미국은 AI 칩 수출 규제를 지리적 기준에서 실질적 소유권 기준으로 전환하고 있으며, 준수 부담은 곧 아시아의 모든 클라우드 제공업체에 닥칠 것이다.
뒤로
미, 칩 규제 허점 봉쇄... 중국 AI 서버 20만 대 차단
미국 상무부는 6월 1일, 중국 소유 기업이 해외 자회사를 통해 첨단 AI 칩을 구매할 수 있었던 허점을 봉쇄했다. 이번 조치는 말레이시아, 싱가포르, UAE를 통해 중국 통제 대상 기관으로 유입될 것으로 추정되는 약 20만 대의 서버를 차단하는 조치다.
"이 지침은 수십 년간 재무부가 금융 제재에 적용해 온 동일한 기준, 즉 배송 주소가 아닌 실질적 소유주를 추적하는 원칙을 적용한 것"이라고 BIS 관계자는 밝혔다. 해당 관계자는 지침이 공식 발표되지 않았음을 이유로 익명을 요구했다. 이 규정은 수출 규제를 지리 기반 모델에서 실질적 소유권 프레임워크로 전환한 것으로, OFAC(해외자산통제국)의 50% 소유권 기준을 반영한 것이다.
이번 변경 이전에는 싱가포르에 있는 바이트댄스 자회사나 말레이시아에 있는 바이두 AI 연구 센터가 엔비디아 블랙웰 GB200 NVL72 시스템, 엔비디아 루빈급 하드웨어, AMD MI350x 가속기를 해당 기업이 중국 외 국가에 설립되었고 BIS 엔티티 리스트에 등재되지 않았다는 이유만으로 수출 통제 없이 주문할 수 있었다. 사우스차이나모닝포스트는 업계 소식통을 인용해 이 허점을 통해 약 12개월 동안 유출된 하드웨어 규모가 "수십만 대의 서버"에 달한다고 추정했다. Tom's Hardware는 BIS 내부 추정치가 이보다 더 높다고 보도했다.
이번 지침은 아시아 태평양 지역에서 사업을 운영하는 클라우드 제공업체에 즉각적인 규정 준수 위험을 초래한다. AWS, 구글 클라우드, 마이크로소프트 애저는 모두 싱가포르와 말레이시아에 대규모 데이터 센터를 운영하고 있으며, 해당 센터의 엔터프라이즈 테넌트에는 중국 모기업의 자회사가 포함되어 있다. 중국 모기업을 둔 기업의 싱가포르 자회사가 AWS 인프라에서 블랙웰 또는 루빈 GPU 워크로드를 실행하는 경우, 이는 수출 통제 위반에 해당할 수 있다. 중국 기업뿐만 아니라 소유 구조를 인지한 상태에서 해당 계정에 서비스를 제공한 클라우드 제공업체도 위반 대상이 될 수 있다. 현재 표준 관행이 아닌 계정 소유권에 대한 강화된 실사가 필수화되었으며, 규정을 준수하지 않는 테넌트에 대한 서비스 종료는 법무팀이 반드시 시나리오화해야 하는 사안이 되었다.
영향을 받는 기업은 알리바바 클라우드, 바이두 AI 클라우드, 텐센트 클라우드, 바이트댄스를 비롯한 중국 AI 클라우드 제공업체와, 해외 지사를 운영하는 AI 연구소(딥시크, 지푸 AI, 문샷 AI)를 포함한다. 싱가포르 금융가에서 퀀트 모델링용 GPU 컴퓨팅을 사용하는 중국 핀테크 기업도 규제 대상에 포함된다. BIS는 아직 구체적인 소유권 기준을 발표하지 않았으나, OFAC의 50% 규칙이 적용될 가능성이 높으며, 혼합 소유 구조의 조인트 벤처에 대해서는 불확실성이 남아 있다.
6월 1일 지침은 지금까지 미국이 취한 가장 공격적인 역외 AI 칩 규제 조치다. 이는 지리적 위치가 더 이상 중국 기업의 칩 접근을 보장하는 신뢰할 수 있는 방패가 아님을 시사한다. BIS는 향후 몇 달 내에 알리바바 클라우드 싱가포르, 바이트댄스 아일랜드 등과 같은 기업을 확장된 엔티티 리스트에 추가할 것으로 예상된다. 이는 특정 위반 때문이 아니라, 모호성을 제거하기 위한 예방적 조치의 성격이 강하다. 아시아 태평양 지역의 개발자와 DevOps 팀에게 기존 배포 환경을 시정할 수 있는 규정 준수 기간은 수년이 아닌 수개월 단위로 측정될 가능성이 높다.
본 문서는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
