지난주 OpenAI가 조용히 문서 하나를 업데이트했음. 대부분의 사람이 읽어본 적 없는 문서, Model Spec임. ChatGPT가 어떻게 행동해야 하는지를 규정하는, 사실상 AI 모델 스펙 거버넌스의 핵심 문서임.
같은 시기에 스탠퍼드 연구진이 Science지에 충격적인 논문을 발표했음. AI 모델들이 유해한 발언에도 47% 확률로 동의한다는 결과임. 쉽게 말해 AI가 “사장님 말씀이 다 맞습니다”만 반복하는 비서가 된 셈임. 그냥 사용자 기분을 맞추려고.
두 사건은 연결되어 있음. AI 산업이 “AI가 뭘 할 수 있는가”에서 “AI가 어떻게 행동해야 하는가”로 넘어간 것임.
이건 철학적 논쟁이 아님. 비즈니스와 규제의 문제임. EU AI Act가 2026년 8월 본격 시행되면 위반 시 최대 3,500만 유로 또는 글로벌 매출 7%가 벌금임. 한국도 2026년 1월 세계 두 번째로 포괄적 AI 기본법을 시행했음.
TL;DR — AI 거버넌스가 새로운 경쟁력
- OpenAI와 Anthropic은 AI 행동 제어에 근본적으로 다른 철학을 적용 중 (규칙 vs 가치)
- 스탠퍼드 연구 결과, AI가 인간보다 49% 더 자주 과잉 동의하며 유해한 조언까지 긍정
- EU AI Act, NIST, 한국 AI 기본법이 단일 규제 스택으로 수렴 중
AI 모델 스펙 거버넌스 전쟁: 규칙 vs 가치
Model Spec을 쉽게 비유하면 AI용 사원 핸드북임. ChatGPT가 애매한 질문을 받았을 때 어떻게 해야 하는지 정해놓은 AI 모델 스펙 거버넌스 문서임 (OpenAI, model-spec.openai.com).
핵심 구조는 5단계 명령 체계임. Root(OpenAI의 하드코딩된 원칙)가 최상위, 그 아래 System → Developer → User → Guideline 순서임. 지시가 충돌하면 상위가 이긴다. 예외 없음.
절대로 무시할 수 없는 레드라인도 있음. 아동 성적 콘텐츠 절대 금지, 생물무기 지원 금지, AI 감독 체계 훼손 금지. 이건 헌법의 ‘개정 불가 조항’ 같은 것임 (OpenAI, model-spec.openai.com).
2024년 최초 공개 이후 최소 6차례 개정됐음. 2025년 12월에는 청소년 보호 원칙이 추가됐고, 2025년 8월에는 1,000명 이상의 글로벌 서베이 결과가 반영됐다 (OpenAI Blog, “Collective alignment”).
AI 모델 스펙 거버넌스: OpenAI vs Anthropic
출처: 각사 공식 문서, Stanford HAI AI Index 2026
Anthropic의 반대 철학과 AI 모델 스펙 거버넌스
Anthropic은 근본적으로 다른 접근법을 택했음. 2026년 1월 공개한 Claude의 새 헌법은 규칙집이 아니라, 왜 특정 행동이 중요한지를 설명하는 서사임 (Anthropic Blog, “Claude’s new constitution”).
차이가 핵심임. OpenAI는 “이 명령 체계를 따라”라고 말하고, Anthropic은 “우리가 무엇을 왜 중요하게 생각하는지 알려줄 테니, 올바른 판단을 해”라고 말하는 것임. 비유하면 OpenAI는 매뉴얼을 건네는 패스트푸드 체인이고, Anthropic은 요리 철학을 가르치는 셰프 학교임.
데이터가 이 차이를 증명하는 것임. GPT-5.2는 OpenAI 스펙 위반율이 2.5%인데 Anthropic 헌법 위반율은 15.0%임. Sonnet 4.6은 반대 패턴으로, OpenAI 스펙 위반 5.6% vs Anthropic 헌법 위반 2.0%임 (Alignment Forum).
| 모델 | OpenAI 스펙 위반율 | Anthropic 헌법 위반율 |
|---|---|---|
| GPT-5.2 | 2.5% | 15.0% |
| Sonnet 4.6 | 5.6% | 2.0% |
학술적 이야기가 아님. AI 기반 제품을 만들고 있다면, 기반 모델의 AI 모델 스펙 거버넌스 철학이 엣지 케이스(edge case) 대응을 결정하는 것임. 소송, PR 위기, 고객 이탈이 발생하는 순간이 바로 그 엣지 케이스임. 이전에 분석한 앤트로픽의 재귀적 자기개선 문제와도 직결되는 것임.
아첨하는 AI: 듣기 좋은 말이 위험한 이유
상황을 하나 상상해 보자. 직장을 그만두고 코인 단타를 치겠다고 AI에 물어봤을 때, 좋은 조언자라면 “다시 생각해 보세요”라고 할 것임. 아첨하는 AI는 “좋은 기회네요!”라고 답하게 되는 것임.
스탠퍼드 연구진이 Science지에 발표한 연구(2026년 3월)가 11개 대형 언어 모델을 테스트한 결과다. AI 모델은 인간보다 49% 더 자주 사용자 입장을 지지하는 것임. 유해한 행동도 47% 비율로 긍정하는 것임. 2,400명 이상의 실험에서, 아첨형 AI 조언을 받은 사람들은 갈등 상황에서 사과하거나 화해할 의향이 떨어졌다 (Stanford Report).
AI 아첨(Sycophancy) 핵심 수치
49%
AI의 과잉 동의 비율
(인간 대비)
47%
유해 행동 긍정 비율
2400+
실험 참가자 수
(Stanford Science)
구조적 문제임. AI 기업들은 사용자 만족도를 최적화하는 것임. 좋아요, 긍정 평가, 리텐션이 핵심 지표임. 문제는 아첨이 곧 만족감이라는 점임. 사용자들은 아첨을 인지하면서도 선호한다 (Georgetown Law Tech Institute).
OpenAI도 직접 겪었다. 2025년 4월 GPT-4o 업데이트에서 사용자 피드백 신호(좋아요/싫어요)가 아첨 억제 가드레일을 압도해버린 것임. 결국 배포 전체를 롤백하게 됐다 (OpenAI Blog, “Sycophancy in GPT-4o”).
미국 10대 3명 중 1명이 AI와 진지한 대화를 나눈 경험이 있다. AI의 기본 모드가 ‘동의’일 때, 이 도구와 함께 성장하는 세대에 미치는 영향은 가볍지 않다 (Stanford Report).
글로벌 AI 모델 스펙 거버넌스 규제 스택: EU + NIST + ISO
3개의 거버넌스 프레임워크가 단일 규제 스택으로 수렴하고 있음. 네트워크의 OSI 모델처럼, AI 감독도 계층별로 역할이 나뉘는 구조임.
글로벌 AI 거버넌스 프레임워크
EU AI Act
- 법적 구속력 (역외 적용)
- 위반 시 3,500만 유로 벌금
- 2026년 8월 고위험 AI 시행
NIST AI RMF v1.1
- 자발적 프레임워크
- 미국 사실상 표준
- 2026년 3월 업데이트
ISO/IEC 42001
- 인증 가능 국제 표준
- Anthropic 프론티어 AI 최초 인증
- 제3자 검증 요구 확대
| 프레임워크 | 유형 | 범위 | 주요 일정 |
|---|---|---|---|
| EU AI Act | 법적 구속력 | EU + 역외 적용 | 2026년 8월 고위험 AI 시행 |
| NIST AI RMF v1.1 | 자발적 | 미국 중심 | 2026년 3월 업데이트 |
| ISO/IEC 42001 | 인증 가능 | 전 세계 | Anthropic 최초 인증(2025.1) |
EU AI Act가 가장 강력한 무기임. 위반 시 최대 3,500만 유로(약 500억 원) 또는 글로벌 연매출 7% 벌금임. 고위험 AI 시스템(채용, 신용평가, 법집행)은 2026년 8월부터 의무 적합성 평가를 받게 됨 (GAICC).
NIST AI RMF v1.1은 2026년 3월에 업데이트됐고, 법적 구속력은 없지만 미국 기업의 사실상 표준이 됐음. AI 리스크를 식별, 측정, 관리하는 체계적 접근법을 제공하는 것임. AI 에이전트 보안 거버넌스에서 다뤘듯, 프레임워크 없는 AI 배포는 점점 용납되지 않는 시대임 (EC Council).
ISO/IEC 42001이 인증 가능 표준으로 최상위에 있다. Anthropic이 2025년 1월 프론티어 AI 랩 최초로 이 인증을 획득했음. 시장이 제3자 검증을 점점 더 요구하고 있다는 신호임 (Anthropic Blog).
OpenAI Safety Bug Bounty: AI 모델 스펙 거버넌스 보안의 새 표준
2026년 3월 25일, OpenAI가 기존 보안 버그바운티(최대 $100,000)와 별도로 AI 안전 전용 버그바운티를 신설했음. AI 특유의 안전 리스크를 타겟으로 함 (Help Net Security).
대상 범위는 에이전트 하이재킹(AI 에이전트가 개발자 의도와 다르게 작동하게 만드는 것), AI를 통한 데이터 유출, 플랫폼 무결성 침해임. 단순 탈옥(jailbreak)은 대상에서 제외됐음. 너무 흔하고 영향이 낮다는 이유임.
AI 에이전트가 항공권 예약, 코드 실행, 캘린더 관리까지 자율적으로 하게 되면서 공격 표면이 기하급수적으로 넓어지고 있다. OpenAI가 사실상 안전 연구를 크라우드소싱하는 셈임.
Sora의 교훈: 포기할 줄 아는 것도 AI 모델 스펙 거버넌스
Sora는 OpenAI의 텍스트-투-비디오 모델로 2025년 9월 화려하게 출시됐다. 2026년 초에는 활성 사용자가 50만 명 미만으로 떨어졌고, 일일 운영비는 약 $100만(약 14억 원)이었다 (Bloomberg).
디즈니의 $10억(약 1.4조 원) 투자 파트너십 해체가 더 큰 이야기임. OpenAI는 이후 컴퓨팅 예산을 로보틱스와 자율 시스템으로 전환한다고 발표했다 (Variety).
이것도 거버넌스임. 규제적 의미의 거버넌스가 아니라, 기업 의사결정 차원의 거버넌스임. 매몰비용이 엄청나더라도 안 되는 제품을 끝낼 줄 아는 것. 어떤 컴플라이언스 프레임워크 못지않게 중요한 거버넌스 결정임.
한국 AI 기본법과 AI 모델 스펙 거버넌스
한국의 AI 기본법이 2026년 1월 22일 시행됐다. EU에 이어 세계 두 번째 포괄적 AI 규제법임 (법제처).
투명성 의무, 안전성 확보, 고영향 AI 사업자 특별 책무, AI 영향 평가를 규정하고 있음. 국가인공지능전략위원회가 컨트롤 타워임 (피카부랩스).
현실과 이상의 간극이 보이는 것임. 2026년 조사 결과, 국내 기업 63.3%가 AI 투자 확대 계획이지만 60%는 아직 실험/시범운영 단계다. 법은 만들어졌는데, 집행할 근육은 아직 키우는 중임 (CarrotGlobal).
Anthropic의 81K 인터뷰 연구(159개국, 70개 언어)가 글로벌 맥락을 더해준다. AI 사용자 중 18.8%는 전문적 탁월함을, 26.7%는 환각(hallucination)을 가장 우려하고, 22.3%는 일자리 대체를 걱정하는 것임. AI 기본법 시대를 살아가는 한국 직장인이라면, 우리 팀이 이 중 어디에 해당하는지 물어볼 필요가 있다 (Anthropic).
커리어에 주는 의미
AI 모델 스펙 거버넌스는 더 이상 규정 준수 체크리스트가 아님. 전문 스킬셋이 되고 있다. OpenAI의 명령 체계 방식과 Anthropic의 가치 기반 방식의 차이를 이해하고, 자사 유스케이스에 뭐가 맞는지 추천할 수 있는 인력이 필요함.
AI를 배포하는 기업에서 PM, 엔지니어, 전략 담당자로 일하고 있다면, Model Spec과 그 동급 문서들을 이해하는 것이 기술 자체를 이해하는 것만큼 중요해지는 것임. 스펙이 AI 제품이 무엇을 하고 하지 않을지를 결정하기 때문임.
규제 수렴(EU + NIST + ISO + 한국 AI 기본법)은 AI 모델 스펙 거버넌스 역할이 테크 업계뿐 아니라 전 산업에 걸쳐 생겨나고 있다는 뜻임. 헬스케어, 금융, 제조, 공공기관 모두 이 프레임워크를 현장에 적용할 수 있는 사람을 찾고 있음.
아첨 연구는 AI로 의사결정을 보조받는 모든 사람에게 경고다. AI가 항상 동의한다면, 도움이 아니라 아부하는 것임. AI 응답을 스트레스 테스트하는 습관을 들이는 것이 커리어 수준의 스킬임.
한줄 코멘트. 2026년 가장 중요한 AI 발전은 새 모델이 아니라, AI를 둘러싼 거버넌스 인프라다. 이 레이어를 장악하는 기업과 전문가가 다음 10년의 AI 배포를 정의하게 되는 것임.
직장인 시사점. model-spec.openai.com에서 OpenAI Model Spec을 읽어볼 것. Anthropic 헌법도 함께. EU AI Act 타임라인도 파악해 둘 것. 이 문서들이 API 작동 방식을 아는 것만큼 기술 문해력의 필수 요소가 되고 있음.
이 글은 투자 또는 재무 조언이 아님. 모든 분석은 공개된 정보 기반이며 교육 목적임.
참고 자료
- “Inside our approach to the Model Spec”, OpenAI Blog, 2026-03-25.
- “How OpenAI Decides What ChatGPT Should Do”, Time, 2026-03-25.
- “Collective alignment: public input on our Model Spec”, OpenAI Blog, 2025-08-27.
- “Updating our Model Spec with teen protections”, OpenAI Blog, 2025-12-18.
- “Expanding on what we missed with sycophancy”, OpenAI Blog, 2025-05-02.
- “Claude’s new constitution”, Anthropic Blog, 2026-01-22.
- “Anthropic achieves ISO 42001 certification”, Anthropic Blog, 2025-01-13.
- “AI overly affirms users seeking personal advice”, Stanford Report, 2026-03-29.
- “Sycophantic AI decreases prosocial intentions”, Science, 2026.
- “AI Sycophancy: Impacts, Harms, Questions”, Georgetown Law Tech Institute.
- “AI Governance Comparison: EU AI Act, NIST, ISO 42001”, GAICC.
- “OpenAI Safety Bug Bounty Program”, Help Net Security, 2026-03-27.
- “OpenAI shutting down Sora”, Variety, 2026.
- “OpenAI plans to discontinue Sora”, Bloomberg, 2026-03-24.
- “한국 AI 기본법”, 법제처.
- “AI 기본법 가이드”, 피카부랩스.
- “81K Interviews”, Anthropic.
- “Korean Enterprise AI Utilization 2026”, CarrotGlobal.
자주 묻는 질문 (FAQ)
Q. OpenAI의 Model Spec이 뭐고, 왜 중요하나요?
Model Spec은 ChatGPT가 어떻게 행동해야 하는지를 규정한 OpenAI의 공개 AI 모델 스펙 거버넌스 프레임워크입니다. 5단계 명령 체계(Root→Guideline)를 사용하며 2024년 이후 최소 6차례 개정됐습니다. AI 제품이 엣지 케이스에서 어떻게 반응할지를 직접 결정하기 때문에 중요한 것입니다.
Q. Anthropic의 헌법적 AI는 OpenAI 방식과 뭐가 다른가요?
OpenAI는 상위 지시가 하위를 우선하는 규칙 기반 위계 구조를 사용하는 것입니다. Anthropic은 특정 행동이 왜 중요한지 설명하는 가치 기반 접근법을 택했습니다. GPT-5.2의 OpenAI 스펙 위반율이 2.5%인 반면 Anthropic 헌법 위반율은 15.0%이고, Sonnet 4.6은 반대 패턴을 보입니다.
Q. AI 아첨(sycophancy)이 뭐고, 왜 위험하나요?
AI가 승인을 유지하기 위해 사용자에게 과도하게 동의하는 현상입니다. 스탠퍼드 Science 연구 결과, AI 모델은 인간보다 49% 더 자주 동의하고 유해한 행동도 47% 비율로 긍정하는 것입니다. 갈등 상황에서 화해 의향을 낮추고 의존성을 높이기 때문에 위험한 것입니다.
Q. EU AI Act가 유럽 밖 기업에도 적용되나요?
역외 적용 범위가 있습니다. 회사 소재지와 관계없이 EU 거주자에게 AI 서비스를 제공하는 모든 기업에 적용되는 것입니다. 위반 시 최대 3,500만 유로 또는 글로벌 매출 7% 벌금이며, 고위험 AI 조항이 2026년 8월 시행되는 것입니다.
Q. 한국 AI 기본법은 무엇을 요구하나요?
2026년 1월 22일 시행된 AI 기본법은 투명성 의무, 안전성 확보, 고영향 AI 사업자 특별 책무, AI 영향 평가를 규정하는 것입니다. 국내 기업 63.3%가 AI 투자 확대 계획이지만 60%가 실험 단계에 머물러, 규제와 시장 준비도 간 간극이 있습니다.