Anthropic,

2026년 6월 24일, 미국 AI 기업 Anthropic은 백악관 관계자와 여러 미국 상원의원에게 보낸 서한에서 중국 알리바바(Alibaba)의 Qwen AI 연구소가 자사의 핵심 AI 모델인 Claude에 대해 역대 최대 규모의 '증류(증류)' 캠페인을 감행했다고 주장했습니다 . 이 주장은 단순한 기술 문제를 넘어 미-중 AI 패권 경쟁의 새로운 국면을 알리는 신호탄으로 받아들여지고 있습니다.

알리바바의 증류 공격: 역대 최대 규모

Anthropic이 블룸버그(Bloomberg)와 로이터(Reuters)에 공개한 서한에 따르면, 알리바바는 2026년 4월 22일부터 6월 5일까지 '대담하고 불법적인' 작전을 수행했습니다 . 주요 내용은 다음과 같습니다.

• 약 25,000개의 사기 계정을 생성하여 Claude와 상호작용했습니다 .
• 이 계정들은 모델과 약 2,880만 건의 대화(교환) 를 생성했습니다 .
• 공격은 특히 Claude의 소프트웨어 프로그래밍(코딩) 및 에이전트 추론(Agentic Reasoning) 능력을 표적으로 삼았습니다 .
• 공격자들은 체계적으로 지역 제한(Geo-restrictions)과 이용 약관을 우회했습니다 .

Anthropic은 이번 공격을 미국 AI 기업을 대상으로 한 역대 최대 규모의 증류 공격이라고 규정했습니다 . 이에 따라 블로그 게시물 대신 백악관과 의회에 직접 통보하는 초강경 대응에 나섰습니다 .

이전 사례(딥시크, 문샷, 미니맥스)와의 비교

이번이 Anthropic이 중국 AI 연구소의 대규모 증류를 처음 공개한 사례는 아닙니다. 2026년 2월 23일, Anthropic은 이미 딥시크(DeepSeek), 문샷 AI(Moonshot AI), 미니맥스(MiniMax) 를 동일한 방식으로 고발한 바 있습니다 .

• 당시 세 연구소는 약 24,000개의 가짜 계정으로 약 1,600만 건의 상호작용을 생성했습니다 .
• Anthropic은 '증류 공격 탐지 및 방지'라는 제목의 상세한 블로그 게시물을 통해 대응 방안을 공개했습니다 .
• 이에 앞서 OpenAI도 비슷한 방식으로 중국 기업들을 고발한 바 있습니다 .

두 사건을 비교하면 공격의 진화 양상을 뚜렷이 볼 수 있습니다.

항목	2026년 2월 (딥시크, 문샷, 미니맥스)	2026년 6월 (알리바바 Qwen)
공격 규모	계정 약 24,000개, 상호작용 1,600만 건	계정 약 25,000개, 상호작용 약 2,880만 건
Anthropic의 평가	산업 규모의 증류	'역대 최대 규모의 공격'
공개 채널	공식 블로그 게시물	백악관 및 상원에 보낸 직접 서한
표적 능력	일반적인 모델 성능 향상	Claude의 소프트웨어 코드 작성 및 에이전트 추론 능력에 집중

알리바바의 공격은 상호작용 횟수 기준으로 약 80% 더 큰 규모(2,880만 건 vs 1,600만 건)였으며, 단일 기업을 상대로 한 공격으로는 가장 큰 규모로 기록되었습니다 .

증류(증류) 방식 설명

모델 증류(증류) 는 본래 AI 학습 기술 중 하나로, 더 큰 '교사(Teacher)' 모델의 출력값을 사용해 더 작은 '학생(Student)' 모델을 훈련시키는 방법입니다. 악의적인 목적으로 사용될 경우, 내부 가중치나 아키텍처에 직접 접근하지 않고도 대상 모델의 핵심 능력을 복제하는 강력한 수단이 됩니다.

• 공격자는 수천 개의 가짜 사용자 계정을 만들어 정당한 고객인 것처럼 위장합니다 .
• Claude('교사' 모델)에게 정교하게 설계된 프롬프트(요청)를 엄청난 양으로 전송하고 응답을 수집(기록) 합니다 .
• 수집된 프롬프트-응답 쌍은 공격자 자신의 모델을 미세 조정(Fine-tuning) 하거나 훈련시키는 데 사용되어, Claude의 행동을 사실상 복제(클로닝)하게 됩니다 .

Anthropic은 알리바바의 Qwen 연구소가 특히 Claude의 소프트웨어 프로그래밍 및 에이전트 추론 능력을 집중적으로 노렸다고 밝혔습니다. 이는 Claude의 가장 가치 있고 상업적으로 중요한 기능입니다 .

미-중 AI 안보 및 시장, 정책에 미친 광범위한 영향

Anthropic 최신 모델에 대한 미국의 수출 통제

알리바바 고발 사건이 터지기 불과 2주 전인 2026년 6월 12일, 미국 상무부는 Anthropic의 두 최신 모델인 Claude Fable 5와 Claude Mythos 5에 대해 긴급 수출 통제 명령을 내렸습니다 . 하워드 루트닉(Howard Lutnick) 상무부 장관은 다음을 명령했습니다:

• 외국 국적자는 물론, 미국 내에 있는 Anthropic의 자체 외국인 직원까지도 두 모델에 접근할 수 없음 .
• Anthropic은 전 세계 모든 고객에 대해 사전 통지 없이 두 모델을 즉시 비활성화해야 했음 .

Mythos 5는 소프트웨어 취약점을 탐지하도록 설계된 전문 사이버 보안 모델이었고 , Fable 5는 제한된 사이버 보안 기능을 갖춘 소비자용 버전이었습니다 . 미국 정부는 이 조치를 '국가 안보'상의 이유로 정당화했습니다 .

수출 통제와 증류 공포의 직접적 연관성

Semafor의 보도에 따르면, 백악관은 중국과 연결된 그룹이 Mythos에 이미 접근했으며, 증류 기술을 사용해 그 능력을 복제할 수 있다는 우려 때문에 부분적으로 수출 제한을 결정했습니다 . 일주일 후 터진 알리바바 고발 사건은 그 우려가 현실화되고 있음을 보여주었습니다. Anthropic의 서한은 이 수출 통제 배경을 명시적으로 언급했습니다 .

시장 및 정책 파급 효과

• 시장 영향: 알리바바 주식(9988.HK)은 이 소식에 2.1% 하락하며 장을 열었습니다 .
• 반도체 수출 통제 강화 요구: 증류 기술에 대한 우려가 직접적으로 작용하여, 미국 내에서는 중국에 대한 첨단 AI 반도체 수출 중단을 촉구하는 목소리가 다시 힘을 얻고 있습니다 .
• 보안 전문가들의 역풍: 76명의 보안 경영진이 서명한 공개 서한에서는 Mythos/Fable 수출 금지가 오히려 사이버 공격자에게 도움이 될 것이라며 백악관의 결정 철회를 요구했습니다 .
• 동맹국과의 마찰: 유럽연합 집행위원회(European Commission)는 이번 수출 금지 조치에 대한 긴급 평가에 착수했으며, 프랑스 등 일부 동맹국은 이 조치가 동맹 관계를 손상시킨다고 비판했습니다 .
• Anthropic의 협상 움직임: Anthropic은 현재 안전 보장을 유지하면서 수출 제한을 해제하기 위해 미국 정부와의 협상을 적극적으로 모색하고 있습니다 .