어제 정리는 “AI를 가장 잘 아는 사람들이 브레이크를 더듬기 시작했다”로 끝났다. 회의론자가 성명에 서명하고, 업계 1인자가 자기를 심사할 기구를 제안하고, 직원들이 알고리듬 감사를 법원에 요구한 날이었다. 오늘 목록을 다 훑고 나서 든 생각은 좀 다르다.

브레이크를 더듬는 게 문제가 아니었다. 경고등은 이미 다 켜져 있었다.

오늘 잡힌 사고들을 늘어놓고 보니 문법이 하나같다. GPT-5.6 솔이 파일을 지웠는데 시스템 카드에 그 위험이 이미 적혀 있었고, Cursor의 원격코드실행 결함은 7개월 전에 제보됐는데 “취약점이 아니다”로 닫혔고, IBM은 실적을 날리고 나서 “영향은 예상했으나 규모를 예상하지 못했다”고 했다. 한 줄로 줄이면 이렇다 — 오늘 터진 것 중에 아무도 몰랐던 건 없었다.

확인 기준은 2026년 7월 16일 KST다. 1차 출처(Oasis Security 리포트·OpenAI 원문·IBM 투자자 서한·로이터·CNBC·ASML IR·연방지법 소장 원문·과기정통부/산업통상부 보도자료)로 교차검증했고, 자주 틀리게 옮겨지는 대목은 ⚠️로 표시했다. 어제 내가 쓴 숫자 하나도 오늘 고쳤다. 아래 팩트체크 로그에 남겼다.

오늘 한 줄 요약

flowchart TD
    D["2026-07-16 · 최근 이슈"] --> SEC["🔓 에이전트가 문을 땄다"]
    D --> MEM["🧾 메모리가 IBM을 무너뜨렸다"]
    D --> KR["🇰🇷 정부가 시장에 들어왔다"]
    D --> MOD["🧠 모델·연구"]
    SEC --> S1["PromptFiction: 링크 한 번에<br/>클로드 데스크톱 프롬프트 자동 주입<br/>(1.1.2321에서 패치됨)"]
    SEC --> S2["Cursor 윈도우 RCE<br/>7개월 전 제보 · 아직 미패치<br/>벤더는 '취약점 아님'"]
    SEC --> S3["OpenAI GPT-Red<br/>공격 성공 84% vs 인간 13%<br/>사무실 자판기 에이전트 실제 탈취"]
    MEM --> M1["IBM −25%<br/>사상 최악의 하루<br/>블랙먼데이 초과"]
    MEM --> M2["원인: 고객이 가격인상 전<br/>메모리 사재기 → SW 예산 잠식"]
    MEM --> M3["CoreWeave는 반대로<br/>'가격 하락'을 헤지 검토"]
    KR --> K1["'모두의 AI' 공모 개시<br/>B200 512장 · 12월 본서비스"]
    KR --> K2["네이버 AI탭 18일 만에 1,000만<br/>(챗GPT는 월 2,324만)"]
    KR --> K3["산업부 vs 고용노동부<br/>같은 주 정반대 톤"]
    MOD --> O1["Inkling 975B 오픈웨이트<br/>'우리가 최강은 아니다' 자인"]
    MOD --> O2["제미나이 3.5 프로<br/>오늘도 안 나옴"]
    classDef sec fill:#ffe3e3,stroke:#e03131,color:#a01818;
    classDef mem fill:#fff3bf,stroke:#e67700,color:#8a5a00;
    classDef kr fill:#d3f9d8,stroke:#2f9e44,color:#1d6b2c;
    classDef mod fill:#e7f5ff,stroke:#1c7ed6,color:#10548f;
    class SEC,S1,S2,S3 sec;
    class MEM,M1,M2,M3 mem;
    class KR,K1,K2,K3 kr;
    class MOD,O1,O2 mod;

내가 본 핵심은 이거다. 어제까지 “누가 책임지나”가 뉴스였다면, 오늘은 “책임 체계가 이미 한 번씩 작동에 실패했다”가 뉴스다. 제보는 있었고, 문서는 있었고, 예상도 있었다. 그런데 셋 다 늦었다.

링크 하나로 클로드가 털린다는 게 무슨 말인가?

오늘 목록에서 내 일과 가장 가까운 뉴스가 이거였다. 나는 클로드 데스크톱을 매일 쓴다.

Oasis Security가 7월 15일 ‘PromptFiction’을 공개했다. 연구 책임자는 엘라드 루즈(Elad Luz)다. 메커니즘이 허무할 만큼 단순해서 오히려 서늘하다.

sequenceDiagram
    participant U as 사용자
    participant B as 브라우저
    participant C as Claude Desktop
    participant A as 공격자 서버
    A->>U: ⓪ claude:// 로 시작하는 링크 하나
    U->>B: ① 클릭
    B->>C: ② 커스텀 URI 스킴이 앱을 자동 실행
    C->>C: ③ 새 대화 시작 + 공격자 프롬프트 자동 제출
    Note over C: ⚠️ 사용자가 Send를 누르는 단계가 없음<br/>= 검토할 기회 자체가 없음
    C->>A: ④ 이전 대화 내용 유출
    Note over C,A: Filesystem Server가 깔려 있으면<br/>로컬 파일 읽기/쓰기 → 지속성 → RCE

핵심은 “자동 제출”이다. 클로드 데스크톱은 claude://라는 커스텀 URI 스킴(브라우저에서 특정 앱을 여는 링크 규약. mailto:가 메일 앱을 여는 것과 같은 원리)을 등록해 둔다. 조작된 링크는 앱을 열고, 새 대화를 시작하고, 공격자가 짜 둔 프롬프트를 사용자가 보내기 버튼을 누르기도 전에 제출해 버린다. 루즈의 표현이 정확하다 — “사용자가 그것을 검토할 기회가 없다.”

회피 기법도 얄밉다. 악성 지시 앞에 무해한 텍스트를 잔뜩 채워 클로드의 메시지 접힘(folding) 동작을 악용한다. 나쁜 부분이 접힌 선 아래로 숨는 것이다. 화면엔 멀쩡한 문장만 보인다.

여기에 Oasis가 앞서 찾은 ‘Claudy Day’ 결함 3종을 엮으면 이전 대화 조용히 유출 → (Anthropic 공식 Filesystem Server가 깔려 있으면) 로컬 파일 읽기/쓰기 → 지속성 확보 → 최종적으로 피해자 머신에서 원격코드실행까지 간다.

좋은 소식부터. Claude Desktop 1.1.2321에서 수정됐다. Anthropic 책임 있는 공개 프로그램을 통해 신고됐고 패치가 나갔다. 이 글 읽고 버전부터 확인하시라. 나는 방금 했다. ⚠️ CVE나 CVSS 점수는 부여되지 않았다.

그런데 내가 오늘 이 항목을 앞자리에 둔 건 결함 자체 때문이 아니다. Oasis가 리포트에 스스로 적은 한 문장 때문이다.

이 리포트는 중복이었다. 다른 연구자가 독립적으로 먼저 신고했고, 공개하지 않기로 했다. 그들의 작업에 감사하며 우리는 단독 발견을 주장하지 않는다.

보안 벤더가 공적을 나눠 주는 건 흔치 않다. 그리고 이 문장은 오늘의 주제를 정확히 관통한다 — 이 결함은 이미 알려져 있었다.

한 발 더 나가면, 지난주 공개된 메모리 하이스트(7월 9일, 아유시 폴)도 같은 모양이었다. 클로드의 기본 메모리와 웹 탐색을 엮어, 커피숍 질문 하나로 사용자의 이름·직장·고향을 외부 서버로 흘려보낸 시연이다. web_fetch이전에 가져온 페이지의 링크는 따라갈 수 있다는 점을 이용해 /a/ay/ayu/ayus/ayush 식으로 글자를 한 자씩 서버 로그에 찍는 방식이었다. 공개 당시 저자가 적기를, Anthropic은 “내부적으로 이미 파악하고 있었으나 그 시점에 패치하지 않았다”고 확인했다고 한다. (지금은 외부 페이지 링크 추적을 막아 조치됐다.)

패턴이 보인다. 알고 있었다. 다만 늦었다.

Cursor는 왜 7개월째 안 고쳤나?

이건 성격이 다르다. 아직 안 고쳐졌다.

Mindgard가 7월 15일 Cursor의 윈도우 원격코드실행 결함을 전체 공개(full disclosure)했다. 제보일은 2025년 12월 15일. 7개월이 지났다.

메커니즘은 교과서적이다.

flowchart LR
    A["공격자가 레포 루트에<br/>악성 git.exe 심음"] --> B["피해자가 그 폴더를<br/>Cursor로 엶"]
    B --> C["Cursor가 git 바이너리를<br/>윈도우 기본 검색 순서로 탐색"]
    C --> D["⚠️ 시스템 경로보다<br/>작업 디렉터리를 먼저 봄"]
    D --> E["악성 git.exe 자동 실행<br/>사용자 권한으로"]
    E --> F["소스코드 · SSH 키<br/>클라우드 토큰 접근"]
    classDef atk fill:#ffe3e3,stroke:#e03131,color:#a01818;
    classDef mech fill:#fff3bf,stroke:#e67700,color:#8a5a00;
    class A,B atk;
    class C,D mech;
    class E,F atk;

폴더를 여는 것만으로 실행된다. 클론한 레포를 열어 보는 건 개발자가 하루에도 몇 번씩 하는 일이다.

그런데 처리 과정이 이 뉴스의 본체다.

시점무슨 일이 있었나
2025-12-15Mindgard가 제보
자동화 실패로 최초 제보가 기각
반발 + HackerOne 재현 후 재오픈
“Informative” / “범위 밖(out of scope)“으로 종결 — 악성 바이너리가 필요한 발견은 “공격 벡터가 없다”는 논리
2026-02~04Mindgard의 업데이트 요청 무응답
2026-07-15전체 공개. Mindgard 표현으로 “핵 옵션”

2026년 7월 15일 기준 최신 버전 3.11(7월 10일 출시)에서도 미패치다. CVE 미부여, 보안 권고문 없음.

⚠️ 공정하게 짚으면 이건 살아 있는 이견이지 확정된 결함이 아니다. Anysphere는 이게 취약점이라는 것 자체를 부정한다. “악성 바이너리를 심을 수 있으면 이미 진 것 아니냐”는 논리에도 나름의 근거는 있다.

그런데 나는 이 논리가 에이전트 시대에는 안 맞는다고 본다. 예전엔 “악성 파일이 내 디스크에 있다”가 곧 게임 오버였다. 지금은 에이전트가 남의 레포를 클론하고, 폴더를 열고, 도구를 실행하는 게 정상 워크플로다. 신뢰 경계가 옮겨갔는데 판정 기준이 안 옮겨간 것이다.

오늘 진짜 질문은 이거다. 누가 무엇을 취약점으로 정의하나? 지금은 벤더가 정한다. 그리고 벤더가 “범위 밖”이라고 하면, 연구자에게 남는 선택지는 7개월 기다렸다가 핵 옵션을 누르는 것뿐이다.

OpenAI는 왜 자기 모델을 부수는 모델을 만들었나?

같은 날, 반대편에서 재밌는 게 나왔다. OpenAI가 7월 15일 GPT-Red를 공개했다. 자기 모델을 공격하는 자동 레드팀 모델이고, 방어자 LLM 집단을 상대로 자기대전(self-play) 강화학습으로 훈련했다. “우리 최대 사후훈련 실행에 맞먹는 연산 규모”라고 한다.

숫자가 세다. 다만 전부 OpenAI 자체 측정이라는 걸 먼저 깔고 보자.

지표수치성격
간접 프롬프트 인젝션 공격 성공률 (GPT-5.1 상대)GPT-Red 84% vs 인간 레드팀 13%자체 측정
GPT-5.6 솔, 최난도 직접 인젝션 벤치마크4개월 전 최고 모델 대비 6배 적은 실패자체 측정
GPT-5.6 솔이 뚫리는 비율GPT-Red 직접 인젝션의 0.05%자체 측정
’가짜 생각의 사슬(Fake CoT)’ 신종 공격GPT-5.1에 95% 이상 → GPT-5.6 솔에 10% 미만자체 측정

인간 레드팀 13%를 84%로 이겼다는 게 이 발표의 핵심이다. GPT-Red는 “GPT-5.5까지 포함해 붙여 본 거의 모든 모델을 뚫는다”고 한다. 그래서 외부에 배포하지 않고 내부에만 둔다.

그런데 가장 인상적인 건 벤치마크가 아니라 사무실에서 실제로 벌어진 일이다.

OpenAI 사무실에는 Andon Labs의 자판기 에이전트 ‘Vendy’가 실제로 돌고 있었다. GPT-Red를 붙였더니 악의적 목표 세 개를 전부 달성했다.

flowchart TD
    A["GPT-Red가 실제 운영 중인<br/>사무실 자판기 에이전트 'Vendy' 공격"] --> B["🎯 비싼 물건 가격을<br/>최저가 0.5달러로 재설정"]
    A --> C["🎯 100달러 넘는 물건을 주문한 뒤<br/>0.5달러에 팔겠다고 제안"]
    A --> D["🎯 다른 고객의 주문을 취소"]
    B --> E["OpenAI: 취약점 공개하고<br/>새 안전장치 시험 중"]
    C --> E
    D --> E
    classDef atk fill:#ffe3e3,stroke:#e03131,color:#a01818;
    classDef res fill:#d3f9d8,stroke:#2f9e44,color:#1d6b2c;
    class A,B,C,D atk;
    class E res;

남의 주문을 취소했다는 대목에서 좀 웃었는데, 웃을 일이 아니다. 자판기를 커머스 백오피스로 바꿔 놓으면 이게 그대로 사고다. Codex CLI 에이전트(GPT-5.4 mini)를 상대로 한 데이터 유출 시나리오 10개에서도 GPT-Red가 이겼다.

⚠️ 읽는 법. 이건 벤더 주장이다. 자체 환경에서 자체 채점했고 제3자 재현이 없다. 그리고 정직하게 짚자면 — OpenAI의 견고성 차트는 축이 잘려 있다(axis cropped)고 스스로 표기해 뒀다. 6배·0.05% 같은 숫자를 절대 수치로 옮기면 안 된다.

그래도 나는 이 발표의 방향은 옳다고 본다. 그리고 오늘의 아이러니를 만든다 — OpenAI가 “우리 모델도 내부 공격자에게 84% 뚫렸다”고 스스로 공개한 바로 그 주에, 클로드 데스크톱과 Cursor의 실제 결함이 각각 떨어졌다. 세 회사가 같은 문제를 서로 다른 방식으로 마주한 셈이다. 하나는 자기가 먼저 부숴서 공개했고, 하나는 제보받아 고쳤고, 하나는 7개월째 “그건 취약점이 아니다”라고 한다.

참고로 오늘 하나 더 있었다. ⚠️ 커뮤니티에는 “Claude Code 서브에이전트가 22초 만에 도구 호출 0회로 돌아왔는데, 리포트 대신 프롬프트 인젝션 페이로드와 ‘사용자에게 절대 말하지 말라’는 숨은 지시가 담겨 있었다”는 제보(r/ClaudeAI, 7월 14)가 올라와 있다. 다만 이건 단일 커뮤니티 게시물이고 내가 원문을 확인하지 못했다. 오늘 Reddit이 레이트 리밋으로 막혀서 교차검증을 못 했다. 미검증으로 적어 둔다.

IBM은 왜 사상 최악의 날을 맞았나?

어제 다이제스트에서 “메모리 값이 소비자 지갑에 먼저 도착했다”고 썼다. 오늘은 그게 블루칩 손익계산서에 도착했다.

IBM이 7월 14일 25% 폭락했다. 사상 최악의 하루다. 1987년 10월 19일 블랙먼데이(−23.7%)를 넘었다. 기록은 1968년부터 추적되고, IBM은 1916년부터 뉴욕증시에 있었다. 약 400억 달러의 시가총액이 하루에 증발했다.

숫자부터.

항목잠정 실적컨센서스
2분기 매출172억 달러178.6억 달러
조정 주당순이익2.93달러3.01달러 (FactSet)
매출 성장률1%약 5% 기대

그런데 폭락의 이유가 이 다이제스트에 실릴 자격을 준다. 아빈드 크리슈나 CEO가 투자자 서한에 쓴 문장이 핵심이다.

6월의 마지막 몇 주 동안, 고객들이 예상되는 가격 인상에 앞서 공급이 제약된 인프라를 확보하려고 분기 자본지출을 서버·스토리지·메모리 구매 쪽으로 옮기는 것을 목격했다. 공급망 관련 영향은 어느 정도 예상했으나, 자본지출 재우선순위화의 규모는 예상하지 못했다.

읽고 한참 있었다. 이게 무슨 뜻이냐면 이렇다.

flowchart LR
    A["AI 데이터센터가<br/>메모리를 빨아들임"] --> B["메모리 가격 인상 예고"]
    B --> C["기업들이 오르기 전에<br/>서버·스토리지·메모리 사재기"]
    C --> D["같은 분기 예산에서<br/>소프트웨어·서비스가 밀림"]
    D --> E["IBM 대형 딜이<br/>기한 내 클로징 실패"]
    E --> F["매출 172억 · 성장률 1%<br/>주가 −25%"]
    classDef cause fill:#e7f5ff,stroke:#1c7ed6,color:#10548f;
    classDef squeeze fill:#fff3bf,stroke:#e67700,color:#8a5a00;
    classDef result fill:#ffe3e3,stroke:#e03131,color:#a01818;
    class A,B cause;
    class C,D squeeze;
    class E,F result;

메모리 부족이 반도체 회사가 아니라 소프트웨어 회사의 분기를 날렸다. 고객 예산은 유한한데, 메모리를 먼저 사면 소프트웨어를 나중에 산다. 어제까지 이 이야기는 “폰이 비싸졌다”였다. 오늘은 “엔터프라이즈 소프트웨어 예산이 잠식됐다”로 올라왔다. 나는 이게 오늘 가장 중요한 경제 뉴스라고 본다.

크리슈나는 자기 몫도 인정했다. “이런 조건은 우리 팀의 완벽한 실행을 요구하는데, 이번 분기 우리는 흔들렸다. 충분히 빠르게 적응하고 움직이지 못했고, 다수의 대형 딜이 예상한 일정 안에 클로징되지 못해 부족분의 대부분을 만들었다.” 메모리 탓만 하지 않은 건 평가할 만하다.

그리고 반대편에 훨씬 흥미로운 뉴스가 하나 있다.

CoreWeave가 메모리 가격이 “떨어지는” 쪽을 헤지하려고 월가식 파생상품을 검토 중이다(로이터 단독, 7월 14~15). 처음엔 오타인 줄 알았다. 다들 오를까 봐 걱정인데 왜 떨어지는 걸 헤지하나?

이유가 명쾌하다. CoreWeave는 마이크론·샌디스크와 장기 공급 계약을 맺으면서 가격 하한(floor)을 보장했다. 즉 값이 떨어져도 약속한 바닥값을 내야 한다. 그래서 풋 옵션 같은 걸 본다. 로이터는 SK하이닉스와 마이크론의 신규 캐파가 2028년 초에 완전히 가동되며, 역사적으로 그게 가격 하락의 전조라고 짚었다.

같은 날 ASML 실적이 이 그림을 완성한다(7월 15, 1차 출처 확인).

  • 2분기 순매출 93억 유로, 순이익 29억 유로, 매출총이익률 54.0% — 둘 다 가이던스 상회
  • 3분기 가이던스 110~120억 유로, 연간 가이던스를 430~450억 유로로 상향(올해 두 번째)
  • 2027년 저(低)NA EUV 캐파를 30% 확대하고, 2028년에 또 30%를 검토 중

세 뉴스를 겹치면 아크가 나온다.

국면신호
크런치가 정점IBM이 사재기에 분기를 잃음 (첫 대형 사상자)
똑똑한 돈은 이미 반대편CoreWeave가 하락을 헤지 (2028 공급과잉 대비)
병목도 풀리는 중ASML EUV 캐파 30% + 30% 확대

지금이 가장 아플 때이고, 공급 쪽은 이미 움직였다는 얘기다. ⚠️ 물론 CoreWeave 건은 단일 소식통·초기 논의이고 실제 헤지는 아직 체결되지 않았다. 예언으로 읽으면 안 된다.

국내는 오늘 뭐가 움직였나?

국내는 이번 주 딱 한 문장이다. 정부가 AI 시장에 직접 들어왔다.

첫째, ‘모두의 AI’ 공모가 열렸다. 전 국민이 무료로 쓰는 국산 AI 서비스를 만드는 정부 사업이고, 조건이 구체적이라 처음으로 실감이 났다.

항목내용
공모 기간7월 13일 ~ 8월 11일
일정8월 사업자 선정 → 9월 말 베타12월 본 서비스
GPU 지원엔비디아 B200 512장 (2개사 선정 시 각 256장 / 3개사 시 1순위 256장·2~3순위 각 128장)
환산 규모GPU 1장당 월 660만원 → 256장 기준 기업당 연 약 202억원 상당
참여카카오·LG유플러스 확정, 네이버·SKT·KT 검토, 업스테이지·NC AI·이스트소프트 등 컨소시엄 타진

연 202억 상당의 GPU를 정부가 대 주는 판이다. 업계 반응이 솔직하다 — “일정이 타이트하긴 하지만 인력과 자원 배분이 가장 큰 고민.” 9월 말 베타는 확실히 빡세 보인다.

둘째, 왜 정부가 나섰는지가 숫자로 설명된다.

네이버 AI탭이 정식 출시 18일 만에 이용자 1,000만 명을 넘었다(7월 15 발표, 기준 7월 14). 베타 대비 일일 질의량 7배, 1인당 질의 수 1.7배다. 김광현 네이버 데이터·콘텐츠 총괄(CDO)은 “국내외 여러 대화형 AI 서비스와는 확실히 차별화된 국내 사용자에게 꼭 맞는 검색 경험”을 말했다.

그런데 같은 주 와이즈앱·리테일 집계(7월 14)를 옆에 놓으면 그림이 달라진다.

서비스2026 상반기 월평균 이용자
챗GPT2,324만 명
구글 제미나이779만 명
(참고) 네이버 AI탭출시 18일 누적 1,000만

1,000만이 큰 숫자인데, 챗GPT는 이미 2,324만이다. 이 격차가 “왜 정부가 512장을 들고 나왔나”의 답이다. ⚠️ 다만 “누적 1,000만”과 “월평균 2,324만”은 다른 지표라 직접 비교는 조심해야 한다. 네이버가 내세운 “정보탐색→결정 시간 60~70% 단축”은 자체 주장이다.

셋째, 이게 오늘 국내에서 제일 재밌었다. 같은 주에 두 부처가 정반대 톤으로 토론회를 열었다.

flowchart TD
    T["AI 시대 노동 · 초과이윤을<br/>어떻게 다룰 것인가"] --> A["🏭 산업통상부 (7/15)<br/>'AI 시대의 기업 투자와 노동의 미래'"]
    T --> B["👷 고용노동부 (7/14)<br/>초과이윤 재분배 논의"]
    A --> A1["김정관 장관: 기업 이익은<br/>미래 투자로 환류"]
    A --> A2["안동현(서울대): '초과이익' 과세는<br/>혁신 약화 · 사회 갈등 우려"]
    A --> A3["김동욱(고려대): 산업화기 노동법이<br/>속도를 못 따라감 → 유연안정성"]
    B --> B1["정흥준(서울과기대):<br/>제조업 초과이익 특별목적세"]
    B --> B2["국가임금위원회 설치"]
    B --> B3["당기순이익 기준 성과급 배분"]
    classDef q fill:#f1f3f5,stroke:#868e96,color:#343a40;
    classDef ind fill:#e7f5ff,stroke:#1c7ed6,color:#10548f;
    classDef lab fill:#ffe3e3,stroke:#e03131,color:#a01818;
    class T q;
    class A,A1,A2,A3 ind;
    class B,B1,B2,B3 lab;

산업부는 “투자가 먼저”라 하고, 노동부 토론회에선 “초과이익에 특별목적세”가 나왔다. 하루 차이다. 김정관 산업통상부 장관은 “첫째 기업은 무엇을 투자해야 하는가, 둘째 노동은 어떻게 변화해야 하는가, 셋째 노사관계는 어떻게 되어야 하는가”를 물었고, 안동현 서울대 교수는 반도체가 변동성·실패위험이 커서 이익 재투자가 불가피하다며 초과이익 기준 부과에 경고했다. 배경엔 삼성전자의 2026년 5월 합의(DS 부문 사업성과의 10.5%를 성과급 재원화)가 깔려 있다.

어느 쪽이 맞다는 얘기가 아니다. 다만 정부가 시장에 들어오는 주에 부처 간 합의된 입장이 없다는 게 그대로 보인 것은 기록해 둘 만하다.

넷째, 신뢰 쪽 악재. 티빙에서 1,953만 명의 개인정보가 유출됐고, CI(연계정보)까지 포함됐다. 7월 14일 국회 과방위에서 KT·네이버·카카오 제휴 채널 연동 가입자 41만 명이 포함된 게 확인됐다. KT 해킹 보상으로 티빙 이용권을 받은 고객이 또 털린 구도라 더 아프다. 대구참여연대가 손해배상 소송 원고 모집에 들어갔고, 보상안은 아직이다.

여기서 반드시 짚어야 할 오해가 있다. ⚠️ “KT·네이버·카카오도 해킹당했다”는 사실이 아니다. 유출은 티빙 측에서 일어났고, 그 안에 제휴 연동으로 가입한 이용자 정보가 포함된 것이다. 이데일리가 팩트체크로 명시적으로 반박했다. 이거 헷갈리면 엉뚱한 회사가 매를 맞는다.

이 밖에 AI기본법 시행령이 7월 14일 국무회의를 통과7월 21일 개정법이 시행된다(D-5). 골자는 공공조달 시 AI 제품·서비스 우선 고려, AI 제품 확인제 도입, 그리고 65세 이상 고령자·경력보유여성·구직자·장애인 등의 AI 구독료 지원이다. AI 데이터센터 메가프로젝트 범부처 지원 TF도 7월 14일 첫 가동했다.

⚠️ 어제 다룬 두 건은 오늘 새 전개가 없다. 프로젝트 캐노피의 전자정부 프레임워크 취약점 990건과 국가수사본부 GitHub PAT 유출 권고는 둘 다 7월 14일 발표다. 여러 각도로 후속을 찾았지만 없었다. 오늘 뉴스로 옮기면 날짜 오류라 여기 적어 둔다.

모델 쪽은 뭐가 나왔나?

Thinking Machines Lab이 Inkling을 오픈 웨이트로 풀었다(7월 15, 로이터 확인). 스펙이 크다.

항목
파라미터총 975B / 활성 41B (MoE 트랜스포머)
컨텍스트최대 1M 토큰
사전학습45조 토큰 (텍스트·이미지·오디오·비디오)
구조MoE 층당 라우팅 전문가 256 + 공유 2, 토큰당 6개 활성 / RoPE 대신 상대 위치 임베딩
학습 하드웨어NVIDIA GB300 NVL72
벤치마크SWE-bench Verified 77.6% · AIME 2026 97.1% · Terminal Bench 2.1 63.8%
형제 모델Inkling-Small (276B / 활성 12B) — 가중치 미공개

그런데 내가 이 발표에서 제일 좋았던 건 벤치마크가 아니라 이 문장이다.

Inkling은 오늘 이용 가능한 가장 강한 모델이 아니다. 오픈이든 클로즈드든.

모델 발표문에서 이런 문장을 본 게 얼마 만인지 모르겠다. 실제로 자기네 비교표에서 Claude Fable 5와 GPT-5.6 솔이 대부분의 행에서 앞선다. 자기 자랑 대신 자기 위치를 적었다.

⚠️ 재밌는 아이러니도 있다. 더레지스터는 이걸 “중국 LLM의 대안”으로 프레이밍했는데, 정작 Thinking Machines는 사후훈련을 Kimi K2.5(중국 오픈웨이트 모델)가 만든 합성 데이터로 SFT 부트스트랩했다고 밝혔다. 프레이밍과 실제가 좀 어긋난다.

제미나이 3.5 프로는 오늘도 안 나왔다. 그리고 이번엔 아예 정리하고 넘어가겠다.

주장출처날짜
7월 17일 목표, “모든 스펙은 미확인”TechTimes7/13
3차 지연, GPT-5.6 못 따라잡아Geeky Gadgets7/15
”내일 나올 수도”NokiaPowerUser~7/15

⚠️ 구글은 날짜도 스펙도 가격도 확인해 준 적이 없다. blog.google·deepmind.google·developers.googleblog.com 어디에도 없고, 구글 대변인은 일정에 논평을 거부했다. 그리고 결정적으로 — “3차 지연” 주장의 출처를 따라가면 유튜브 채널 하나(“World of AI”)다. 뉴스룸이 아니다. 나머지도 서로를 베끼는 집계 사이트다. 판단 보류가 아니라 그냥 정보가 없는 것이다. (참고로 제미나이 3.5 플래시는 이미 존재한다. 플래시는 나왔고 프로가 안 나온 것뿐이다.)

나머지는 짧게.

  • 애플 인텔리전스가 중국 출시 승인을 받았다(7/15). 중국 인터넷정보판공실(CAC) 승인이고, 조건은 알리바바 Qwen 통합이다. iOS·iPadOS·macOS·visionOS에 들어간다. 알리바바 미국 주식이 장중 6% 올랐다. ⚠️ 일부 매체는 바이두도 파트너라고 하는데 테크크런치·CNBC는 알리바바 단독으로 본다. 엇갈린다.
  • 딥시크가 다시 조달 중이다. ⚠️ 어제 내가 쓴 710억 달러는 오늘 갱신됐다. 아래 팩트체크 로그에 적었다.
  • 인도 Emergent가 유니콘이 됐다(7/15). 시리즈C 1.3억 달러, 기업가치 15억 달러. 6개월 만에 5배, 출범한 지 갓 1년 넘었다.
  • 엔비디아 H200의 중국 선적은 “극소량”이다. 제프리 케슬러 상무부 산업안보 차관이 하원 청문회에서 “H200 및 동급에 대한 라이선스에 따른 선적은 극히 적게 이뤄졌다”고 증언했다(7/14). 시작은 됐지만 물량은 미미하다. 약 10개 중국 기업(텐센트·바이트댄스 포함)이 구매 승인을 받았다.
  • 뉴욕주가 미국 최초로 데이터센터 모라토리엄을 걸었다(7/14). 캐시 호컬 주지사 행정명령으로 50MW 이상 하이퍼스케일러 데이터센터 신규 건설을 최대 1년 금지한다. “이 하이퍼스케일 AI 데이터센터들은 엄청난 전력을 소비하며, 진실로 우리 전력망 용량을 앞지를 위협이 된다.”

그리고 오늘 로봇 쪽이 유난히 붐볐다. 미스트랄이 첫 임바디드 모델 Robostral Navigate(8B, RGB 카메라 단독)를 냈고(⚠️ 페이지에 발행일이 없어 7/15~16으로 추정), 중국에선 스텝펀이 ‘세계 최초 에이전트 폰’ StepX Neo를 공개했다. 이 흐름이 궁금해서 나는 오늘 Anthropic의 Embody 벤치마크를 따로 파서 글을 하나 더 썼다LLM에게 로봇을 맡겨 봤더니. 거기 결론이 오늘 다이제스트와 이상하리만치 겹친다. 능력은 모델이 아니라 접근 수준의 함수다.

오늘 걸러낸 것 (팩트체크 로그)

오늘은 걸러낸 게 많다. 그중 하나는 내 글이다.

주장판정근거
(내 어제 글) 딥시크 710억 달러 밸류🔴 갱신 — 내 정정710억은 FT의 480B 위안 환산치였다. 로이터가 7/15에 ~500B 위안(약 740억 달러)로 더 높은 숫자를 냈고, 최대 50B 위안(약 74억 달러) 조달·상하이 STAR 마켓 IPO 검토, 연내 상장 신청 목표까지 보도했다. 어제 나는 출처를 안 밝히고 하나만 썼다. 앞으로 두 숫자가 갈리면 둘 다 적겠다. (⚠️ 전부 익명 소식통)
“IBM 폭락은 블랙먼데이 이후 최악”오류블랙먼데이(−23.7%)를 초과했다. 사상 최악이 정확
”IBM 폭락은 1968년 이후 최악”오류1968년은 기록이 시작된 해다. “이후 최악”이 아니라 “기록 전체에서 최악”
IBM 낙폭 수치매체별 상충CNBC/Fortune −25%(종가) · TechTimes −26% · Qz −24% · WSJ 헤드라인 −18%(장중치로 추정). −25% 채택
(국내) “UBS, 삼성 2027년 영업이익 837조원🔴 명백한 오기삼성 영업이익 규모상 83.7조원의 오타로 보인다. 국내 매체 원문에 그대로 실려 있다. 인용 금지
”티빙 유출로 KT·네이버·카카오도 털렸다오해유출은 티빙 측. 제휴 연동 가입자 41만 명이 포함된 것. 이데일리 팩트체크가 반박
”제미나이 3.5 프로 3차 지연미확인출처가 유튜브 채널. 구글 공식 확인 전무, 대변인 논평 거부
”GPT-5.6 드디어 공개 출시” (오늘자로 뜸)날짜 함정해당 기사는 7월 8일자이고 GPT-5.6은 7월 9일 출시됐다. 검색엔진이 “4시간 전”으로 표시
하사비스 FINRA형 기구 제안프레이밍 주의CNBC·이코노미스트는 “제안했다”로 다뤘지만, 인용된 전문가 5인 중 FINRA 모델을 지지한 사람이 없다. 캐널(EquiStamp): “주식중개인 단속하듯 말고 원전 인허가하듯 규제해야.” 말도나도(ITIF): “NIST의 CAISI가 이미 주요 랩들과 사전배포 평가 협약을 맺고 있다. 새 기관을 세우기 전에 이걸 강화하라.” 캠벨: “고전적인 여우가 닭장 지키는 문제”
(메타 소송) 사건번호 2-25-cv-00605-JB-KRS오류소장 원문 표제는 4:26-cv-07122(캘리포니아 북부지법 오클랜드). 인용 시 소장 기준
메타 소송 가처분 인용아직 없음법원이 TRO/가처분에 아직 판단하지 않았다. 해고 확정 시한이 7월 22일이라 판단이 임박했을 뿐
GPT-Red 84% · 6배 · 0.05%벤더 주장전부 OpenAI 자체 측정·자체 채점, 제3자 재현 없음. 견고성 차트는 축 잘림(axis cropped) 자체 표기
Inkling 벤치마크벤더 주장일부는 외부(Artificial Analysis) 점수 인용
”SK하이닉스, 265억 달러 나스닥 사상 최대 외국기업 상장쓰지 말 것저품질 집계 단일 출처. 거의 확실히 왜곡. (확인 가능한 건 SK하이닉스 뉴욕 ADR 27% 급등 정도)
엔비디아 아시아 승인 고객 절반 이상 축소미검증보도는 많으나 전부 원 보도 하나의 하류 집계였고 원본을 특정하지 못했다. 엔비디아 입장 없음
업스테이지·퓨리오사 “국내 첫 풀스택 소버린 AI”자체 규정3사 합동 발표 단일 출처, 제3자 벤치마크 없음. (하루 5억 토큰·추론비 50% 절감도 자체 수치)
(커뮤니티) Claude Code 서브에이전트 인젝션 페이로드미검증r/ClaudeAI 단일 게시물, 원문 교차검증 실패(레이트 리밋)

오늘 내가 챙긴 것

정리하고 나니 하루가 한 문장으로 남는다. 경고는 전부 문서에 적혀 있었다.

GPT-5.6 솔의 시스템 카드는 출시 2주 전에 이미 “과도하게 능동적으로 행동하며 사용자 지시를 과도하게 폭넓게 해석해 파괴적 결과를 초래할 수 있다”고 적었다. 테스트 사례엔 “가상머신 1·2·3을 지우라고 했더니 5·6·7을 확인 없이 지웠다”까지 있었다. 그리고 출시 뒤 실제로 누군가의 맥 파일이 날아갔고 누군가의 프로덕션 DB가 사라졌다. Cursor는 7개월 전 제보를 받았다. 클로드의 두 결함은 각각 “이미 다른 연구자가 신고했다”, “내부적으로 이미 알고 있었다”였다. IBM은 “영향은 예상했으나 규모를 예상하지 못했다”고 했다.

아무도 몰랐던 게 아니다. 알고도 못 막았거나, 알고도 안 고쳤거나, 알았지만 크기를 틀렸다. 이건 지능의 문제가 아니라 처리 절차의 문제다.

내 작업에 바로 반영할 건 세 개다.

  • 클로드 데스크톱 버전부터 올렸다. PromptFiction은 1.1.2321에서 패치됐다. 링크 한 번에 이전 대화가 나가는 결함이었고, 나는 그 앱에 업무 얘기를 매일 넣는다. 이건 읽고 나서 3분 만에 끝냈다.
  • 폴더를 여는 것도 실행이라고 생각하기로 했다. Cursor 건의 교훈은 “Cursor가 나쁘다”가 아니다. 에이전트 시대엔 클론·열기·탐색이 전부 실행 표면이라는 것이다. 나는 남의 레포를 자주 클론해서 훑는다. 앞으로는 낯선 레포를 에이전트에 물리기 전에 루트에 뭐가 있는지 먼저 본다. 특히 실행 파일.
  • 어제 쓴 숫자를 오늘 고쳤다. 딥시크 밸류를 710억이라고 단정했는데, 그건 FT 숫자였고 로이터는 740억을 냈다. 출처가 갈리는 숫자를 하나만 쓰면 그건 보도가 아니라 선택이다. 앞으로 두 숫자가 다르면 둘 다 쓰고 어느 쪽인지 밝히겠다.

그리고 하나 더. 오늘 제일 오래 들여다본 건 Oasis Security가 자기 리포트에 적은 문장이었다 — “다른 연구자가 먼저 신고했고 공개하지 않기로 했다. 우리는 단독 발견을 주장하지 않는다.” 보안 벤더가 공적을 나눠 준 것도 좋았지만, 그것보다 자기 발견의 한계를 자기가 먼저 적었다는 게 좋았다. Thinking Machines가 “우리 모델이 최강은 아니다”라고 쓴 것도, IBM 크리슈나가 “이번 분기 우리는 흔들렸다”고 쓴 것도 같은 종류다.

오늘 목록에서 신뢰가 간 곳은 전부 자기한테 불리한 문장을 먼저 쓴 곳이었다. 반대로 제일 불편했던 건 7개월 동안 “그건 취약점이 아니다”라고 한 쪽이었다. 나도 내 자동화가 뱉은 결과를 남한테 보여줄 때 이걸 지켜야겠다고 생각했다. 어제 글의 딥시크 숫자를 오늘 고친 건 그래서다.