클로드 페이블5 수출통제, 그 도화선에 한국 통신사가 있었다

6월 12일 밤이었다. 앤트로픽 엔지니어들이 콘솔 창 앞에 앉아 명령어를 실행하는 데 걸린 시간은 90분. 클로드 페이블5와 미토스5의 전 세계 서비스가 그렇게 꺼졌다. 출시 사흘 만의 일이다.

표면적인 이유는 미국 상무부 수출통제였다. 하워드 러트닉 장관 명의 서한이 앤트로픽 본사에 도착했고, 내용은 간단했다. "외국 국적자는 누구든 페이블5와 미토스5에 접근할 수 없다." 동맹국 여부도, 학술 연구자인지도 묻지 않았다. 그냥 외국인이면 안 된다는 얘기였다.

상용 AI 모델이 반도체처럼 수출통제를 받은 건 이게 처음이다.

불씨는 한국에서 왔다

왜 갑자기였을까. 워싱턴포스트가 6월 16일 보도한 내용이 꽤 충격적이다.

앤트로픽은 미토스5를 사이버보안 연구 목적으로 선별된 111개 기관에 먼저 제공했다. 이 명단은 미국 정부 승인을 받았다. 문제는 그 다음이었다. 앤트로픽이 추가로 약 50곳에 미토스 접근권을 부여했는데, 수일 동안 그 명단을 정부에 제출하지 않았다.

뒤늦게 명단이 백악관에 들어왔을 때, 담당자들이 그 안에서 이상한 이름 하나를 발견했다. 중국과 연계된 것으로 의심되는 한국 통신회사였다.

앤트로픽은 즉시 해당 기업의 접근권을 취소했다. 하지만 이미 불씨는 당겨졌다. 트럼프 행정부는 "앤트로픽이 명단 관리를 제대로 못 하고 있다"고 판단했고, 그 결과가 6월 12일 수출통제 서한이었다.

사실 앤트로픽 측은 명단 제출을 의도적으로 미룬 건 아니었을 가능성이 높다. 모델 출시 후 접근 요청이 폭주하면서 내부 검토가 따라가지 못했다는 게 더 그럴듯한 설명이다. 하지만 미국 정부 입장에서는 그게 더 나쁘게 보였다. "관리 능력이 없다"는 신호로 읽힌 거다.

어느 통신사인지는 아직 공개되지 않았다. 다만 한국 내에서 "중국 자본이 얽혀 있는 곳이 어딘지" 추측이 분분하다. 실제로 중국 자본이 소수 지분이라도 들어 있는 국내 ICT 기업은 적지 않다. 이번 사건이 그 지분 구조를 전면 재검토하는 계기가 될 것 같다.

글래스윙 프로젝트, 한국도 묶였다

미토스5는 일반 AI 모델이 아니다. 앤트로픽이 프로젝트 글래스윙(Glasswing)이라는 사이버보안 협력체를 통해 제한적으로 제공하는 모델이다. 제로데이 취약점 탐지, 인프라 보안 강화가 목적이다. 인간 해커보다 빠른 속도로 취약점을 찾아낸다고 알려졌고, 그게 또 악용 가능성의 근거가 됐다.

글래스윙에는 한국 기관도 여럿 참여해 있었다. 한국인터넷진흥원(KISA), 삼성전자, SK하이닉스, SK텔레콤. 이번 수출통제로 이들 모두 접근이 차단됐다.

과기정통부는 "사실관계 파악 중"이라고만 했다. 한마디로 당했다는 얘기다.

국내 보안 연구자들 사이에서는 볼멘소리가 나온다. "KISA가 미국 인프라 취약점을 같이 찾아주는 협력자였는데, 갑자기 외국인 취급받은 거 아니냐"는 거다. 한미동맹이고 글래스윙 창립 멤버였던 게 아무 소용이 없었다.

가장 안전한 AI가 가장 위험한 무기가 된 역설

솔직히 이건 아이러니하다. 앤트로픽은 AI 업계에서 안전(Safety)을 가장 강조해온 회사다. 반복되는 레드팀 평가, 헌법 기반 AI 훈련, 위험 등급 분류. 미토스5가 다른 회사 모델보다 더 엄격한 안전장치를 달고 나온 것도 그 연장선이다.

그런데 바로 그 안전 연구 역량이 문제가 됐다. 미토스가 제로데이를 찾는 능력이 너무 뛰어나다 보니, 미국 정부 입장에서 보면 그게 곧 "자동화된 해킹 도구"로 보이는 거다. 공개된 평가 자료에 따르면, 미토스5는 보안 연구자 팀이 수주일 걸릴 취약점 분석을 몇 시간 안에 끝낸다. 그게 방어용으로 쓰이면 국가 인프라를 지키는 무기고, 공격용으로 쓰이면 자동화 해킹의 엔진이 된다. 같은 도구, 다른 쓰임새.

10년 넘게 기술 블로그 하면서 이런 상황은 처음 본다. 방어용 AI를 만들었더니 정부가 "그거 공격에 쓰면 큰일난다"며 잠가버리는 상황. 기술의 양면성이라고 하기엔 너무 가혹하다. 총을 만들었더니 그 총이 너무 정확해서 금지됐다는 얘기랑 비슷하다.

앤트로픽의 반응도 이례적이었다. "서한에 구체적인 국가 안보 우려 사항이 명시돼 있지 않다"며 공개적으로 반발했다. "우리가 자체 검토한 결과 취약점은 비교적 간단히 해결할 수 있는 문제"라는 얘기도 했다. 스타트업이 미국 정부에 정면으로 항의하는 건 드문 일이다.

워싱턴 담판

6월 14~15일 주말, 앤트로픽은 최고위 기술진을 워싱턴으로 보냈다. 수석 보안연구원 니컬러스 칼리니, 모델 위험 평가팀장 로건 그레이엄, 안전장치 책임자 데이브 오르. 회사의 기술 핵심이 그대로 갔다는 뜻이다.

협상 테이블에서 이들이 무슨 말을 했는지는 공개되지 않았다. WSJ 소식통에 따르면 양측 모두 "합리적 타협점"을 원한다고 했지만, 이 글을 쓰는 6월 18일 기준으로 공식 결과는 없다. 차단은 여전히 유효하다.

한 가지 긍정적인 신호는 있다. 지난 6월 2일, 앤트로픽은 15개국 이상의 150개 조직으로 미토스 접근 허용 범위를 확대한 바 있다. 이번 수출통제 이전의 일이지만, 적어도 정부와 협력 관계가 완전히 깨진 건 아니라는 해석이 가능하다.

반도체 다음은 모델 접근권

이번 사건의 핵심은 수출통제의 대상이 하드웨어에서 소프트웨어로 넘어왔다는 거다.

2022년 미국이 고성능 GPU 대중 수출을 막았을 때, 우리는 "반도체가 전략 자산이 됐다"고 했다. 이제는 AI 모델 자체가 전략 자산이 됐다. GPU 없이는 AI를 훈련할 수 없고, 최신 AI 모델 없이는 사이버 방어 자체가 불가능해지는 세계가 빠르게 현실이 되고 있다.

한국 입장에서 보면 이건 이중 고통이다. HBM 파운드리로 엔비디아 GPU를 만들어주면서도, 정작 그 GPU로 만든 AI에 접근하지 못하는 상황이 올 수도 있다는 거다.

파이낸셜뉴스 사설은 이렇게 썼다. "미국의 첨단 AI 수출 통제, 자립 역량 확보 시급." 맞는 말이다. 다만 '자립 역량'이 어디 있는지가 문제다. 국내 AI 모델이 미토스5 수준의 사이버보안 역량을 갖추는 데 얼마나 걸릴지, 아직 아무도 구체적인 로드맵을 내놓지 못하고 있다.

일단 앤트로픽이 미국 정부와 협상을 타결하기를 기다리는 수밖에 없다. 한국 통신사 이슈가 불씨였으니, 한국 기관들의 명단이 다시 허가를 받는 과정도 있을 것 같다. 쉽진 않겠지만.

한 가지 더. 이번 사건을 보면서 중국이 움직인 것도 눈에 들어온다. 미국이 미토스를 봉쇄한 날, 중국은 국내 AI 모델 공개를 앞당겼다는 보도가 나왔다. 같은 날 벌어진 일이었다. 미국이 AI 접근을 막으면 막을수록, 다른 나라들은 자체 모델 개발에 더 속도를 낸다. 그게 진짜 역효과다.

AI 지정학이 본격화됐다. 앞으로 "어느 나라 AI를 쓸 수 있느냐"가 반도체 수출통제만큼 중요한 외교 변수가 될 것 같다. 한국은 그 사이 어딘가에서 줄 서는 게 아니라, 아무래도 직접 만드는 쪽으로 가야 한다. 쉽지 않지만, 대안이 없다.