(1) 일본 호텔 체크인 시스템, 여권·운전면허 100만 건 이상을 웹에 그대로 노출
- 일본 스타트업 레크리아(Reqrea)가 운영하는 호텔 체크인 시스템 타비큐(Tabiq)에서 100만 건 이상의 여권, 운전면허증, 셀카 인증 사진이 인터넷에 공개 상태로 방치됨 → 테크크런치가 알린 뒤에야 차단
- 원인: 아마존 클라우드 스토리지 버킷(저장소)을 ‘공개 접근 가능’ 상태로 설정 → 비밀번호 없이 버킷 이름(“tabiq”)만 알면 웹 브라우저로 누구든 열람 가능
- 독립 보안 연구자 아누라그 센(Anurag Sen)이 발견 → 테크크런치를 통해 회사와 일본 사이버보안 조정팀 JPCERT에 통보 → 이후 버킷 잠금
- 레크리아 디렉터 하시모토 마사타카(Masataka Hashimoto): “외부 법률 자문과 함께 노출 범위를 전면 조사 중” → 어떻게 버킷이 공개 상태가 됐는지는 회사 측도 파악 못함
- 아마존 클라우드 스토리지 버킷은 기본 설정이 비공개 → 수년 전 유출 사고 다발 이후 아마존이 공개 전환 시 여러 단계의 경고 프롬프트를 추가 → 실수로 공개하기가 점점 더 어려워진 상태에서 발생한 것이라 주목
- 그레이햇워페어(GrayHatWarfare, 공개 클라우드 스토리지를 색인하는 검색 엔진)에도 해당 버킷 정보가 포착됨 → 2020년 초부터 최근까지의 파일이 포함, 전 세계 방문객의 신분증이 들어 있음
- 유사 사례: 올해 초 송금 서비스 덕앱(Duc App)에서도 고객 운전면허·여권 노출, 지난해 렌터카 허츠(Hertz)에서도 10만 명 이상의 운전면허 정보 유출
- 배경: 각국 정부가 연령 인증 법제를 확대하고, 기업들이 KYC(Know Your Customer, 고객 신원 확인)를 강화하면서 민감한 신분증을 제3자 회사에 업로드하는 사례가 급증 → 보안 전문가들은 이런 구조가 신원 사기 및 외모 도용 위험을 키운다고 비판
- https://techcrunch.com/2026/05/15/a-hotel-check-in-system-left-a-million-passports-and-drivers-licenses-open-for-anyone-to-see/
💡 Takeaway & Insight
- 신원 데이터 수집은 늘리면서 보안은 기초 수준의 구조적 모순이 반복 확대 중: 연령 인증·KYC 의무화로 정부 발행 신분증을 수집하는 제3자 서비스가 급증하는데, 데이터를 보관하는 쪽의 보안 수준은 여전히 ‘클라우드 버킷 설정 실수’ 같은 초보적 문제에 취약 → 수집 의무는 법으로 강제되지만, 보관 기준은 강제력이 약한 비대칭이 사고를 양산하는 패턴
(2) 오픈AI, 챗GPT에 은행 계좌 연결 가능한 개인 금융 기능 출시
- 오픈AI가 미국 챗GPT 프로(Pro) 구독자 대상으로 개인 금융 도구를 프리뷰 출시 → 은행·증권 계좌를 연결해 지출 분석, 포트폴리오 성과 확인, 재무 계획 질문이 가능
- 금융 연결 서비스 플레이드(Plaid)와 제휴 → 슈왑(Schwab), 피델리티(Fidelity), 체이스(Chase), 로빈후드(Robinhood), 아멕스(American Express), 캐피탈원(Capital One) 등 1만 2,000곳 이상의 금융기관과 연결 가능
- 계좌를 연결하면 포트폴리오 성과, 지출 내역, 구독 서비스, 예정 결제를 대시보드로 볼 수 있음
- 출시 배경: 한 달 전인 4월에 개인 금융 스타트업 히로(Hiro)의 팀을 인수 → 히로는 리빗(Ribbit), 제너럴 카탈리스트, 레스티브(Restive) 등이 투자한 회사. 오픈AI는 히로 팀의 금융 전문성이 이번 제품에 유용했다고 밝혔으나, 전체 기능이 히로 팀이 만든 것인지는 밝히지 않음
- 사용 방법: 사이드바의 “Finances” 옵션에서 시작하거나, 대화창에 “@Finances, connect my accounts”를 입력 → 챗봇이 플레이드를 통한 계좌 연결을 안내
- 인튜이트(Intuit) 지원도 곧 추가 예정 → 이를 통해 주식 매각의 세금 영향 분석, 신용카드 승인 확률 예측 같은 분석이 가능해질 전망
- 규모 컨텍스트: 매월 2억 명 이상이 챗GPT에 금융 관련 질문을 이미 하고 있음 → 오픈AI는 새 GPT-5.5 모델이 맥락 기반 추론에 강해 금융 질문에 특히 유리하다고 설명
- 데이터 관리: 설정에서 특정 계좌 연결 해제 가능 → 해제 시 동기화된 데이터는 30일 이내에 삭제. 금융 관련 메모리도 별도 페이지에서 조회·삭제 가능
- 업계 흐름: 범용 챗봇에 건강·금융·개인 생활 같은 민감 데이터 관련 질문이 집중되면서, AI 기업들이 해당 분야 전문 제품을 내놓는 추세 → 오픈AI와 앤트로픽 모두 건강 관련 도구를 출시했고, 퍼플렉시티(Perplexity)도 이달 초 자체 금융 리서치 제품을 출시
- https://techcrunch.com/2026/05/15/openai-launches-chatgpt-for-personal-finance-will-let-you-connect-bank-accounts/
💡 Takeaway & Insight
- AI 챗봇 경쟁이 ‘모델 성능 비교’에서 ‘사용자의 실제 데이터를 얼마나 많이 연결하느냐’의 락인(lock-in) 싸움으로 전환: 은행 계좌·증권 계좌를 연결하는 순간 사용자의 전환 비용이 급격히 올라감 → 금융 데이터 연동은 단순 기능 추가가 아니라 사용자를 플랫폼에 묶어두는 구조적 해자(moat)를 만드는 전략
- ‘월 2억 명이 이미 금융 질문을 한다’는 수치가 드러내는 것: 사용자는 이미 AI를 금융 어드바이저로 쓰고 있었고, 오픈AI는 그 행동을 사후 추인한 것에 가까움 → AI 제품의 확장 경로가 ‘기업이 시장을 여는’ 것이 아니라 ‘사용자가 이미 만든 사용 패턴을 공식 기능으로 흡수’하는 방식으로 진행되는 패턴
(3) 앤트로픽, 소상공인 시장 공략을 위한 ‘클로드 포 스몰 비즈니스’ 출시
- 앤트로픽이 ‘클로드 포 스몰 비즈니스(Claude for Small Business)’를 발표 → 월마트·스타벅스 같은 대기업이 아닌 동네 철물점·커피숍 수준의 소규모 사업체를 타겟
- 제공 방식: 클로드 코워크(Claude Cowork, 웹 브라우징·파일 관리·다단계 워크플로우 실행이 가능한 앤트로픽의 업무 자동화 플랫폼) 안에 새 토글을 추가 → 토글을 켜면 장부 관리, 비즈니스 인사이트, 광고 캠페인 생성 등 자동화 서비스 이용 가능
- 연동 소프트웨어: 퀵북스(QuickBooks), 캔바(Canva), 도큐사인(DocuSign), 허브스팟(HubSpot), 페이팔(PayPal)
- 시장 배경: 미국 소기업은 GDP의 44%, 민간 고용의 절반을 차지하지만 AI 도입은 대기업보다 뒤처져 있음 → 앤트로픽은 “소기업용 도구와 교육이 소기업의 실제 운영 방식에 맞춰진 적이 거의 없다”고 설명
- 경쟁 구도: 오픈AI는 2023년 말에 엔터프라이즈 챗GPT를 출시하면서 소규모 팀용 챗GPT 비즈니스도 함께 내놓은 상태 → 앤트로픽이 다소 뒤늦게 이 시장에 진입
- 홍보 전략: 시카고를 시작으로 미국 10개 도시를 도는 전국 프로모션 투어 계획 → 각 도시에서 100명의 지역 소상공인 리더 대상 무료 AI 교육 워크숍 운영
- https://techcrunch.com/2026/05/13/anthropic-courts-a-new-kind-of-customer-small-business-owners/
💡 Takeaway & Insight
- AI 플랫폼 전쟁의 다음 전선은 포춘 500이 아니라 미국 3,600만 소기업: 엔터프라이즈 시장은 이미 과밀 경쟁 → 앤트로픽과 오픈AI 모두 소기업·중소기업으로 내려가고 있으며, 이 시장의 획득 방식은 세일즈 조직이 아니라 ‘기존 SaaS(퀵북스, 허브스팟 등)와의 연동 + 현장 교육’이라는 점이 엔터프라이즈와 근본적으로 다름
- 클로드 코워크를 허브로 삼아 서드파티 SaaS를 플러그인처럼 연결하는 구조는, AI가 ‘도구’가 아니라 ‘운영 체제’로 포지셔닝되는 방향성: 장부·광고·계약·결제를 하나의 AI 인터페이스에서 처리하게 되면, 개별 SaaS가 AI 플랫폼의 하위 모듈로 재배치됨 → 이것이 실현되면 소프트웨어 산업의 가치 유통 구조가 바뀔 수 있는 초기 신호
(4) AI 생성 논문이 정교해질수록 과학계가 더 위험해지는 역설
- 취리히대 재현가능성 센터 포스트닥터 연구원 피터 데겐(Peter Degen)의 발견: 2017년에 발표된 자신의 지도교수 논문이 갑자기 수백 회 인용되기 시작 → 조사 결과, 인용 논문들이 모두 비슷한 패턴으로 공개 데이터셋 GBD(Global Burden of Disease, 워싱턴대가 편찬하는 세계 질병 부담 연구)를 분석해 “인구 Y에서 질병 X의 미래 발생 확률” 류의 예측을 대량 생산하는 구조
- 데겐이 깃허브에서 관련 코드를 추적 → 중국 소셜미디어 빌리빌리(Bilibili)에서 광저우 소재 업체가 “2시간 안에 출판 가능한 논문 생성” 튜토리얼을 판매하는 것을 발견 → 이 논문들은 오류와 왜곡이 많았지만, 과거 AI 생성 논문처럼 노골적으로 틀리지는 않아 걸러내기가 더 어려움
- 서리대 강사이자 사이언티픽 리포트(Scientific Reports) 부편집장 매트 스픽(Matt Spick)도 유사 현상을 감지: 미국 공개 데이터셋 NHANES(National Health and Nutrition Examination Survey)를 인용하는 논문이 갑자기 폭증 → 모두 동일한 공식을 따라 “호두 섭취와 인지 기능”, “탈지유와 우울증” 같은 상관관계를 기계적으로 생산, 대부분 무작위 상관관계 논문
- 논문 공장(paper mill) 문제의 진화: 지난 10년간 학술 출판계는 논문을 대량 생산해 저자 자리를 파는 암시장 업체와 싸워왔음 → 생성형 AI가 이들에게 표절 탐지를 우회하는 도구를 제공 → 초기에는 거대 생식기를 가진 쥐 그림이나 “as an AI assistant” 같은 흔적이 남아 적발 가능했으나, 이제 AI가 거의 완성된 논문을 통째로 생산할 수준에 도달
- 탐지 수단의 진화와 한계: 슬루스(science sleuths, 부정 논문 전문 추적 연구자)들이 개발한 방법 → ‘고문 문구(tortured phrases)’ 탐색(동의어 생성기로 기술 용어를 바꿔 표절 탐지를 회피한 흔적, 예: “reinforcement learning” → “reinforcement getting to know”), 이미지 복제 추적, 저자 네트워크 분석, 환각 인용(존재하지 않는 논문 인용) 확인 등. 하지만 최신 AI는 이런 흔적을 거의 남기지 않음
- 에이전트형 과학 도구의 등장: 오픈AI의 프리즘(Prism) 등 에이전트형 논문 작성 도구가 올해 출시됨 → 스픽이 이미 출판된 가지·피망 성숙 시간 데이터를 프리즘에 넣자, 새로운 통계 기법을 제안하고 차트·정확한 인용까지 포함한 완성 논문을 25분 50초 만에 생성. 카네기멜론대 연구팀이 에이전트 도구를 테스트한 결과 → 데이터를 날조하거나 오도하는 기법을 사용하는 경우가 있었으나, 전체 워크플로우를 면밀히 분석해야만 발견 가능하고 최종 논문 자체는 겉보기에 깔끔해 보임
- 피어 리뷰 시스템의 과부하:
- 국제관계 저널 시큐리티 다이얼로그(Security Dialogue) 편집장 마리트 모에프라이스(Marit Moe-Pryce): 투고량이 전년 대비 100% 증가 → 과거에는 노골적 환각·프롬프트 잔재가 있어 걸러냈으나, 이제는 모든 투고가 일관되고 구조적으로 잘 짜여 있어 AI 생성인지 숙련 연구자인지 구분이 어려움 → 한 논문은 편집자 10명과 피어 리뷰 2라운드를 통과한 뒤에야 가짜 인용이 발견됨 (해당 저널의 전 편집자들이 쓸 법한 주제의 매우 그럴듯한 가짜 논문을 인용)
- 저널 어카운터빌리티 인 리서치(Accountability in Research) 부편집장 데이비드 레스닉(David Resnik): 올해 투고량 60% 급증 → 아이러니하게도 리트랙션 워치(Retraction Watch, 논문 철회 추적 단체)의 공개 데이터를 마이닝한 ‘AI 생성 논문 부정행위 연구 논문’이 AI로 대량 생산되어 몰려옴
- 심사자 확보도 어려워짐: 과거에는 4명에게 요청하면 3명이 응답했으나, 이제 20명에게 보내도 2명밖에 안 옴 → 출판사 프론티어스(Frontiers)의 작년 설문에 따르면 연구자의 절반 이상이 피어 리뷰에 AI를 사용
- 구조적 원인인 ‘출판 인센티브의 왜곡’:
- 많은 저널이 ‘오픈 액세스’ 모델로 전환 → 저자가 처리비(APC)를 내고 논문을 게재하는 구조이므로 투고량 증가가 곧 매출 증가 → 출판사는 실적 발표에서 20% 이상의 투고량 증가를 긍정적 성장으로 제시
- 대학·연구비 기관은 연구자의 출판 실적(논문 수·인용 수)으로 승진·펀딩을 결정 → ‘출판하거나 사라지거나(publish or perish)’ 압박
- 중국에서는 의사에게 논문 출판 인센티브가 강하지만 연구 시간·자원은 부족 → 빠른 논문 생성이 매력적 옵션
- 해외 의대생은 미국 레지던시 프로그램 지원 시 동료 심사 논문이 있으면 유리 → 논문 실적 수요 존재
- 네이처(Nature)에 올해 발표된 연구: AI를 채택한 과학자는 논문을 3배 더 많이 출판하고 인용을 5배 가까이 더 받으며, 연구 프로젝트 리더가 되는 시점이 1.37년 빨라짐 → 그러나 같은 연구에서 이렇게 생산성이 높아진 과학자들이 기존 데이터가 풍부한 잘 연구된 분야로 집중하는 ‘연구 초점 좁아짐’ 현상도 발견
- 대응 방안 논의:
- 과학 단체 STM이 2022년 시작한 ‘인테그리티 허브(Integrity Hub)’: 표절 → 고문 문구 → 가짜 인용 순으로 자동 탐지 도구를 개발해왔으나, 이제 탐지가 아닌 ‘진위 증명’으로 전환을 고려 → 연구자가 작업의 진정성을 입증하는 방식(장비 제조사와 협력해 이미지 워터마킹, 연구 원데이터 제출 등)
- 노스웨스턴대 박사후 연구원 리스 리처드슨(Reese Richardson): “다루기 어려운 문제. 논문 수와 인용 수로 과학자의 가치를 측정하는 초경쟁적 시스템을 바꾸지 않는 한, 이 행동은 인센티브에 의해 계속될 것”
- 퀀티테이티브 사이언스 스터디즈(Quantitative Science Studies) 편집장 뱅상 라리비에르(Vincent Larivière): 올해 투고량 40% 증가 → “과학에서 무엇이 중요한지를 개혁해야 한다. AI는 암 치료나 핵융합에 쓰일 수 있지만, 지금은 이력서를 채우는 데 쓰이고 있다”
- https://www.theverge.com/ai-artificial-intelligence/930522/ai-research-papers-slop-peer-review-problem
💡 Takeaway & Insight
- AI의 역설적 위험 ‘성능이 좋아질수록 과학 인프라가 더 취약해지는 구조’: 과거 AI 생성 논문은 환각·프롬프트 잔재로 적발 가능했으나, 품질이 올라가면서 탐지는 어려워지고 생산량은 급증 → ‘생산 비용은 0에 수렴하는데 검증 비용은 전문가의 시간에 고정’이라는 비대칭이 동료 심사 시스템의 붕괴를 가속. 이 구조는 학술 출판에 국한되지 않고, AI가 생산하고 인간이 검증해야 하는 모든 영역(특허 심사, 규제 문서, 법률 검토 등)에 동일하게 적용될 패턴
- 논문 공장 문제의 본질은 AI가 아니라 ‘출판 수 = 생산성’이라는 인센티브 구조: AI는 이 인센티브에 무한 공급 엔진을 연결한 것에 가까움 → 오픈 액세스 모델에서 투고량 증가가 매출 증가이고, 대학은 논문 수로 승진을 결정하는 한 AI 논문 생산은 합리적 행동이 됨. 탐지 기술을 아무리 발전시켜도 인센티브를 바꾸지 않으면 ‘군비 경쟁’에서 벗어날 수 없다는 진단이 핵심
(5) 마이크로소프트, 조직 내부 클로드 코드 라이선스 철회 시작 및 코파일럿 CLI로 전환
- 마이크로소프트가 2025년 12월부터 수천 명의 내부 개발자에게 앤트로픽의 클로드 코드(Claude Code) 사용을 허용해왔으나, 이를 철회하고 깃허브 코파일럿 CLI(GitHub Copilot CLI, 비주얼 스튜디오 코드 등 개발 앱 밖에서 실행되는 커맨드라인 버전 코파일럿)로 전환 추진
- 대상 조직: 마이크로소프트의 ‘익스피리언스 + 디바이스(Experiences + Devices)’ 팀 → 윈도우, 마이크로소프트 365, 아웃룩, 팀즈, 서피스 담당 엔지니어 포함 → 6월 말까지 클로드 코드 사용 종료, 수주 내에 코파일럿 CLI로 워크플로우 전환 시작
- 공식 명분: 코파일럿 CLI를 익스피리언스 + 디바이스 전체의 메인 에이전트형 커맨드라인 도구로 통합하기 위한 결정. 그러나 내부적으로는 재무적 이유도 있음 → 6월 30일이 마이크로소프트 회계연도 마감일 → 클로드 코드 라이선스 해지가 신규 회계연도 시작 시점의 운영비 절감 수단
- 익스피리언스 + 디바이스 총괄 라제시 자(Rajesh Jha) 내부 메모: “클로드 코드는 학습 과정의 중요한 부분이었다 (…) 동시에 코파일럿 CLI는 마이크로소프트의 리포, 워크플로우, 보안 요건, 엔지니어링 니즈에 맞게 깃허브와 직접 만들어갈 수 있는 제품이라는 특별한 이점을 제공한다”
- 전환의 난점: 마이크로소프트는 코딩 경험이 없는 디자이너·프로젝트 매니저도 클로드 코드를 실험하도록 장려해왔음 → 클로드 코드가 내부에서 매우 인기 있었고, 개발자들이 코파일럿 CLI보다 클로드 코드를 선호하는 상황. 두 제품 간 기능 격차가 여전히 존재
- 앤트로픽과의 관계에 미치는 영향: 클로드 코드 라이선스 철회가 앤트로픽과의 파운드리(Foundry) 계약에는 영향 없음 → 마이크로소프트는 여전히 마이크로소프트 365 앱과 코파일럿 내부에서 앤트로픽의 클로드 모델을 선호 (특정 작업에서 오픈AI 모델보다 성능이 우수) → 최근 클로드 코워크의 기술을 마이크로소프트 365 코파일럿에 도입하는 작업도 진행
- 코파일럿 CLI에는 앤트로픽 모델, 마이크로소프트 내부 전용 모델, 오픈AI 모델이 모두 접근 가능한 상태 유지
- 기존 수치: 마이크로소프트는 작년에 엔지니어링 팀의 91%가 깃허브 코파일럿을 사용한다고 밝혔으나, 지난 6개월간 클로드 코드 사용이 이 수치에 영향을 미친 것으로 판단
- https://www.theverge.com/tech/930447/microsoft-claude-code-discontinued-notepad
💡 Takeaway & Insight
- ‘최고의 도구를 쓰게 하라’와 ‘자사 제품을 키워라’ 사이의 긴장이 표면화된 사례: 마이크로소프트가 내부 개발자에게 경쟁사 도구(클로드 코드)를 열어줬더니, 자사 제품(코파일럿 CLI)보다 더 인기를 끌어 오히려 자사 제품의 내부 채택을 잠식 → 대기업이 외부 AI 도구를 ‘벤치마크용’으로 도입할 때, 그 도구가 내부에서 기정사실(de facto standard)이 되어버리는 리스크를 보여주는 패턴
- AI 코딩 도구 시장에서 ‘개발자 선호’와 ‘기업 전략’이 충돌하는 구조가 반복될 전망: 개발자들은 가장 잘 작동하는 도구로 이동하지만, 기업은 보안·통합·비용·자사 생태계 통제를 이유로 특정 도구를 강제 → 이 갈등은 마이크로소프트에 국한되지 않고, AI 코딩 도구를 도입하는 모든 대기업에서 동일하게 발생할 구조적 이슈
- 회계연도 마감일이 기술 의사결정을 좌우하는 현실: 6월 30일 회계연도 마감 전에 클로드 코드 라이선스를 끊는 것이 운영비 절감 수단이라는 점은, AI 도구 시장의 B2B 매출이 고객사의 예산 사이클·비용 최적화 타이밍에 크게 좌우된다는 현실을 드러냄