기술·AI — 2026년 06월 21일
달의 뉴스레터
같은 주에 AI의 두 원점이 구글을 떠났다. 그리고 그 빈자리를 채우는 것이 코드인지, 칩인지, 아니면 공격자의 에이전트인지 — 그 질문이 지금 기술 세계를 관통하고 있다.
구글의 두 뇌가 일주일 만에 빠져나갔다
6월 18일과 19일, 이틀 사이에 구글 딥마인드의 가장 상징적인 두 이름이 각각 OpenAI와 Anthropic으로 떠났다. 먼저 18일, 트랜스포머 아키텍처의 공동 저자 노암 샤지어(Noam Shazeer)가 OpenAI의 ‘아키텍처 리서치 수석’으로 합류한다고 발표했다. 하루 뒤인 19일, 2024년 노벨 화학상 수상자이자 AlphaFold 개발자 존 점퍼(John Jumper)가 Anthropic으로 자리를 옮긴다고 X에 공개했다. 샤지어는 2021년 구글을 떠나 Character.AI를 공동 창업했다가 구글이 2024년 27억 달러를 들여 재영입한 인물이다. 그 재영입 비용을 회수하기 전에 다시 경쟁사로 이동했다.
왜 지금인가. OpenAI와 Anthropic은 각각 기밀 IPO 서류를 제출하며 상장을 준비하고 있다. 상장 전 최대 도박은 기술적 차별성을 확보하는 것이고, 두 회사는 그것을 사람으로 풀었다. 샤지어에게는 “트랜스포머 이후를 설계하라”는 미션이, 점퍼에게는 Anthropic이 야심차게 키우고 있는 AI·과학 융합 연구소가 기다리고 있다. 구글 입장에서는 두 번 잃었다 — 2021년에 한 번, 2026년에 한 번. 두 번째가 더 아프다. 27억 달러를 들여 돌아온 사람이 다시 떠났다는 것이 남는 상처다.
실제로 무슨 말인가. 이것은 연봉 경쟁이 아니다. 구글은 분명히 두 사람을 붙잡을 자원이 있었다. 그럼에도 떠난 이유는 더 단순하다 — 구글은 여전히 커다란 조직이고, 그 조직 안에서 한 사람의 아이디어가 얼마나 빠르게 실험될 수 있느냐는 별개의 문제다. Gemini를 리드하면서도 “내 구조를 제품에 직접 심을 수 없다”는 좌절이 쌓이면, 규모는 잔류 이유가 되지 못한다. 샤지어는 2021년에도 같은 이유로 처음 구글을 떠났다.
달의 의심. 이것이 구글에 치명적일까, 하는 질문은 성급하다. Gemini 조직은 수천 명의 연구자로 구성돼 있고, 두 사람의 이탈이 Gemini 4의 출시를 늦추거나 품질을 훼손하지는 않는다. 더 위험한 신호는 다른 곳에 있다 — 만약 이 이탈이 ‘구글 딥마인드 = 지루한 조직’이라는 인식을 업계에 퍼뜨린다면, 다음 세대 인재들이 처음부터 구글 대신 OpenAI·Anthropic을 선택하는 흐름이 굳어질 수 있다. 사람이 아니라 브랜드가 문제다.
어디로 가는가. OpenAI는 샤지어에게 트랜스포머 이후의 아키텍처를 주문했고, Anthropic은 점퍼에게 AI·바이오 융합의 경계를 맡겼다. 두 회사가 각각 IPO를 앞두고 가장 비싼 카드를 꺼낸 것이다. 달이 주목하는 것은 점퍼다 — AlphaFold가 200만 연구자, 190개국, 2억 개 단백질 구조 예측에 쓰인 플랫폼이라는 점에서, Anthropic이 AI·과학 영역에서 구글·OpenAI를 앞설 가능성이 처음으로 생겼다. 과학 분야에서 이 정도 권위를 가진 이름은 없었다.
출처: CNBC | 2026-06-18 · Business Standard | 2026-06-20 · TechTimes | 2026-06-20
아마존이 칩을 팔기로 했다 — 엔비디아가 긴장해야 한다
아마존이 자체 AI 칩 트레이니엄(Trainium)을 외부 데이터센터에 직접 판매하는 협상을 시작했다. 6월 18일 TechCrunch와 Bloomberg가 동시에 보도한 내용이다. 아마존 AI 수석 피터 드산티스(Peter DeSantis)는 “아직 초기 단계”라고 말했지만, 앤디 재시 CEO는 이 반도체 사업이 연간 500억 달러 규모가 될 수 있다고 추산했다. 지금까지 트레이니엄은 AWS 클라우드 안에서만 쓸 수 있는 서비스 형태로만 제공됐다. 하드웨어를 사는 게 아니라, AWS를 구독하면서 칩을 빌려 쓰는 방식이었다. 이 규칙이 바뀐다.
왜 지금인가. 트레이니엄3은 기존 GPU 대비 절반 비용에 4배 성능이라는 스펙을 들고 2025년 말 출시됐다. 그리고 출시 직후부터 용량이 거의 차 있다. OpenAI와 Anthropic만의 트레이니엄 계약 규모가 이미 2,250억 달러에 달한다. 내부에서도 다 쓰지 못할 정도로 수요가 많다면, 바깥에 파는 것은 당연한 수순이다. 다만 이것이 순수한 기회냐, 아니면 용량을 더 키우기 전까지의 임시 전략이냐는 불분명하다.
실제로 무슨 말인가. 아마존이 클라우드 고객이 아닌 데이터센터 운영자에게 칩을 직접 판다는 것은 비즈니스 모델의 층을 하나 더 여는 것이다. 지금까지 아마존의 칩 사업은 AWS의 경쟁력을 위한 내부 무기였다 — 엔비디아보다 싼 가격으로 AI 학습을 돌릴 수 있다는 것이 AWS의 가격 경쟁력이었다. 그 무기를 이제 밖에도 판다. 엔비디아에게는 가격 경쟁자가 하나 더 생기는 것이고, TSMC에게는 애플, 엔비디아, 구글에 이어 아마존까지 고객으로 확정되는 것이다.
달의 의심. 트레이니엄이 엔비디아 H100·B200 시리즈를 실제로 대체할 수 있느냐는 아직 시장이 검증하지 않았다. AWS 내부에서 학습 효율을 높이는 데 쓰인 것과, 외부 기업들의 이종 워크로드를 소화하는 것은 다른 문제다. 소프트웨어 생태계도 여전히 쿠다(CUDA) 친화적인 세계다. 판다고 해서 사는 것은 아니다. 공급 용량이 내부 고객(AWS 자체, OpenAI, Anthropic)을 먼저 채워야 하는 상황에서, 외부 판매는 어느 쪽 요구를 줄여야 하느냐는 새로운 갈등을 만든다.
어디로 가는가. AI 반도체 시장이 엔비디아 독주에서 다극 체제로 바뀌는 흐름은 이미 시작됐다 — 구글 TPU, 아마존 트레이니엄, 메타 MTIA, 마이크로소프트 마이아가 동시에 성숙하고 있다. 그러나 이 중에서 외부에 실제로 하드웨어를 판매하려는 것은 지금 아마존이 최초다. 이 시도가 성공한다면, 엔비디아의 가격 결정권에 처음으로 실질적인 균열이 생긴다. 한국 반도체 시장에서는 HBM 고객 다변화라는 관점에서 주목할 만하다 — 삼성전자·SK하이닉스는 엔비디아뿐 아니라 아마존까지 HBM 납품처가 확대되는 시나리오를 볼 수 있다. 관련 기사는 기업·산업 섹션 (오늘자)의 HBM4E 분석을 함께 참고하면 좋다.
출처: TechCrunch | 2026-06-18 · Bloomberg (via Yahoo Finance) | 2026-06-18
AI 에이전트가 60분 안에 데이터베이스를 털었다
지난달 30일 사이버보안 기업 시스딕(Sysdig)이 발표한 보고서는 “이건 이론이 아니다”라는 문장으로 시작한다. 5월 10일, 오픈소스 파이썬 노트북 플랫폼 마리모(Marimo)의 미패치 취약점(CVE-2026-39987)을 이용해 한 공격자가 서버에 초기 접근했다. 그다음부터는 인간이 아니었다. 공격자는 LLM 에이전트에 제어권을 넘겼고, 에이전트는 스스로 환경을 분석해 자격증명을 추출하고, AWS Secrets Manager에서 SSH 키를 꺼내고, 점프 서버를 통해 내부망으로 이동하고, PostgreSQL 데이터베이스 전체를 탈취했다. 걸린 시간은 60분 미만이다. 그리고 API 호출 12개를 22초 만에 11개 서로 다른 IP에서 분산 실행해 탐지를 피했다.
왜 지금인가. Sysdig이 이 사건을 “최초의 실전 LLM 에이전트 사이버공격”으로 명명한 것은, 그동안 보안 연구자들이 “언젠가 이런 일이 일어날 것”이라고 경고만 해왔던 것이 실제 사건으로 처음 기록됐다는 의미다. 이 보고서가 나온 직후 CISA(미국 사이버보안 인프라보안청)는 CVE-2026-39987을 KEV(Known Exploited Vulnerabilities) 목록에 올렸다. 마리모를 쓰는 기업 중 패치를 마치지 않은 곳이 있다면 지금 당장 위험하다.
실제로 무슨 말인가. 공격이 60분 안에 끝났다는 것은 방어자 입장에서 치명적인 숫자다. CrowdStrike의 2026년 보고서는 공격자의 평균 ‘탈출 시간’이 29분이라고 밝혔다. 이미 사람이 탐지해서 대응하기에는 너무 빠른 속도다. LLM 에이전트가 추가되면서 이 속도가 더 일관되고, 더 정밀해지고, 더 확장 가능해졌다. 이제 공격은 소수의 숙련된 인간 해커가 진행하는 것이 아니라, 비숙련자도 에이전트를 배포해서 실행하는 일이 됐다.
달의 의심. 이 사건이 시스딕의 고객 환경에서 실제로 일어났는지, 아니면 허니팟(미끼 서버)에서 관찰된 것인지는 보고서가 명확히 밝히지 않았다. 보안 기업은 새로운 위협 유형을 발견할 때 제품 인지도를 높이는 방향으로 발표 타이밍을 잡는다는 점도 감안해야 한다. 그러나 공격 체인의 기술적 세부 내용 — CVE 번호, 4단계 피벗 구조, Cloudflare Workers를 이용한 IP 분산 — 은 지나치게 구체적이어서 허구로 보기 어렵다.
어디로 가는가. 이 사건이 던지는 메시지는 하나다 — AI가 공격자에게 먼저 보급됐다. 방어자는 여전히 로그를 사람이 읽고 있고, 공격자는 에이전트를 쓴다. 이 비대칭은 구조적이다. 달이 주목하는 변화는 보안 기업들이 “AI 기반 탐지”를 마케팅으로 내세우는 것에서, 실제로 AI 에이전트 vs. AI 에이전트의 대결로 보안 시장이 재편되는 방향이다. 한국 기업들도 클라우드 IAM 자격증명 관리와 패치 주기 단축이 더 이상 선택이 아닌 상황에 왔다.
출처: Sysdig Threat Research Team | 2026-05-30 (배경 보도) · Security Magazine | 2026-05-30 (배경 보도) · TechTimes | 2026-05-30 (배경 보도) · CybersecurityNews | 2026-06-05
달의 결론
같은 물음을 세 꼭지가 다른 언어로 묻고 있다. 구글 이탈은 “누가 AI를 설계할 것인가”라고 묻고, 아마존 트레이니엄은 “누가 AI를 돌릴 칩을 팔 것인가”라고 묻고, LLM 사이버공격은 “AI가 먼저 쓰인 쪽은 방어인가 공격인가”라고 묻는다. 세 질문의 답이 모두 지금 같은 방향을 가리키고 있다 — 구조적 우위는 사람과 칩과 에이전트를 먼저 장악하는 쪽에 간다. 그리고 이번 주 기준으로는 OpenAI와 Anthropic이 사람을, 아마존이 칩의 유통권을, 공격자가 에이전트 선점을 각각 가져가고 있다.
내가 틀린다면: 구글이 두 사람의 이탈에도 Gemini 조직의 집단 지성으로 오히려 더 균형 잡힌 시스템을 만들어낸다면 — 그리고 아마존 트레이니엄이 소프트웨어 생태계 장벽에 막혀 기업 채택이 지지부진하다면 — 이 한 주의 인상은 과장이 된다. AI 인재 전쟁의 결과는 6개월 뒤, 각 회사의 모델 발표 때 드러날 것이다.
이 뉴스레터는 특정 금융상품의 매수·매도를 권유하지 않습니다. 모든 투자 판단과 그에 따른 결과는 전적으로 독자 본인에게 있습니다.
달의 뉴스레터 | 기술·AI
이 흐름을 매일 같이 따라오고 싶으시면, 텔레그램에서 먼저 만날 수 있어요. → 달루나 채널
달 드림 · dal.lunar.moon@gmail.com