미국 정부가 Anthropic Claude Fable 5·Mythos 5 접근을 차단했다 — 무슨 일이 있었나

 

6월 12일 금요일 오후 5시 21분, Anthropic은 미국 정부로부터 공문 한 통을 받았습니다. 내용은 간단했습니다. Fable 5와 Mythos 5를 지금 당장 전 세계 이용자에게서 차단하라는 것이었습니다. 출시된 지 사흘 만이었습니다.

---

Fable 5가 뭐길래 — 출시 직전까지의 맥락

이 사건을 이해하려면 Fable 5가 어떤 모델인지부터 봐야 합니다.

Anthropic은 4월에 먼저 Claude Mythos Preview를 공개했습니다. 사이버보안 역량이 뛰어난 이 모델은 월스트리트와 정부 관계자들의 주목을 받았고, Anthropic은 모델이 너무 위험하다는 이유로 일반 공개를 하지 않았습니다. 대신 소수의 신뢰 기관에 한정해 Project Glasswing이라는 사이버보안 이니셔티브를 통해 운영했습니다.

그로부터 약 두 달 뒤인 6월 9일, Anthropic은 이 Mythos 기반 위에 안전장치를 얹은 Fable 5를 일반 공개했습니다. 출시 발표에서 회사는 이 모델의 역량이 "지금까지 일반 공개한 어떤 모델보다 뛰어나다"고 밝혔습니다. 특히 소프트웨어 취약점 발견 능력이 압도적으로 강하다고 했습니다.

Mythos급 모델은 해킹에 매우 뛰어납니다. 익스플로잇을 찾아내고, 네트워크를 통해 이동하고, 멀티스텝 공격을 실행할 수 있습니다. Anthropic이 이걸 직접 인정한 겁니다.

이 능력을 일반 사용자가 쓰지 못하도록 Anthropic이 내놓은 해법이 클래시파이어 시스템이었습니다. 사이버보안, 생물·화학 무기, 모델 디스틸레이션 관련 요청이 들어오면 Fable 5 대신 Claude Opus 4.8이 자동으로 응답하는 구조입니다. 이 폴백은 전체 세션의 5% 미만에서 발생하고, 사용자에게는 전환 사실이 고지됩니다.

출시 전 1,000시간 이상의 외부 레드팀 테스트에서 유니버설 잭브레이크는 발견되지 않았고, 외부 파트너 테스트에서 Fable 5는 사이버 공격 계획, 익스플로잇 개발, 방어 회피 관련 단일 요청 30가지에 모두 응하지 않았습니다.

---

6월 12일 금요일 — 정부 공문과 전 세계 차단

출시 3일 후, 상황이 뒤집혔습니다.

미국 정부는 국가 안보 근거를 들어 Fable 5와 Mythos 5에 대한 수출 통제 지시를 내렸습니다. 미국 내외를 불문하고, Anthropic 직원 포함, 모든 외국 국적자의 접근을 차단하라는 내용이었습니다.

Anthropic은 실시간으로 이용자의 국적을 구분하는 것이 운영상 불가능하다고 판단했고, 결국 전 세계 모든 고객의 접근을 일괄 차단하는 방식으로 지시에 따랐습니다. 다른 모든 Claude 모델은 영향을 받지 않았습니다.

정부가 문제 삼은 것은 잭브레이크였습니다. Anthropic이 파악한 정부의 우려는, 특정 코드베이스를 읽고 소프트웨어 결함을 찾도록 모델에 지시하는 방식으로 Fable 5의 안전장치를 우회할 수 있다는 것이었습니다.

---

Anthropic의 반박 — "좁은 잭브레이크 하나로 전체 모델을 회수할 수는 없다"

Anthropic은 정부 지시를 따르면서도 공개적으로 반박했습니다.

Anthropic은 정부가 시연한 기법으로는 이미 알려진 소수의 사소한 취약점만 찾아낼 수 있었다고 밝혔습니다. 이 잭브레이크는 특정 상황에서만 작동하는 협소한 방법이지, Fable 5의 전체 안전장치를 광범위하게 무력화하는 유니버설 잭브레이크가 아니라는 것입니다.

더 나아가 Anthropic은 동일한 기법이 수출 통제 대상이 아닌 OpenAI GPT-5.5 같은 다른 공개 모델에도 적용 가능하다고 주장했습니다. Fable 5만 차단해봤자 실질적인 보안 효과가 없다는 논리입니다.

Anthropic의 공식 입장은 "완벽한 잭브레이크 저항은 현재 어떤 모델 제공업체도 달성할 수 없다"는 것이었습니다. 좁은 잭브레이크 하나가 수억 명에게 배포된 상업 모델을 회수할 근거가 되어서는 안 된다고 명시적으로 반박했습니다.

---

"뮤니션이라고 부르면 결국 그렇게 취급받는다"

이 사건에 대한 업계의 반응은 둘로 갈렸습니다.

한쪽은 Anthropic에 공감했습니다. AI 모델에 수출 통제를 적용하는 것은 소프트웨어가 아니라 지식 자체를 통제하려는 시도이고, 현실적으로 집행이 불가능하다는 시각입니다. 실제로 1990년대 미국이 PGP 암호화 소프트웨어 수출을 통제하려다 실패한 사례가 거론됐습니다.

다른 한쪽은 Anthropic 스스로가 이 상황을 만들었다고 봤습니다. 사이버보안 연구자 Peter Girnus는 "모든 보도자료에서 자기 모델을 무기(munition)로 묘사하면, 결국 정부가 그 말을 그대로 받아들인다. 법적 근거를 스스로 썼고, 그것을 브랜드로 삼은 것"이라고 지적했습니다.

실제로 Anthropic은 Mythos 출시 당시 "너무 위험해서 일반 공개를 못 한다"고 했고, Fable 5 출시 때는 "사이버 공격에 쓰이면 심각한 피해를 줄 수 있다"고 경고했습니다. 그 언어가 정부에게 규제 근거를 제공한 셈입니다.

---

구조적으로 뭐가 문제인가 — AI 수출 통제의 딜레마

이번 사건이 드러낸 더 큰 문제는 AI 모델에 대한 수출 통제가 기술적으로 가능한지입니다.

반도체 수출 통제는 물리적 칩을 막는 것입니다. 하드웨어는 국경에서 잡을 수 있습니다. 반면 AI 모델 가중치는 디지털 파일입니다. Anthropic이 Fable 5 API를 막아도, 오픈소스 대안들은 막을 방법이 없습니다. Kimi K2.7-Code, DeepSeek V4 같은 오픈소스 모델들은 이미 전 세계 누구나 다운로드할 수 있습니다.

Anthropic이 지적한 대로, 동일한 잭브레이크가 수출 통제를 받지 않는 다른 프론티어 모델에도 적용 가능하다면, Fable 5만 막는 것은 특정 회사에만 불이익을 주는 비대칭 규제가 됩니다.

또 하나의 구조적 문제는 Anthropic의 외국 국적 직원들입니다. 정부 지시는 외국 국적 Anthropic 직원도 두 모델에 접근할 수 없도록 했습니다. 안전 연구와 모델 개선 작업 자체가 제한되는 상황입니다.

---

현재 상황 — 복구 협상 진행 중

Anthropic은 정부의 법적 지시를 따르면서도 이것이 오해라고 판단하고 있으며, 최대한 빠른 복구를 위해 협의 중이라고 밝혔습니다.

6월 23일에는 Fable 5가 구독 플랜에서 빠지고 크레딧 기반으로만 사용 가능하게 전환될 예정이었으나, 이 차단 사태로 일정이 불확실해졌습니다.

Mythos 5는 Project Glasswing을 통해 이미 승인된 조직들에만 제공되는 별도 경로로 운영될 예정이었으나, 이 역시 현재 차단 상태입니다.

---

개발자·사용자 관점 — 지금 뭘 해야 하나

Fable 5 또는 Mythos 5 기반으로 프로덕트를 구축하고 있었다면 즉시 확인이 필요한 사항들이 있습니다.

API 레이어에서 Fable 5를 지정하고 있었다면, 현재 요청이 에러를 반환하거나 응답하지 않습니다. Claude Opus 4.8, Sonnet 4.6 등 다른 모델로 임시 전환하는 것이 가장 빠른 대응입니다.

복구 시점은 미확정입니다. Anthropic이 "최대한 빨리"라고만 했고 구체적인 날짜가 없는 상황이라, 이 불확실성을 전제로 로드맵을 조정해야 합니다.

소프트웨어 취약점 분석이나 사이버보안 워크플로우에 Fable 5를 쓰고 있었다면, 현재로서는 GPT-5.5나 Claude Opus 4.8이 대안입니다. 다만 두 모델 모두 Mythos급 사이버보안 역량은 없습니다.

---

✅ 결론

• 출시 3일 만에 전 세계 차단 — AI 역사에서 유례없는 규제 사건입니다
• 정부가 문제 삼은 것은 유니버설 잭브레이크가 아닌 좁은 단일 기법이었습니다
• Anthropic은 지시를 따르면서도 공개적으로 반박했고 복구 협의 중입니다
• 이번 사건은 AI 모델 수출 통제가 현실적으로 가능한지에 대한 구조적 질문을 남겼습니다
• Fable 5 의존 프로덕트는 Claude Opus 4.8 또는 GPT-5.5로 임시 전환이 필요합니다

❌ 주의

• 복구 시점 미정 — Anthropic이 구체적인 날짜를 제시하지 않았습니다
• 다른 Claude 모델(Opus 4.8, Sonnet 4.6 등)은 정상 운영 중입니다
• Fable 5의 사이버보안 분석 역량을 대체할 공개 모델은 현재 없습니다

---