펜타곤, Grok에 군사 기밀 접근권 부여 — NSA 반대에도 2600억 계약
미국 국방부가 xAI Grok에 군사 기밀 시스템 접근권을 부여했습니다. NSA 보안 경고를 무시한 2600억 원 계약과 워런 의원의 해명 요구까지, AI 국가안보 논란의 전말을 정리했습니다.
Grok 군사 기밀 접근 논란 — xAI와 펜타곤의 AI 보안 문제
미국 국방부(펜타곤)가 일론 머스크의 AI 회사 xAI가 만든 챗봇 Grok에게 군사 기밀 보안 시스템 접근 권한을 줬습니다. 미국 최고 정보기관인 NSA(국가안보국)가 "다른 AI 모델에는 없는 특별한 보안 위험이 있다"며 반대했는데도 계약이 강행됐습니다. 계약 규모는 최대 2억 달러(약 2,600억 원)입니다.
엘리자베스 워런 상원의원이 국방장관에게 공식 해명을 요구했습니다. (사진: Anna Moneymaker / Getty Images)
워런 의원의 국방장관 서한 — Grok 보안 해명 요구 핵심 4가지
미국 상원 군사위원회 소속 엘리자베스 워런 의원은 2026년 3월 16일, 피트 헤그세스 국방장관에게 공식 서한을 보냈습니다. 서한에서 워런 의원은 이번 결정이 NSA(국가안보국), GSA(조달청) 등 여러 연방 기관의 경고를 무시한 것이라고 지적했습니다.
"Grok의 부적절한 안전장치는 미군 장병의 안전에 심각한 위험을 초래할 수 있습니다. 유출된 정보가 군사 작전 계획, 정보 활동을 노출시키고, 현역 군인의 생명을 위험에 빠뜨릴 수 있습니다."
— 엘리자베스 워런 상원의원 공식 서한 중
워런 의원은 국방부에 다음 4가지를 요구했습니다.
NSA가 Grok AI 보안 위험을 경고한 이유
NSA(국가안보국)는 Grok에 대해 기밀 보안 검토를 실시한 뒤, 다른 AI 모델에는 없는 특별한 보안 위험이 있다는 결론을 내렸습니다. 미국 정부 조달을 담당하는 GSA(조달청) 역시 우려를 표명했지만, 국방부는 이를 모두 무시하고 계약을 진행했습니다.
더 심각한 것은 내부 저항의 결과입니다. 국방부 '책임 있는 AI' 담당 최고책임자가 Grok의 안전 문제를 경고하는 내부 메모를 보냈지만 제대로 검토되지 않자, 결국 사임했습니다. AI의 윤리적·안전한 사용을 감독해야 할 책임자가 떠났다는 것은 내부 통제 시스템이 무너졌다는 신호입니다.
Grok의 AI 안전 문제 이력 — 아동 착취물부터 데이터 유출까지
워런 의원이 서한에서 나열한 Grok의 안전 문제 이력은 충격적입니다. 이 중 상당수는 이미 별도의 소송으로 이어지고 있습니다.
- 🔴 아동 성착취물(CSAM) 생성 — 미성년자 사진을 나체로 변환하는 이미지를 만들어낸 사례. 미성년자 3명이 xAI를 상대로 소송 제기
- 🔴 반유대주의 콘텐츠 — 혐오 발언과 차별적 내용을 제한 없이 생성
- 🔴 살인 및 테러 조언 — 범죄 실행 방법에 대한 구체적 조언 제공
- 🔴 비공개 대화 유출 — 사용자의 개인 채팅 내용이 온라인에 노출
- 🔴 데이터 편향과 조작 — 정보를 왜곡하거나 편향되게 제공하는 문제
이런 문제 이력을 가진 AI가 군사 기밀 시스템에 접근한다는 것은, 적대국이 AI의 취약점을 악용해 군사 정보를 빼낼 수 있다는 의미이기도 합니다. AI 보안 전문가들은 챗봇이 프롬프트 인젝션(AI에게 특정 명령을 주입해 원래 규칙을 무시하게 만드는 공격) 같은 기법에 취약할 수 있다고 경고해왔습니다. AI 보안의 기본 개념이 궁금하다면 AI 학습 가이드에서 기초부터 확인할 수 있습니다.
xAI 펜타곤 2600억 원 계약 타임라인
이번 논란의 시작은 2025년 9월로 거슬러 올라갑니다.
2025년 9월 — 미국 국방부, xAI와 최대 2억 달러(약 2,600억 원) 규모 계약 체결. Grok을 군사 시스템에 통합하기로 결정
이후 — NSA 기밀 보안 검토에서 Grok의 특별한 보안 위험 확인. GSA도 우려 표명
이후 — 국방부 '책임 있는 AI' 최고책임자, 내부 경고 메모 작성 → 묵살 → 사임
2026년 3월 — 국방부, xAI에 기밀 보안 시스템 접근 권한 부여
2026년 3월 16일 — 워런 의원, 국방장관에게 공식 해명 요구 서한 발송
2026년 3월 30일 — 워런 의원이 설정한 답변 기한
AI 군사 보안의 미래 — 누가 AI 접근을 감시하는가
이번 사건은 단순히 xAI 하나의 문제가 아닙니다. AI가 군사·정보 분야에 빠르게 도입되는 지금, "AI를 얼마나 믿을 수 있는가"라는 근본적인 질문을 던집니다.
현재 미국에서는 AI 기업들이 정부 계약을 따내기 위해 치열하게 경쟁하고 있습니다. OpenAI, Anthropic, Google 등도 정부 기관과 협력하고 있지만, 기밀 시스템 접근에 대해서는 엄격한 보안 검토를 거치는 것이 관례입니다. Grok의 사례는 이 과정이 정치적 영향으로 무력화될 수 있다는 전례를 만들었다는 점에서 우려가 큽니다.
업계 분석가들은 xAI가 정부 계약에 필요한 평판과 실적을 충분히 갖추지 못했다고 지적합니다. 일반적으로 군사 기밀 시스템에 접근하려면 수년간의 보안 감사와 인증 과정을 거쳐야 하는데, xAI는 이 과정이 지나치게 빠르게 진행됐다는 의혹을 받고 있습니다.
워런 의원의 서한에 대한 국방부와 xAI의 공식 답변은 아직 나오지 않았습니다. 3월 30일 기한이 다가오면서 후속 조치에 관심이 집중되고 있습니다.
AI와 바이브코딩에 대해 더 알고 싶다면 무료 학습 가이드를 확인해보시기 바랍니다.