Executive Summary

주요 수치

출처: Anthropic, Fortune, National Law Review

네 숫자가 이번 사건의 무게를 압축합니다. 출시에서 차단까지 걸린 시간, 사건의 역사적 위치, 하룻밤 새 작업이 멈춘 기업의 수, 그리고 차단 대상이 받은 사전 경고의 양입니다. 마지막 숫자가 특히 중요합니다. 기업이 통제할 수 없는 이유로, 통제할 수 없는 시점에 모델이 사라졌다는 뜻이기 때문입니다.

시간순으로 보면 사건은 며칠 안에 끝납니다. 앤트로픽은 6월 9일에서 10일경 Claude Fable 5를 공개했습니다. Mythos 기술을 기반으로 하되 사이버보안·바이오 관련 위험 기능은 막아 둔 상업용 모델이었습니다. 그리고 6월 12일 오후 5시 21분(미 동부시간), 상무부가 앤트로픽에 지시서를 보냈습니다. 내용은 "외국 국적자"의 Fable 5와 Mythos 5 접속을 금지하라는 것이었습니다. 같은 날 밤, 앤트로픽은 두 모델을 전 세계에서 내렸습니다.

왜 부분 차단이 아니라 전면 차단이었을까요. 핵심은 "외국 국적자"라는 조건에 있습니다. 클라우드 위에서 돌아가는 API에는 사용자의 국적을 실시간으로 확정할 수단이 없습니다. 미국인만 남기고 외국인만 걸러내는 일이 기술적으로 불가능했던 것입니다. 앤트로픽은 명령을 어기지 않으려면 모두를 끊는 수밖에 없다고 판단했고, 그 결과 정당하게 비용을 내던 미국 기업과 개인까지 한꺼번에 모델을 잃었습니다. 차단 대상에는 앤트로픽 직원 중 외국 국적자도 포함됐습니다.

다만 Claude 전체가 멈춘 것은 아닙니다. Opus 4.8을 비롯한 나머지 모델군은 그대로 작동했고, 진행 중이던 API 세션은 일부 오류를 내거나 Opus 4.8로 자동 재라우팅됐습니다. 사라진 것은 가장 새것, 사흘 전에 나온 최신 모델뿐이었습니다. 앤트로픽은 공식 성명에서 이 조치에 분명히 반대했습니다. "수백만 명에게 이미 배포된 상업용 모델을 회수해야 할 이유가 된다는 데 우리는 동의하지 않는다"는 취지였습니다. 회사가 동의하든 안 하든, 명령이 도착한 그날 밤에 모델은 내려갔습니다.

정부가 든 명분은 안전이었습니다. Fable 5의 안전장치를 우회하면 그 밑에 깔린 Mythos의 사이버보안 능력을 끌어낼 수 있다는, 이른바 탈옥(jailbreak) 우려였습니다. 앤트로픽의 반박은 두 갈래였습니다. 첫째, 그 탈옥은 "특정 코드베이스를 읽고 취약점을 찾아 달라"고 좁게 요청하는 방식이라 보편적이지 않습니다. 둘째, 같은 기법은 GPT-5.5 같은 다른 공개 모델에도 똑같이 통하는데, 그 모델들에는 이번 조치가 적용되지 않았습니다.

그래서 앤트로픽은 이 기준의 위험성을 경고했습니다. 어떤 모델이든 충분히 좁은 탈옥은 존재하기 마련인데, 그것을 회수의 근거로 삼으면 사실상 모든 신규 프론티어 모델의 배포가 멈춘다는 것입니다. 안전이라는 명분과, 그 명분이 한 회사의 특정 모델에만 선택적으로 적용됐다는 사실 사이의 간극이 이번 논란의 핵심입니다.

그 간극은 정치적 맥락을 보면 더 선명해집니다. 2026년 초, 앤트로픽은 연방기관용 계약의 "모든 합법적 목적" 조항을 거부했습니다. 자율무기나 대규모 국내 감시 같은 용도까지 열어 둘 수 없다는 이유였습니다. 그러자 국방부는 앤트로픽을 "공급망 리스크"로 지정했고, 앤트로픽은 그 지정에 연방법원 소송으로 맞섰습니다. 이번 수출 통제는 그 갈등의 연장선 위에 놓여 있습니다. 기업가치 9,650억 달러로 IPO를 앞둔 회사가, 자사 최신 제품을 규제의 표적으로 마주한 셈입니다.

업계 반응도 갈렸습니다. 전 트럼프 행정부 관료 딘 볼은 이번 조치를 "만화 같다(cartoonish)"고 평했습니다. 한 보안 연구자는 더 날카롭게 짚었습니다. "제품을 모든 보도자료에서 무기(munition)라고 묘사하면, 언젠가 정부가 그걸 그대로 믿는다." 안전을 강조하던 서사가, 규제의 손에서 회수의 근거로 되돌아온 장면입니다.

추상적인 규제 논쟁이 실제로 어떤 모습인지는, 그날 밤 작업을 멈춘 기업들의 목록이 보여 줍니다. Stripe는 Ruby 코드베이스 마이그레이션 프로젝트를 중단했습니다. Mozilla는 Fable 5에 맡겼던 취약점 검토를 멈췄습니다. Amazon Bedrock에서는 출시 당일 통합한 모델이 다음 날 사라졌습니다. 신약 개발 프로젝트 글래스윙(Project Glasswing)도 일시 중단됐습니다. 모델 위에서 돌아가던 일들이, 모델이 없어지자 함께 멈춘 것입니다.

이 사례들의 공통점은 두 가지입니다. 하나, 어느 기업도 사전 통보를 받지 못했습니다. 둘, 차단은 기업이 어찌할 수 없는 이유로 일어났습니다. 사용량을 줄이거나, 요금을 더 내거나, 약관을 더 잘 지킨다고 막을 수 있는 일이 아니었습니다. 모델 접근은 기업의 행동과 무관한 변수에 의해 결정됐고, 기업은 그저 결과를 통보받았을 뿐입니다.

이번 일을 한 번의 정치적 해프닝으로 넘기면 핵심을 놓칩니다. 모델을 빌려 쓴다는 결정에는 기업이 아직 장부에 적지 못한 리스크가 구조적으로 깔려 있습니다. 그 리스크는 크게 세 갈래로 나뉩니다.

첫째는 규제·지정학 리스크입니다. 이번 수출 통제가 여기 속합니다. 제재, 데이터 거주지 규정, 지역 라이선싱처럼 기업의 컴플라이언스와 무관하게 모델 접근이 사라질 수 있습니다. 둘째는 운영 리스크입니다. 장애, 용량 제한, 요금 정책 변경은 공급자의 일정으로 발생하고 사용자는 손쓸 수 없습니다. 셋째는 모델 라이프사이클 리스크입니다. 공급자가 정한 일정에 따라 모델 지원이 끝나고 버전 마이그레이션이 강제됩니다. 세 갈래 모두 기업이 잘하고 못하고와 상관없이 외부에서 스위치가 눌린다는 점이 같습니다.

계약서가 막아 줄 것이라 기대하기도 어렵습니다. 법률 분석가들은 대부분의 AI 서비스 약관이 force majeure(불가항력)나 일방적 서비스 중단 조항을 두고 있고, 그 문구가 사용자가 아니라 공급자를 보호하도록 쓰여 있다고 지적합니다. 영국 로펌 브리스토우스는 force majeure 하나로는 부족하며, 규제 변경에 대비한 별도 조항을 계약에 명시해야 한다고 권고합니다. 그러나 조항을 잘 써 둔다고 모델이 돌아오지는 않습니다. 계약은 책임의 소재를 정리할 뿐, 끊긴 접근을 복구하지는 못합니다.

이것이 한 번 지나갈 해프닝이 아니라는 신호는 이미 여러 곳에서 나옵니다. 영국은 소버린 AI 펀드를 발동했고, EU는 외부 의존도를 낮추겠다며 클라우드·AI 개발법(Cloud & AI Development Act)을 추진하고 있습니다. 각국이 AI 인프라를 국가안보의 문제로 다루기 시작하면, 모델 접근을 좌우하는 규제 변수는 한 번 스쳐 가는 사건이 아니라 상시적인 운영 조건으로 바뀝니다. 역사적 참고점도 있습니다. 1990년대 미국은 강력한 암호화 기술을 수출 통제로 묶었지만, 그 통제는 결국 오픈소스 확산 앞에서 무력해졌습니다. 빌려 쓰는 모델에 대한 통제가 앞으로 어디로 흘러갈지는 아직 알 수 없습니다. 다만 분명한 것은, 기업이 끝까지 의지할 수 있는 자산은 규제의 손이 닿지 않는 자기 쪽에 있어야 한다는 점입니다.

그렇다면 모델이 하룻밤 새 사라졌을 때, 기업에 무엇이 남을까요. 사라지는 것은 모델의 가중치와 그 위에서 돌던 추론 능력입니다. 남는 것은 기업이 그동안 쌓고 검증해 둔 데이터입니다. 도메인 지식, 레이블링된 학습 데이터, 품질이 확인된 파이프라인은 어떤 모델을 쓰든 그대로 자기 손에 있습니다. 다른 모델로 갈아탈 때 그 전환의 속도를 결정하는 것도 결국 이 데이터입니다.

그래서 "모델은 빌리고 데이터는 가둔다"는 말의 무게가 달라집니다. 이전까지 이 말은 "AI 시대의 핵심 자산은 데이터"라는 전략적 선언에 가까웠습니다. 이번 사건 이후로는 운영 리스크 관리의 문장으로 읽힙니다. 모델 없이도 다음 모델로 빠르게 옮겨 탈 수 있는가, 그 답이 평소에 데이터를 어떤 상태로 쥐고 있었는지에 달려 있기 때문입니다.

멀티 프로바이더 게이트웨이 같은 기술적 대안이 거론되는 것도 같은 맥락입니다. 한 공급자가 막히면 다른 공급자로 트래픽을 돌리는 구조는 분명 도움이 됩니다. 다만 그것만으로는 부족합니다. 모델을 바꿔도 같은 품질을 유지하려면, 새 모델에 다시 먹일 검증된 데이터와 평가 기준이 준비돼 있어야 합니다. 전환 스위치가 있어도, 그 스위치 너머에 자기 데이터가 없으면 전환은 이름뿐입니다.

페블러스가 데이터를 AI-Ready 상태로 만드는 일에 집중해 온 이유도 여기에 닿아 있습니다. 모델은 빌려 쓰는 인프라이고, 인프라는 외부 사정으로 끊길 수 있습니다. 그때 기업의 연속성을 떠받치는 것은 출처와 품질이 검증된 데이터입니다. 이번 사건은 그 명제가 더 이상 먼 전망이 아니라, 사흘 만에 모델을 잃은 기업들의 현실임을 보여 줍니다. 모델에 무엇을 맡길지 정하기 전에 던질 질문은 하나입니다. 그 모델이 내일 사라져도, 우리는 우리 데이터로 다시 시작할 수 있는가.

공식 문서

• 1.Anthropic. (2026). "An update on access to Claude Fable 5 and Claude Mythos 5." Anthropic. — 전면 차단 결정과 회사 입장 공식 성명.

업계 · 보도

• 2.Fortune. (2026). "Anthropic disables Fable and Mythos after U.S. export-control order." Fortune. — 타임라인, 정치적 맥락, 기업 피해 사례.
• 3.Al Jazeera. (2026). "US orders Anthropic to disable AI models for all foreign nationals." Al Jazeera. — 외국 국적자 차단 명령과 전면 차단 경위.
• 4.VentureBeat. (2026). "Anthropic blocks all public access to Claude Fable 5, Mythos 5 — what enterprises should do." VentureBeat. — 엔터프라이즈 대응책과 멀티 프로바이더 논의.

법률 · 분석

• 5.National Law Review. (2026). "AI Company Anthropic Suspends Access to Claude Fable 5, Mythos 5 Following US Order." National Law Review. — 수출 통제 법적 근거와 선례 분석.
• 6.Bristows. (2026). "Anthropic suspends access to Fable and Mythos models: implications for AI sovereignty." Bristows. — 계약 조항·force majeure·AI 소버린티 관점.
• 7.TrueFoundry. (2026). "What the Fable/Mythos ban means for AI infrastructure." TrueFoundry. — 모델 구독 리스크 구조화와 게이트웨이 대안.