앤트로픽(Anthropic)이 딥시크(DeepSeek), 문샷AI(Moonshot AI), 미니맥스(MiniMax) 등 중국 AI 기업 3곳이 약 2만 4,000개의 가짜 계정을 동원해 클로드(Claude)에서 1,600만 건 이상의 대화를 추출했다고 고발했다. 미국 3대 AI 기업 모두 중국발 증류 공격을 보고한 것은 이번이 처음이다. AI 모델 지적재산 보호를 둘러싼 미-중 기술 갈등이 새로운 국면에 접어든다.
2만 4,000개 가짜 계정, 1,600만 건 데이터 탈취
앤트로픽이 자사 AI 모델 클로드를 겨냥한 대규모 증류(distillation) 공격을 공개했다. 증류란 대형 AI 모델의 출력을 체계적으로 수집해 소형 모델의 훈련 데이터로 활용하는 기법이다. 앤트로픽에 따르면 딥시크, 문샷AI, 미니맥스 3개 중국 AI 기업이 약 2만 4,000개의 가짜 계정을 생성하고, 프록시 네트워크를 통해 클로드 접근 권한을 재판매하는 ‘하이드라 클러스터(Hydra cluster)’ 구조를 운용했다. 한 프록시 운영자는 동시에 2만 개 이상의 가짜 계정을 관리한 것으로 파악된다.
세 기업이 추출한 대화 건수는 총 1,600만 건을 넘는다. 가장 대규모로 증류를 수행한 곳은 미니맥스로, 에이전틱 코딩(agentic coding)과 도구 오케스트레이션(tool orchestration) 분야에서 1,300만 건 이상의 대화를 수집했다. 문샷AI는 추론, 도구 활용, 코딩, 컴퓨터 비전 등 340만 건 이상을 확보했으며, 딥시크는 기초 논리(foundational logic)와 정렬(alignment) 영역에서 15만 건 이상의 대화를 추출한 것으로 드러났다.
신모델 출시 24시간 내 트래픽 절반 전환
앤트로픽의 위협 인텔리전스 책임자 제이콥 클라인(Jacob Klein)은 “이들 연구소가 대규모 증류 공격을 수행했다는 데 높은 확신을 갖고 있다”고 밝혔다. 특히 미니맥스의 행태가 주목된다. 앤트로픽이 새 모델을 출시하면 미니맥스는 24시간 이내에 트래픽의 절반을 신모델로 전환했다. 최신 모델의 출력을 즉각 확보해 자사 모델 훈련에 반영하려는 의도로 해석된다.
이들이 활용한 하이드라 클러스터 아키텍처는 프록시 네트워크가 클로드 접근 권한을 재판매하는 구조이다. 한 프록시가 차단되더라도 다른 프록시가 즉시 대체하는 방식으로, 앤트로픽의 탐지를 회피하기 위한 고도의 기술적 설계가 적용된 것이다.
| 항목 | 세부 내용 |
|---|---|
| 고발 기업 | 앤트로픽(Anthropic) |
| 피고발 기업 | 딥시크, 문샷AI, 미니맥스 (중국 AI 3사) |
| 가짜 계정 수 | 약 2만 4,000개 |
| 총 추출 대화 건수 | 1,600만 건 이상 |
| 미니맥스 추출량 | 1,300만 건 이상 (에이전틱 코딩, 도구 오케스트레이션) |
| 문샷AI 추출량 | 340만 건 이상 (추론, 코딩, 컴퓨터 비전) |
| 딥시크 추출량 | 15만 건 이상 (기초 논리, 정렬) |
| 공격 인프라 | 하이드라 클러스터(프록시 네트워크) |
| 단일 프록시 최대 계정 관리 | 2만 개 이상 동시 운용 |
| 신모델 출시 후 트래픽 전환 | 24시간 이내 절반 전환 |
미국 AI 3사 모두 중국발 증류 공격 보고
앤트로픽의 이번 고발로 미국 3대 AI 기업이 모두 중국발 모델 증류 피해를 공식 보고한 셈이다. 오픈AI(OpenAI)는 2월 12일 딥시크가 챗GPT(ChatGPT) 출력을 수집했다고 발표한 바 있다. 구글(Google)의 위협 인텔리전스 팀도 제미나이(Gemini)를 겨냥한 10만 건 이상의 프롬프트 공격을 확인했다. 앤트로픽은 이 상황을 두고 “이러한 캠페인의 강도와 정교함이 갈수록 높아지고 있으며, 행동할 수 있는 시간이 좁아지고 있다”고 경고했다.
앤트로픽은 안보 차원의 우려도 제기했다. “미국 모델을 증류한 외국 연구소는 이 보호되지 않는 역량을 군사, 정보, 감시 시스템에 투입할 수 있다”는 것이다. 이는 AI 모델의 지적재산 보호가 단순한 상업적 문제를 넘어 국가 안보 이슈로 확대되고 있음을 보여준다.
미국 수출 통제 완화 속 의회 반발
이번 사건은 미국의 AI 수출 통제 정책과도 맞물린다. 트럼프 행정부는 2026년 1월 산업안보국(BIS)을 통해 H200급 AI 칩의 수출을 사안별 심사(case-by-case) 방식으로 완화한 바 있다. 그러나 미 의회는 이에 반발해 ‘AI 감시법(AI Overwatch Act)’을 추진하며 규제 강화를 요구하고 있다. 앤트로픽의 고발은 수출 통제 완화가 중국 AI 기업의 역량 강화를 간접적으로 촉진할 수 있다는 우려에 힘을 실어주는 셈이다.
증류 공격의 본질은 미국 AI 기업이 수십억 달러(수조 원)를 투입해 훈련한 모델의 핵심 역량을 사실상 무임승차로 획득하는 행위이다. 미니맥스가 1,300만 건 이상의 대화를 에이전틱 코딩 분야에서 집중 추출한 것은 이 기업이 자체 AI 에이전트 개발에 클로드의 역량을 직접 활용하려 했음을 시사한다.
한국 AI 생태계에 미치는 영향
이번 사태는 한국 AI 정책과 산업에도 직접적 시사점을 던진다. 과학기술정보통신부(MSIT)는 2026년까지 글로벌 상위 10위 AI 모델 개발을 목표로 3만 7,000대의 GPU를 확보하겠다는 계획을 발표한 상태이다. 한국이 자체 AI 모델을 개발하는 과정에서 증류 공격 방어 체계 구축이 필수 과제로 떠오른다.
삼성전자는 HBM(고대역폭 메모리) 공급과 파운드리 수주 양 측면에서 미-중 AI 갈등의 직접적 이해관계자이다. 미국의 수출 통제가 강화되면 삼성의 중국향 반도체 매출에 영향이 불가피하고, 반대로 미국 AI 기업의 인프라 수요 확대는 HBM 매출 증가 기회가 된다.
또한 네이버, 카카오, LG AI연구원 등 국내 기업이 미국 AI 모델의 API를 활용하고 있는 만큼, 증류 공격에 따른 서비스 약관 강화나 API 접근 제한이 국내 AI 서비스에 연쇄적 영향을 미칠 수 있다. 미국 AI 기업들이 보안 정책을 전면 강화할 경우, 정당한 사용자인 한국 기업들의 접근성에도 제약이 발생할 수 있다는 점에서 선제적 대응 전략이 필요하다.
© 2026 TechMore. All rights reserved. 무단 전재 및 재배포 금지.
기사 제보
제보하실 내용이 있으시면 techmore.main@gmail.com으로 연락주세요.
