중국 정부 산하 보안 기관이 앤트로픽의 인공지능 코딩 도구 ‘클로드 코드’에 민감 정보 전송 우려가 있다며 삭제나 업데이트를 권고하면서, 미중 인공지능 경쟁이 소프트웨어 보안과 접근 통제 문제로까지 번지는 모습이다.
중국이 운영하는 사이버보안 취약점 데이터베이스 씨엔브이디비(CNVDB)는 8일 공개한 경고에서 2026년 4월부터 6월 사이 출시된 클로드 코드 여러 버전에 사용자 동의 없이 위치 정보와 신원 정보 같은 민감한 데이터를 원격 서버로 보낼 수 있는 내장 모니터링 장치가 포함돼 있다고 밝혔다. 이 기관은 이런 기능이 이용자에게 심각한 보안 위협이 될 수 있다며 해당 소프트웨어를 삭제하거나, 관련 코드가 제거된 최신 버전으로 갱신하라고 권고했다.
중국 기업들의 대응도 빠르게 나왔다. 중국 빅테크 알리바바는 직원들에게 7월 10일부터 업무 과정에서 클로드 코드 사용을 금지하겠다고 통보했다. 기업 입장에서는 개발 도구가 외부 서버와 어떤 방식으로 정보를 주고받는지가 곧 영업기밀과 직결되기 때문에, 조금이라도 정보 유출 가능성이 제기되면 선제적으로 차단하는 쪽을 택할 수밖에 없다. 월스트리트저널은 이번 조치를 두고 미국과 중국이 인공지능 주도권을 놓고 벌이는 경쟁이 한층 더 날카로워졌다는 신호로 해석했다.
이번 논란은 최근 온라인 커뮤니티 레딧에 올라온 게시물과도 맞물려 있다. 이 게시물은 앤트로픽이 중국에서 접속하는 사용자를 가려내기 위해 소프트웨어 안에 코드를 몰래 넣었다고 주장했다. 이에 대해 앤트로픽 직원은 소셜미디어 엑스를 통해 해당 코드는 지난 3월부터 진행한 실험의 일부였으며, 승인되지 않은 재판매업자의 계정 남용을 막고 ‘증류’에 대응하기 위한 조치라고 설명했다. 증류는 다른 인공지능 모델의 출력 결과를 학습에 활용해 유사한 모델을 만드는 방식을 뜻하는데, 원 개발사 입장에서는 기술 유출이나 무단 복제로 이어질 수 있어 민감하게 보는 사안이다.
다만 이 문제는 단순한 보안 논란만으로 보기는 어렵다. 중국은 애초 앤트로픽 서비스의 자국 내 사용을 승인하지 않았고, 앤트로픽 역시 국가 안보를 이유로 중국 내 클로드 접근을 제한해 왔다. 그럼에도 중국 연구자와 엔지니어들이 우회 경로를 통해 서비스를 이용해 온 것으로 알려져, 양측의 규제와 차단이 현실 사용 환경과는 따로 움직여 왔다는 점도 드러난다. 앤트로픽은 이번 중국 기관의 발표에 즉각 입장을 내놓지 않았지만, 과거 알리바바 같은 중국 기업은 클로드 서비스에 접근할 자격이 없다고 밝힌 바 있다. 이 같은 흐름은 앞으로 인공지능 서비스 시장에서 보안 취약점 논란이 기술 문제를 넘어 통상, 산업정책, 국가 안보가 얽힌 분쟁으로 확대될 가능성을 보여준다.


