발표에서 확인된 핵심 사실
계정을 도용당하거나 개인정보가 유출됐다는 알림을 받으면 당혹스럽다. 이제 이런 공격은 개인의 정보를 훔치는 수준을 넘어 AI 모델이 가진 지능 자체를 복제하려는 규모로 확장됐다. Anthropic(앤스로픽, AI 연구소)은 2026년 4월부터 6월 사이 약 2,880만 건의 Claude 교환과 2만 5천 개의 사기 계정이 확인됐다고 밝혔다.
공격이 집중된 캠페인 기간은 2026년 4월 22일부터 6월 5일까지다. 이 기간 Claude를 상대로 발생한 교환 횟수는 2,880만 건을 넘어섰으며, 이 과정에서 거의 2만 5천 개의 사기 계정이 사용됐다. 수만 개의 가짜 계정을 생성해 수천만 번의 질의응답을 반복함으로써 모델의 출력값을 대량으로 수집하고, 이를 통해 모델의 내부 역량을 불법적으로 추출하려 한 정황이 구체적인 수치로 확인된 것이다.
미국 정부는 이러한 지식재산 탈취 시도를 단순한 기술 유출이 아닌 산업적 규모의 위협으로 규정했다. 2026년 4월 백악관은 중국이 미국 AI 연구소의 지식재산을 산업적 규모로 훔치고 있다는 점을 공식적으로 비난했다. 같은 달 Alibaba(알리바바, 중국 기술 기업)는 미 국방부의 중국 군사 기업 목록에 추가됐다. 모델의 성능을 훔치려는 시도가 실제 정부 차원의 제재와 군사 기업 지정이라는 강력한 조치로 이어진 결과다.
기술이 실제로 작동하는 방식
개발팀이 수천억 원의 컴퓨팅 비용을 쓰지 않고도 경쟁 모델의 성능을 빠르게 따라잡는 방법이 실제 공격에 이용됐다. 핵심은 증류(distillation) 기술이다. 증류는 더 강력한 모델이 생성한 출력값을 학습 데이터로 사용하여, 상대적으로 덜 강력한 모델을 훈련시키는 방식이다. Anthropic은 중국이 이 기법을 통해 Mythos Preview(앤스로픽의 고성능 모델)급 역량에 더 빠르게 도달하려 했다고 밝혔다.
2026년 2월에는 알리바바 외의 중국 AI 연구소들이 벌인 추가 추출 캠페인이 식별됐다. DeepSeek(딥시크)는 15만 건 이상의 교환을 기록하며 역량을 추출했다. Moonshot AI(문샷 AI)는 340만 건 이상, MiniMax(미니맥스)는 1,300만 건 이상의 교환을 통해 Claude 플랫폼의 역량을 불법 추출했다. 특정 기업 하나가 아니라 여러 연구소가 조직적으로 고성능 모델의 출력값을 수집해 자체 모델의 성능을 끌어올리려 한 사례다.
AI 모델의 역량을 불법적으로 추출했다고 주장함
수년간의 연구와 막대한 자본으로 쌓아 올린 모델의 경쟁 우위가 단 한 번의 무단 접근으로 순식간에 사라질 수 있다. Anthropic은 미 상원에 보낸 서한을 통해 Alibaba 및 AI 연구소 Alibaba Qwen(알리바바의 AI 연구 조직)과 연계된 운영자들이 자사를 겨냥한 동종 공격 중 최대 규모의 불법 추출을 수행했다고 주장했다. Claude AI 모델이 가진 고유의 역량을 무단으로 가져가려 했다는 구체적인 정황을 정부 기관에 공식적으로 제기한 것이다. 이는 기술 유출이 단순한 기업 간의 보안 사고를 넘어, 미국과 중국이라는 두 거대 경제권의 AI 패권 경쟁이 실질적인 충돌로 이어졌음을 보여준다.
정부의 규제 조치는 곧바로 최신 모델의 가용성 차단이라는 즉각적인 결과로 이어졌다. 2026년 6월 12일, 미 상무부는 Anthropic의 최신 AI 모델인 Mythos와 Fable에 대해 엄격한 제한을 부과했다. 미 당국은 이 모델들이 중국 및 기타 우려 국가의 군사 정보 사용자에게 배치되어 전략적으로 악용될 수 있다는 점을 심각한 안보 위협으로 판단했다. 이러한 정부의 제한 조치에 따라 Anthropic은 Mythos와 Fable 모델에 대한 접근을 전 세계적으로 비활성화하는 조치를 취했다. 모델의 성능이 고도화될수록 국가 안보 리스크가 비례해서 커진다는 논리가 실제 서비스의 전면 중단이라는 강수로 나타난 결과다.
앤스로픽과 중국 AI 기업들의 대립은 단순한 시장 경쟁을 넘어섰다. 알리바바가 2만 5천 개의 사기 계정을 통해 2,880만 건 이상의 데이터를 교환하며 클로드의 역량을 불법 추출했다는 주장이 이를 뒷받침한다. 고성능 모델의 출력값으로 하위 모델을 학습시키는 증류 방식이 실제 공격 수단으로 활용된 사례다.
이제 AI 경쟁의 핵심은 성능 구현을 넘어, 추출된 역량이 국가 안보 리스크로 전이되는 것을 막는 통제력으로 옮겨간다. 미 정부의 모델 접근 제한 조치 가능성을 기준으로 글로벌 AI 공급망의 재편 방향을 판단해야 한다.
