48시간 만에 뒤집힌 논란의 시작
2026년 3월 19일, AI 코딩 에디터 스타트업 Cursor는 자사의 차세대 모델 Composer 2를 발표했다. 공식 블로그에서는 "계속적 사전학습(continued pretraining)과 대규모 강화학습(scaled reinforcement learning)을 통해 개발된 코딩 특화 모델"로 소개하며, Claude Opus 4.6을 일부 벤치마크에서 능가한다는 성능 수치를 내세웠다. 당시 가격 정책도 파격적이었다. 표준 버전은 입력 토큰 100만 개당 0.50달러, 출력 100만 개당 2.50달러로 Claude Opus 4.6의 10분의 1 수준이었다.
발표 당일, 개발자 Fynn이 Cursor의 OpenAI 호환 API 엔드포인트를 디버깅하다가 예상치 못한 문자열 하나를 발견했다. 응답으로 돌아온 모델 식별자는 'Composer 2'가 아닌 accounts/anysphere/models/kimi-k2p5-rl-0317-s515-fast였다. 그가 이 스크린샷을 X(구 트위터)에 올리자 44만 건 이상의 조회 수가 쏟아졌다. 단 하나의 문자열이, 정교하게 준비된 모델 출시 발표 전체를 뒤흔들었다.
이후 불과 48시간 만에 사태는 세 단계를 거쳐 전개됐다. 먼저 Moonshot AI 연구자들의 공개적 의혹 제기, 다음은 트윗 삭제, 그리고 Cursor의 공식 인정과 Moonshot AI의 협력 관계 확인이라는 급반전이 이어졌다. 이 사건은 단순한 해프닝을 넘어, AI 업계 전반의 모델 투명성과 오픈소스 라이선스 준수라는 본질적 문제를 수면 위로 끌어올렸다.
- 최초 발견자 Fynn x.com 트윗: https://x.com/fynnso/status/2034706304875602030
Composer 2 논란의 전말: 단계별 팩트체크
발견에서 공식 인정까지 타임라인
사태의 흐름을 정확히 이해하려면 각 단계가 얼마나 빠르게 진행됐는지를 파악해야 한다. 아래 표가 핵심 사건을 정리한다.
| 시간대 | 주체 | 사건 내용 |
|---|---|---|
| 2026년 3월 19일 | Cursor | Composer 2 공식 발표, 자체 개발 모델로 소개 |
| 3월 19일 (발표 당일) | 개발자 Fynn | API에서 kimi-k2p5-rl-0317-s515-fast 모델 ID 발견, X에 공개 |
| 3월 20일 | Moonshot AI Yulun Du | "Composer 2의 토크나이저가 Kimi의 것과 완전히 동일하다"며 라이선스 준수 여부 공개 질의 |
| 3월 20일 (수시간 후) | Moonshot AI | 의혹 제기 트윗 전격 삭제 |
| 3월 20일 | Cursor 공동창업자 Aman Sanger | Kimi K2.5가 베이스 모델임을 인정, "블로그에서 처음부터 언급하지 않은 것은 실수였다" 공식 사과 |
| 3월 21일 | Moonshot AI (공식 계정) | Cursor의 Kimi K2.5 사용이 공식 상업 협력 관계임을 확인 |
| 3월 21일 | Cursor (Lee Robinson) | 최종 모델 연산량의 약 4분의 1만이 베이스 모델에서 왔고 나머지는 자체 학습임을 설명 |
이 타임라인에서 핵심은 Moonshot AI 직원이 처음에 "라이선스를 지불하지 않았다"는 취지의 트윗을 올렸다가 삭제한 시점과, 공식 계정에서 협력 관계를 인정한 시점 사이에 어떤 교섭이 있었는지가 외부에서는 알 수 없다는 점이다. 트윗 삭제가 법적 조언에 의한 것인지, 내부 합의에 의한 것인지는 현재까지 공식 확인되지 않았다.
Kimi K2.5란 무엇인가
Kimi K2.5는 중국 AI 기업 Moonshot AI가 2026년 1월 27일 공개한 오픈소스 멀티모달 에이전틱 모델이다. 총 약 1조 개(1T)의 파라미터를 보유한 MoE(Mixture of Experts) 구조로, 활성화 파라미터는 약 320억 개다. Kimi K2를 기반으로 약 15조 개의 혼합 시각·텍스트 토큰에 대한 계속적 사전학습을 거쳐 개발됐으며, 코딩·다중 에이전트 조율·비전-투-코드 워크플로에서 강점을 보인다. 라이선스는 수정된 MIT 라이선스(Modified MIT License)로, 월 활성 사용자 1억 명 이상이거나 월 매출 2,000만 달러 이상인 제품에는 UI에 "Kimi K2.5" 표기를 의무화하는 조건이 붙어 있다.
Cursor가 이 조건에 해당하는지가 논란의 출발점이었다. 2025년 11월 기준 Cursor의 연간화 수익은 20억 달러를 넘어섰고, 2026년 3월에는 기업가치 500억 달러를 목표로 한 신규 펀딩 논의가 진행 중이었다. 일별 활성 사용자 100만 명 이상, 기업 고객 5만 개 이상인 Cursor가 이 조건에 해당할 가능성은 상당히 높다.
Kimi K2.5의 수정 MIT 라이선스는 대부분의 오픈소스 사용자에게는 표준 MIT와 동일하게 적용된다. 단, 매출 규모나 사용자 수가 임계치를 넘는 상업 서비스에 한해 UI 표기 의무가 추가된다. 이 구조는 작은 프로젝트엔 자유롭게, 대기업엔 귀속 표시를 요구하는 듀얼 레이어 라이선스 방식이다.
Cursor의 해명: 자체 학습인가, 리패키징인가
Cursor 측의 공식 입장 정리
Cursor 공동창업자 Aman Sanger는 X를 통해 다음과 같이 밝혔다. 여러 베이스 모델을 평가한 결과 Kimi K2.5가 퍼플렉서티 기반 평가에서 가장 강력한 성능을 보였으며, 이를 베이스로 계속적 사전학습과 강화학습을 적용해 Composer 2를 완성했다는 것이다. 그는 "Kimi 베이스를 블로그 첫 발표에서 언급하지 않은 것은 실수였으며, 다음 모델에서는 바로잡겠다"고 사과했다.
개발자 교육 부문 VP Lee Robinson은 추가로 "최종 모델의 연산량 중 약 4분의 1만이 베이스 모델(Kimi K2.5)에서 왔고, 나머지 4분의 3은 Cursor의 계속적 사전학습과 강화학습을 통해 추가됐다"고 설명했다. Kimi K2.5 접근은 Fireworks AI의 호스팅 추론 및 강화학습 플랫폼을 통한 공식 상업 계약에 따른 것임도 확인했다.
"4분의 1만이 베이스 모델"이라는 설명은 연산량(compute) 기준이지, 모델 아키텍처나 파라미터 기준이 아니다. 파인튜닝이나 계속적 사전학습은 구조 자체를 바꾸지 않기 때문에, 모델 ID에 여전히 Kimi 계열 식별자가 남아 있는 것은 자연스러운 현상이다.
Moonshot AI의 공식 입장
Moonshot AI는 공식 X 계정(@Kimi_Moonshot)을 통해 "Cursor 팀의 Composer 2 출시를 축하한다. Kimi K2.5가 기반을 제공한 것을 자랑스럽게 생각하며, Cursor의 계속적 사전학습과 대규모 강화학습을 통한 모델 통합은 우리가 지지하는 오픈소스 모델 생태계의 모습"이라고 밝혔다. 또한 Cursor는 Fireworks AI의 플랫폼을 통해 공식 상업 협력 관계로 Kimi K2.5에 접근하고 있음을 명시했다.
이로써 사태는 '무단 사용'이 아닌 '공식 협력이지만 불충분한 공개'로 귀결됐다.
| 항목 | 초기 의혹 | 최종 확인 사실 |
|---|---|---|
| 라이선스 준수 여부 | 위반 가능성 제기 | Fireworks AI 통해 상업 계약 체결 확인 |
| 무단 사용 여부 | Moonshot 직원 공개 의혹 제기 | 공식 협력 관계 인정 |
| UI 표기 의무 | 위반 소지 | 계약 조건으로 면제 가능성 |
| 모델 원산지 공개 | 미공개 상태로 출시 | 논란 후 공식 인정 |
| Composer 2의 기반 | 불명확 | Kimi K2.5 + 자체 CPT + RL 복합 구조 확인 |
Cursor의 모델 전략: Composer 1부터 Composer 2까지
패턴이 된 오픈소스 기반 전략
Hacker News 커뮤니티에서 주목받은 한 가지 사실이 있다. Composer 2가 처음이 아니라는 것이다. Cursor의 첫 번째 자체 모델인 Composer 1도 Qwen 기반이었다는 정보가 기술 커뮤니티에서 공유됐다. Composer 1은 Alibaba의 오픈소스 Qwen 모델을 베이스로, Composer 2는 Moonshot AI의 Kimi K2.5를 베이스로 삼는 패턴이 반복된 셈이다. Cursor의 IDE 자체도 Microsoft의 VSCode 포크라는 점까지 감안하면, 이 회사의 사업 구조는 오픈소스를 정교하게 재조합해 부가가치를 창출하는 방식임을 알 수 있다.
이러한 전략 자체가 잘못된 것은 아니다. 오픈소스 생태계에서는 기존 모델을 파인튜닝하거나 특화 학습하는 것이 일반적 관행이며, 스타트업이 수백억 달러 규모의 사전학습을 자체적으로 수행하는 것은 현실적으로 불가능에 가깝다. 문제는 Cursor가 이 사실을 공개하지 않은 채 마치 순수하게 자체 개발한 모델인 것처럼 발표했다는 점이다.
오픈소스 베이스 모델에 코딩 특화 데이터로 계속적 사전학습(CPT)을 적용하고 강화학습(RL)으로 추가 정렬하는 방식은, 자체 사전학습보다 훨씬 적은 비용으로 특정 도메인에서 프런티어급 성능을 달성할 수 있다. Cursor의 접근은 기술적으로는 상당히 합리적인 선택이었다.
Composer 2의 실제 성능은 어떤가
논란과 별개로, Composer 2의 벤치마크 수치는 주목할 만하다. Cursor 자체 벤치마크인 CursorBench에서 61.3점을 기록했고, 이전 세대인 Composer 1.5의 44.2점에서 크게 도약했다. Terminal-Bench 2.0에서는 61.7점으로 Claude Opus 4.6의 58.0점을 넘어섰으며, SWE-bench Multilingual에서는 73.7점을 달성했다. 단, GPT-5.4 Thinking의 75.1점에는 다소 못 미쳤다.
가격 측면에서의 격차는 더욱 두드러진다. Composer 2는 Claude Opus 4.6보다 입력 토큰 기준 10배 저렴하며, 속도는 더 빠르다. 이 성능과 비용의 조합이 프런티어 독자 개발이 아닌 오픈소스 파인튜닝으로도 가능하다는 것을 실증한 셈이라, The Decoder를 비롯한 다수 기술 매체는 이를 Anthropic, OpenAI의 독자 사전학습 전략에 도전하는 신호로 평가하기도 했다.
CursorBench는 Cursor가 자체 개발한 내부 벤치마크다. 외부 검증이 없는 자체 벤치마크 수치는 항상 독립적인 평가와 함께 해석해야 한다. 실사용 환경에서의 성능은 벤치마크와 다를 수 있다.
AI 업계 투명성 논쟁: 이 사건이 던지는 질문
기술적 측면: 모델 ID 노출은 왜 가능했나
개발자 Fynn이 Cursor의 모델 ID를 발견한 방법은 비교적 단순했다. Cursor는 OpenAI의 API 포맷을 호환하는 엔드포인트를 제공하는데, 이를 통한 요청에서 모델 응답 헤더나 경로에 실제 내부 모델 식별자가 노출됐다. 이전 Composer 1.5에서는 이런 요청이 차단됐으나, Composer 2에서는 수정되지 않은 채 노출됐고, 이후 빠르게 패치가 이뤄졌다. Security Boulevard는 이 기법이 과거 GPT-4 캐싱 동작 분석에서도 사용된 방식과 유사하다고 분석했다.
커뮤니티 반응: 두 갈래의 시각
개발자 커뮤니티의 반응은 크게 두 방향으로 나뉘었다. 한쪽에서는 "오픈소스를 상업화하면서 원작자 표기조차 하지 않는 것은 오픈소스 생태계의 신뢰를 훼손한다"며 윤리적 비판을 제기했다. 특히 Cursor가 500억 달러 기업가치를 논하는 상황에서 라이선스 조건을 지키지 않았다면 문제는 더 심각하다는 지적이 이어졌다.
반대쪽에서는 실용주의적 시각이 맞섰다. "대부분의 사용자는 모델 이름보다 코드 완성 속도와 품질을 더 중시한다", "오픈소스 파인튜닝은 업계 표준 관행이며, 중요한 것은 투명성 결여 그 자체"라는 주장이었다. Reddit r/singularity의 한 논평은 "모든 AI 모델은 누군가의 데이터, 누군가의 모델 위에 서 있다"며 AI 업계 전반의 지식재산 문제를 꼬집기도 했다.
이번 사건은 AI 모델 거버넌스 차원에서 중요한 선례가 된다. 오픈소스 모델에 파인튜닝을 적용해 상업 서비스에 배포할 때, 원 모델 명기 여부·라이선스 조건 충족·사용자 공개 수준을 사전에 명확히 검토하는 것이 필수다.
Cursor의 구조적 딜레마
The Decoder의 분석은 이 사건의 본질을 정확하게 짚었다. Cursor가 Kimi 베이스를 숨겼던 가장 그럴듯한 이유는, 이를 인정하면 Anthropic이나 OpenAI와 달리 자체 프런티어 모델을 보유하지 못했다는 사실을 시인해야 했기 때문이다. 하지만 이 논리에는 함정이 있다. 오픈소스 파인튜닝으로 프런티어 수준의 성능을 10분의 1 비용으로 달성한다면, 오히려 이것이 더 설득력 있는 차별화 포인트가 될 수 있었다. 결과적으로 Cursor는 "솔직하게 발표했더라면 경쟁 우위가 됐을 것"을 숨김으로써 불필요한 위기를 자초했다.
사건이 남긴 것: AI 모델 재브랜딩 시대의 과제
이번 Cursor-Moonshot AI 사건은 몇 가지 구조적 질문을 남긴다. 첫째, AI 모델의 원산지 공개 기준이 업계 전체에서 아직 미성숙하다는 점이다. 수많은 상업 AI 서비스가 오픈소스 베이스 모델을 파인튜닝해 독자 브랜드로 제공하고 있지만, 이를 명시하는 경우는 드물다. 사용자와 투자자 모두 실제 기술 스택을 알기 어려운 구조다.
둘째, 오픈소스 라이선스의 집행 한계다. Kimi K2.5의 수정 MIT 라이선스는 UI 표기 의무라는 조건을 달고 있었지만, 이 조건이 실제로 준수됐는지를 모델 제공자가 알 방법은 사실상 없다. 이번 사건에서도 발견자는 기업 내부가 아닌 외부 개발자였다. 라이선스 조건은 신뢰와 커뮤니티 압력에 의존하는 구조임이 다시 한번 확인됐다.
셋째, Cursor가 이 사건을 계기로 공식 협력 관계를 명확히 하고 다음 모델부터는 베이스 모델을 공개하겠다고 약속한 것은 긍정적 신호다. Moonshot AI도 자사 모델이 글로벌 상업 서비스에 통합된다는 사실을 오픈소스 생태계의 성공 사례로 받아들이는 입장을 취했다. 갈등이 협력으로 전환된 이 전개는, 오픈소스 AI 생태계에서 투명성이 단기적 마케팅 이익보다 장기적으로 더 높은 가치를 지닌다는 것을 보여주는 사례로 기록될 것이다.
이 사건에서 가장 주목해야 할 교훈은 단순하다. 기술적 사실을 감추는 것은 단기적으로는 편리할 수 있지만, 개발자 커뮤니티의 검증 앞에서는 결국 드러난다. 그리고 그 드러나는 방식이 본인이 통제하는 발표가 아닌 타인에 의한 폭로라면, 그 비용은 훨씬 크다. Cursor의 대응 방식과 Moonshot AI의 성숙한 협력 전환은, 위기 대응에서 투명성이 얼마나 빠르게 상황을 반전시킬 수 있는지를 실시간으로 보여줬다.