사흘 — Fable 5와 트럼프 행정부, 그리고 위험을 솔직히 말한 죄

최고 성능 AI 모델은 출시 사흘 만에 멈췄다. 막은 것은 해커가 아니라 미국 상무장관이었다

이 기사의 핵심 3줄

- 앤트로픽이 6월 9일 출시한 최상위 모델 Fable 5·Mythos 5가 사흘 뒤 미국 정부의 명령으로 모든 외국인 접근이 차단됐다. 동맹국 직원까지 예외 없었다. - 표면적 명분은 안보 우려지만, 그 배경에는 앤트로픽이 미군의 자율무기 시스템에 자사 모델 사용을 거부하며 정부와 틀어진 관계가 있다. - 위험을 가장 적극적으로 경고해온 회사가 가장 먼저 통제당했다. 이 역설은 AI 안전 담론 전체에 불편한 질문을 던진다.

6월 9일, 앤트로픽은 자사 최고 성능 모델 '클로드 페이블 5(Fable 5)'를 공개했다. 같은 기반에 안전장치를 더한 '미토스 5(Mythos 5)'는 사이버 방어 등 특정 분야에 제한적으로 선공개된 상태였다. 두 모델은 출시 전부터 업계의 주목을 받았다. 강력한 성능과 함께, 그만큼의 잠재적 위험성 때문이었다.

사흘 뒤인 6월 12일 오후 5시 21분, 모든 것이 멈췄다. 하워드 러트닉 미국 상무장관이 다리오 아모데이 앤트로픽 CEO에게 서한을 보내, 페이블 5와 미토스 5의 수출·재수출·미국 내 이전에 정부 허가가 필요하다고 통보한 것이다. 같은 날 오후 7시, 앤트로픽은 "실시간으로 누가 외국인인지 식별할 수 없다"는 이유로 미국 안팎을 가리지 않고 모든 외국 국적자의 접근을 전면 차단했다. 이 조치는 앤트로픽 내부의 외국 국적 직원에게까지 적용됐다.

명분과 실제 배경 사이

정부가 내세운 표면적 명분은 두 가지였다. 외국 군사·정보 기관에 의한 전용 우려, 그리고 강력한 보안 필터에도 불구하고 그 필터를 우회할 수 있다는 점이었다. 나무위키에 정리된 사건 경위에 따르면, 정부는 모델이 너무 강력해 안보 위협이 우려된다는 점을 핵심 근거로 들었다.

그러나 이 결정에 이르기까지의 맥락을 들여다보면 이야기는 더 복잡해진다. 로이터통신 보도에 따르면, 트럼프 행정부와 앤트로픽의 관계는 올해 초 이미 틀어져 있었다. 앤트로픽이 미군의 자사 AI 모델 국내 감시 및 완전 자율 무기 시스템 사용을 거부한 직후, 정부는 보복성으로 앤트로픽을 국가안보 블랙리스트에 올렸다는 것이다. 2025년 10월에는 앤트로픽을 둘러싼 '규제 포획' 의혹이 제기됐고, 2026년 2월에는 미국 국방부가 앤트로픽을 '공급망 위험' 기업으로 지정했다.

이 흐름 속에서 6월 2일 발표된 AI 행정명령에는 '일방적 수출통제라는 강한 안전장치(hard backstop)' 조항이 이미 담겨 있었다. 페이블 5 차단은 그 조항이 실제로 발동된 첫 사례였던 셈이다.

워싱턴포스트가 전한 내부 비화

6월 16일 워싱턴포스트는 백악관 관계자들을 인용해 더 구체적인 결정 배경을 보도했다. 앤트로픽은 미토스의 새 버전을 출시하기 전, 얼리 액세스를 제공할 111개 기관 명단을 정부에 제출해 승인받았다. 그런데 이후 정부 모니터링 과정에서 앤트로픽이 행정부와의 사전 협의 없이 약 50개 조직에 추가로 접근 권한을 내준 사실이 적발됐다. 게다가 새로 추가된 명단의 신원을 즉각 제출하지 않고 수일간 지체하면서, 백악관 내부에서 심각한 안보 우려가 불거졌다는 것이다.

이 보도가 사실이라면, 이번 차단은 순수한 모델 성능에 대한 우려라기보다 '약속을 어긴 기업에 대한 신뢰 붕괴'의 결과에 가깝다. 절차를 지키지 않은 한 차례의 실수가, 출시 사흘 만의 전면 차단이라는 극단적 조치로 이어진 것이다.

위험을 솔직히 말한 회사가 먼저 막혔다

이 사건이 AI 업계에 던지는 가장 불편한 질문은 따로 있다. 앤트로픽은 업계에서 가장 적극적으로 자사 모델의 위험성을 공개하고 경고해온 회사다. 페이블 5 출시에 앞서서도 사이버 악용을 방지하기 위한 다양한 안전장치를 구현했고, 금융·기술·정부 관계자들과 기술 논의를 사전에 진행했다고 회사는 밝혔다.

그런데 바로 그 투명성이, 정부가 개입할 명분을 더 쉽게 제공한 결과로 이어졌다. 모델 회사가 위험을 솔직하게 설명할수록 규제 당국은 개입할 근거를 더 쉽게 찾는다. 반대로 위험을 낮춰 말하면 시장의 신뢰를 잃는다. 이 양쪽 모두에서 손해를 보는 구조가 만들어진 것이다.

앤트로픽의 반발도 이 지점을 정확히 짚었다. 회사는 "잠재적 탈옥 가능성만을 이유로 모델 서비스를 중단하는 것은 과도한 조치"라며, 같은 기준이라면 경쟁사 OpenAI의 GPT-5.5도 동일하게 차단해야 한다고 주장했다. 프롬프트 해킹을 완전히 틀어막는 것은 기술적으로 불가능하며, 국가 안보가 진짜 명분이라면 그 기준을 모든 기업에 동일하게 적용해야 한다는 항변이었다.

흥미롭게도 이 사건 직후 OpenAI는 정반대의 행보를 보였다. 현행 모델로 차기 모델을 검증하는 '배포 시뮬레이션'을 공개하며 GPT-5.6을 GPT-5.5가 검증하는 과정을 시연한 것이다. 정부와의 우호적 관계를 유지해온 OpenAI가 안전성 검증을 더욱 철저히 하는 모습을 보이며 대조를 이뤘다. 업계에서는 이를 두고 "안보를 명분으로 정부와 가까운 기업과 거리를 둔 기업 사이에 다른 잣대가 적용되는 것 아니냐"는 시선도 나온다.

누가 위험을 판단할 권한을 갖는가

결국 이 사건의 핵심은 모델 하나의 차단 여부가 아니라, '누가 AI의 위험 수준을 판단할 권한을 갖는가'라는 더 근본적인 질문이다. 지금까지 이 권한은 기업의 자체 안전장치와 책임감 있는 공개 절차에 맡겨져 있었다. 그런데 이번 사건으로 미국 정부는 그 권한을 일방적으로 정부 쪽으로 가져왔다.

AI·반도체·국방 기술의 지정학을 분석하는 디시전트리 리서치의 그레고리 앨런 대표는 이 조치가 "동�마국 배제를 의미하는 것은 아니"라며 "외국인 사용자를 실시간으로 식별하기 어렵다는 기술적 한계 때문에 전면 중단을 시행했고, 무기한 제한하려는 의도는 아닐 것"이라고 해석했다. 예측시장에서는 6월 20일 이전 접근 복구 확률이 70% 수준까지 거론된다는 보도도 있었다. 다만 이는 모두 전망이며, 구체적인 복구 일정은 이 글을 쓰는 시점까지 확정되지 않았다.

앤트로픽은 "정부가 위험한 AI 배포를 막을 권한은 가져야 하지만, 그 절차는 투명하고 기술적 사실에 근거해야 한다"는 입장을 거듭 밝혔다. 그러나 이번 사건이 보여준 현실은 다르다. 정부가 일방적으로 통제 스위치를 내리는 데 사흘이면 충분했고, 그 스위치를 다시 올리는 절차와 기준은 아직 누구에게도 투명하게 공개되지 않았다.

주목할 것: 페이블 5·미토스 5의 외국인 접근 복구 시점과 그 조건. 복구 조건에 어떤 기준이 포함되는지가, 앞으로 다른 AI 기업들에게도 적용될 '정부-기업 관계의 새로운 규칙'을 예고할 것이다.

구분 | 앤트로픽 입장 | 미국 정부 입장

차단 명분 | 잠재적 탈옥 가능성만으로는 과도한 조치 | 외국 군사·정보 전용 우려, 필터 우회 가능성

핵심 반론/근거 | 같은 기준이면 OpenAI GPT-5.5도 차단해야 | 사전 미승인 50개 기관 추가 접근, 신원 제출 지연

배경 갈등 | 미군 자율무기 시스템 사용 거부 | 이후 국가안보 블랙리스트 지정 (2026년 초)

공개 태도 | 위험을 적극적으로 투명하게 공개 | 투명한 공개가 오히려 개입 명분이 됨

복구 전망 | 빠른 복구를 위해 협의 중 | 안전 문제 해결 시 가능한 빨리 해제 희망 (확정 아님)