공개된 지 사흘 만에 사라진 AI 모델이 있다. Anthropic이 2026년 6월 9일 내놓은 Claude Fable 5와 그 상위 버전 격인 Mythos 5 이야기다. 회사가 “가장 강력하다”고 자평한 모델이었는데, 6월 12일 미국 정부의 수출통제 지시가 떨어지자 외국 국적자 접근을 막아야 했고, 결국 전 세계 모든 고객을 대상으로 두 모델이 통째로 내려갔다.
그 직후 익숙한 질문이 따라붙었다. “이거 진짜 안보 문제 맞아? 혹시 IPO 앞두고 화제 만들려는 마케팅 아니야?” 충분히 나올 법한 의심이다. 너무 강력해서 못 낸다는 서사만큼 투자자의 상상력을 자극하는 것도 드무니까. 하지만 자료를 따라가다 보면, 이 사건은 “마케팅이냐 안보냐”라는 양자택일로는 잘 안 잡힌다. 그보다는 시간차를 두고 겹쳐 일어난 세 국면으로 보는 편이 사실에 가깝다.
이 글에서는 우선 무슨 일이 있었는지 시간순으로 정리하고, “마케팅설”과 “안보설”의 근거를 각각 짚은 뒤, 두 가설을 교차검증해 어디까지가 사실이고 어디부터가 해석인지 갈라보려 한다. 그리고 마지막에 제 나름의 결론을 덧붙이겠다.
무슨 일이 있었나 — 사흘 만에 내려간 최강 모델¶
먼저 Fable 5와 Mythos 5가 무엇인지부터. 이 둘은 같은 기반 모델이다. Anthropic 공식 발표에 따르면 Mythos 5는 “Fable 5와 동일한 기저 모델이되 일부 영역에서 안전장치를 풀어둔” 버전이다. 즉 둘의 차이는 “얼마나 똑똑한가”가 아니라 “어디까지 답해도 되는가”에 있다.
Fable 5는 누구나 쓸 수 있게 일반 공개됐다. 대신 사이버보안이나 생물·화학처럼 고위험 영역의 질의가 들어오면, 분류기(classifier)가 이를 걸러 덜 강력한 모델(Claude Opus 4.8)로 라우팅한다. 거부가 아니라 폴백에 가깝다. Anthropic은 이 분류기가 작동하는 경우가 전체 세션의 5% 미만이라고 밝혔는데, 바꿔 말하면 95% 이상은 Fable 5가 그대로 응답한다는 뜻이다.
반면 Mythos 5는 안전장치를 푼 버전이라 아무에게나 주지 않았다. Project Glasswing이라는 승인 접근 프로그램을 통해 사이버 방어자나 핵심 인프라 제공자처럼 검증된 조직에만 열어줬다. 처음 Mythos가 공개된 건 2026년 4월쯤인데, 그때도 사이버보안 능력이 워낙 높아 롤아웃을 제한했다고 한다. 승인 조직 수는 보도마다 갈린다 — 어떤 곳은 200개, 어떤 곳은 15개국 150개사, 또 어떤 곳은 40여 곳이라고 적었다. 시점에 따라 늘어난 것으로 보이지만, 정확한 단일 숫자는 출처마다 다르니 “수십에서 수백 개 조직” 정도로 이해하면 되겠다.
핵심은 세 국면이 시간순으로 겹쳤다는 것¶
여기서부터가 중요하다. 이 사건을 “마케팅 vs 안보”로 가르려는 순간 사실관계가 어긋나기 시작하는데, 실제로는 성격이 전혀 다른 세 국면이 사흘 사이에 포개졌기 때문이다.
공개 사흘 만에 접근이 막힌 Claude Fable 5·Mythos 5. 회사의 자발적 제한과 정부의 강제 차단이 시간차를 두고 겹쳤다.
- (1) 6월 9일 — Anthropic의 자발적 안전 정책 단계. Fable 5는 안전 분류기를 켠 채 일반 공개, Mythos 5는 승인 조직 전용. 이 제한은 Anthropic 스스로 내린 결정이었고, 명분은 사이버·생물학 오용 방지였다.
- (2) 6월 12일 — 미국 정부의 강제 수출통제 단계. 미 상무부 산업안보국(BIS)이 외국인 접근을 차단하라는 지시를 내렸고, Anthropic은 이를 준수하느라 결국 전 세계 접근을 모두 막았다. 이건 마케팅도, 자발적 정책도 아닌 정부의 강제 명령이다.
- (3) 상시 — 마케팅·희소성 논란. Mythos와 Fable을 나눈 구조 자체가 화제와 희소성을 낳았다는 견해. 다만 이건 대체로 논평가의 해석이고, “마케팅이 동기였다”는 인과는 입증되지 않았다.
두 핵심 국면을 표로 비교하면 차이가 더 선명하다.
| 구분 | 6월 9일 자발적 제한 | 6월 12일 강제 차단 |
|---|---|---|
| 주체 | Anthropic (스스로) | 미국 상무부 BIS (명령) |
| 성격 | 회사의 안전 정책 | 정부의 수출통제 지시 |
| 대상 | Mythos는 승인 조직 전용 / Fable은 분류기로 일부 폴백 | 모든 외국 국적자(미국 내외 불문) → 사실상 전면 차단 |
| 명분 | 사이버·생물 오용 방지 | 국가안보 권한 |
| 다른 Claude 모델 | 영향 없음 | 영향 없음 (Fable 5·Mythos 5만 해당) |
짚어둘 점 하나. 6월 12일 차단으로 막힌 건 Fable 5와 Mythos 5뿐이다. 다른 Claude 모델은 그대로 쓸 수 있었다. “이제 외국인은 Claude를 못 쓴다”는 식의 이야기는 과장이다.
“마케팅 술수”라는 시각의 근거¶
그럼 왜 마케팅 의심이 나왔을까. 근거가 아예 없는 건 아니다.
가장 자주 거론되는 건 타이밍이다. Anthropic은 IPO를 앞둔 것으로 알려져 있고, 상장 기대감이 한창 부풀던 시점에 “너무 강력해 함부로 못 푼다”는 모델이 등장했다. 출시 직전 “기술이 너무 위험해질 수 있다”는 경고성 메시지도 있었다. 이런 서사가 투자자의 상상력을 자극하기 좋다는 건 부정하기 어렵다.
희소성 효과도 관찰된다. 강력한 Mythos는 손에 닿지 않고, 정작 일반에 풀린 건 더 제한된 Fable 5라는 구도. 일부 논평가는 이를 두고 “인위적 희소성”, 심하게는 “사다리 걷어차기(ladder-pulling)”라고까지 불렀다. 6월 22일까지 무료로 풀고 이후 크레딧 과금으로 전환하는 방식을 두고도 “자원 제약이 아니라 인위적 게이팅 아니냐”는 의견이 나왔다.
흥미로운 건 비판이 양쪽 진영에서 동시에 나왔다는 점이다. 평소 “Anthropic이 너무 폐쇄적”이라고 비판하던 오픈소스 진영과, 평소 Anthropic을 옹호하던 AI 안전 쪽이 함께 회의적인 목소리를 냈다. 별개의 논란이지만, 일부 요청에 대해 사용자에게 알리지 않고 성능을 낮추는 “무알림 성능 저하”가 시스템 카드에서 확인된 것(“이 안전장치는 사용자에게 보이지 않는다”), 30일 데이터 보존 의무화, 과도한 토큰 소모 같은 불만이 겹치면서 “안전을 명분으로 뭔가 숨긴다”는 인상에 불이 붙었다.
개인적으로 이 대목이 흥미로운데, 이런 정황들은 “제한이 화제성·프리미엄 포지셔닝과 무관하지 않다”는 점은 잘 보여준다. 다만 거기까지다. “화제가 됐다”와 “화제를 노리고 막았다”는 전혀 다른 주장이고, 후자를 뒷받침하는 1차 증거는 보이지 않는다. 마케팅 효과가 있었다는 관찰은 타당하지만, 그게 제한의 동기였다는 인과는 어디까지나 해석에 머문다. 실제로 커뮤니티 반발을 다룬 매체조차 “이건 의도적 시장 조작 주장은 아니다”라고 선을 그었다.
“안보 대응”이라는 시각의 근거¶
반대편 근거는 좀 더 구체적인 메커니즘을 갖고 있다.
먼저 Anthropic이 원래 갖고 있던 안전 프레임워크부터. 회사의 책임감 있는 스케일링 정책(RSP)은 CBRN(화학·생물·방사능·핵), 사이버, 자율능력처럼 잠재적 파국 위험 영역에서 출시 전 안전 평가를 요구한다. 그 안에 AI 안전 등급(ASL)이라는 체계가 있는데, 미국 생물안전등급(BSL)을 본떠 등급이 오를수록 더 엄격한 안전 증명을 요구한다. 특히 ASL-3은 모델 가중치 탈취 방지와 CBRN 오용 제한 같은 강화된 표준을 요구하며, 2025년 5월 Claude Opus 4에 처음 발동된 전례가 있다. 즉 “위험하면 선제적으로 조인다”는 행동 양식이 이 회사엔 이미 있었다.
발단이 된 기술적 트리거도 있다. Fable 5의 사이버 안전장치를 우회(탈옥)해, 본래 Mythos에서만 끌어낼 수 있는 강력한 취약점 탐지 능력에 접근하는 기법이 발견됐다는 것이다. 소프트웨어 취약점을 자동으로 찾아내는 능력이 통제 없이 새어 나가면 방어자뿐 아니라 공격자에게도 무기가 된다.
이 양면성을 가장 잘 보여주는 게 Project Glasswing의 실적이다. 방어자에게 주면 실제로 위험이 줄어든다는 증거가 쌓였다 — 예컨대 Mozilla가 이 능력으로 Firefox 취약점 다수를 패치했다는 보도가 있다(이 수치는 단일 출처라 정확도는 가려서 볼 필요가 있다). 같은 능력이 새면 공격자에게도 똑같이 위력을 발휘한다. “방어자에게 주면 약, 공격자에게 새면 독”이라는 이중용도 딜레마가 이 사건의 핵심에 있다.
그런데 법적 근거에 흔한 오해가 하나 있다¶
수출통제 이야기가 나오면 많은 사람이 “AI 확산 규칙(AI Diffusion Rule) 때문이군” 하고 넘어간다. 이건 틀렸다.
CSIS와 Lawfare의 법률 분석을 보면, 이번 조치의 근거는 수출통제개혁법(ECRA 2018)상 BIS의 “Is Informed” 레터다. 이 레터는 고시·의견수렴 절차 없이 곧바로 개별 라이선스 요건을 부과할 수 있는 도구로, 과거 대중국 첨단 칩 차단에 쓰이던 방식이다. 반면 2025년 1월에 등장했던 AI 확산 규칙(모델 가중치 통제)은 트럼프 행정부가 2025년 5월 철회해 이미 무관한 상태다. 두 사안을 섞으면 사실관계가 어긋난다.
더 주목할 건 이번 건이 모델 가중치 수출이 아니라 “원격 모델 접근/출력” 자체를 통제한 사실상 최초 사례라는 점이다. CSIS와 Lawfare 모두 이를 “전례 없는” 조치로 평가했다. 법적으로는 미국 내 외국인에게 통제 기술을 제공하는 것도 그 사람 본국으로의 수출로 보는 “간주수출(deemed export)” 원칙이 적용됐다. Anthropic이 실시간으로 사용자 국적을 가려낼 수 없었기에, 명령을 지키는 유일한 방법이 전면 차단이었던 셈이다.
두 가설 교차검증 — 어디까지가 사실이고 어디부터가 해석인가¶
여기서 양쪽 가설의 약한 지점을 정직하게 펼쳐 보자.
안보설이 약한 지점은 “공개된 서면 근거의 부재”다. Anthropic은 정부 입장에 대한 상세한 서면 근거를 받지 못했다고 밝혔다. 트리거가 됐다는 탈옥의 심각성을 두고도 양측 주장이 정면충돌한다. 정부 측(David Sacks 등)은 “사이버 무기가 작동하는 시연”이라고 했지만, Anthropic은 “좁고 특정 사례에서만 작동하는 탈옥이며, GPT-5.5 같은 다른 모델에도 있는 알려진 취약점”이라고 반박했다. 회사는 “수억 명에게 배포된 상용 모델을 좁은 잠재적 탈옥 하나로 리콜하는 데 동의할 수 없다”며, 같은 기준이면 “모든 프런티어 모델 배포가 사실상 중단될 것”이라고도 했다. 기술 증거가 공개되지 않은 이상, “심각하다”도 “핑계다”도 사실로 확정할 수 없다.
마케팅설이 약한 지점은 정반대다. 안보설에는 적어도 jailbreak 트리거, Glasswing 실적, ECRA라는 구체적 법적 절차 같은 실재하는 메커니즘이 있다. 6월 12일 차단이 정부 명령이었다는 점은 CSIS·Lawfare를 비롯한 다수 분석이 일치하는, 다툼의 여지가 적은 사실이다. 반면 마케팅설은 “효과가 관찰됐다”까지는 가지만 “그게 동기였다”는 입증으로는 끝내 넘어가지 못한다.
조심스럽게 다뤄야 할 회색지대도 있다. 예컨대 탈옥을 처음 발견·신고한 주체가 누구인지를 두고, 한쪽에선 “최대 투자자인 Amazon 연구진이 발견해 상무부에 직접 신고했다”고 하고, 다른 쪽에선 “David Sacks가 신뢰할 만한 파트너의 시연을 인용했다”고 서술한다. 같은 사건의 다른 묘사일 수도 있으나 단정할 수는 없다. “보도에 따라 다르다” 정도로 남겨두는 게 정직하다.
그리고 분명히 선을 그어야 할 것들. “누군가의 비밀 지시로 처음부터 짜고 제한했다”는 음모론은 어떤 신뢰할 만한 출처도 뒷받침하지 않는다. “마케팅이 진짜 동기다”도, “안보는 전부 핑계다”도 마찬가지로 입증되지 않은 단정이다. 흥미로운 가설일 수는 있어도 사실로 적을 수는 없다.
마케팅이냐 안보냐 — 어쩌면 틀린 질문¶
제 결론은 이렇다. “마케팅이냐 안보냐”라는 양자택일 자체가 어쩌면 잘못된 질문이다.
자발적 안전 정책(6/9)과 정부 강제(6/12)는 성격이 전혀 다른 사건인데, 사흘 간격으로 겹쳐 일어나면서 하나의 덩어리처럼 보였다. 거기에 IPO 임박이라는 배경이 깔리니 “다 짜고 친 마케팅 아니냐”는 의심이 자연스럽게 따라붙었다. 그러나 6월 12일의 전면 차단만큼은 마케팅으로도 자발적 결정으로도 설명되지 않는다. 그건 미국 정부의 강제 명령이었다.
동시에, 안보설을 무비판적으로 받아들일 수도 없다. 통제의 정당성은 “위협이 진짜냐”보다 “근거가 얼마나 투명하게 공개됐느냐”에서 온다고 생각한다. 정부가 든 위협의 기술적 증거는 비공개고, Anthropic은 서면 근거조차 받지 못했다고 한다. 게다가 비슷한 사이버 능력을 가진 다른 모델엔 같은 통제를 적용할 계획이 없다는 정부 입장은 형평성 의문을 남긴다. 위협의 실체와 별개로, 절차의 투명성 측면에서 이 조치는 깔끔하지 않다.
그래서 저는 어느 한쪽으로 환원하지 않으려 한다. 마케팅 효과는 분명히 있었고, 안보 우려에도 실재하는 메커니즘이 있다. 둘은 상호배타적이지 않다. 다만 6/12 차단의 무게중심은 명백히 정부 강제 쪽에 있고, “전부 마케팅”이라는 일축도 “안보가 다 진실”이라는 수용도 사실 앞에서 과하다. 불확실성을 결론의 일부로 남겨두는 것, 그게 지금 시점에서 가장 정직한 착지점이다.
마케팅 효과도, 정부의 강제도 실재했다. 어느 쪽으로도 깔끔하게 기울지 않는 저울에서, 무게중심을 가르는 건 결국 근거의 투명성이다.
앞으로 지켜볼 포인트는 셋이다. 첫째, 두 모델 접근이 복구되는지(그리고 어떤 조건으로). 둘째, 정부가 통제의 서면 근거와 기술적 증거를 공개하는지. 셋째, 이 개별 지시가 후속 규정으로 제도화되는지. “AI 모델 접근 자체를 수출통제로 막은 첫 사례”인 만큼, 이 셋이 어떻게 풀리느냐가 다음 모델, 다음 회사의 운명까지 좌우할 가능성이 크다.
자주 묻는 질문 (FAQ)¶
Q. Fable 5와 Mythos 5의 차이는 무엇인가요?
같은 기반 모델입니다. 차이는 능력이 아니라 “답해도 되는 범위”예요. Fable 5는 안전 분류기를 켠 채 일반 공개됐고, Mythos 5는 그 분류기를 일부 푼 버전이라 Project Glasswing으로 승인된 조직에만 제공됐습니다.
Q. 외국 국적자는 이제 Claude를 못 쓰나요?
아닙니다. 6월 12일 차단으로 막힌 건 Fable 5와 Mythos 5뿐입니다. 다른 Claude 모델은 영향을 받지 않았어요. 다만 Anthropic이 실시간으로 국적을 가려낼 수 없어, 외국인을 막으라는 명령을 지키려다 보니 이 두 모델은 사실상 전 세계 모든 사용자에게 차단됐습니다.
Q. ASL-3가 무엇인가요?
Anthropic의 책임감 있는 스케일링 정책(RSP) 안에 있는 AI 안전 등급(ASL)의 한 단계입니다. 미국 생물안전등급을 본떠 만든 체계로, ASL-3은 모델 가중치 탈취 방지와 CBRN(화생방핵) 오용 제한 같은 강화된 보안·배포 표준을 요구합니다. 2025년 5월 Claude Opus 4에 처음 발동된 적이 있습니다.
Q. 이번 조치가 ‘AI 확산 규칙(AI Diffusion Rule)’ 때문인가요?
아닙니다. 흔한 오해예요. AI 확산 규칙은 2025년 5월 트럼프 행정부가 철회해 이미 무관합니다. 이번 조치의 실제 근거는 수출통제개혁법(ECRA)상 BIS의 “Is Informed” 레터이고, 모델 가중치가 아니라 “원격 모델 접근/출력” 자체를 통제한 사실상 최초의 사례로 평가됩니다.
Q. 지금은 다시 쓸 수 있나요?
이 글을 쓴 2026년 6월 20일 기준으로 상황은 유동적입니다. Anthropic은 이를 오해로 보고 최대한 빨리 복구하려 한다는 입장을 밝혔지만, 복구 시점이나 조건은 확정되지 않았습니다. 정부의 서면 근거도 공개되지 않은 상태라 추이를 더 지켜봐야 합니다.