싱가포르 우회로: Anthropic, 중국의 Claude 뒷문을 막아서다
Anthropic이 중국 기업들이 Claude에 접근할 때 쓰는 역외 자회사, VPN, '중계소' 계정을 추적하고 있다 — 그리고 그 집행이 어디까지 통할지 시험하는 중이다.
무슨 일이 있었나
2026년 7월 3일, *파이낸셜 타임스(Financial Times)*가 보도했고 — 여러 매체가 곧바로 이를 받아 전했다 — Anthropic이 중국 기업들이 역외 우회 경로를 통해 Claude에 접근하는 것을 차단하려는 노력을 강화하고 있다는 내용이었습니다. 이것은 새로운 정책이라기보다는, 기존 정책이 은밀히 우회되어 온 방식들에 대한 집행 강화에 가깝습니다.
이 이야기를 구체적으로 만드는 것은 세부 사항입니다. 보도에 따르면, Ant Group은 싱가포르에 기반을 둔 자회사에 연결된 기업용 Claude 계정을 직원들에게 지급했고, ByteDance는 VPN 접속을 이용해 개인 Claude 구독을 구매한 엔지니어들에게 비용을 환급해 주었습니다. 다른 경로들은 Microsoft Azure 같은 클라우드 인프라에서 운영되는 해외 법인들을 통해 이루어진 것으로 알려졌습니다. 이 수법들 중 어느 것도 이색적인 것은 없습니다. 그것들은 다국적 소프트웨어 스택의 일상적인 배관 설비이며, 지리적 차단을 빠져나가기 위해 용도가 바뀐 것일 뿐입니다.
보도에 따르면 Anthropic의 대응은 계정에서 행동적 단서 — 컴퓨터의 시간대, 사용 패턴, 그리고 중국 연계 기업을 대신해 트래픽을 흘려보내는 중계 또는 "중계소(transfer station)" 계정과 일치하는 활동 — 를 감시하는 것입니다. 이 회사는 미국 AI 기술을 덜 감시받으며 확보하는 데 쓰이는, 점점 늘어나는 싱가포르 자회사 네트워크를 차단하려는 것으로 전해집니다. Anthropic은 이번 조치 강화가 우회를 방지하고 "법적, 규제적, 보안적 위험"을 줄이며, 첨단 모델이 "권위주의" 정권의 손에 들어가지 않도록 하기 위한 것이라고 설명했습니다.
집행되고 있는 규칙
Anthropic이 지키려는 그 선은 이번 주보다 앞서 있었습니다. 2025년(Crypto Briefing은 관련 이용약관 변경 시점을 9월로 특정합니다), Anthropic은 중국, 러시아, 이란, 북한을 포함한 미지원 지역에 기반을 둔 주체가 — 직접적으로든 간접적으로든 — 50% 초과 지분을 소유한 모든 기업을 금지하도록 약관을 개정했습니다. 같은 보도에 따르면, 2026년 4월에는 플래그가 지정된 사용자에 대한 신원 확인을 추가로 얹어, 정부 발급 신분증과 실시간 셀피를 요구하게 되었습니다.
보도 전반을 관통하는 결정적인 뉘앙스가 하나 있습니다. 언급된 우회 수법들은 미국이나 중국의 법을 위반하지는 않는 것으로 보인다는 점입니다. 그것들은 Anthropic의 이용약관을 위반합니다. 이 구분이 중요한 이유는, 그것이 Anthropic이 실제로 할 수 있는 일이 무엇인지를 규정하기 때문입니다. 이것은 계약 집행과 계정 단속이지, 소송이나 제재 조치가 아닙니다. Anthropic은 계정을 정지시키고 탐지를 조율할 수는 있지만, 싱가포르의 지주회사에 소환장을 발부할 수는 없습니다.
왜 한 기업이 스스로 수출 경계선을 긋고 있나
이 이야기에서 가장 눈에 띄는 특징은 누가 그 선을 긋고 있는가입니다. 첨단 칩에 대한 수출 통제는 정부가 정합니다. 그런데 여기서는 한 민간 AI 연구소가 어떤 서비스에 대한 접근에 지리적 경계를 강제하려 하고 있습니다 — 개방된 인터넷을 통해 전달되고, 신용카드로 구매할 수 있으며, 어떤 VPN으로든 도달할 수 있는 서비스 말입니다. 그것은 항구에 놓인 GPU 화물보다 훨씬 지키기 어려운 경계선입니다.
Anthropic은 이 입장을 위해 기꺼이 대가를 치르겠다는 신호를 보냈습니다. 2026년 2월, CEO 다리오 아모데이(Dario Amodei)는 회사가 중국 공산당과 연계된 기업들에 대해 Claude를 끊음으로써 "수억 달러의 매출을 포기했다"고 말했습니다. 액면 그대로 받아들이면 그것은 실질적인 비용입니다 — 성장 단계의 AI 기업이 원칙(혹은 위험 계산)에 따라 의도적으로 수요를 물리치는 드문 사례이죠. 또한 이는 편리하게도 이 회사를 프런티어 AI 억제에 관한 워싱턴의 지배적 태도와 정렬시키는데, 지금 AI 연구소가 서 있기에 나쁘지 않은 자리입니다.
증류(distillation)라는 각도
이 집행 강화는 난데없이 나온 것이 아닙니다. Anthropic이 2026년 6월 10일 미국 상원의원들에게 보낸 서한에 따르면, 이 회사가 알리바바(Alibaba)의 Qwen AI 연구소와 연결지은 공작원들이 자사가 확인한 것 중 가장 큰 규모로 알려진 증류 공격을 감행했습니다. 약 2만 5,000개의 부정 계정이 2026년 4월 22일부터 6월 5일 사이 Claude와 2,880만 건이 넘는 상호작용을 생성한 것입니다. 증류란, 넓게 보아 더 강한 모델의 출력을 사용해 더 약한 모델을 훈련시키거나 다듬는 것 — 유료 API 접근을 경쟁자를 위한 교사로 바꿔놓는 것입니다.
여기에는 두 가지 주의가 붙어야 합니다. 첫째, 이 수치들은 Anthropic 자체의 진술에서 나온 것이며 보도를 통해 전달된 것입니다. 검토한 출처들에 따르면, 이 수치는 독립적으로 감사받지 않았습니다. 둘째 — 그리고 이것은 Anthropic 스스로 그은 선인데 — 이 회사는 계정들을 Qwen 연구소 공작원들과 연결지었을 뿐, 알리바바가 이 공격을 지시했다고 공개적으로 비난하지는 않았습니다. 그것은 의도적인 법적·수사적 간극이며, "알리바바가 Claude에서 훔쳤다"로 뭉개기보다는 그대로 보존되어야 합니다.
과장과 실제
지정학을 걷어내고 나면 그 메커니즘은 겸허하게 만듭니다. 보도된 탐지 신호들 — 시간대, 사용 패턴 — 은 어떤 부정 방지 팀이든 사용하는 바로 그 휴리스틱이며, 위조하기 쉽기로 악명 높습니다. 시간대는 설정 하나입니다. 사용 패턴은 재구성될 수 있습니다. 중계 계정은 바로 이런 신호들을 세탁하기 위해 존재합니다. 작정하고 나선, 자본이 두둑한 기업이 행동 지문(fingerprinting)에 의해 영구적으로 차단되리라 기대할 이유는 거의 없습니다.
이 시스템 자체의 역사가 그 점을 강조합니다. Crypto Briefing은 2026년 7월 초까지 Anthropic이 사용자들의 반발 이후 적어도 일부 은밀한 탐지 조치를 이미 되돌렸다고 보도합니다 — 다만 어떤 것인지는 공개하지 않았습니다. 그것이 핵심적 긴장입니다. 정교한 회피자를 잡을 만큼 공격적인 조치는 정당한 고객도 함께 잡아내고, 정당한 고객은 항의합니다. 집행은 그 칼날 위에서 살아갑니다.
그러니 현실적인 해석은 "이제 중국은 Claude에서 차단되었다"가 아닙니다. Anthropic이 우회 수법의 마찰, 비용, 평판 노출을 높이고 있으며 — 그리고 똑같이 중요하게도, 규제 당국에 넘겨줄 수 있는 문서화된 기록을 쌓고 있다는 것입니다. 이것은 기술적 방화벽이라기보다는 컴플라이언스 태도에 가까워 보입니다. 성실성을 입증하고, 위험을 전가하며, 워싱턴이 당신이 노력하는 모습을 보게 하는 것이죠.
다음에 주목할 것
이것이 실체인지 신호에 불과한지는 세 가지가 알려줄 것입니다. 첫째, Anthropic이 "수억 달러"라는 수치를 일회성 화제로 남겨두는 대신, 집행 지표 — 정지된 계정, 매출 영향 — 를 실제로 공개하는가입니다. 둘째, 다른 프런티어 연구소들이 뒤따르는가입니다. 일방적인 차단은 단지 수요를 가장 단속을 덜 하는 공급자에게로 재우회시킬 뿐이므로, 이 정책은 업계 규범이 되어야만 효력을 발휘합니다. 셋째, 의회가 증류에 대한 더 강한 처벌과 미국 연구소 간의 더 나은 정보 공유를 요청한 Anthropic의 요구에 응하는가입니다 — 이용약관 다툼을 실제 법으로 전환할 수 있는 조치이죠.
정리
이것은 당장의 이해관계는 소박하지만 구조적 이해관계는 큰, 실질적인 이야기입니다. Anthropic이 이번 주에 이룰 수 있는 것 — 역외 우회 수법의 비용을 조금 올리고 자사의 성실성을 문서화하는 것 — 은 점진적입니다. 그것이 드러내는 것은 그렇지 않습니다. 한 개별 기업이 인터넷을 통해 전달되는 소프트웨어를 둘러싼 수출 경계선을, 그것을 무력화하는 데 특화된 적수들을 상대로 부정 탐지 휴리스틱을 써서 지키려 하고 있다는 사실 말입니다. 칩은 국경에서 멈춰 세울 수 있습니다. API 뒤에 있는, 싱가포르 껍데기 회사와 VPN을 통해 도달할 수 있는 모델은 훨씬 새기 쉬운 물건입니다. Anthropic은 그 누수를 의미 있을 만큼 작게 만들 수 있다는 데 걸고 있습니다 — 그리고 노력하는 모습으로 보이는 것이 수억 달러의 값어치가 있다는 데에도 걸고 있습니다.