이버 특화·보안 전용 모델을 계속 공개하실 예정인가요?
A. 좋은 질문입니다. “때때로” 그렇게 할 것입니다. 데이브레이크는 특정 모델에 묶인 것이 아니라, 사이버 역량이 가장 뛰어난 최신 모델을 신뢰할 수 있는 방어자에게 가능한 한 빨리 제공하는 프로그램입니다. 앞으로 나올 5.6이나 5.6 사이버 같은 모델도 모두 데이브레이크의 일부가 될 것입니다.
Q. AI 보안 모델은 사람보다 훨씬 빠르게 시도해 대응 전에 시스템을 뚫는 기술이라 프런티어급 강력한 모델이 중요합니다. 데이브레이크보다 강력한 모델이 나오면 보안 측면에서 불리해지는 것 아닌가요?
A. 두 가지로 말씀드리겠습니다. 첫째, 저희는 이 분야에서 계속 앞서 있을 자신이 있습니다. 둘째, 데이브레이크는 5.5나 5.5 사이버에만 국한된 것이 아니라 저희의 최신 모델을 프로그램의 일부로 포함합니다. 즉, 항상 최고의 사이버 역량 모델을 신뢰할 수 있는 방어자에게 제공하는 것이 핵심입니다.
Q. FDE(포워드 디플로이드 엔지니어) 시장 전반을 어떻게 전망하시나요? FDE를 쓰면 도입은 빨라지지만 자체 역량을 기를 기회를 놓치거나, 내부 데이터를 타사와 과도하게 공유한다는 고객 우려도 있습니다. 어떻게 조언하시나요?
A. 먼저, 고객 데이터는 고객의 것입니다. 저희는 그 데이터를 가져가거나 학습에 쓰지 않습니다. 이는 매우 중요한 원칙입니다. 둘째, FDE 모델에 대해 긍정적으로 보고 있습니다. 약 한두 달 전 금융 투자 파트너들과 함께 ‘오픈AI 디플로이먼트 컴퍼니’라는 자회사를 세워 FDE 역량을 빠르게 확장하고 있습니다. 셋째, FDE는 단순히 기업의 일을 대신 해 주는 것이 아니라, 기업 내부 인력을 교육해(train the trainers) 장기적으로 스스로 해낼 수 있게 돕습니다. 저희의 인센티브와 기업의 인센티브가 일치하는 이유입니다. 저희는 FDE 사업 자체가 목적이 아니라, 기업이 AI에서 최대의 가치를 끌어내도록 돕는 것이 목적입니다.
Q. ‘신뢰할 수 있는 기관’을 평가하는 별도 조직이나 기준이 있나요?
A. 기준은 웹사이트에 공개돼 있습니다. 블로그 글과 추가 자료로 신뢰 접근(Trusted Access) 프로그램을 설명하고 있고, 접근에는 여러 단계가 있습니다. 일부는 사전 정보를 제출하는 수준이고, 신원 확인 같은 절차를 요구하기도 합니다. 가장 핵심적인 사이버 방어자라면 사이버 방어를 미션으로 하는 조직, 예컨대 사이버보안 기업이나 연구자와 연관돼 있어야 합니다. 온라인 자료를 참고하시길 권합니다.
Q. 월 정액 구독에서 사용량 기반 과금으로 방향이 바뀔 것이라는 예측이 많습니다. 상장하면 수익성을 더 신경 써야 하니 전환이 빨라지지 않을까요? 힌트를 주실 수 있나요?
A. 분명히 말씀드리겠습니다. 말씀하신 구독료는 소비자 제품 이야기입니다. TAC은 소비자 제품이 아니라 기업 제품이고, 이미 기업 약정 방식으로 과금해 왔기 때문에 달라지는 것이 아닙니다. 상장이 요구하는 무언가 때문도 아닙니다. 장기적으로 건강한 사업이어야 제품과 서비스를 계속 제공할 수 있습니다. 경쟁 시장인 만큼 받는 값보다 충분한 가치를 드려야 합니다. 미션으로 돌아가면, 최대한 많은 사람에게 최저 비용으로 ‘지능 유틸리티’를 전달하는 것이 목표입니다. 같은 가격이면 토큰당 얻는 지능·효용이 늘거나, 같은 효용이면 시간이 갈수록 토큰 비용이 내려가는 방향입니다.
Q. GTAC·TAC을 포함해 현재 몇 곳이 참여하나요? 앤트로픽 글래스윙은 한 달간 약 1만 개의 취약점을 발견했다는 보고서를 냈는데, TAC을 통해 달성한 성과나 취약점 확인 사례가 있나요?
A. 이 부분은 며칠 안에 폭넓은 공개 업데이트로 공유하겠습니다.
Q. 국가 핵심 산업을 담당하는 국내 기업으로 TAC을 확대한다고 하셨습니다. 정해졌거나 논의 중인 국내 기업이 어디인지, 몇 곳 정도인지 소개해 주실 수 있나요?
A. 여러 곳과 대화하고 있습니다. 다만 고객 관계의 기밀을 존중하는 차원에서 구체적인 기업명은 밝히기 어렵습니다.
이미지 출처: 오픈AI
![[스페이스X 상장 SEC 조건 신고서 몰아보기 #5] 공모 자금, 스타십·스타링크·AI 컴퓨트에 사용](https://aimatters.co.kr/wp-content/uploads/2026/06/spacex_fwp_SpaceX_FWP_5.jpg)
![[스페이스X 상장 SEC 조건 신고서 몰아보기 #1] ‘SPCX’로 결정… 나스닥·나스닥 텍사스 동시 상장](https://aimatters.co.kr/wp-content/uploads/2026/06/spacex_fwp_SpaceX_FWP_1.jpg)