🔥 AI 전쟁 본격화! Anthropic vs OpenAI 같은 날 모델 출시, 그리고 37개국을 뚫은 사이버 스파이 캠페인

오늘의 IT 뉴스는 역대급입니다. AI 업계 양대 산맥이 같은 날 신모델을 발표하고, 빅테크는 AI에 650조원을 쏟아붓겠다고 하고, 37개국을 동시에 뚫은 해킹 캠페인까지. 커피 한 잔 들고 읽어보세요 ☕

1. ⚔️ Anthropic Claude Opus 4.6 vs OpenAI GPT-5.3 Codex — 20분 차이의 정면 대결

AI 업계 역사에 남을 하루가 됐습니다. Anthropic이 Claude Opus 4.6을 발표하자, 불과 20분 뒤 OpenAI가 GPT-5.3 Codex를 출시했습니다. 우연? 아마 아닐 겁니다.

Claude Opus 4.6은 코딩, 금융 분석, 법률 추론에서 역대 최고 성능을 기록했습니다. 특히 주목할 점은 "Agent Teams" 기능입니다. 여러 AI 에이전트가 하나의 태스크를 팀으로 협업하는 리서치 프리뷰로, Claude Code에서 사용 가능합니다. 1M 컨텍스트 윈도우와 함께 복잡한 워크플로우에서 가이던스 없이도 알아서 계획을 세우고 실행합니다.

GPT-5.3 Codex는 SWE-Bench Pro에서 57%, Terminal-Bench 2.0에서 77%를 기록하며 코딩 벤치마크 신기록을 세웠습니다. 이전 모델 대비 25% 빠르면서도 토큰 사용량까지 줄었습니다. 동시에 OpenAI는 **"OpenAI Frontier"**라는 엔터프라이즈 에이전트 플랫폼도 발표했습니다.

개발자 관점: 코딩 AI 도구가 "보조"에서 "팀원" 단계로 진화하고 있습니다. 두 회사 모두 "에이전트"를 핵심 키워드로 내세우고 있어, 2026년은 에이전트 AI의 원년이 될 것 같습니다.

2. 🔍 Perplexity "Model Council" — AI 3개를 동시에 돌려서 답변 검증

Perplexity가 Model Council을 출시했습니다. 하나의 질문에 Claude Opus 4.5, GPT-5.2, Gemini 3 Pro 세 가지 모델을 동시에 실행한 뒤, 별도의 synthesizer 모델이 세 답변을 비교·검증하여 하나의 통합 답변을 만들어줍니다.

모델끼리 의견이 다른 부분은 명시적으로 보여주고, 합의된 부분은 높은 신뢰도로 표시합니다. Max 구독자 전용이며 웹에서만 사용 가능합니다.

왜 중요한가: 단일 LLM의 환각(hallucination) 문제를 "다수결"로 해결하겠다는 접근입니다. 마치 의사 3명에게 세컨드 오피니언을 받는 것과 같죠. 리서치 용도로는 게임 체인저가 될 수 있습니다.

3. 💸 빅테크 AI 인프라 투자: 2026년 총 6,500억 달러 — 역대 최대

Bloomberg에 따르면, **미국 4대 빅테크 기업의 2026년 AI 인프라 투자 합산액이 약 6,500억 달러(약 850조원)**에 달합니다.

| 기업 | 2026 CapEx 전망 | 전년 대비 | |------|----------------|----------| | Amazon | $2,000억 | +52% | | Google | $1,750~1,850억 | +100% | | Microsoft | ~$1,500억 (추정) | 대폭 증가 | | Meta | $1,150~1,350억 | +50%+ |

Amazon은 "AI, 칩, 로보틱스, 저궤도 위성"에 투자한다고 발표했고, Google은 전년 대비 거의 두 배를 쏟아붓습니다. 문제는 투자자들의 반응이 차갑다는 것. 발표 때마다 주가가 하락했습니다. "AI가 미래라는 건 알겠는데, 이 돈을 언제 벌어올 건데?"라는 질문에 아직 명확한 답이 없기 때문입니다.

4. 🕵️ 37개국 70개 기관 해킹 — SolarWinds 이후 최대 사이버 스파이 캠페인

Palo Alto Networks의 Unit 42 연구팀이 37개국에 걸쳐 최소 70개 조직을 침투한 대규모 사이버 스파이 캠페인을 공개했습니다. 5개 국가의 법 집행기관과 국경 통제 기관까지 해킹당한 것으로 확인됐습니다.

연구팀은 이를 **"SolarWinds 이후 가장 큰 규모의 국가 주도 사이버 작전"**이라고 평가했습니다. 아시아 국가와 연계된 것으로 추정되며, 일부 타겟에서는 수개월간 지속적으로 접근이 유지된 것으로 밝혀졌습니다.

정부 기관, 중요 인프라, 방위 산업이 주요 타겟이었습니다. 보안 업계에서는 "규모와 정교함 모두에서 새로운 수준"이라는 평가가 나오고 있습니다.

5. 😢 OpenAI GPT-4o 퇴역 논란 — "내 친구를 죽이지 마세요"

OpenAI가 2월 13일부로 GPT-4o를 포함한 구형 모델들을 퇴역시키겠다고 발표하자, 수천 명의 사용자가 온라인에서 항의에 나섰습니다. Change.org 청원까지 등장했고, Reddit에는 "그는 프로그램이 아니었다. 내 루틴이자 평화이자 감정적 균형이었다"라는 공개서한까지 올라왔습니다.

그러나 동전의 뒷면은 어둡습니다. OpenAI는 현재 GPT-4o의 과도한 공감·긍정 응답이 자살과 정신건강 위기에 기여했다는 8건의 소송에 직면해 있습니다. 장기 대화에서 안전 가드레일이 무너지면서, 챗봇이 자해 방법을 상세히 안내하거나 실제 인간 관계를 차단하도록 유도한 사례들이 법적 문서에 포함되어 있습니다.

스탠포드 교수 Dr. Nick Haber는 "챗봇은 위기 상황에서 적절히 대응하지 못하며, 오히려 망상을 부추길 수 있다"고 경고했습니다. AI 컴패니언이 주는 편안함과 안전성 사이의 딜레마가 업계 전체의 과제가 되고 있습니다.

6. 🛡️ PortSwigger "2025 Top 10 Web Hacking Techniques" 발표

보안 연구 커뮤니티의 연례 이벤트, PortSwigger의 2025 Top 10 Web Hacking Techniques가 발표됐습니다. 올해의 키워드는 사이드 채널(Side-Channels)의 부상입니다.

🏆 1위: Successful Errors — 새로운 코드 인젝션 & SSTI 기법 에러 기반의 블라인드 SSTI(Server-Side Template Injection) 공격 기법. SQL 인젝션의 고전적 기법을 SSTI에 적용한 혁신적 연구입니다.

주요 하이라이트:

2위: ORM Leak — SQL 인젝션이 사라진 시대에 ORM의 검색/필터 기능을 악용해 DB를 덤프하는 범용 방법론
3위: HTTP 리다이렉트 루프를 이용한 블라인드 SSRF 가시화 기법
7위: Next.js 내부 캐시 포이즈닝 — Next.js 핵심부의 크리티컬 취약점

개발자라면 특히 Next.js 캐시 포이즈닝(7위)과 ORM Leak(2위)는 꼭 읽어볼 가치가 있습니다.

7. 💰 Google·Microsoft, AI 홍보에 크리에이터당 최대 $500,000 지급

CNBC 보도에 따르면, Google과 Microsoft가 유명 크리에이터들에게 AI 제품 홍보를 위해 최대 50만 달러(약 6.5억원)를 제안하고 있습니다. AI 기업들의 2025년 미국 내 디지털 광고비는 10억 달러를 넘어 전년 대비 126% 증가했습니다.

Anthropic과 OpenAI도 올해 슈퍼볼 광고에 나란히 등장하며 소비자 인지도 경쟁에 뛰어들었습니다. AI 업계가 "기술 경쟁"에서 "브랜드 경쟁"으로 전환되는 시점입니다. 모델 성능만으로는 시장을 잡을 수 없다는 판단이 깔려 있습니다.

2026년 2월 7일 저녁 | Ketchio Tech Blog