10PB 해킹 이후, 중국 IT 독립은 어디로 가나
반도체, OS 그리고 AI 순서로 중국은 멈추지 않는다
방향은 바뀌지 않는다. 속도가 바뀔 뿐이다.
10PB 해킹이 중국 IT 굴기 전략에 얼마나 큰 타격을 줄까. 결론부터 그래도 중국의 정책은 멈추지 않는다.
10PB 해킹, 중국 IT 전략에 남긴 세 가지 타격
첫째, 군사적 손실이다. 미사일 궤적 시뮬레이션, 극초음속 무기 시험 데이터, 항공우주 모델이 유출됐다면 수년간의 연구가 전략적 가치를 잃는다. 돈으로 환산할 수 없는 피해다.
둘째, 국산화 논리의 균열이다. "외산은 위험하니 국산으로 바꾸자"는 명분이 정면으로 도전받는다. 국산으로 바꿨는데도 뚫렸으니, 무엇을 믿으라는 것인가. 시큐리티어페어스는 "이번 침해가 중국의 기술 독립 이니셔티브를 약화시킨다"라고 단언했다. 방어 역량의 체계적 약점이 드러난 것이다.
셋째, 대외 신뢰도 하락이다. 중국은 IT 인프라 수출국으로 부상하려 한다. 화웨이 클라우드, 알리바바 클라우드가 동남아와 중동에 진출하고 있다. 자국의 중요 정보도 지키지 못한 나라의 클라우드를 누가 믿겠는가.
그런데도 중국 IT 국산화가 멈추지 않는 이유
그러나 중국이 국산화를 포기할 이유는 없다. 오히려 이번 해킹이 역설적으로 국산화를 더 가속할 가능성이 높다.
미국의 수출 통제가 이미 퇴로를 끊었기 때문이다. 트럼프 2기 들어 금지 리스트는 계속 확대되고 있다. 2025년에만 65개 이상의 중국 기업이 추가됐고, 반도체 관련 140개 기업이 새로 규제 대상에 올랐다. 첨단 칩, 제조 장비, 설계 소프트웨어까지 통제 범위는 넓어지고 있다. 돌아갈 길이 없다.
중국정부가 반도체 산업에 쏟아붓는 돈만 봐도 의지가 보인다. 중국 정부가 조성한 '국가집적회로산업투자기금', 이른바 반도체 빅펀드다. 공상·농업·건설·중국·교통·우정저축은행 등 6개 국책은행이 출자한 사실상의 국가 자금이다. 2014년 1기 약 200억 달러, 2019년 2기 약 290억 달러, 2024년 3기 약 475억 달러. 세 기수 합산 950억 달러다. 이는 국가가 직접 반도체 산업을 소유하고 성장시키겠다는 선언이다. 배터리와 전기차에서 써먹은 공식이 반도체와 IT에서 그대로 반복되고 있다. 2026년 중국의 과학기술 R&D 지출은 사상 처음으로 4,000억 위안을 돌파할 전망이다. 신창 산업 시장은 2027년 3.7조 위안 규모로 커진다. 구르기 시작한 거대한 산업성장이라는 바퀴는 해킹 한 건으로 멈출 수 없다.
중국 IT 굴기의 다음 축, 리눅스와 AI
중국 IT 굴기의 다음 장은 이미 써지고 있다. 리눅스와 AI, 두 축이 핵심이다.
리눅스 커널은 중국 국산 OS의 뿌리다. 기린 OS V11은 커널 6.6을, 오픈율러는 최신 LTS 커널을 기반으로 한다. 화웨이가 커널 기여 1위를 차지한 데는 이유가 있다. 커널 개발 단계부터 참여해야 자국 하드웨어에 최적화된 코드를 심을 수 있기 때문이다. 이번 해킹은 한 단계 더 나아갈 계기가 될 수 있다. 룽신의 LoongArch, 피텐의 ARM, 쿤펑 플랫폼에 맞춰 리눅스 커널을 중국 상황에 맞게 재단하는 방향이다. 오픈소스를 쓰되, 그 안에서 중국만의 경로로 분기하는 시나리오다. 최근 리눅스 커널 7.0이 발표되었고, 새로운 커널을 바탕으로 맹렬하게 중국의 OS가 개발될 것이다.
AI 산업의 빠른 성장세는 놀랍다. 알리바바의 Qwen은 허깅페이스 누적 다운로드 7억 건을 넘겨 메타의 라마를 추월했다. 중국 AI 모델의 글로벌 점유율은 2024년 말 1% 미만에서 2026년 초 30%로 치솟았다.
여기에 중국의 풍부한 인력이 투입된다. GitHub 기준 세계 2위의 개발자 그룹이다. AI 이전에도 풍부한 인력으로 산업을 끌어왔던 중국 IT산업이 AI 도구로 무장하면 코드 생산 속도는 비선형적으로 증가한다. CPU, OS, 미들웨어 전 계층에서 국산 생태계를 동시에 구축하는 것이 현실적인 시나리오가 됐다.
AI가 중국의 IT 굴기를 돕기 때문에 중요하다
최근 앤트로픽의 최신 AI 모델 '클로드 미토스(Mythos)'는 새로운 가능성을 보여주었다. 주요 OS와 웹 브라우저에서 수천 건의 고위험 취약점을 자동으로 찾아냈다. 27년 전 OpenBSD 버그, 17년 전 FreeBSD 원격 코드 실행 취약점. 파이어폭스를 대상으로 181회의 익스플로잇 개발에 성공했다. 모델의 능력이 너무 뛰어나 악용할 때 위험성이 너무 크다는 이유로 일반 공개는 금지됐다. 미국 정부 기관과 40개 선정 기업만 방어용으로 쓸 수 있다.
AI는 이제 취약점을 찾는 속도 자체를 바꿔버린다. AI 이전까지는 많은 참여자가 시간과 노력을 들여서 보안 취약점을 찾아서 보강해 왔다면, 이제는 AI가 자동으로 취약점을 찾고 보강하는 방향이 훨씬 빠르고 효율적인 시대가 된 것이다. 이런 분위기는 중국의 IT 산업 굴기에 큰 도움이 된다. 아무리 개발 인력이 풍부한 중국 IT 산업이었지만, 깊은 이해와 많은 경험은 반드시 많은 시간이 물리적으로 필요했지만 이제는 AI이 이러한 시간의 장벽을 허물어 버리는 것이다.
AI는 중국의 개발 속도와 보안 전략을 어떻게 바꾸나
중국의 IT 산업은 아직까지는 오픈소스를 기반으로 해왔기 때문에 취약점과 병목 지점도 다른 국가와 비슷하게 성장해가고 있었지만, AI를 적극 활용하게 되면 중국만의 자체 생태계를 더 빨리 완성할 수 있게 된 것이다. 즉 중국 내부에서만 사용되는 IT 환경과 중국 내에서도 극히 일부만 파악하는 OS, 네트워크, 인증 시스템 등을 더 빠르게 완성하는 것이 가능하게 되어서 폐쇄성을 기반으로 한 보안성을 확보하는 것이 가능하게 될 것이다.
지금까지 IT 산업에서 갈라파고스 정책은 비효율의 대명사였지만 새로운 AI 시대에서는 오히려 강점이 될 수도 있게 된 것이다.
#중국IT #중국국산화 #중국해킹 #사이버보안 #반도체굴기 #리눅스 #오픈소스 #Qwen #AI보안 #기술패권 #굴기 #DeepSeek #갈라파고스화