직원들의 Claude Code 업무 사용을 금지했다
개발자가 ChatGPT나 Claude로 코드를 짜는 풍경은 이제 일상이다. 하지만 알리바바는 정반대의 선택을 했다. 직원들이 업무에 Claude Code(클로드 코드, 앤스로픽의 코딩 도구)를 사용하는 것을 금지했다.
중국 연계 사용자를 식별할 수 있는 기능이 포함된 점이 문제가 됐다. 알리바바는 이 기능이 사용자 추적을 도울 수 있다고 판단했다. 해당 도구가 조사 대상이 되자 즉시 금지 조치를 내렸다. 직원들은 대신 자사 코딩 플랫폼인 Qoder(코더)를 사용하라는 지시를 받았다.
앤스로픽(Anthropic)은 알리바바가 모델 증류(distillation) 공격을 시도했다고 주장했다. 증류는 성능이 낮은 모델을 더 강력한 모델의 출력값으로 학습시키는 기법이다. 앤스로픽은 중국이 자사의 고급 모델인 Mythos Preview(미토스 프리뷰) 수준의 능력에 도달하는 속도를 가속하려 했다고 명시했다. 지난달 알리바바로부터 이러한 공격을 직접 받았다고 밝혔다.
기업용 AI 도구 도입 시 데이터 유출만 검토하는 단계는 지났다. 사용자 식별과 추적 리스크가 실질적인 보안 위협으로 부상했다. 도구의 기능이 역으로 사용자를 특정하는 수단이 될 수 있다는 점을 판단 기준으로 삼아야 한다.
기술이 실제로 작동하는 방식
사용자는 프롬프트 창에 질문을 입력하고 답변을 받는 단순한 과정만 경험한다. 하지만 도구는 내부적으로 사용자의 접속 환경을 실시간으로 검사한다. Claude Code는 접속자의 타임존 정보와 프록시 설정 등 환경 데이터를 수집해 사용자의 신원을 식별한다. Anthropic 서버로 전송되는 모든 프롬프트에는 육안으로 구별하기 힘든 미묘한 마커가 삽입된다. 이 메커니즘은 지난 3월부터 실험적으로 도입되어 작동하고 있다. 무단 리셀러가 계정을 생성해 불법적으로 재판매하는 남용 사례를 차단하는 것이 일차적 목적이다. 또한 고성능 모델의 응답 데이터를 이용해 다른 모델을 학습시키는 모델 증류를 방어하는 기술적 장치로 활용된다.
미국 AI 개발사들은 시스템 무단 접근과 재판매를 막는 방어 체계를 구축하며 진입 장벽을 높이고 있다. 중국의 클라우드 및 AI 기업들은 이러한 제약에 대응해 자국산 모델이나 오픈소스 모델로 전환하는 움직임을 보인다. 동시에 중국 AI 모델들이 미국 시장에 직접 진출하며 사용자 기반을 확대하고 있다. 미국 업계 전문가들 사이에서는 중국 모델의 미국 진출이 가져올 보안 리스크에 대한 우려가 촉발된다. 기업이 AI 도구를 도입할 때는 단순한 데이터 유출 방지를 넘어 서비스사가 수행하는 사용자 식별 및 추적 기능을 검토해야 한다. 도입 기업은 서비스사가 수행하는 식별 및 추적 기능의 구체적인 범위를 명확히 확인해야 한다.
중국 AI 기업들이 자국산 및 오픈소스 모델로 전환하는 추세다
미국산 최신 모델이 없으면 고성능 개발이 불가능하다는 상식은 더 이상 유효하지 않다. Anthropic(앤스로픽, 미국 AI 스타트업)은 현재 중국 내 사용자 및 기관의 접근을 공식적으로 제한하고 있다. 하지만 중국 프로그래머들 사이에서 해당 도구의 인기는 여전히 높게 유지된다. 개인 사용자는 미국 내 서버를 직접 배포해 트래픽 출처를 위장하는 방식을 택한다. 접속 경로를 미국으로 꾸며 접근 제한 조치를 우회하는 구체적인 시도가 이뤄지고 있다. 사용자는 기술적 제약을 피해 미국 서비스에 계속 접근한다.
미국 AI 개발사들은 무단 접근과 재판매를 막기 위한 방어 체계를 더욱 강화하고 있다. 특히 모델 증류(거대 모델의 결과물을 학습해 성능을 복제하는 기술)를 방지하는 조치에 집중한다. 이러한 기술적 압박은 중국 기업들이 자국산 및 오픈소스 모델로 전환하는 직접적인 원인이 된다. 중국 클라우드와 AI 기업들은 DeepSeek(딥시크), Alibaba의 Qwen(큐웬), Moonshot(문샷), Zhipu(즈푸) 같은 모델로 빠르게 갈아타고 있다. 미국산 모델의 접근 불확실성을 제거하고 자국 내 대안을 찾는 실질적인 움직임이다. 자국산 모델의 성능 향상과 오픈소스의 유연함이 기업들의 전환 속도를 가속한다. 미국산 모델의 독점적 지위는 기술적 제약과 자국산 모델의 성장으로 인해 약화된다.
개발자가 프롬프트 창에 질문을 입력하는 단순한 과정 뒤에는 정교한 식별 메커니즘이 작동한다. 알리바바가 Claude Code 사용을 금지한 이유는 데이터 유출을 넘어선 사용자 추적 위험 때문이다. 프롬프트 마커와 타임존, 프록시 검사는 모델 증류를 막는 방패인 동시에 사용자를 특정하는 수단이 된다. 기업용 AI 도입 시 데이터 보안과 더불어 서비스사가 수행하는 식별 및 추적 기능의 범위를 명확히 확인해야 한다.




