jacobhan.me

AI를 누가 통제하는가 — 앤트로픽을 둘러싼 2026년의 세 충돌

2026년 7월 · 기술과 정책 분석 · 약 15분 분량

2026년 상반기, 인공지능은 실험실을 벗어나 전장과 금융 시스템, 그리고 국가 안보의 한복판으로 걸어 들어왔다. 그 중심에 선 기업은 클로드(Claude)를 만드는 앤트로픽(Anthropic)이다. 다섯 달 사이 이 회사는 미국 국방부와 정면으로 충돌했고, 스스로 만든 모델이 너무 위험하다며 공개를 미뤘으며, 마침내 공개한 모델은 사흘 만에 미국 정부에 의해 차단됐다. 세 사건을 관통하는 질문은 하나다. 이토록 강력해진 기술을 누가 통제하는가.

이 글은 그 세 장면을 시간순으로 따라가며, 표면적 사건 아래에서 벌어진 통제권 다툼을 정리한다. 등장하는 기업과 인물, 모델 이름은 모두 실제다.

2026년 앤트로픽 관련 주요 사건 타임라인 2026년 2월부터 7월까지 앤트로픽과 미국 정부, 중국 오픈소스 대응을 둘러싼 주요 사건 2026년, 다섯 달 동안 벌어진 일 2월 27일 트럼프, 연방기관 Claude 사용 중단 · 국방부 '공급망 위험' 지정 3월 9일 앤트로픽, 행정부 상대 소송 제기 4월 7일 미토스 프리뷰 공개 · 글래스윙 출범 4월 8일 재무장관·연준의장, 월가 은행 긴급 소집 6월 9일 페이블 5 · 미토스 5 공개 6월 12일 상무부 수출통제 · 전면 차단 6월 13일 중국 Z.ai, GLM-5.2 오픈웨이트 6/30~7/1 수출통제 해제 · 페이블 5 복원
그림 1. 2026년 2월~7월, 앤트로픽을 둘러싼 주요 사건
첫 번째 충돌

군사적 사용을 둘러싼 국방부와의 결별

앤트로픽은 2025년 7월 미국 국방부와 2억 달러 규모 계약을 맺으며, 프론티어 AI 기업 가운데 처음으로 자사 모델을 기밀 네트워크에 올렸다. 문제는 이용 조건이었다. 국방부는 클로드를 "모든 합법적 용도(all lawful purposes)"에 제약 없이 쓰길 원했고, 앤트로픽은 두 가지만은 안 된다는 선을 그었다. 미국인에 대한 대규모 감시, 그리고 인간의 감독 없는 완전 자율 무기다.

협상은 결렬됐다. 2026년 2월 27일, 트럼프 대통령은 모든 연방기관에 클로드 사용 중단을 지시했고, 국방부 장관 피트 헤그세스(Pete Hegseth)는 앤트로픽을 '공급망 위험(supply chain risk)' 기업으로 지정했다. 이 딱지는 통상 적성국과 연계된 기업에나 붙던 것으로, 국방 계약업체가 클로드를 군 관련 업무에 쓰지 못하도록 막는다. 앤트로픽은 3월 9일 이를 표현의 자유와 적법절차를 침해한 보복이라며 두 건의 소송을 냈다. 한 연방판사는 정부의 조치를 "회사를 무력화하려는 시도"이자 "오웰적"이라고 표현했고, 서로 다른 두 법원이 엇갈린 결정을 내리면서 법적 다툼은 지금도 진행 중이다.

이 갈등이 단지 원칙 싸움이 아니었던 이유는, 클로드가 이미 실전에 쓰이고 있었기 때문이다. 월스트리트저널과 로이터는 소식통을 인용해, 베네수엘라 지도자 니콜라스 마두로(Nicolás Maduro)를 체포한 작전과 이란을 둘러싼 군사 작전의 정보 분석·표적 식별에 클로드가 활용된 것으로 보도했다. 팔란티어(Palantir) 같은 방위 소프트웨어 기업이 실제 작전에 AI를 접목하는 흐름 속에서 벌어진 일이다. 정부로서는 민간 기업이 군사 작전에 조건을 다는 상황을 받아들이기 어려웠다.

흥미로운 대목은 경쟁 구도다. 국방부가 앤트로픽을 밀어내자, OpenAI는 불과 몇 시간 만에 국방부와 계약을 체결했다. 일론 머스크의 xAI와 OpenAI의 모델은 기밀 시스템 사용 승인을 받았다. 반면 앤트로픽은 역풍을 오히려 기회로 바꿨다. 국방부가 계약 종료를 알린 다음 날 클로드 앱은 아이폰 앱스토어에서 처음으로 챗GPT를 앞질렀고, 회사는 하루 100만 명 이상이 신규 가입한다고 밝혔다. 심지어 OpenAI와 구글 딥마인드의 연구자들까지 개인 자격으로 앤트로픽을 지지하는 법정 의견서를 제출했다. AI 안전이라는 가치를 두고 업계가 갈라선 셈이다.

두 번째 충돌

미토스 — 사이버 능력이 부른 긴급회의

4월 초, 앤트로픽은 미공개 프론티어 모델 클로드 미토스 프리뷰(Claude Mythos Preview)의 존재를 공개했다. 회사의 설명은 충격적이었다. 이 모델이 코딩 능력에서 최상급 인간 전문가를 제외한 거의 모두를 능가하는 수준에 도달했고, 그 능력이 소프트웨어의 허점을 찾아내고 뚫는 데까지 미친다는 것이다. 실제로 미토스 프리뷰는 짧은 기간에 모든 주요 운영체제와 웹브라우저에서 수천 개의 제로데이 취약점을 찾아냈다.

쉽게 이해하기 — 제로데이 취약점

소프트웨어에는 개발자도 모르는 결함이 숨어 있다. 아직 세상에 알려지지 않았고 보안 패치도 없는 이런 결함을 '제로데이(zero-day)'라 부른다. 개발자가 결함을 인지한 날로부터 대응할 시간이 '0일'이라는 뜻이다.

제로데이는 최고 수준 보안 전문가도 발견에 오랜 시간이 걸린다. AI가 이를 대량으로, 빠르게 찾아낸다는 것은 방어에는 축복이지만 공격에는 재앙이 될 수 있다.

앤트로픽은 이 능력을 방어에 먼저 쓰기로 하고, 프로젝트 글래스윙(Project Glasswing)을 출범시켰다. 투명한 날개를 가진 유리날개나비에서 이름을 딴 이 협력체에는 처음 약 50개 조직이 참여했고(이후 15개국 이상 150여 개 조직으로 확대), AWS·마이크로소프트·애플·엔비디아·시스코 같은 빅테크와 크라우드스트라이크·팔로알토네트웍스 같은 보안 기업, JP모건·모건스탠리 같은 금융사가 포함됐다. 앤트로픽은 최대 1억 달러의 사용 크레딧을 걸었고, 참여사들은 미토스로 자사 코드베이스를 훑어 1만 건이 넘는 고위험·심각 취약점을 찾아냈다.

파장은 금융권을 강타했다. 4월 8일, 미국 재무장관 스콧 베센트(Scott Bessent)와 연방준비제도 의장 제롬 파월(Jerome Powell)이 골드만삭스·씨티·뱅크오브아메리카·모건스탠리·JP모건 등 시스템적으로 중요한 은행 수장들을 긴급 소집했다. 이들에게 전달된 메시지는 "미토스를 심각하게 받아들이고 취약점 탐지에 활용하라"였다. 영국·캐나다·유럽, 그리고 한국의 금융당국까지 대응 회의를 열었다. 잉글랜드은행 총재 앤드루 베일리(Andrew Bailey)는 이 모델이 "사이버 위험의 세계 전체를 열어젖힐 수 있다"고 경고했다.

왜 하필 금융권이었을까. 은행 시스템은 수십 년 된 낡은 코드(레거시) 위에 겹겹이 쌓아 올린 구조라, 사람이 미처 보지 못한 오래된 취약점이 많다. 게다가 방대한 고객 데이터를 쥐고 있고, 은행끼리 공동 인프라를 공유해 한 곳이 뚫리면 파급이 크다. 같은 시기 앤트로픽은 IPO(기업공개)를 위한 서류를 비공개로 제출했는데, 약 650억 달러 규모 투자를 유치하며 기업가치가 1조 달러에 육박한 상태였다.

미토스가 던진 근본 문제는 이중용도(dual-use)다. 취약점을 찾아 고치는 능력과 그 취약점을 무기로 만드는 능력은 사실상 같은 능력이다.

이중용도 딜레마 같은 취약점 탐지 능력이 방어와 공격 양쪽에 쓰인다 미토스의 능력 소프트웨어 취약점을 스스로 찾아내고, 뚫는다 방어자가 쓰면 알려지지 않은 취약점을 공격이 오기 전에 미리 찾아 선제적으로 고쳐 시스템을 지킨다 → 프로젝트 글래스윙 공격자가 쓰면 같은 취약점을 공격 도구로 만들어 시스템을 뚫는다 → 제로데이의 무기화 같은 능력, 정반대의 쓰임 — 이것이 이중용도(dual-use) 딜레마다
그림 2. 같은 능력이 방어와 공격 양쪽에 쓰이는 이중용도 구조
세 번째 충돌

페이블 5 — 공개 72시간 만의 차단

6월 9일, 앤트로픽은 미토스 프리뷰에서 발전한 두 모델을 공개했다. 사이버 능력 때문에 여전히 제한된 기업에만 제공하는 미토스 5(Mythos 5), 그리고 여기에 안전장치를 더 얹어 일반 소비자용으로 내놓은 페이블 5(Fable 5)다. 성능은 SWE-bench Pro 같은 코딩 벤치마크에서 기존 최상위 모델 오퍼스 4.8(Opus 4.8)은 물론 GPT-5.5, 제미나이(Gemini) 3.1을 앞섰다. 두 모델은 같은 기반 위에 서 있고, 페이블 5는 위험 영역의 응답을 차단하는 방식으로 미토스의 공격적 능력을 봉인했다.

그러나 사흘 만인 6월 12일 오후, 미국 상무부 장관 하워드 러트닉(Howard Lutnick)이 앤트로픽에 서한을 보냈다. 국가 안보를 근거로, 모든 외국인의 페이블 5·미토스 5 접근을 금지하라는 수출통제 명령이었다. 실시간으로 이용자의 국적을 가려낼 방법이 없던 앤트로픽은 두 모델을 전 세계에서 전면 차단할 수밖에 없었다. 상업적으로 배포된 프론티어 AI 모델에 수출통제가 적용된 첫 사례다.

발단은 아마존이었다. 아마존은 앤트로픽에 누적 130억 달러를 투자하고 학습용 칩과 클라우드까지 대는 사실상 동맹이지만, 자체 모델 노바(Nova)를 만드는 경쟁사이기도 하다. AWS 연구진이 페이블 5의 안전장치를 우회하는 기법을 발견하자, 아마존 CEO 앤디 재시(Andy Jassy)는 이를 앤트로픽에 조율하는 대신 곧장 트럼프 행정부에 알렸다. 백악관 참모 데이비드 색스(David Sacks)는 앤트로픽이 수정을 거부했다고 주장했다. 앤트로픽은 반박했다. 문제의 우회 기법은 이미 알려진 사소한 취약점을 찾는 수준이며, 같은 방식이 OpenAI의 GPT-5.5 같은 다른 공개 모델에서도 통한다는 것이다. "좁은 우회 하나를 근거로 수억 명이 쓰는 상용 모델을 회수하라는 기준을 업계 전체에 적용하면, 모든 프론티어 모델의 신규 배포가 사실상 멈춘다"는 게 회사의 항변이었다.

결국 타협이 이뤄졌다. 6월 26일 미토스 5는 미국 내 일부 핵심 인프라 기관에 복원됐고, 6월 30일 상무부가 수출통제를 해제하면서 7월 1일 페이블 5가 전 세계에 다시 열렸다. 앤트로픽은 문제의 우회 기법을 99% 이상 차단하는 새 안전 분류기를 붙였고, 이 분류기가 요청을 걸러내면 해당 질문은 대신 오퍼스 4.8로 넘어가도록 했다.

규제를 요구하는 개발자

모델 공개 직후 앤트로픽 창립자 다리오 아모데이(Dario Amodei)는 긴 글을 올렸다. 요지는 명확했다. 기술은 기하급수적으로 빨라지는데 법과 제도가 따라가지 못한다는 것이다. 과거 그는 모델의 안전 조치와 시험 결과를 투명하게 공개하면 충분하다는 입장이었지만, 이제는 제3자가 관리하는 안전성 시험을 의무화하고, 위험하다는 결과가 나오면 정부가 배포를 막고 나아가 모델을 멈출 수 있어야 한다고 주장했다. 모델을 팔아 돈을 버는 기업이 스스로 더 강한 규제를 요구하는 역설이다.

이런 다급함의 배경에는 재귀적 자기 개선에 대한 우려가 있다. AI가 사람의 개입 없이 스스로 다음 세대 모델을 설계·훈련하는 단계가 다가온다는 것이다. 구글 딥마인드가 2025년 공개한 진화형 코딩 에이전트 알파이볼브(AlphaEvolve)처럼, 스스로 코드를 생성·검증·개량하는 시스템은 이미 등장했다. 여러 빅테크 리더는 인간 수준의 범용 인공지능(AGI)이 이르면 2027년, 늦어도 2030년대 초에 온다고 전망한다.

차단이 부른 역설 — 중국 오픈소스의 부상

미국의 차단은 뜻밖의 결과를 낳았다. 페이블 5가 막힌 바로 다음 날인 6월 13일, 중국 Z.ai(옛 Zhipu)가 GLM-5.2를 MIT 라이선스 오픈웨이트로 공개했다. 누구나 내려받아 자기 서버에서 돌릴 수 있고, 어떤 수출 명령도 닿지 않는 형태다. 가격은 미국 최상위 모델의 약 10분의 1이었고, 여러 코딩·추론 벤치마크에서 최상위 오픈 모델에 올랐다. "수출통제로 오픈소스를 막을 수는 없다"는 말이 개발자 사이에 돌았다.

쉽게 이해하기 — 왜 수출통제가 안 통하나

반도체나 무기는 물건이라 국경에서 막을 수 있다. 그러나 오픈웨이트 모델은 인터넷에 한 번 풀리면 시리얼 번호도, 검문할 공장도 없는 '수학 파일'이다. 폐쇄형 모델은 API라는 길목을 정부가 통제할 수 있지만, 무게(가중치)가 공개되면 그 길목 자체가 사라진다.

게다가 공개된 강력한 모델의 출력을 베껴 새 모델을 학습시키는 '증류(distillation)'가 이미 이뤄졌을 가능성이 크다. 앤트로픽은 6월 미 상원에 보낸 서한에서, 알리바바 Qwen 측이 약 2만 5천 개 가짜 계정으로 클로드와 2,880만 건을 주고받으며 능력을 빼갔다고 주장하기도 했다.

이번 차단은 미국의 핵심 정보 동맹인 '파이브 아이즈' 국가와 유럽에도 영향을 미쳤다. 프랑스에서는 "우리가 통제하지 못하는 인프라는 남이 플러그를 뽑을 수 있는 인프라"라는 경고가 나왔다. 한국도 무관하지 않았다. 삼성·SK하이닉스·SK텔레콤 등 국내 기업이 미토스 접근 명단에 이름을 올린 것으로 보도됐고, SK텔레콤은 글래스윙에 합류했다가 이번 수출통제로 협력이 중단됐다. 한편 확대된 접근 명단에 중국과 연계된 것으로 의심되는 한 기업이 포함됐다는 보도가 나와 백악관의 불신을 키웠다는 관측도 있었는데, 국내 통신사들은 관련성을 부인했다.


남는 질문 — 통제의 딜레마

세 충돌을 겹쳐 놓으면 하나의 구조가 드러난다. AI라는 거대한 변화 앞에서 무엇을 만들고 누구에게 열지 결정하는 무게추가 사실상 기업으로 넘어갔다는 점이다. 미토스를 세상에 낼지 말지, 어느 기업에 접근을 줄지, 어떤 안전장치를 붙일지를 실질적으로 결정한 주체는 앤트로픽이었다. 정부는 뒤늦게 개입했지만 그 방식조차 부처마다 엇갈렸다. 국방부는 앤트로픽을 공급망 위험으로 밀어냈고, 재무부는 미토스를 방어에 쓰라고 은행을 다그쳤으며, 상무부는 모델을 통째로 차단했다가 이내 풀었다.

쉽게 이해하기 — 소버린 AI

'소버린(sovereign) AI'는 한 나라가 스스로 통제할 수 있는 AI 역량을 뜻한다. 인프라(반도체·데이터센터), 데이터, 모델을 남의 손에 맡기지 않고 자국이 다룰 수 있어야 한다는 개념이다. 페이블 5 차단 사태는 이 논의에 불을 붙였다. 내가 통제하지 못하는 기술은, 필요할 때 남이 플러그를 뽑을 수 있기 때문이다.

앤트로픽이 위험을 선제적으로 공개하고 방어 시스템 구축에 나선 것은 마케팅 요소를 걷어내고 보더라도 긍정적으로 평가할 만하다. 그러나 이 구조가 거버넌스 측면에서 취약하다는 점은 분명하다. 이사회 구성이 바뀌거나 회사가 인수되어 방향이 달라지면 어떻게 되는가. 모델을 가진 미국에서조차 통제가 이렇게 흔들리는데, 모델이 없는 나라는 협력을 요청하고 기다릴 수밖에 없다.

AI가 사이버 세계의 창과 방패를 동시에 쥐게 된 지금, 진짜 질문은 그 창과 방패를 누가 지어야 하는가다. 기업의 선의에만 기대기에는, 그리고 한 나라의 정부 방침에만 맡기기에는, 판돈이 이미 너무 커졌다. 명확한 법적·제도적 장치와, 통제하지 못하는 기술에 대한 각자의 대비가 함께 필요한 이유다.