조사 결과 Tumbler Ridge 총격범은 OpenAI의 안전 시스템이 탐지하지 못한 두 번째 ChatGPT 계정을 보유하고 있었음

텀블러 리지(Tumbler Ridge) 비극 이후 OpenAI 탐지 시스템의 중대한 안전 허점을 드러낸 조사 결과

브리티시 컬럼비아주 텀블러 리지에서 발생한 비극적인 총기 난사 사건에 대한 조사에서 충격적인 새로운 국면이 드러났습니다. 이번 주 확인된 사실에 따르면, 가해자인 18세 제시 반 루트셀라르(Jesse Van Rootselaar)가 OpenAI의 안전 인프라에 전혀 탐지되지 않은 채 두 번째 ChatGPT 계정을 성공적으로 유지해 온 것으로 밝혀졌습니다. 이 발견은 인공지능(AI) 안전 프로토콜의 실효성에 대한 거센 비판을 불러일으켰으며, 캐나다 공무원들로부터 즉각적인 입법 조치 요구를 촉발했습니다.

폭력적인 콘텐츠를 생성하여 기본 계정이 차단된 후 생성된 총격범의 두 번째 계정을 시스템이 감지하지 못했다는 OpenAI의 인정은 AI 거버넌스를 둘러싼 담론을 근본적으로 변화시켰습니다. 이는 선도적인 AI 연구소가 자체적인 허용 가능한 사용 정책을 집행하고, 악의적인 행위자가 차단을 회피하여 강력한 생성 모델을 계속 사용하는 것을 방지할 능력이 있는지에 대한 시급한 의문을 제기합니다.

"반복 위반자(Repeat Violator)" 탐지의 실패

이번 논란의 핵심은 OpenAI의 사용자 관리 및 안전 집행 시스템 내의 중대한 과실에 있습니다. 내부 조사 결과와 이후 캐나다 정부 관계자와의 통신을 통해 공개된 세부 사항에 따르면, 총격범은 2025년 6월에 부과된 차단 조치를 우회할 수 있었습니다.

초기 차단은 반 루트셀라르의 첫 번째 계정이 "폭력 행위 조장"과 관련된 OpenAI의 정책을 위반하는 콘텐츠를 생성한 후 발생했습니다. 보고서에 따르면 이러한 상호 작용에는 총기 폭력과 관련된 상세한 시나리오가 포함되어 있었습니다. 그러나 당시 OpenAI의 신뢰 및 안전 팀은 해당 콘텐츠가 실제 세계 폭력의 "신뢰할 수 있거나 임박한 계획" 임계값을 충족하지 않는다고 판단했으며, 이에 따라 캐나다 왕립 기마 경찰(RCMP)에 통보가 이루어지지 않았습니다.

결정적인 실패는 이 차단 조치 이후에 발생했습니다. 기본 자격 증명이 정지되었음에도 불구하고 총격범은 두 번째 활성 계정을 생성했습니다. 차단된 사용자가 플랫폼으로 돌아오는 것을 방지하기 위해 특별히 설계된 OpenAI의 "반복 위반자 탐지(repeat violator detection) 시스템"은 이 새로운 계정을 금지된 사용자와 연결하는 데 실패했습니다.

OpenAI의 글로벌 정책 부사장인 앤 오리어리(Ann O’Leary)는 공무원들에게 보낸 서한에서, 2월 10일의 비극 이후 법 집행 기관에 의해 총격범의 신원이 공개된 후에야 회사가 이 두 번째 계정의 존재를 발견했다고 시인했습니다. 시스템이 새로운 계정을 차단된 신원과 교차 참조하지 못한 것은 현대 사이버 보안의 표준인 디지털 핑거프린팅, IP 추적 또는 행동 분석 프로토콜에 허점이 있음을 시사합니다.

기술 분석: 차단 우회 발생 경위

사이버 보안 및 AI 안전(AI safety) 전문가들에게 텀블러 리지 사건은 널리 보급된 AI 도구에 대한 접근을 규제하는 것이 얼마나 엄청난 과제인지를 강조합니다. OpenAI는 탐지 회피에 사용된 구체적인 기술적 경로를 공개하지 않았지만, 이번 사건은 AI 플랫폼이 신원 확인을 관리하는 방식의 한계를 지적합니다.

이 실패는 탐지 메커니즘이 장치 텔레메트리나 행동 생체 인식과 같은 더 견고하고 동적인 신호보다는 이메일 주소나 전화번호와 같은 정적인 식별자에 크게 의존했음을 시사합니다. 사용자가 단순히 자격 증명을 바꾸고 다른 네트워크나 장치에서 플랫폼에 접속한다면 표준적인 차단은 쉽게 우회될 수 있습니다.

AI 플랫폼의 "안전 격차(Safety Gap)":

신원 확인(Identity Resolution): 대부분의 소비자용 AI 서비스는 고객 알기 제도(KYC) 확인을 요구하지 않으므로, 디지털 핸들이 아닌 생물학적 개인을 영구적으로 차단하기가 어렵습니다.
행동 편류(Behavioral Drift): 두 번째 계정은 첫 번째 계정과 같은 폭력 필터를 즉시 트리거하지 않았을 가능성이 커서, 사용자가 계획을 구체화하거나 덜 명백한 위반 행위에 참여하는 동안 감시망을 피할 수 있었습니다.
고립된 데이터(Siloed Data): 차단된 계정 데이터와 새로운 등록 흐름 간의 단절은 안전 신호가 사용자 데이터베이스 전체에 효과적으로 전달되지 않았음을 나타냅니다.

캐나다 정부의 책임 요구

정치적 여파는 신속하고 가혹했습니다. 캐나다의 인공지능 및 디지털 혁신부 장관인 에반 솔로몬(Evan Solomon)은 OpenAI의 상황 처리에 대해 공개적으로 깊은 실망감을 표명했습니다. 오타와에서 OpenAI 경영진과 긴박한 회의를 가진 후, 솔로몬 장관은 회사의 초기 대응이 불충분하며 시스템적 변화를 위한 "구체적인 제안"이 부족하다고 규정했습니다.

솔로몬 장관은 AI 기업이 법 집행 기관과 상호 작용하는 방식에 있어 패러다임 전환이 필요하다고 목소리를 높여왔습니다. 정부는 이제 사용자가 공공 안전에 위험을 초래하는 콘텐츠를 생성할 경우, 비록 그것이 이전에 OpenAI의 결정을 이끌었던 "임박한 위협" 임계값에 미치지 못하더라도 보고를 의무화하는 더 엄격한 규제를 추진하고 있습니다.

솔로몬은 현재의 자율 규제 방식이 대중을 보호하는 데 실패하고 있다고 강조하며 "캐나다 국민은 인간의 검토 결정이 어떻게 내려지는지에 대해 더 큰 명확성을 가질 자격이 있다"고 말했습니다. 장관은 AI 기업이 자사 플랫폼에서 생성된 콘텐츠와 수용된 사용자에 대해 더 큰 책임을 지도록 강제하기 위해 법안 C-27(Bill C-27)과 같은 프레임워크의 수정을 가속화할 수 있다며 새로운 입법을 명시적으로 위협했습니다.

정부의 요구 사항은 다음과 같습니다:

직통 법 집행 채널: 캐나다 경찰이 데이터 요청 및 위협 회부를 신속하게 처리할 수 있도록 24시간 연중무휴 전용 연락처 구축.
보고 임계값 하향: 사용자의 행동이 경찰 개입을 정당화하는 기준을 "임박한 위협"에서 "심각한 피해의 위험"으로 개정.
감사 가능성: 안전 로그 및 차단 우회 탐지율에 대한 외부 검토 허용.

OpenAI의 대응 및 프로토콜 점검

가중되는 압박에 대응하여 OpenAI는 조사에서 확인된 격차를 시정하기 위한 일련의 "즉각적인 조치"를 약속했습니다. 앤 오리어리는 솔로몬 장관에게 보낸 답신에서 위험한 사용자에 대한 감시망을 좁히기 위한 새로운 프로토콜을 설명했습니다.

회사는 비극 이후 개발된 새로운 법 집행 기관 회부 프로토콜에 따라 총격범의 2025년 6월 활동이 RCMP에 보고되었을 것이라고 밝혔습니다. 이러한 인정은 진전을 보여주려는 의도였으나, 피해자 가족과 공무원들에게는 더 일찍 엄격한 정책이 시행되었다면 비극을 예방할 수 있었을 것임을 확인시켜 주는 비극적인 "사후약방문"으로 받아들여졌습니다.

OpenAI는 또한 재범자를 더 잘 식별하기 위해 기술 시스템을 강화하겠다고 약속하고 있습니다. 여기에는 "최고 위험 위반자 식별 우선순위 지정"과 정책 위반을 스캔하는 자동화 시스템 고도화가 포함됩니다. 회사는 캐나다의 상황에 특별한 주의가 필요함을 인정하며, 자동화 시스템에서 사용되는 "임계값을 주기적으로 평가"하기 위해 캐나다 당국과 긴밀히 협력할 것을 약속했습니다.

아래 표는 총격범의 활동 당시 시행 중이던 프로토콜과 제안된 강화 조치 간의 주요 차이점을 요약한 것입니다.

안전 프로토콜 비교: 사건 전후

다음 표는 총격범 계정 처리 방식과 OpenAI가 새로 약속한 사항을 대조합니다.

프로토콜 측면	총격범 처리 (2025-2026)	신규 프로토콜 약속 (사건 이후)
폭력적 콘텐츠 트리거	내부적으로 플래그 지정되었으나, 차단되었음에도 "비임박"으로 간주됨.	임계값 하향; 이제 "심각한 피해의 위험" 시 검토 트리거.
법 집행 기관 회부	총기 폭력 시나리오에도 불구하고 RCMP에 회부되지 않음.	유사한 콘텐츠에 대해 법 집행 기관에 의무적 회부.
차단 우회 탐지	차단된 사용자가 생성한 두 번째 계정 탐지 실패.	더 나은 신원 매칭을 갖춘 강화된 "반복 위반자" 시스템.
경찰 협력	임시적; 표준 법적 요청 채널에 의존.	캐나다 경찰을 위한 전용 24/7 직통 연락처.
내부 가시성	고립됨; 두 번째 계정을 깨끗한 새 사용자로 처리.	통합된 이력; 이전 차단 기록이 새 계정의 위험 평가에 반영됨.

AI 산업에 미치는 영향

텀블러 리지(Tumbler Ridge) 사례는 초기 소셜 미디어의 비극이 콘텐츠 중재법을 형성한 방식과 유사하게, AI 안전의 분수령이 될 전망입니다. 이는 "신뢰와 안전"이 단순히 고객 서비스 기능이 아니라 공공 안전의 필수 요소라는 산업 전반의 가설에 도전합니다.

Creati.ai와 광범위한 AI 커뮤니티에 있어 이번 사건은 이러한 기술의 "이중 용도" 특성을 상기시키는 뼈아픈 계기가 되었습니다. 모델의 능력이 향상됨에 따라 오용을 제어하기 위한 메커니즘도 병행하여 진화해야 합니다. 특정 키워드를 찾는 자동화된 필터에만 의존하는 것은 분명히 불충분하며, 안전을 위해서는 사용자 행동에 대한 전체적인 시각과 견고한 신원 관리가 필요합니다.

나아가 이번 사건은 AI 개발자가 직면한 법적 책임 위험을 강조합니다. 만약 플랫폼이 사용자의 폭력적 성향을 (차단을 통해) 인지하고 있었음에도 불구하고 해당 사용자가 서비스에 재접속하는 것을 방지하지 못했다면, 과실에 대한 논거는 더욱 강력해집니다. 이는 캐나다와 전 세계에서 운영되는 모든 AI 기업의 운영 환경을 근본적으로 변화시킬 소송의 물결과 엄격한 규준 준수 요구로 이어질 수 있습니다.

RCMP가 조사를 계속하고 피해자 가족들이 슬픔에 잠겨 있는 가운데, 관심은 제시 반 루트셀라르가 빠져나갈 수 있게 했던 디지털 허점을 영구적으로 폐쇄하는 데 집중되어 있습니다. AI 개발에 있어 "빠르게 움직이고 파괴하라(move fast and break things)"는 시대는 확실히 끝난 것으로 보이며, 책임감, 투명성, 그리고 엄격한 안전 집행이라는 새로운 의무가 그 자리를 대신하고 있습니다.