메타 설명: 앤트로픽이 딥시크·문샷·미니맥스의 클로드 증류 공격을 공개했습니다. 2만 4천개 가짜 계정, 1,600만 회 대화, AI 전쟁의 새로운 국면을 정리합니다.
결론부터 말씀 드리겠습니다. 이건 단순한 “참고”가 아닙니다. 조직적이고 산업 규모의 기술 탈취입니다. 앤트로픽이 2026년 2월 23일 공식 발표한 내용에 따르면, 중국 AI 기업 세 곳이 2만 4,000개의 가짜 계정으로 클로드와 1,600만 회 이상 대화하며 핵심 능력을 빼돌렸습니다. 여러분이 쓰는 챗GPT나 클로드의 지능을 경쟁사가 복사해서 자기 모델에 집어넣는다고 상상해보세요. 바로 그게 벌어진 일입니다.
2026년 2월 23일, 앤트로픽이 공식 블로그와 성명을 통해 발표했습니다. 딥시크(DeepSeek), 문샷 AI(Moonshot AI), 미니맥스(MiniMax) 세 중국 AI 기업이 클로드의 핵심 능력을 조직적으로 빼돌렸다는 것입니다. 앤트로픽은 이를 “산업 규모의 증류 공격(industrial-scale distillation attacks)”이라고 불렀습니다.
증류(distillation)가 뭔지부터 설명드리겠습니다. 위스키나 소주를 만들 때 원액을 끓여서 알코올만 모으는 과정이 증류입니다. AI에서도 비슷합니다. 선두 모델(클로드, 챗GPT 등)에 질문을 던져서 얻은 고급 답변을 모아서, 자기 모델을 학습시키는 기법입니다. 정상적인 증류는 기업이 자기 모델을 작고 빠른 버전으로 압축할 때 씁니다. 문제는 남의 모델을 몰래 증류하는 겁니다.
앤트로픽이 밝힌 구체적인 수치가 충격적입니다. 가짜 계정 2만 4,000개가 만들어졌고, 이 계정들을 통해 1,600만 회 이상의 대화가 발생했습니다. 딥시크는 15만 회, 문샷 AI는 340만 회, 미니맥스는 1,300만 회 이상 상호작용을 수행했습니다. 미니맥스의 규모가 압도적이었습니다.
이들은 클로드의 가장 차별화된 능력을 집중 공략했습니다. 에이전트 추론(agentic reasoning), 도구 사용(tool use), 코딩 능력이 타겟이었습니다. 단순한 질문이 아니라 클로드가 남들보다 잘하는 핵심 능력만 골라서 빼낸 겁니다.
방법도 교묘했습니다. 앤트로픽이 “히드라 클러스터(hydra cluster)”라고 부르는 구조를 썼습니다. 하나의 계정이 차단당하면 즉시 새 계정이 생겨나는 방식입니다. IP 주소와 요청 메타데이터를 추적한 결과, 이 가짜 계정들이 앤트로픽의 API와 서드파티 클라우드 플랫폼 전체에 퍼져 있었습니다.
왜 이게 중요한가요? 첫째, 중국 AI 모델의 “빠른 발전”이 실력이 아니라 도움일 수 있다는 의심입니다. 앤트로픽은 “수출 통제가 무효하다는 증거로 중국 기업의 빠른 발전을 들지만, 실제로는 미국 모델을 훔친 결과일 수 있다”고 주장했습니다. 딥시크 R1이 발표되었을 때 “어떻게 이렇게 싸게 이렇게 뛰어난 모델을 만들었나”라는 의문이 있었는데, 여기에 답이 있을 수 있습니다.
둘째, 증류 자체는 불법이 아닙니다. 미국 기업들도 자기 모델을 증류해서 더 작은 버전을 만듭니다. 하지만 타인의 모델을 이용약관과 지역 접근 제한을 위반하면서까지 빼내는 건 다른 문제입니다. 앤트로픽의 서비스 약관과 중국 지역 제한을 모두 어겼습니다.
셋째, 이 사건이 미중 AI 경쟁의 판도를 바꿀 수 있습니다. 트럼프 행정부가 고급 AI 칩의 대중국 수출을 허용한 시점에 이 발표가 나왔습니다. 앤트로픽은 “수출 통제를 피하는 또 다른 경로”라고까지 주장했습니다. 칩을 못 사면 모델 출력을 빼가면 된다는 논리입니다.
중국 기업들의 반응은 아직 침묵입니다. 딥시크, 문샷, 미니맥스 모두 앤트로픽의 주장에 대해 공식 답변을 내놓지 않았습니다. 업계에서는 “증류는 누구나 하는 일”이라는 반론도 있습니다. 실제로 증류 자체는 AI 업계의 일반적인 관행입니다. 하지만 2만 4,000개의 가짜 계정으로 1,600만 회를 빼가는 건 일반적인 관행과는 차원이 다릅니다.
앤트로픽은 이번 발표와 함께 증류 공격을 탐지하고 방어하는 기술적 조치도 공개했습니다. 프롬프트 패턴 분석, 계정 행동 모니터링, 속도 제한 등을 강화했습니다. 하지만 근본적인 해결책은 없습니다. AI 모델의 출력을 API로 제공하는 한, 누군가는 그걸 모을 수 있습니다.
이 사건이 시사하는 바는 명확합니다. AI 기술 보호가 단순히 칩 수출 통제만으로는 불충분하다는 겁니다. 모델의 지적 재산을 보호하는 새로운 국제 규범과 기술적 방어가 필요합니다. 그리고 여러분이 AI를 사용하면서 생성하는 데이터도 누군가에게 빼앗길 수 있다는 걸 염두에 두셔야 합니다.
감사합니다. 다음 시간에 뵙겠습니다. 🤓
🏷️ 추천 태그: #앤트로픽 #클로드 #딥시크 #증류공격 #AI전쟁
