앤트로픽, 앤트그룹·바이트댄스發 클로드 우회접근 틈새 봉쇄

작성일

앤트로픽, 앤트그룹·바이트댄스 등 중국기업 클로드 우회접근 차단 나서
가짜계정 2만5000개·대화 2900만건 규모 증류 캠페인도 적발돼

앤트로픽, 앤트그룹·바이트댄스發 클로드 우회접근 틈새 봉쇄 / AI 생성 일러스트(삽화)
앤트로픽, 앤트그룹·바이트댄스發 클로드 우회접근 틈새 봉쇄 / AI 생성 일러스트(삽화)

앤트로픽(Anthropic)이 중국 기업들의 클로드(Claude) 무단 접근을 막기 위해 우회 경로를 잇달아 차단하고 있다. 파이낸셜타임스(FT) 보도에 따르면 앤트로픽 이용약관은 중국이 통제하는 기업에 대한 판매를 명시적으로 금지하고 있지만 앤트그룹(Ant Financial)과 바이트댄스(ByteDance) 등은 클라우드 서비스, 해외 자회사, VPN 등을 활용해 이 제한을 우회해왔다. 앤트로픽은 이런 편법 접근 경로를 확인하고 순차적으로 봉쇄하는 작업에 나섰다고 사정에 밝은 인물들이 전했다. 같은 시기 앤트로픽은 알리바바 계열 조직이 클로드의 응답을 대량으로 빼내 자체 모델을 학습시키는 이른바 '증류(distillation)' 캠페인을 벌였다고 밝히기도 했다. 중국을 둘러싼 앤트로픽의 접근 제한 정책이 실제 현장에서 얼마나 뚫려 있었는지, 그리고 회사가 이를 어떻게 막으려 하는지가 이번 보도의 핵심이다.

앤트그룹·바이트댄스의 우회 경로들

사정에 밝은 인물들에 따르면 앤트그룹은 직원들에게 회사 계정으로 클로드를 사용하도록 지원했다. 이 계정은 앤트그룹의 사내 인트라넷을 통해 접속됐는데, 이 인트라넷은 싱가포르 소재 법인과 연결돼 있었다. 중국 본토가 아닌 해외 법인 명의로 접속을 우회한 셈이다.

바이트댄스의 경우는 조금 달랐다. 바이트댄스 자체가 클로드 접근을 공식 지원하지는 않지만 올해 들어 엔지니어들이 개인 명의로 구독한 클로드 요금을 회사 비용으로 청구할 수 있는 환급 제도를 도입했다고 틱톡 모기업 소속 직원 5명이 전했다. 엔지니어들은 이렇게 확보한 개인 구독을 VPN을 통해 접속해 사용했다. 이외에도 일부 기업은 마이크로소프트의 애저(Azure) 클라우드 서비스를 해외 자회사 명의로 이용하는 방식을 택한 것으로 파악됐다.

가짜계정 2만5000개, 대화 2900만건 규모 증류 캠페인 / AI 생성 이미지
가짜계정 2만5000개, 대화 2900만건 규모 증류 캠페인 / AI 생성 이미지

가짜계정 2만5000개, 대화 2900만건 규모 증류 캠페인

앤트로픽은 지난주 알리바바 계열 조직이 6월 중순 대규모 증류 캠페인을 벌였다고 주장했다. 이들 조직이 약 2만5000개의 가짜 계정을 동원해 2900만 건에 달하는 대화를 주고받았다는 것이다. 증류는 원본 모델의 가중치나 코드를 복사하는 방식이 아니다. 클로드가 생성한 대량의 응답 데이터를 학습 재료로 삼아 비슷한 성능을 내는 소형 모델을 만드는 전략이다.

앤트로픽은 이전에도 알리바바, 딥시크(DeepSeek), 문샷AI(Moonshot AI), 미니맥스(MiniMax)가 클로드의 출력을 이용해 자체 소형 모델을 학습시킨 정황이 있다고 지적한 바 있다. 이런 위반 사례는 앤트로픽이 이미 중국에 대해 가장 강력한 수준의 이용 제한을 적용하고 있는 상황에서도 벌어졌다. 회사는 이용자 신원 확인을 요구하고 중국 은행발 결제를 차단하는 등의 조치를 취해왔지만 그럼에도 우회 접근이 이어진 것이다.

앤트로픽의 대응: 중계 서비스 차단과 지속 탐지 시스템

앤트로픽은 중국에서 요청을 받아 해외 계정으로 대신 전달해주는 이른바 '중계소(transfer station)' 서비스를 새로운 차단 대상으로 지정했다. 접속 불가 지역에서의 접근을 지원하는 서비스 자체를 겨냥한 조치다.

앤트로픽은 "우리는 중국을 포함해 서비스가 지원되지 않는 지역에서 클로드에 접근하거나 접근을 돕는 행위를 명시적으로 금지한다"며 "앤트로픽은 중국 밖에 설립된 자회사를 포함해 중국 정부가 통제하는 기업에 대한 판매를 제한하는 유일한 최전선 AI 기업"이라고 밝혔다. 이어 "지속적으로 진화하는 탐지 시스템을 통해 이 정책을 집행하고 있으며 파트너들과 함께 정책을 위반한 계정을 식별하고 차단하고 있다"고 덧붙였다. 회사는 앞으로도 탐지 도구를 계속 업데이트해 무단 접근을 찾아내고 제재하겠다는 입장이다.

한편 클로드 코드 내부에서는 중국 이용자나 중국 관련 연구소와 연결된 이용자를 식별하는 숨겨진 코드가 발견돼 논란이 됐고 이는 알리바바가 자사 직원들의 클로드 코드 사용을 전면 금지하는 계기가 됐다. 이에 대해 앤트로픽의 타리크 시히파르(Thariq Shihipar)는 해당 코드가 계정 부정사용과 증류를 막기 위해 3월부터 진행한 실험이었다고 설명했다. 이후에는 더 강화된 안전장치로 대체됐다고 덧붙였다.

태평양 양쪽에서 벌어지는 이중 차단

이번 사안은 결국 태평양을 사이에 두고 양쪽에서 동시에 벌어지는 차단전 양상이다. 앤트로픽은 중국 기업의 클로드 접근을 막으려 하고 알리바바는 반대로 자사 직원들의 클로드 사용을 금지하며 자체 도구로 전환을 지시했다. 클로드를 둘러싼 신뢰 문제와 기술 유출 우려가 양쪽 모두에서 동시에 불거진 셈이다.

앤트로픽이 강조하는 대로 지속적으로 진화하는 탐지 시스템이 실제로 우회 경로를 얼마나 효과적으로 차단할 수 있을지는 지켜볼 부분이다. 클라우드 서비스나 해외 법인을 통한 접근처럼 형식적으로는 규정을 어기지 않는 회색지대가 여전히 존재하기 때문이다. 프런티어 AI 모델을 둘러싼 지정학적 긴장이 기업 내부의 소프트웨어 사용 정책까지 흔드는 사례로 남을 전망이다.