최근 AI 업계에서 가장 큰 충격 중 하나는 앤트로픽(Anthropic)의 최신 AI 모델 접근 중단입니다. 앤트로픽은 Claude를 만든 미국 인공지능 기업입니다. 오픈AI의 ChatGPT, 구글의 Gemini와 함께 가장 앞선 AI 모델 경쟁을 벌이는 대표 기업으로 꼽힙니다.

그런데 미국 정부가 앤트로픽의 최상위 모델인 Fable 5와 Mythos 5에 대해 수출통제 지침을 내렸습니다. 이에 따라 앤트로픽은 외국 국적자의 접근을 막아야 했고, 실제 서비스 운영상 이를 즉시 구분하기 어려워 두 모델의 고객 접근을 전면 중단했습니다.

지금까지 AI 수출통제라고 하면 주로 엔비디아의 고성능 AI 반도체를 중국에 팔지 못하게 하는 방식이 떠올랐습니다. 하지만 이번에는 반도체가 아니라 AI 모델 자체가 통제 대상이 됐습니다. 쉽게 말하면 미국 정부가 “최상위 AI는 소프트웨어 서비스가 아니라 전략 기술”이라고 보기 시작한 것입니다.

이번 사건은 무엇이었나

앤트로픽은 2026년 6월 Fable 5와 Mythos 5를 공개했습니다. 두 모델은 일반적인 문서 작성이나 검색 보조를 넘어, 복잡한 코딩과 보안 분석, 시스템 취약점 탐지에 강점을 가진 것으로 알려졌습니다.

특히 Mythos는 Project Glasswing이라는 사이버보안 협력 프로그램과 연결돼 있었습니다. 이 프로그램은 정부기관, 금융기관, 통신·전력·의료·하드웨어 기업처럼 사회 기반시설과 관련된 조직이 AI를 활용해 보안 취약점을 찾고 고치는 목적을 갖고 있었습니다.

문제는 바로 이 강력함이었습니다. 방어자가 쓰면 보안 점검 도구가 되지만, 공격자가 쓰면 취약점을 찾는 도구가 될 수 있습니다. AI가 시스템 구조를 분석하고 약한 지점을 빠르게 찾아낼 수 있다면, 사이버 공격의 진입 장벽을 낮출 수 있다는 우려가 나옵니다.

왜 외국인 접근까지 막았나

이번 조치에서 중요한 부분은 “외국 국적자”입니다. 미국 정부의 지침은 미국 밖의 해외 이용자만 겨냥한 것이 아니었습니다. 미국 안에 있는 외국 국적자, 심지어 앤트로픽 내부의 외국 국적 직원까지 접근 제한 대상에 포함됐습니다.

이 배경에는 미국 수출통제 제도의 오래된 개념이 있습니다. 미국은 민감한 기술을 해외로 보내는 것뿐만 아니라, 미국 안에서 외국 국적자에게 보여주는 것도 사실상 수출로 볼 수 있습니다. 이를 보통 “간주수출”이라고 부릅니다.

예를 들어 첨단 무기 설계도나 반도체 제조 기술을 외국인 연구원에게 설명하는 것만으로도 수출통제 문제가 될 수 있습니다. 이번에는 이 논리가 최상위 AI 모델에도 적용된 것입니다. AI 모델이 단순한 챗봇이 아니라 전략 기술로 취급되기 시작했다는 뜻입니다.

왜 앤트로픽은 전체 서비스를 중단했나

원칙적으로 보면 앤트로픽은 외국 국적자만 막으면 됩니다. 하지만 실제 서비스 운영은 그렇게 단순하지 않습니다. 전 세계 고객의 국적, 거주지, 이중국적 여부, 기업 계정의 사용자 신분을 실시간으로 정확히 가려내기는 어렵습니다.

특히 AI 서비스는 개인 계정, 기업 계정, API, 클라우드 플랫폼, 내부 직원 접근권이 복잡하게 얽혀 있습니다. 국적 확인 절차를 제대로 갖추지 않은 상태에서 일부만 막으려 하면 수출통제 위반 위험이 생길 수 있습니다.

그래서 앤트로픽은 일단 Fable 5와 Mythos 5에 대한 고객 접근을 전면 중단하는 방식을 택했습니다. 기업 입장에서는 매출 손실과 고객 불만이 생기더라도, 미국 정부 지침을 어기는 법적 리스크를 피하는 것이 우선이었을 가능성이 큽니다.

문제의 핵심은 제일브레이크와 사이버보안이다

이번 수출통제의 표면적 이유는 보안 위험입니다. 특히 논란이 된 단어는 제일브레이크(jailbreak)입니다. 제일브레이크란 AI 모델의 안전장치를 우회해 원래는 답하지 않아야 할 위험한 요청에 답하게 만드는 시도를 말합니다.

일반적인 AI 모델에는 해킹, 생물학적 위험, 폭력, 불법 행위처럼 위험한 요청을 거부하도록 안전장치가 들어갑니다. 하지만 질문을 여러 단계로 나누거나, 겉으로는 연구·방어 목적처럼 보이게 만들거나, 다른 역할을 부여하는 식으로 우회가 시도될 수 있습니다.

이번 논란에서는 아마존 측이 앤트로픽 모델의 보안 위험에 대해 우려를 전달했다는 보도가 나왔습니다. 앤트로픽은 광범위한 공격에 바로 악용될 수 있는 수준은 아니라는 취지로 반박했지만, 미국 정부는 위험을 가볍게 보지 않았습니다.

여기서 중요한 점은 AI가 실제로 “해킹을 대신해준다”는 단순한 이야기가 아닙니다. 더 현실적인 문제는 AI가 보안 취약점 분석의 속도와 범위를 크게 높일 수 있다는 점입니다. 방어자의 작업 효율을 높이는 만큼, 공격자의 탐색 비용도 낮출 수 있습니다.

한국도 직접적인 영향을 받는다

이번 사건은 미국과 앤트로픽만의 문제가 아닙니다. 한국 기업과 기관도 영향을 받을 수 있습니다. 앤트로픽은 Project Glasswing 참여 대상을 확대하면서 한국의 주요 기업과 기관을 포함한 것으로 알려졌습니다.

보도에 따르면 한국인터넷진흥원(KISA)은 Project Glasswing을 통해 Mythos 접근권을 확보했고, 삼성전자, SK하이닉스, SK텔레콤 등 주요 기업도 참여 대상으로 거론됐습니다. 이 프로그램은 AI를 활용해 핵심 소프트웨어와 기반시설의 취약점을 찾는 보안 협력 성격을 갖고 있습니다.

하지만 미국 정부가 외국 국적자 접근을 제한하면서 한국 기관과 기업의 활용 계획에도 불확실성이 생겼습니다. 특히 보안, 금융, 통신, 반도체, 공공 인프라처럼 서비스가 끊기면 영향이 큰 분야에서는 AI 의존 구조를 다시 점검할 필요가 커졌습니다.

소버린 AI 논의가 다시 커지는 이유

이번 일을 계기로 소버린 AI 논의도 다시 힘을 받을 가능성이 큽니다. 소버린 AI란 각 국가나 지역이 핵심 AI 인프라, 데이터, 모델, 클라우드 운영권을 스스로 확보해야 한다는 개념입니다.

그동안은 가장 성능 좋은 미국 AI 모델을 가져다 쓰는 것이 효율적이었습니다. 기업 입장에서는 자체 모델을 만드는 것보다 OpenAI, Anthropic, Google, Microsoft, Amazon 같은 기업의 모델과 클라우드를 쓰는 편이 빠르고 저렴했습니다.

하지만 이번 사건은 효율성만으로는 설명할 수 없는 리스크를 보여줬습니다. 아무리 좋은 모델이라도 정책 결정에 따라 갑자기 막히면, 그 모델에 연결된 업무 자동화, 보안 점검, 고객응대, 개발 프로세스가 모두 흔들릴 수 있습니다.

특히 공공기관, 금융회사, 병원, 통신사, 전력·수도 인프라처럼 국가 기능과 연결된 영역은 외국 AI 모델 하나에만 의존하기 어렵습니다. 이런 분야에서는 성능이 조금 낮더라도 국내에서 통제 가능한 모델, 국내 클라우드, 자체 데이터 보호 체계가 필요하다는 주장이 강해질 수 있습니다.

그런데 소버린 AI는 비용이 많이 든다

문제는 소버린 AI가 말처럼 쉽지 않다는 점입니다. 각 나라가 자체 AI 모델을 만들고 운영하려면 막대한 비용이 필요합니다. GPU, HBM 메모리, 데이터센터, 전력, 냉각 설비, 네트워크, AI 연구인력, 보안 인프라가 모두 필요합니다.

지금까지는 여러 나라와 기업이 미국 빅테크의 AI 인프라를 함께 쓰면서 규모의 경제를 누렸습니다. 구글, 마이크로소프트, 아마존 같은 클라우드 기업이 거대한 데이터센터를 운영하고, 고객은 필요한 만큼 가져다 쓰는 방식이었습니다.

하지만 국가별로 AI 주권을 확보하려는 움직임이 강해지면 중복 투자가 늘어날 수 있습니다. 각국이 자체 데이터센터와 자체 모델을 갖추려 하면 GPU와 메모리 수요는 더 커질 수 있고, 전력망과 냉각 인프라 부담도 함께 커집니다.

이 흐름은 한국 반도체 기업에는 기회가 될 수 있습니다. 삼성전자와 SK하이닉스가 만드는 고성능 메모리, 특히 HBM은 AI 가속기와 데이터센터 투자의 핵심 부품입니다. 소버린 AI 경쟁이 커질수록 고성능 메모리와 서버용 반도체 수요도 구조적으로 늘어날 가능성이 있습니다.

AI 수출통제는 미국에도 부담이다

미국 입장에서도 이번 조치는 간단한 선택이 아닙니다. 최상위 AI 모델의 보안 위험을 줄이는 효과는 있을 수 있지만, 동시에 미국 AI 기업의 글로벌 확산 전략에는 부담이 됩니다.

미국 빅테크와 AI 스타트업은 전 세계 기업들이 자사 모델을 쓰도록 만들어야 시장 지배력을 키울 수 있습니다. 그런데 미국 정부가 언제든 접근을 막을 수 있다는 인식이 생기면, 각국 정부와 기업은 미국 모델에 대한 의존도를 낮추려 할 수 있습니다.

이는 미국이 AI 표준을 장악하려는 전략과 충돌할 수 있습니다. 너무 느슨하게 풀면 안보 위험이 커지고, 너무 강하게 묶으면 동맹국과 고객이 자체 AI를 키우게 됩니다. 결국 미국은 “통제”와 “확산” 사이에서 어려운 균형을 잡아야 합니다.

기업들은 무엇을 점검해야 하나

이번 사건 이후 기업들은 AI 도입 전략을 다시 점검해야 합니다. 단순히 어떤 모델이 가장 성능이 좋은지만 볼 것이 아니라, 그 모델을 계속 쓸 수 있는지, 데이터는 어디에 저장되는지, 정책 변화가 생기면 대체 수단이 있는지까지 따져야 합니다.

특히 보안, 금융, 제조, 반도체, 공공기관은 AI 모델을 하나만 쓰는 구조를 피할 필요가 있습니다. 특정 모델이 막혔을 때 다른 모델로 전환할 수 있는 멀티모델 전략, 내부망에서 쓸 수 있는 경량 모델, 국내 클라우드와의 연계, 데이터 반출 통제 체계를 함께 갖춰야 합니다.

또한 AI 공급업체와 계약할 때도 가격만 볼 것이 아니라 서비스 중단 조항, 데이터 보관 정책, 수출통제 발생 시 대응 방식, 대체 모델 제공 여부를 확인해야 합니다. AI가 핵심 업무에 들어갈수록 계약 리스크는 기술 리스크만큼 중요해집니다.

결국 AI 경쟁은 성능을 넘어 접근권 싸움으로 간다

이번 앤트로픽 사태는 AI 경쟁의 성격이 바뀌고 있음을 보여줍니다. 과거에는 누가 더 똑똑한 모델을 만들었는지가 핵심이었습니다. 이제는 누가 그 모델에 안정적으로 접근할 수 있는지, 누가 규제 리스크를 관리할 수 있는지, 누가 인프라를 직접 통제할 수 있는지가 중요해지고 있습니다.

AI 모델은 더 이상 단순한 소프트웨어 상품이 아닙니다. 사이버보안, 군사, 금융, 제조, 에너지, 공공서비스와 연결되면서 국가 전략 자산의 성격을 갖기 시작했습니다. 그래서 수출통제, 데이터 주권, 클라우드 의존도, 반도체 공급망이 모두 하나의 문제로 묶이고 있습니다.

한국 입장에서는 두 가지를 동시에 봐야 합니다. 하나는 AI 인프라 투자 확대가 반도체와 데이터센터 산업에 기회가 된다는 점입니다. 다른 하나는 핵심 AI 서비스의 주도권을 해외 기업에만 맡기면 접근권 리스크가 커진다는 점입니다.

결국 이번 사건은 “앤트로픽 모델이 막혔다”는 단발성 뉴스가 아닙니다. AI가 인터넷 서비스에서 전략 자산으로 넘어가는 분기점입니다. 앞으로 AI 산업을 볼 때는 성능, 비용, 규제, 주권, 공급망을 함께 봐야 합니다.