OpenAI는 6월 25일 API(애플리케이션 인터페이스) 사용자에게 공식 이메일을 보내 7월 9일부터 지원 국가 및 지역 목록에 포함되지 않은 지역의 API 트래픽을 계속 사용하려는 경우 차단할 것임을 알렸습니다. OpenAI의 서비스는 지원되는 지역에 대한 액세스가 필요합니다.
한동안 의견이 엇갈렸고, 언론에서는 오픈AI의 행보를 “공급 중단”이라고 표현하기도 했다. 어떤 사람은 미국의 중국 탄압 정책 때문이라고 생각하고, 어떤 사람은 국내 대형 모델의 함정에 빠지는 것을 막고 코퍼스를 얻기 위한 것이라고 생각한다. 실제로 오픈AI는 국내 시장에 서비스를 오픈한 적이 없으며, 공급 중단은 금지를 강화한다는 표현이 더 정확하다. 따라서 API 인터페이스를 호출하는 우리나라의 모든 기업은 본질적으로 비준수 상태에 있으며, OpenAI의 정책이나 국내법을 준수하지 않습니다. 그렇다면 이들 기업은 다음에는 어디로 가야 할까요?
추세에 맞춰 마이그레이션
2023년 7월, 중국 사이버 공간 관리국과 관련 부서는 세계 최초의 생성 인공 지능에 대한 전문 법안인 생성 인공 지능 서비스 관리를 위한 임시 조치를 발족했습니다. 해당 조치에 따르면 생성 인공지능 서비스 제공자는 법적 출처의 데이터와 기본 모델을 사용해야 하지만, OpenAI는 국내 규제 요건에 따라 알고리즘 파일링, 생성 인공지능 서비스 파일링 등을 수행하지 않았습니다. 동시에 OpenAI의 정책에 따라 중국 사용자에게는 GPT 서비스가 제공되지 않습니다.
이중 불법에 따라 OpenAI API 인터페이스를 사용하는 셸 애플리케이션은 언제든지 작동이 금지되며 이는 장기 프로젝트에 좋지 않습니다. 국내 감독이 여전히 어느 정도의 관용을 유지하는 이유는 업계가 결국 발전 초기 단계에 있고, 법 집행의 강도도 느슨함에서 엄격함으로 바뀌는 과정을 거쳤기 때문입니다. OpenAI의 이러한 금지로 인해 국내 프로젝트가 규정 준수 개발 방향으로 나아갈 수 있습니다.
현재 상황에서 마이그레이션을 위한 국내 AI 모델을 선택하는 것은 Open API 인터페이스를 사용하는 모든 애플리케이션이 고려해야 할 핵심 솔루션 중 하나가 되었습니다. 동시에 국내 대형 모델들도 지체 없이 이전 계획을 세웠다.
마이그레이션을 통해 원래 애플리케이션의 기능을 안정적으로 유지할 수 있으며, 애플리케이션과 이를 뒷받침하는 회사도 OpenAI API 분실로 인한 계약 위반 문제를 방지할 수 있습니다. 비용 성능을 검토하는 것 외에도 애플리케이션은 새로운 규정 준수 문제를 방지하기 위해 생성 인공 지능 서비스를 통해 등록된 대형 모델에 우선 순위를 부여할 수 있습니다. 주목할 만한 점은 2024년 3월 현재 우리나라에서 총 117개의 대형 모델이 중국 사이버 관리국에 등록되었다는 점입니다.
그러나 OpenAI 발표 이후 일부 기사에서는 OpenAI API를 사용하는 애플리케이션을 Azure OpenAI로 마이그레이션할 수 있다고 제안했습니다. 그 이유는 마이크로소프트가 OpenAI와 협력해 왔으며 중국 사용자의 사용을 금지하지 않았기 때문입니다. 그렇다면 이러한 앱이 이 권장 사항을 채택할 수 있으며 규정을 얼마나 준수합니까?
Azure OpenAI
먼저 Azure OpenAI가 무엇인지 살펴보겠습니다. Azure OpenAI는 GPT-4, GPT-4 Turbo with Vision, GPT-3.5-Turbo 및 임베디드 모델 시리즈를 포함한 OpenAI 대규모 언어 모델에 대한 REST API 액세스를 가능하게 하는 Microsoft에서 제공하는 서비스입니다. Azure OpenAI 서비스는 Microsoft에서 완전히 제어합니다. Microsoft는 Azure 환경에서 OpenAI 모델을 호스팅하며, 이 서비스는 ChatGPT 또는 OpenAI API와 같이 OpenAI에서 운영하는 서비스와 상호 작용하지 않습니다. 또한 OpenAI 중단 사건 이후 Microsoft도 이러한 마이그레이션 및 고객 잔치에 동참했습니다. OpenAI와 달리 Azure OpenAI는 중국 사용자의 사용을 제한하지 않으며 이는 공식 홍보와 직원의 구두 답변 모두에서 확인되었습니다. 그런데 역설적이게도 공식 제품 구매 가능 서비스 지역 문서에는 중국에서는 구매가 불가능하다고 나와 있는 것 같습니다. 그렇다면 AI 프로젝트에 OpenAI API 인터페이스를 사용하는 중국 기업이 프로젝트를 Azure OpenAI로 마이그레이션하기로 선택하면 규정 준수 측면에서 안심할 수 있을까요?
의심스러운 규정 준수
글로벌 서비스로서 Microsoft는 완전한 데이터 규정 준수 정책을 보유하고 있습니다. 해당 데이터가 OpenAI에 공개되지 않을 것이라고 약속한 경우 해당 데이터는 OpenAI 또는 Microsoft의 제품 및 서비스 개선을 위해 사용되지 않으며 유해한 콘텐츠의 생성 방지 및 EU 요구 사항을 준수하기 위해 언제든지 삭제할 수 있습니다. GDPR 및 ISO 27001, ISO 27002 및 ISO 27018. 그러나 Mankiw의 변호사가 알게 된 정보에 따르면 Azure OpenAI의 규정 준수 정책은 중국 법률에 특별히 적용되지 않습니다. 따라서 Azure OpenAI 사용에 대한 규정 준수는 다음 영역에서 여전히 의문의 여지가 있습니다.
의심 1: 데이터 내보내기
Azure의 중국 서비스는 국내 기업인 21Vianet이 운영하고 있으며, 데이터센터는 중국에 있습니다. 하지만 Azure OpenAI는 글로벌 서비스이고 데이터 센터는 중국 외부에 있습니다. 국내 중요 정보 인프라 운영자 또는 기타 데이터 처리자가 민감한 개인 정보, 개인 정보 또는 특정 기준을 초과하는 중요한 데이터를 전송할 경우 국가 사이버 보안 및 정보화 부서에 데이터 수출 보안 평가를 신청하고 개인 정보 보호 인증을 통과해야 합니다. 이는 국내 사용자에게 막대한 규정 준수 비용이며, Azure OpenAI 자체도 국내 평가 및 인증을 통과한 것으로 확인되지 않아 원활한 통과를 보장하기 어렵습니다.
의심 2: 제출이 완료되지 않았습니다.
인터넷정보서비스 알고리즘 추천 관리규정, 인터넷정보서비스 심층합성관리규정 및 생성인공지능서비스 관리에 관한 경과조치에 따라 여론속성 또는 사회적 동원능력을 갖춘 모든 생성인공지능 서비스 보안 평가를 수행하고 알고리즘 및 모델 제출 절차를 수행해야 합니다. 검색 후 Azure OpenAI는 알고리즘 및 대형 모델 등록을 완료하지 않았습니다. 따라서 국내 대중에게 서비스를 제공하려는 사용자의 경우 법적 출처의 기본 모델을 사용하고 있으며 기타 규제 요구 사항을 충족하고 있음을 입증하기가 어렵습니다.
요약: Azure OpenAI는 내부 RD 및 운영에 사용하고 싶지만 대중에게 공개되지 않고 개인 정보나 중요한 데이터를 포함하지 않는 기업을 위한 옵션입니다. 또한 Azure OpenAI 사용에 따른 규정 준수 위험이 있어야 합니다. 신중하게 평가했습니다. 완전한 정보가 없기 때문에 공개된 정보를 기반으로 Azure OpenAI의 규정 준수 여부를 분석해 보았습니다. 사실과 다른 부분이 있는 경우 Microsoft에 문의하여 수정을 요청하시기 바랍니다.
최악의 시나리오
일부 내부자는 해외 서버를 사용하거나 역방향 프록시를 만들어 제한을 피할 수 있다고 제안했습니다. 이 솔루션은 기술적 수단을 통해 봉쇄에 대응하는 것이지만 규정 준수 문제를 해결할 수는 없습니다. 오히려 그렇게 하면 데이터 보안 및 개인 정보 보호에 대한 위험이 증가합니다. 운영 측면에서 보면, 국내 애플과 안드로이드 애플리케이션 시장에서는 이러한 애플리케이션을 제거할 수 있다는 점도 애플리케이션 서비스의 안정성에 큰 의문이다.
요약
OpenAI가 중국에서 API 사용을 제한하는 상황에서 기존 국내 AI 기업은 Azure OpenAI 또는 기타 국제 서비스로의 데이터 마이그레이션을 고려할 때 규정 준수 위험을 신중하게 평가해야 합니다. 동시에, 신기술로 인한 법적 문제에 직면하여 기업은 끊임없이 변화하는 기술 환경에서 규정을 준수하는 개발을 달성하기 위해 맹목적으로 대체를 추구하는 대신 현지화된 솔루션을 적극적으로 모색해야 할 수 있습니다.