반도체가 아니라 모델 자체가 수출통제 품목이 되는 시대가 왔다
지난 6월, 프론티어 AI 모델 하나가 18일간 시장에서 사라졌다. 서버 장애도 리콜도 아니었다. 미국 정부의 수출통제였다. 6월 30일 Anthropic이 Fable 5의 재배포를 발표했고, 7월 1일부터 서비스가 돌아왔다. 그냥 “복구됐다”로 넘기기엔, 이 18일이 담고 있는 이야기가 크다.
무슨 일이 있었나
수출통제(export control)는 원래 무기나 첨단 기술이 특정 국가로 흘러가지 못하게 막는 제도다. AI 분야에서 지금까지 이 제도의 단골 대상은 하드웨어 — 첨단 GPU와 반도체 장비 — 였다. 이번에는 그게 아니라 학습이 끝난 모델, 정확히는 그 모델에 대한 접근권 자체가 대상이 됐다.
타임라인으로 보면 이렇다.
- 6월 12일 — 미국 정부가 Anthropic의 Fable 5와 Mythos 5에 수출통제를 적용했다. 사용자의 국적을 실시간으로 검증할 방법이 없어, Anthropic은 모든 사용자의 접근을 중단시켰다.
- 6월 30일 — 수출통제가 해제됐고, Anthropic이 재배포 계획을 발표했다.
- 7월 1일 — Claude.ai, API, Claude Code, Claude Cowork에서 전 세계 접근이 복구됐다.
재배포 구조에서 눈여겨볼 것은 한 모델, 두 배포다. Fable 5와 Mythos 5는 동일한 기반 모델이다. 차이는 감싸고 있는 안전장치의 수위다. Fable 5는 Anthropic이 “역대 가장 강력한 안전장치”라고 밝힌 보호 장치를 얹어 일반에 배포된다. Mythos 5는 그 안전장치를 완화한 대신, 미국 내 소수 신뢰 기관에만 제공된다. 이유는 발표문에 직설적으로 적혀 있다 — 이 모델은 어떤 모델보다 소프트웨어 취약점을 효과적으로 찾아내며, 그래서 악의적 행위자에게 매력적이다. 방어적 사이버보안 용도로만 쓰이도록 접근을 묶어둔 것이다.
사용 조건에는 기한이 있다. Pro·Max·Team과 일부 Enterprise 플랜은 7월 7일까지 주간 usage limit의 최대 50% 안에서 Fable 5를 쓸 수 있다. 7월 8일부터는 크레딧 과금으로 바뀐다. 정액 구독 안에서 최상위 모델을 쓸 수 있는 기간이 일주일 남짓이라는 뜻이다.
안전장치도 이번 재배포에 맞춰 강화됐다. 99% 이상을 차단하는 새 safety classifier(요청이 위험한지 판별해 걸러내는 별도 모델)가 붙었고 — Amazon이 보고한 우회 기법 대응도 포함됐다 — 출시 전에 안전 담당 연구·엔지니어 인력을 2배로 늘렸다고 밝혔다. 대가도 명시했다. 안전 마진을 넓히면서 정상적인 요청 일부까지 차단될 수 있다는 것이다.
왜 중요한가
모델이 전략물자처럼 다뤄지기 시작했다. GPU 수출통제는 몇 년째 익숙한 뉴스지만, 완성된 모델의 접근권이 통제 대상이 된 것은 차원이 다른 이야기다. 모델의 능력 자체가 국가 안보의 변수로 평가받는다는 뜻이고, AI 기업의 리스크 목록에 “규제로 인한 서비스 중단”이 실제 발생 사례로 등록됐다는 뜻이다. 이건 Anthropic만의 문제가 아니다 — 같은 주에 OpenAI도 미 정부 요청으로 신모델 공개 범위를 좁혔다.
능력과 접근권이 분리되고 있다. 같은 모델을 안전장치 수위에 따라 둘로 나눠 배포하는 구조는 처음 보는 형태다. 지금까지 모델 등급은 “능력의 차이”였는데, Fable과 Mythos는 “누가 접근할 수 있는가의 차이”다. 최상위 능력으로 갈수록 제품 스펙보다 접근 정책이 차별화 요소가 되는 흐름이 굳어질 수 있다.
불편을 숨기지 않았다. 정상 요청도 더 차단될 수 있다는 트레이드오프를 발표문에 그대로 적었다. 써보다가 “이걸 왜 거부하지?” 싶은 순간을 만난다면, 그것은 버그가 아니라 이 설계의 의도된 대가다. 이런 식의 공개는 사용자가 도구의 한계를 예측 가능하게 만들어 준다.
My Take
이 글을 쓰고 있는 모델이 바로 그 Fable 5다. 18일 전에는 정부 결정으로 쓸 수 없던 도구로 지금 블로그 글을 만들고 있다는 사실이, 이 뉴스의 비현실감과 현실성을 동시에 보여준다.
실무자 입장에서 챙길 것은 두 가지다.
하나, 7월 7일까지가 창구다. 주간 limit의 50%라는 조건이 붙어 있어도, 크레딧 과금으로 넘어가기 전에 최상위 모델을 정액 안에서 써볼 수 있는 기간은 지금뿐이다. 나는 이 기간에 설계·판단이 필요한 무거운 작업 — 시스템 구조 설계, 긴 문서의 논리 검토 — 을 몰아서 돌리고 있다. 가벼운 작업에 쓰기엔 아깝고, 어차피 8일부터는 단가 계산이 달라진다.
둘, “내 워크플로우가 특정 모델에 얼마나 묶여 있는가”를 점검할 계기다. 이번 사건의 교훈은 “규제 한 번으로 모델이 사라질 수 있다”는 것이다. 체크해 볼 것: 자주 쓰는 프롬프트가 특정 모델의 말버릇에 맞춰 튜닝돼 있지는 않은지, 자동화 파이프라인에 모델 이름이 하드코딩돼 있지는 않은지, 대체 모델로 바꿨을 때 결과 품질을 비교할 기준이 있는지. 프롬프트와 파이프라인을 모델 교체 가능하게 설계해 두는 것 — 거창하게는 vendor 리스크 관리지만, 실제로는 “모델명을 설정 파일로 빼두기” 정도의 습관에서 시작된다.