Chatham House, Breaking the Deadlock on AI Governance 지난 몇 년간 글로벌 AI 거버넌스 논의는 급속히 확대되었다. UN AI 자문기구의 보고서 ‘인류를 위한 AI 거버넌스(Governing AI for Humanity)’, EU의 인공지능법(AI Act), 영국 블레츨리 선언, AI 서울 정상회의가 잇따랐지만 실제로 작동하는 글로벌 거버넌스는 아직 구축되지 않았다. 미·중은 전략 경쟁에 묶여 있으며, 첨단 기술은 민간 기업이 주도하고, 국제기구는 집행 권한과 기술 역량 모두 부족한 상황에서 논의만 누적되고 있는 것이다. |
|
|
영국 채텀하우스가 지난 3월 발표한 보고서 ‘Breaking the Deadlock on AI Governance: How a Crisis Could Lead to Global Coordination’은 이러한 상황을 분석한다. 채텀하우스 디지털 사회 프로그램 소속 로언 윌킨슨(Rowan Wilkinson) 등 4명의 연구진이 공동으로 연구와 집필에 참여했다. 보고서는 AI 거버넌스가 평시의 협력 의지만으로는 만들어지지 않으며, 위기 발생 시에야 비로소 실질적 진전이 가능하다고 본다. 하지만 예기치 못한 비상사태가 발생했을 때 전 세계적 영향이 워낙 클 수 있기 때문에 대응 프로토콜이라도 미리 만들어 놓아야 한다는 것이다. |
|
|
보고서는 ‘AI 위기(AI crisis)’를 구체적으로 정의한다. |
|
|
① AI 알고리즘 트레이딩이 잘못된 신호에 일제히 반응해 금융시장 전체가 마비되는 상황
② AI가 인간 개입 없이 살상 결정을 내려 ‘레드 라인’을 넘는 자율 무기 사고
③ 안전하다고 평가되던 시스템이 위험한 능력을 드러내는 모델 실패
④ 대규모 선거 개입, 핵심 인프라 공격, 생물·화학 무기 제조법의 AI 유출 등 |
|
|
이러한 위기들은 그 영향이 어디까지 미칠지 헤아릴 수 없을 정도로 크다. 또한 국경을 넘어 빠르게 확산되기 때문에 단일 국가의 대응만으로는 해결될 수 없다. 따라서 본질적으로 글로벌 거버넌스를 필요로 하지만, 정작 그 거버넌스를 뒷받침할 정치적 조건은 마련되지 않았으며 앞으로도 어려운 것이 현실이다. |
|
|
보고서가 묻는 것은 ‘어떻게 협력할 것인가’가 아니라, 위기가 왔을 때 ‘무엇을 꺼내 쓸 수 있느냐’이다. 거버넌스 구축이 어렵다면 위기 상황에서 즉시 가동할 수 있는 수단이라도 마련해 놓자는 얘기다. |
|
|
채텀하우스는 글로벌 AI 거버넌스가 작동하지 않는 이유를 세 가지 구조적 장벽으로 정리했다.
|
|
|
첫째는 지정학적 분절이다. 미·중 전략 경쟁 구도에서 양국 모두 구속력 있는 AI 협력에 나설 인센티브가 없다. 미국은 세계 최대 AI 기업들을 자국에 두고 있어 필요하면 국내 규제로 다룰 수 있는 만큼 국제 협정으로 자국 산업을 묶을 이유가 없고, 중국은 기밀에 해당하는 모델 가중치와 훈련 과정에 대한 제3자 검증을 받아들이기 어렵다. 이런 구조에서 두 나라가 집행 가능한 합의에 이를 가능성은 현재로선 낮다. 또 EU·영국·일본은 미국과의 동맹 틀에서 움직이고, 글로벌 사우스는 발언권이 약해 거버넌스의 정치적 토대에서 배제되어 있다.
|
|
|
둘째는 민간 투자가 공공의 규제 역량을 훨씬 초과한다는 점이다. 첨단 AI 기술 개발은 민간 기업에 집중되어 있다. 2026년 글로벌 기업들의 AI 자본 지출은 5,270억 달러로 추정되는 반면, EU 인공지능법의 시행·집행 예산은 단 10억 유로에 불과하다.² 영국 AI 안전연구소(AI Safety Institute)의 2년 예산이 1억 파운드인 데 비해 대형 민간 AI 연구소는 일주일에 그 이상을 지출한다. 규제 역량이 산업 속도를 따라가지 못해 무엇을 규제할지 정하기도 전에 기술이 바뀌어 버리는 일이 분기마다 반복된다.
|
|
|
셋째는 국제기구의 무력화다. UN, OECD, G7 모두 AI 거버넌스 논의의 무대가 되고 있지만 어느 곳도 집행 권한을 갖추지 못했고 기술 역량 또한 부족하다. 의사결정은 느린데 그 사이 AI 산업은 분기 단위로 진화하면서 거버넌스 기능의 공백이 발생하고 있다.
|
|
|
보고서는 이러한 교착이 통찰의 부족 때문이 아니라, 현재의 AI 정치경제 구조가 조정을 사실상 불가능하게 만들기 때문이라고 진단한다. 무엇을 해야 하는지 몰라서가 아니라 그것을 실행할 정치적 조건이 부재한 상황에서 더 많은 보고서나 선언으로 이 교착을 풀 수는 없다.
|
|
|
보고서는 이 외에 국제관계가 점점 이익 중심의 거래관계로 전환되고 있다는 점, 최근 20여 년 동안 정부·언론·과학기관에 대한 대중의 신뢰가 현저히 낮아지고 있다는 점도 글로벌 협력 거버넌스의 구축을 저해하고 있다고 지적했다.
|
|
|
보고서는 이 교착의 출구를 역사에서 찾는다. 인류는 평시에는 글로벌 거버넌스를 만들지 못했으며 큰 위기가 닥치고 나서야 방법을 찾았다는 것이다.
|
|
|
2007년 시작된 글로벌 금융위기는 G20 정상회의 확대와 금융안정위원회(FSB) 출범을 낳았다. 이전에는 정치적으로 어려웠던 국제 금융 규제 강화가 위기 이후 불과 1년 만에 G20에서 합의됐다. 2017년 워너크라이(WannaCry) 사이버 공격으로 영국 국가보건서비스(NHS)가 마비되자, 미뤄지던 국가 간 사이버 규범과 정보 공유 메커니즘이 빠르게 정비됐다. 2020년 코로나19 역시 백신 공동 개발과 WHO 권한 강화, 팬데믹 협정 논의 같은 글로벌 보건 협력을 만들어냈다.
|
|
|
세 사례에서 공통적으로 드러나는 것은 위기가 협력의 정치적 비용 구조를 뒤집는다는 점이다. 평시에는 협력의 비용이 높고 행동하지 않는 비용이 낮지만, 위기 이후에는 그 비용 구조가 정반대로 뒤집히면서 거버넌스가 형성되는 흐름을 확인할 수 있다.
|
|
|
그러나 모든 위기가 거버넌스로 이어지는 것은 아니다. 위기 이전에 꺼내 쓸 수 있는 무언가가 준비되어 있어야만 위기가 거버넌스로 전환되기 때문이다. 앞서 언급한 금융 위기 직후의 신속한 합의도 갑자기 등장한 것이 아니다. 1980년대부터 BIS(국제결제은행) 차원에서 누적된 은행 자본 규제 논의가 있었기 때문에 위기 직후 빠른 합의가 가능했다. 준비된 프레임워크 없이 위기를 맞으면 위기는 거버넌스로 발전하지 못한 채 혼란으로 끝난다. 결국 거버넌스를 만드는 것은 위기 자체가 아니라 위기에 평시 준비가 더해질 때다.
|
|
|
보고서는 정부·기업·국제기구를 향해 다섯 가지 권고를 제시한다. 모두 위기가 닥치기 전 평시에 미리 준비해 두어야 할 것들이다.
|
|
|
① 위기 시 즉시 가용한 조약·합의 프레임워크의 사전 준비
|
|
|
위기 시 즉시 협상 출발점으로 삼을 수 있는 협정 초안을 미리 마련해 두어야 한다. 군축·기후·금융 분야에서 사전 협상된 초안들이 정부 사무실에 보관되어 있다가 위기 시 즉각 배치되는 관행이 모델이다. 여기에는 수용 불가능한 AI 위험의 경계선인 ‘레드 라인(red lines)’도 함께 포함되어야 한다.
|
|
|
각국의 AI 안전·보안 기관이 위기 시 즉각 행동할 수 있는 법적 권한을 평시에 갖춰야 한다. 현재 대부분의 AI 안전 기관은 자문과 위험 모니터링에 머물러 있지만, 공식적 위기 대응 권한을 가진 공공 기관으로 사전에 자리매김할 필요가 있다.
|
|
|
위기 대응에는 실시간 기술 도구가 필요하다. 모델 셧다운 프로토콜, 서킷 브레이커(circuit breaker), 패치 배포 메커니즘 같은 기술적 개입 수단을 평시에 마련해 두어야 하며, 평가 인프라와 감독 모니터링을 포함한 하드웨어 거버넌스 투자도 확대되어야 한다.
|
|
|
냉전기 미·소 ‘빨간 전화’처럼 AI 위기 시 즉각 소통할 수 있는 정부 간 비공식 채널이 사전에 설치되어야 한다. AI 사고는 분 단위로 확산될 수 있어 정식 외교 절차를 거치는 동안 위기가 이미 끝나 있을 수 있기 때문이다.
|
|
|
AI 능력과 실패에 대한 데이터는 대부분 민간 기업이 보유하고 있다. 첨단 AI 연구소와 개발 기업이 정부 및 국제기구와 위기 시 정보를 공유할 수 있도록 시스템을 만들어 놓아야 한다.
|
|
|
보고서는 이러한 권고들을 실제로 작동시키기 위한 핵심 도구로 시나리오 훈련과 워게임을 제시한다. 앞서 정의한 AI 위기 상황들을 사전에 시뮬레이션하고 거버넌스 옵션을 시험해 보는 것이 위기 대응 역량을 가장 실질적으로 강화하는 방법이다.
|
|
|
AI 거버넌스는 평시 협력만으로는 만들어지지 않고, 위기가 발생할 때 비로소 가능해진다. 그러나 위기 그 자체만으로도 충분하지 않다. 평시에 축적된 준비가 함께 있어야 한다. 그렇다면 다음 위기가 닥치기 전, 우리는 무엇을 준비해 둘 것인가.
|
|
|
|
2) Goldman Sachs Global Institute, “Why AI Companies May Invest More than $500 Billion in 2026”, 2025.12.18. |
|
|
☑️ AI 거버넌스는 ‘준비자산’의 관점에서 봐야 한다. 글로벌 위기는 협력 의지나 국제 규범 같은 관념만으론 대응할 수 없다. 보고서는 위기 대응이 결국 얼마나 많은 대비 자산을 축적했는지에 달려 있다는 사실을 보여주고 있다. 사전에 마련된 협정 초안, 위기 대응 권한 사전 조정, 기술적 개입 수단, 정부 간 백채널, 민간 정보 공유 체계가 그 자산에 해당한다. 평시에 더 많은 자산을 갖춘 나라일수록 위기 이후 국제 협상에서 주도권을 쥘 가능성이 크다. |
|
|
☑️ 세계는 ‘안전’에서 ‘안보’로 이동하고 있다. 영국은 2025년 2월 AI 안전연구소(AI Safety Institute)를 ‘AI 안보연구소(AI Security Institute)’로 개명했고, 미국은 트럼프 2기 들어 2025년 6월 산하 기관을 ‘AI 표준·혁신 센터(CAISI)’로 재편했다. 일본은 G7 히로시마 프로세스를 주관하면서 AI 안전 보고 체계의 사무국 역할을 맡고 있다. 주목할 점은 이 흐름이 AI 거버넌스의 의미를 근본적으로 바꾸고 있다는 것이다. AI 안전이 학자와 기술자의 논의 영역이었다면, AI 안보는 정부와 외교의 협상 영역이다. 이런 변화는 한국에도 AI 정책 결정 구조를 재검토할 시점이 왔음을 시사한다. |
|
|
☑️ 한국은 법적 틀은 마련했지만 위기 대비 자산은 아직 미흡하다. 한국은 2026년 1월 22일 인공지능기본법을 시행했다. 포괄적 AI 법 제정은 EU에 이어 두 번째지만, EU가 고위험 AI 규제 적용을 단계적으로 미룬 가운데 규범을 실제로 전면 적용한 국가로는 한국이 가장 이르다. 2024년 11월에는 AI안전연구소도 설립했다. 다만 사업자 의무 위반에 대한 단속·처벌은 정부가 1년 이상 유예하기로 해, 이 제도가 금융시장 마비, 자율 무기 사고, 모델 실패 같은 실제 AI 위기에서 어떻게 작동할지는 아직 검증되지 않았다. 한국의 AI 거버넌스 논의는 여전히 ‘진흥이냐 규제냐’의 이분법에 갇혀 있다. 보고서의 시각으로 보면 진정한 질문은 ‘진흥과 규제 중 무엇이 우선인가’가 아니라 ‘위기가 닥쳤을 때 우리에게 무엇이 준비되어 있는가’이다. 다음 AI 위기가 닥쳤을 때 한국이 꺼내 쓸 수 있는 카드가 무엇인가. |
|
|
AI 위기가 닥쳤을 때, 한국은 무슨 수단을 꺼내어 쓸 수 있을까요? 여러분의 의견을 기다립니다. |
|
|
재단법인 태재미래전략연구원
media@fcinst.org
서울특별시 종로구 백석동길 224
|
|
|
|
|
