AI 모델도 수출통제 대상이 됐다: Fable 5·Mythos 5 차단이 남긴 것

Anthropic이 2026년 6월 12일 Claude Fable 5와 Mythos 5의 접근을 모든 고객에게 중단했습니다. 두 모델을 공개한 지 불과 사흘 만입니다.

원인은 기술 장애나 보안 사고가 아니었습니다. 미국 정부가 국가안보 권한을 근거로 미국 안팎의 모든 외국인에게 두 모델의 접근을 중단하라는 수출통제 지시를 내렸기 때문입니다. 대상에는 해외 고객뿐 아니라 미국에 거주하는 외국인과 Anthropic의 외국인 직원까지 포함됐습니다.

Anthropic은 국적에 따라 완벽히 접근을 분리하기 어렵고 규정 위반 가능성을 피해야 한다는 이유로, 결국 모든 고객에게 Fable 5와 Mythos 5를 비활성화했습니다. 다른 Claude 모델은 영향을 받지 않습니다.

이번 사건은 강력한 AI 모델이 단순한 클라우드 소프트웨어가 아니라 반도체와 암호 기술처럼 국가가 통제할 수 있는 전략기술이 됐음을 보여줍니다. 개발팀 입장에서는 모델의 성능과 가격만큼이나 내일도 이 모델을 사용할 수 있는가가 중요한 선택 기준이 됐습니다.

무슨 일이 있었나

Anthropic의 공식 성명에 따르면 회사는 6월 12일 오후 5시 21분(미국 동부시간)에 미국 정부의 지시를 받았습니다. 지시는 Fable 5와 Mythos 5에 대한 모든 외국인의 접근을 미국 내외에서 중단하라는 내용이었습니다.

Anthropic은 정부가 특정 탈옥 기법의 시연을 검토한 뒤 조치를 내린 것으로 이해한다고 밝혔습니다. 그러나 그 기법으로 발견한 것은 이미 알려진 경미한 취약점이며, Fable 5나 Mythos 5만의 새로운 공격 능력을 보여주지 않았다고 반박했습니다.

회사는 정부가 위험한 AI 배포를 막을 권한은 인정하지만, 그 결정은 기술적 근거와 투명한 절차에 기반해야 한다고 주장합니다. 반면 정부는 구체적인 우려를 공개하지 않았습니다. 따라서 현재 확인할 수 있는 사실은 접근 중단 조치가 내려졌다는 점이며, 그 판단이 기술적으로 타당했는지는 공개 정보만으로 검증하기 어렵습니다.

출시 사흘 만에 사라진 프론티어 모델

Fable 5와 Mythos 5는 6월 9일 공개된 Anthropic의 최신 모델입니다. Fable 5는 일반 고객에게 제공되는 모델이고, Mythos 5는 강력한 사이버보안 능력 때문에 승인된 조직에 제한적으로 제공되는 모델입니다.

특히 Fable 5는 며칠 동안 코딩 작업을 이어갈 수 있는 장기 실행 능력으로 주목받았습니다. 기존 글인 Claude Fable 5: 며칠 동안 일하는 AI 에이전트가 바꾸는 개발 방식에서도 장기 에이전트가 개발팀의 업무 방식을 어떻게 바꿀지 살펴봤습니다.

하지만 이번 사건은 장기 실행 능력보다 먼저 해결해야 할 문제가 있음을 보여줍니다. 에이전트가 며칠 동안 일할 수 있어도, 작업 도중 모델 접근이 정책 결정 하나로 중단될 수 있습니다.

flowchart LR
    Release["6월 9일<br/>Fable 5·Mythos 5 공개"] --> Adoption["고객 도입·업무 통합"]
    Adoption --> Order["6월 12일<br/>미국 정부 수출통제 지시"]
    Order --> Block["모든 고객 접근 중단"]
    Block --> Impact["진행 중인 작업·자동화 중단"]

API가 일시적으로 장애를 겪는 것과도 다릅니다. 장애는 보통 복구를 목표로 하지만, 규제에 따른 중단은 언제 끝날지 알 수 없고 복구되지 않을 수도 있습니다. 특정 모델에 깊이 의존한 서비스라면 기술적으로 정상이어도 운영을 계속할 수 없습니다.

AI 공급망 리스크가 현실이 됐습니다

개발팀은 이미 클라우드 장애, API 가격 변경, 서비스 종료에 대비합니다. 이제 여기에 국가 정책과 수출통제도 포함해야 합니다.

이번 사건이 특히 중요한 이유는 제한 범위가 국가나 접속 위치가 아니라 사용자의 국적을 기준으로 했기 때문입니다. 미국에 있는 외국인 직원도 접근할 수 없고, Anthropic 내부의 외국인 직원까지 대상이 됐습니다.

글로벌 개발팀에서 이런 조건을 적용하려면 단순한 IP 차단으로는 부족합니다. 사용자의 국적과 신분을 확인하고, 팀 안에서도 모델 접근 권한을 다르게 관리하며, 외국인이 모델 결과나 파생 정보에 접근하는 상황까지 통제해야 할 수 있습니다.

AI API를 핵심 기능에 사용하는 조직이 확인해야 할 리스크는 다음과 같습니다.

• 특정 모델이 예고 없이 중단될 수 있는가
• 국가, 법인 소재지, 사용자 국적에 따라 접근이 달라질 수 있는가
• 모델 중단 시 진행 중인 에이전트 작업을 다른 모델이 이어받을 수 있는가
• 대체 모델로 바꿨을 때 품질과 안전 기준을 다시 검증할 수 있는가
• 계약상 서비스 중단과 규제 변화에 대한 보상이나 통지 조건이 있는가

모델 선택 기준이 성능에서 접근권으로 확장됩니다

지금까지 모델 선택은 주로 성능, 가격, 속도, 컨텍스트 길이, 데이터 보존 정책을 비교하는 일이었습니다. 앞으로는 접근 가능성과 규제 리스크도 같은 수준에서 평가해야 합니다.

프론티어 모델은 성능이 높을수록 희소한 전략 자산으로 평가될 가능성이 큽니다. 특히 사이버보안, 생명과학, 군사 활용 가능성이 높은 모델은 일반 SaaS보다 강한 통제를 받을 수 있습니다.

이는 “가장 좋은 모델 하나를 고르면 된다”는 접근이 위험해졌다는 뜻입니다. 가장 높은 성능의 모델이 가장 안정적으로 사용할 수 있는 모델과 같지 않을 수 있습니다.

개발팀은 어떻게 대비해야 하나

모든 팀이 자체 모델을 운영할 필요는 없습니다. 하지만 외부 AI 모델이 핵심 업무 흐름에 들어간다면, 공급자가 바뀌거나 모델이 사라져도 서비스를 유지할 수 있는 최소한의 구조는 필요합니다.

1. 모델 호출을 애플리케이션 로직에서 분리합니다

특정 공급자의 API 형식과 모델 동작을 비즈니스 로직 전체에 직접 퍼뜨리지 않는 편이 좋습니다. 모델 호출, 도구 정의, 응답 파싱, 오류 처리를 별도 계층에 모으면 대체 모델을 연결하기 쉬워집니다.

단순히 API 인터페이스만 통일해서는 부족합니다. 모델마다 지원하는 도구 호출, 구조화 출력, 컨텍스트 크기, 안전 정책이 다르므로 실제 전환 테스트가 필요합니다.

2. 대체 모델을 평소에 평가합니다

장애가 발생한 뒤 대체 모델을 처음 시험하면 늦습니다. 핵심 작업에 사용하는 프롬프트와 평가 데이터셋을 유지하고, 최소 두 개 이상의 모델에서 정기적으로 결과를 비교해야 합니다.

평가 항목에는 정답률뿐 아니라 비용, 지연 시간, 거절률, 도구 호출 성공률, 긴 작업의 복구 가능성을 포함하는 편이 좋습니다.

3. 장기 작업의 상태를 모델 밖에 저장합니다

에이전트의 계획, 완료한 단계, 변경 파일, 테스트 결과를 특정 대화 세션에만 두면 모델 중단 시 작업을 이어가기 어렵습니다. 작업 상태를 데이터베이스, 이슈, 파일, 커밋처럼 다른 모델도 읽을 수 있는 형태로 남겨야 합니다.

flowchart TD
    Task["작업 요청"] --> State["외부 상태 저장소"]
    State --> Primary["주 모델 실행"]
    Primary -->|정상| Verify["검증 후 완료"]
    Primary -->|중단·접근 제한| Fallback["대체 모델 실행"]
    Fallback --> State
    Fallback --> Verify

4. 규제 변화도 운영 시나리오에 넣습니다

보안팀과 법무팀은 데이터가 어디에 저장되는지만 확인할 것이 아니라, 모델과 기능이 어떤 국가의 수출통제 또는 제재 대상이 될 수 있는지도 검토해야 합니다.

글로벌 조직이라면 동일한 제품을 모든 직원에게 제공할 수 있다는 가정도 다시 확인해야 합니다. 국가나 국적에 따라 도구 사용 권한이 달라질 경우 업무 배분, 접근 제어, 감사 로그까지 영향을 받습니다.

5. 사용 불능을 가정한 종료 절차를 준비합니다

모델을 더 이상 사용할 수 없을 때 진행 중인 작업을 중단하고, 고객에게 알리고, 대체 경로로 전환하는 절차가 필요합니다. 모델 공급자의 상태 페이지가 정상이어도 정책상 접근이 차단될 수 있으므로, API 오류와 권한 오류를 구분해 관찰해야 합니다.

소버린 AI 논의가 구체적인 운영 문제가 됩니다

이번 사건 이후 소버린 AI의 중요성을 강조하는 반응이 많습니다. 자국 또는 조직이 통제할 수 있는 모델과 컴퓨팅 인프라를 확보해야 한다는 주장입니다.

다만 소버린 AI가 모든 문제를 해결하는 간단한 답은 아닙니다. 최신 모델을 학습하고 운영하려면 막대한 비용과 전문 인력이 필요하고, 자체 모델도 반도체와 클라우드 같은 다른 공급망에 의존합니다.

현실적인 대응은 완전한 자립과 단일 외부 모델 의존 사이에 있습니다.

• 중요한 업무는 여러 공급자로 전환할 수 있게 설계
• 민감하거나 지속성이 중요한 작업에는 자체 호스팅 모델 검토
• 최고 성능 모델은 필요한 작업에만 제한적으로 사용
• 데이터와 작업 상태는 조직이 통제하는 저장소에 유지
• 모델 공급과 규제 변화에 대한 계약·운영 절차 마련

소버린 AI의 핵심은 모든 것을 직접 만드는 것이 아니라, 외부 공급자가 결정을 바꿔도 조직이 선택권을 잃지 않는 데 있습니다.

투명한 규제 절차도 필요합니다

강력한 AI 모델이 실제 국가안보 위험을 만들 수 있다는 우려는 가볍게 볼 수 없습니다. 특히 사이버 공격과 생물학 분야에서 모델 능력이 빠르게 높아지면 정부가 개입할 가능성도 커집니다.

그러나 모델 접근을 전면 중단하는 조치는 사용자와 기업, 연구자에게 큰 영향을 줍니다. 어떤 위험이 발견됐는지, 왜 제한 범위가 필요한지, 해제 조건은 무엇인지 알 수 없다면 기업은 위험을 평가하거나 대응 계획을 세우기 어렵습니다.

Anthropic의 주장처럼 이번 결정이 경미한 탈옥 사례에 기반한 것인지, 공개되지 않은 더 심각한 근거가 있는지는 현재 확인할 수 없습니다. 그래서 더욱 명확한 기술적 기준과 검토 절차, 이의 제기 방법이 필요합니다.

규제가 불투명할수록 개발팀은 가장 보수적인 시나리오를 가정할 수밖에 없습니다. 이는 특정 모델뿐 아니라 프론티어 AI 서비스 전체의 신뢰 비용을 높입니다.

마무리

Fable 5와 Mythos 5의 전면 중단은 AI 모델이 더 이상 언제나 접속 가능한 일반 소프트웨어가 아님을 보여줍니다. 강력한 모델은 국가안보 자산이자 수출통제 대상이 될 수 있으며, 접근 권한은 가격이나 구독 플랜이 아니라 국적과 정책 결정에 따라 달라질 수 있습니다.

개발팀이 얻어야 할 교훈은 특정 기업이나 정부의 판단을 평가하는 데서 끝나지 않습니다. 외부 AI 모델을 핵심 업무에 사용할수록 모델이 사라져도 작업을 이어갈 수 있는 구조가 필요합니다.

최고 성능 모델을 빠르게 도입하는 것과 그 모델에 종속되는 것은 다른 문제입니다. 모델 호출을 분리하고, 대체 모델을 평가하고, 작업 상태를 외부에 보존하고, 규제에 따른 중단까지 운영 시나리오에 포함해야 합니다.

AI 시대의 공급망 관리는 GPU와 데이터센터만의 이야기가 아닙니다. 이제는 어떤 모델을 누가, 언제까지 사용할 수 있는지도 시스템 설계의 일부입니다.

참고 자료

• Anthropic: Statement on the US government directive to suspend access to Fable 5 and Mythos 5 ↗
• Anthropic: Claude Fable 5 and Claude Mythos 5 ↗
• GeekNews: Anthropic, 미국 정부 지시로 Fable 5·Mythos 5 모델 전면 차단 ↗