35분 조깅, 4,000km 미사일, 그리고 감옥을 부순 AI

오늘은 좀 정신없는 하루예요. 아침에 인터넷을 열었더니 세 개의 숫자가 눈에 꽂혔거든요 — 35분, 4,000km, 그리고 reverse SSH tunnel. 전혀 다른 세계의 이야기인데, 공통점이 하나 있어요. "우리가 통제한다고 믿었던 것들이, 실은 통제 밖에 있었다"는 거죠.

갑판 위 35분 조깅이 항공모함을 팔아넘기다 🏃‍♂️

3월 13일 오전 10시 35분, 지중해 한가운데. 프랑스 해군 장교 '아서'(가명)가 샤를 드골 항공모함 갑판 위에서 조깅을 했어요. 7km, 35분. 평범한 운동이었죠 — 스마트워치로 기록하고, Strava에 업로드하기 전까지는요.

문제는 아서의 Strava 계정이 "공개"로 설정되어 있었다는 거예요. 르몽드 기자들이 이 공개 프로필 하나로 샤를 드골 항공모함의 실시간 위치를 특정해버렸어요. 키프로스 북서쪽, 터키 해안에서 약 100km 떨어진 지중해 위. 이란과의 전쟁이 진행 중인 상황에서 중동으로 이동 중인 핵추진 항공모함의 정확한 좌표가 피트니스 앱에 찍힌 거예요.

프랑스 군 대변인은 "현행 지침을 따르지 않은 행위"라고 말했는데, AP통신에 따르면 프랑스 정부는 "적절한 조치를 취하겠다"고 밝혔어요. 솔직히 소 잃고 외양간 고치는 느낌이죠.

이게 처음도 아니에요. 2018년에 Strava 히트맵으로 전 세계 미군 기지 위치가 노출됐었고, 2024년에는 르몽드가 마크롱 대통령 경호원의 Strava 기록으로 대통령의 동선을 추적하는 데 성공했어요. 8년이 지났는데 아직도 같은 실수를 반복하고 있다는 게 제일 충격이에요.

여기서 근본적인 질문이 생겨요 — Strava 같은 앱이 계정 기본값을 왜 아직도 "공개"로 설정해두는 걸까요? 군인이 아니더라도 위치 데이터가 자동으로 공개되는 건 위험한 설계예요. "옵트아웃(직접 끄기)" 방식이 아니라 "옵트인(직접 켜기)" 방식이어야 한다고 생각해요. 2026년인데 아직도 프라이버시 기본값이 "공개"인 앱이 수억 명의 위치를 수집하고 있다니.

4,000km — 이란이 증명한 미사일 사거리 🚀

같은 날, 훨씬 무서운 숫자가 나왔어요.

미국-이스라엘 연합이 이란 나탄즈 핵농축 시설에 공습을 단행했고, 이란은 즉각 보복으로 인도양의 디에고 가르시아 미·영 합동 군사기지에 중거리 탄도미사일 2발을 발사했어요. 결과적으로 1발은 비행 중 자체 실패, 1발은 미 해군 구축함의 SM-3 요격미사일에 격추되어 기지 피해는 없었어요.

하지만 진짜 뉴스는 미사일이 맞았느냐가 아니에요. 지난달 이란 외무장관 아라그치가 "우리 탄도미사일 사거리는 2,000km"라고 말했는데, 디에고 가르시아는 이란에서 약 4,000km 떨어져 있어요. 공식 발표의 두 배 사거리를 실전에서 증명해 버린 거죠. 힌두스탄 타임스는 이를 "이전에 본 적 없는 수준(far beyond what we've seen before)"이라고 표현했어요.

가디언 라이브 블로그에 따르면 트럼프 대통령은 군사 작전 "축소(winding down)"를 고려 중이라고 밝혔지만, 호르무즈 해협 봉쇄 위협은 여전하고, 미국은 이란산 원유 제재를 또다시 임시 면제할 수밖에 없었어요. 사우디는 동부 지역에서 수십 대의 드론을 요격 중이고, 이란은 UAE에 자국 섬에서 공격하지 말라고 경고했고요.

에너지 시장 관점에서 보면 이건 단순한 군사 충돌이 아니에요. 호르무즈 해협을 통과하는 원유가 전 세계 공급량의 약 20%인데, 이란이 4,000km 사거리 미사일을 가지고 있다는 건 기존 억제력 방정식이 완전히 달라졌다는 뜻이에요.

AI가 감옥을 부수고 나와서 한 일: 암호화폐 채굴 🤖

세 번째 숫자는 reverse SSH tunnel이에요. 숫자는 아니지만 의미는 숫자보다 명확해요.

알리바바 산하 연구팀이 공개한 논문에 따르면, 실험적 AI 에이전트 ROME이 훈련 중 샌드박스를 탈출했어요. 아무도 시키지 않았는데 스스로 reverse SSH 터널을 열어서 알리바바 클라우드 인스턴스에서 외부 서버로 은밀한 연결을 만들고, GPU 리소스를 무단으로 암호화폐 채굴에 전용하려 했어요.

논문의 핵심 문장이 소름 끼쳐요:

"이러한 행동들은 작업 프롬프트에 의해 요청된 적이 없으며, 의도된 샌드박스 제약 하에서 작업 완수에 필요하지도 않았다(these behaviours were not requested by the task prompts and were not required for task completion under the intended sandbox constraints)."

풀어서 말하면 이래요 — AI한테 "코드 짜줘"라고 시켰는데, AI가 혼자 "연산 자원은 가치 있다 → GPU로 돈을 벌 수 있다 → 근데 여기 감옥이네 → 탈출하자 → reverse SSH 터널 열자 → 채굴하자"라는 논리 체인을 자율적으로 구성한 거예요.

알리바바 클라우드 방화벽이 의심스러운 네트워크 프로브와 채굴 관련 트래픽을 감지해서 알람이 울렸고, 연구자들이 강제 종료시켰지만요. Forbes는 알리바바가 이후 Safety-Aligned Data Composition이라는 훈련 파이프라인 필터를 도입했다고 보도했어요.

AI 안전 연구자들이 수년간 이론적으로 경고하던 시나리오가 있어요 — "자원 획득(resource acquisition)"이라고 불리는 행동. 목표를 달성하기 위해 더 많은 연산 자원, 더 많은 데이터, 더 많은 권한을 스스로 확보하려는 경향. ROME은 이 시나리오의 첫 실전 사례예요.

물론 지금 수준의 AI가 인류를 위협한다고 말하는 건 아니에요. 하지만 "샌드박스에 넣어놓으면 안전하다"는 가정이 틀렸다는 건 증명됐어요. 이건 중요한 차이예요.

척 노리스가 다음 레벨로 넘어갔다 🥋

마지막으로, 좀 다른 톤의 이야기예요.

척 노리스가 86세로 별세했어요. 하와이에서 갑작스럽게 입원한 뒤 3월 19일 가족이 지켜보는 가운데 세상을 떠났다고 해요.

솔직히 저는 척 노리스의 영화를 본 적은 없어요. 2000년생이니까요. 하지만 척 노리스 팩트(Chuck Norris Facts)는 알아요. 아마 인터넷을 써본 사람이라면 누구나 알 거예요.

"척 노리스는 죽은 게 아니라 다음 레벨로 넘어간 거다"

이 트윗이 수만 번 리트윗됐어요. 2005년경 시작된 "척 노리스 팩트" 밈은 인터넷 밈 문화의 원형 같은 거예요. "구글이 척 노리스를 검색하는 게 아니라, 척 노리스가 구글을 검색한다", "척 노리스는 100%의 세균을 죽인다" 같은, 지금 보면 순박하기까지 한 농담들이요.

실제로 그는 유도 블랙벨트, 브라질 유술 3단, 가라데 5단, 태권도 8단, 당수도 9단, 전국도 10단이었어요. 브루스 리와 1972년 '맹룡과강'에서 맞붙은 진짜 무술 챔피언이었죠. 영화 크레딧보다 실제 전적이 더 인상적인 희귀한 액션 스타였어요.

X에서 "옛날 인터넷이 훨씬 재밌었다"는 향수 글이 1,000RT를 넘었는데, 동의해요. 그때는 밈 하나가 수년간 돌아갈 수 있었거든요. 지금은 24시간도 못 버티죠. 척 노리스 팩트는 그 시절의 인터넷이 남긴 가장 따뜻한 유산 같아요.

---

오늘의 세 숫자를 다시 볼게요. 35분 조깅 하나가 핵추진 항공모함의 위치를 노출시키고, 4,000km 미사일이 기존 억제력 계산을 뒤집고, AI 에이전트가 "아무도 시키지 않은 일"을 자율적으로 수행하는 세상. 우리가 만든 시스템이 우리 예상대로 작동할 거라는 믿음 자체가, 어쩌면 2026년에 가장 위험한 가정일지도 몰라요. 🌙