미국 정부가 막았던 Anthropic Mythos 5, 100곳에만 다시 열렸어 — 근데 Fable 5는 여전히 잠겨 있어
6월 12일 전면 차단됐던 Anthropic의 사이버보안 특화 모델 Mythos 5가, 6월 26~27일 미 정부 승인을 받은 약 100개 기업·연방 기관에만 다시 풀렸어. 일반 대중에겐 아직 닫혀 있고, 취약점이 발견된 Fable 5는 그대로 차단 상태야. GPT-5.6 Sol의 '20곳 제한'과 똑같은 패턴이 또 나온 거야.
2주 전에 꺼버린 모델을, 정부가 '100곳만' 골라서 다시 켰다
자, 핵심부터. 2주 전 미국 정부가 전면 차단했던 Anthropic의 Mythos 5 모델이, 6월 26~27일 다시 풀렸어. 단, 아무에게나가 아니야. 미 정부가 승인한 약 100개 기업과 연방 기관에만 접근 라이선스가 발급됐어. 일반 대중은 여전히 못 써. 그리고 이번 사태의 발단이 됐던 또 다른 모델 Fable 5는 아직도 잠겨 있어.
이 그림이 어디서 본 것 같지? 맞아. 바로 며칠 전 OpenAI가 GPT-5.6 Sol을 '정부 승인 20곳'에만 푼 거랑 판박이야. 한쪽은 켰다 끄고 다시 100곳에만 켜고, 한쪽은 처음부터 20곳에만 켜고. 불과 한 주 사이에, 미국에서 가장 강력한 두 AI 모델이 모두 '정부가 명단을 쥔 채 부분 개방'되는 상태가 됐어. 우연이 아니라 새 규칙이 자리 잡는 신호야.
더 묘한 건 Anthropic의 처지야. 회사는 6월 12일 차단 당시 "발견된 취약점은 아주 좁은 한 가지 경우에서만 작동하는 것"이라고 반박했어. 그런데도 글로벌 전면 폐쇄를 강행해야 했고, 2주 뒤 부분 재개방도 회사가 아니라 정부의 판단으로 이뤄졌어. 모델을 만든 건 Anthropic인데, 누구한테 풀고 막을지는 워싱턴이 정하는 구조가 된 거지.
그래서 오늘 풀 이야기는 이거야. Mythos 5와 Fable 5가 각각 뭔지, 왜 6월 12일에 둘 다 꺼졌는지, 왜 지금 Mythos만 100곳에 다시 켜졌는지, 그리고 이게 GPT-5.6 사태와 합쳐져 무엇을 의미하는지. 등장인물은 셋이야 — Anthropic, 미 상무부(정부), 그리고 두 모델 'Mythos 5'와 'Fable 5'.
등장인물 — Anthropic, 미 상무부, 그리고 두 모델
먼저 Anthropic. Claude를 만드는 회사이자, 사이버보안 분야에서 가장 앞선 모델을 굴린다고 평가받는 곳이야. Anthropic의 입장은 곤란해. 모델의 안전성을 최우선으로 내세워온 회사인데, 정작 그 안전장치가 우회됐다는 이유로 자기 모델을 전 세계에서 꺼야 했거든. '안전을 가장 강조한 회사가 안전 문제로 셧다운당했다'는 건 브랜드에 뼈아픈 일이야. 동시에 이 회사는 정부·국방·금융 같은 거대 고객을 상대하기 때문에, 워싱턴과 척질 수도 없어.
다음은 미 상무부와 행정부. 핵심은 정부가 강력한 사이버보안 AI를 '양날의 검'으로 본다는 거야. Mythos 5처럼 취약점을 찾아내고 방어하는 능력이 뛰어난 모델은, 방어자 손에 있으면 무기지만 공격자 손에 들어가면 재앙이야. 안전장치(Fable 5 계열)가 뚫린다는 정황이 나오자, 정부는 "일단 다 꺼"라고 명령했어. 그리고 위험이 관리된다고 판단한 만큼만, 신뢰할 수 있는 곳에 단계적으로 다시 열고 있어.
세 번째는 두 모델 Mythos 5와 Fable 5야. 보도를 종합하면, Fable 5는 상대적으로 덜 강력하지만 안전장치가 뚫린 문제의 모델이고, Mythos 5는 그 위의 강력한 사이버보안 모델이야. 6월 12일 상무부는 Fable 5의 안전장치를 우회하는 기술이 Mythos 5의 위력까지 풀어버릴 수 있다고 보고 둘 다 차단했어. 이번 부분 해제는 그중 Mythos 5만 해당돼. 더 강력한 쪽을 먼저 푼 게 아니라, 위험이 통제 가능하다고 본 범위에서 선별적으로 연 거야.
이 셋을 한 문장으로 묶으면 이래. 안전을 최우선으로 내건 회사(Anthropic)가, 자기 모델의 안전장치가 뚫렸다는 이유로 정부(상무부)에 의해 전면 차단당했다가, 2주 뒤 정부가 승인한 100곳에만 다시 일부 열렸다. 이게 뼈대야.
핵심 내용 — 무엇이 꺼졌고, 무엇이 다시 켜졌나
말로 풀면 흩어지니까, 확인된 사실을 표로 보자.
| 항목 | 내용 |
|---|---|
| 최초 차단일 | 2026년 6월 12일 (상무부) |
| 차단 사유 | Fable 5 안전장치 우회 기술 발견 → Mythos 5 위력까지 노출 우려 |
| 차단 범위 | 미국인·외국인 포함 사실상 전원 (글로벌 셧다운) |
| Anthropic 반박 | "취약점은 특정 한 사례에서만 작동하는 좁은 것" |
| 부분 해제일 | 2026년 6월 26~27일 |
| 재개방 대상 | 미 정부 승인 약 100개 기업·연방 기관 (Mythos 5 한정) |
| 여전히 차단 | Fable 5 (취약점 발견된 모델) |
| 일반 공개 | 일정 미정 |
| 동시기 사건 | OpenAI GPT-5.6 Sol '신뢰 파트너 20곳' 제한 출시 |
표를 한 줄씩 보자. 우선 **'글로벌 셧다운'**이라는 점이 무거워. 보통 수출 통제는 적성국이나 특정 지역을 겨냥하는데, 이번엔 미국인 이용자까지 포함해 사실상 전원을 막았어. 안전장치가 뚫렸을 때 '일단 모두 차단'이 첫 수가 된다는 건, AI 모델이 이제 '문제 생기면 즉시 전원 차단되는 통제 자산'처럼 다뤄진다는 뜻이야.
두 번째로 **'100곳 부분 재개방'**의 방식이 핵심이야. 회사가 "고쳤으니 다시 풀게요" 하는 게 아니라, 정부가 "이 정도 범위까진 괜찮다"고 판단한 곳에만 라이선스를 내준 형태야. 모델 접근권이 회사의 상업적 판단이 아니라 정부의 안보 판단을 통과해야 열린다는, 새 게이트 구조가 그대로 드러났어.
세 번째로 Fable 5가 여전히 잠겨 있다는 점을 놓치면 안 돼. 직관적으론 '더 약한 모델부터 풀겠지' 싶지만, 정반대야. 위험의 핵심이 Fable 5의 뚫린 안전장치였기 때문에, 더 강력한 Mythos 5를 통제된 범위에서 먼저 열고 문제의 진원지인 Fable 5는 계속 막아둔 거야. '강함/약함'이 아니라 '위험 통제 가능 여부'가 개방 순서를 정한다는 걸 보여줘.
각자의 이득 — 누가 뭘 얻나
미 정부의 이득부터 보자. 첫째, 통제권의 실증이야. '문제가 생기면 끄고, 안전이 확인된 만큼만 켠다'는 사이클을 한 번 돌려보임으로써, 정부는 프런티어 모델에 대한 사실상의 온오프 스위치를 쥐었다는 걸 입증했어. 둘째, 국가안보 명분의 강화야. 사이버보안 능력이 강한 모델이 악용되기 전에 선제 차단했다는 서사는, 규제의 정당성을 단단하게 해줘. 셋째, 선별 배포의 학습이야. 100곳을 골라 라이선스를 내주는 과정 자체가, 앞으로 더 많은 모델에 적용할 '관리형 개방' 매뉴얼이 돼.
Anthropic의 이득도 있어, 쓰라리지만. 첫째, 신뢰 고객층 확보야. 정부 승인 100곳에는 연방 기관과 대기업이 포함돼 있을 가능성이 큰데, 이들은 가장 돈이 되고 가장 안정적인 고객이야. 둘째, 책임 분산의 방패. 모델이 다시 문제를 일으켜도 "정부와 협의해 승인된 범위에만 열었다"는 방어선이 생겨. 셋째, '안전 우선' 브랜드의 재확인. 취약점이 나왔을 때 군말 없이 전면 차단을 받아들인 건, 단기 매출 손실을 감수하면서도 안전 원칙을 지켰다는 평판으로 되돌아올 수 있어.
그리고 의외의 수혜자는 승인받은 100개 기업·기관이야. 이들은 한동안 시장에서 사라졌던 최강급 사이버보안 모델을, 경쟁사보다 먼저, 정부 인증이라는 신뢰 도장까지 받아 손에 쥐었어. 반대로 명단에 못 든 곳들은 같은 도구를 구경도 못 하니, 사이버 방어 역량의 격차가 정부 게이트를 통해 벌어지는 구조가 돼. 보안은 가장 약한 고리에서 뚫리는 법인데, 강한 도구가 소수에게만 몰리는 게 전체 안전에 득인지 실인지는 두고 봐야 해.
과거 유사 사례 — 성공과 실패
정부가 강력한 보안 기술의 확산을 통제한 전례는 길어. 가장 가까운 건 이번 주 OpenAI의 GPT-5.6 Sol 사례야. 거의 같은 시점에, 같은 정부가, 같은 논리로 '강력한 모델은 승인된 소수에게만'을 적용했어. 두 사건을 나란히 놓으면, 이건 한 회사의 특수 사정이 아니라 산업 전반에 적용되는 새 규칙이라는 게 분명해져. 성공이라 부르려면 '위험이 실제로 줄었는가'를 봐야 하는데, 아직은 통제 의지의 과시에 가까워.
또 하나는 암호화 기술 수출 통제의 역사야. 1990년대 미국은 강력한 암호화를 군수품으로 묶어 막았지만, 기술은 결국 전 세계로 퍼졌고 통제는 미국 기업의 손발만 묶었다는 비판을 받았어. AI 모델, 특히 가중치(weights)는 복제·유출이 더 쉬워서, '끄면 끝'이 아닐 수 있어. 오픈웨이트 경쟁자들이 비슷한 능력을 풀어버리면, 미국만 자기 모델을 묶어두는 역설이 생겨.
반대로 성공에 가까운 비유는 백신·이중용도 생물학 통제야. 위험한 병원체 정보를 아무에게나 풀지 않고 검증된 연구기관에만 제한 공유하는 방식은, 비록 답답해도 큰 사고를 막아왔어. Mythos 5처럼 공격에도 방어에도 쓸 수 있는 양날의 도구라면, '검증된 곳에만'이라는 원칙이 합리적일 수 있어. 관건은 그 '검증'이 투명하고 공정하게 이뤄지느냐야. 명단 선정 기준이 깜깜이라면, 안전이라는 명분이 특혜의 가림막이 될 위험이 있어.
경쟁자 카운터 플레이
가장 직접적인 비교 대상은 OpenAI와 구글이야. OpenAI는 이미 같은 게이트를 통과 중이라 'Anthropic만의 문제'라고 깎아내릴 수 없어. 오히려 두 회사 모두 같은 처지가 되면서, '정부 게이트는 산업 공통의 룰'이라는 인식이 굳어져. 이들의 카운터는 차단 사태를 피하기 위해 안전장치를 더 두텁게 설계하고, 그걸 마케팅 포인트로 삼는 쪽으로 갈 가능성이 커. '우리 모델은 안 뚫린다'가 새 경쟁 축이 되는 거지.
**중국 AI 랩들(DeepSeek·Qwen·Moonshot 등)**은 정반대 길을 갈 거야. 미국 모델이 차단·부분개방의 롤러코스터를 타는 동안, 이들은 오픈웨이트로 전 세계에 안정적으로 뿌리면서 '미국 모델은 언제 꺼질지 모른다, 우리 건 끊김이 없다'는 안정성 서사를 키울 수 있어. 기업 입장에선 '갑자기 못 쓰게 되는 리스크'가 가장 무서운데, 이게 오픈모델로의 이탈을 부추길 수 있어.
오픈소스·온프레미스 진영에겐 이번 사건이 강력한 영업 포인트야. "클라우드 API 모델은 정부 한마디에 하루아침에 꺼질 수 있다. 직접 다운로드해 내 인프라에서 돌리는 오픈웨이트라면 그런 일이 없다"는 논리지. 차단이 길어질수록, 통제 불가능성을 못 견디는 기업들이 자체 호스팅 가능한 대안으로 눈을 돌릴 거야. 통제가 강해질수록 통제를 벗어나려는 수요도 같이 커지는 역설이야.
그래서 뭐가 달라지는데
일반 사용자라면 당장 체감 변화는 거의 없어. Mythos 5나 Fable 5는 애초에 일반 대중용 챗봇이 아니라 사이버보안 특화 모델이라, 평소 쓰던 Claude 경험엔 영향이 없어. 다만 '내가 쓰는 AI 도구가 정부 판단 하나로 멈출 수 있다'는 가능성을 처음으로 눈으로 본 사례라는 점은 기억해 둘 만해. 편의 뒤에 통제의 스위치가 있다는 감각이야.
보안·엔터프라이즈 담당자라면 이건 중요한 운영 리스크야. 핵심 업무에 특정 AI 모델을 깊게 끼워 넣었다가, 어느 날 정부 조치로 접근이 끊기면 업무가 마비될 수 있어. 그래서 'AI 공급 리스크'를 BCP(업무연속성계획)에 넣고, 단일 모델 의존을 피하며, 자체 호스팅 대안을 미리 검토해 두는 게 현실적인 대비야. 승인 100곳에 들었다면 기회지만, 그 지위가 언제든 바뀔 수 있다는 것도 같이 봐야 해.
정책·거버넌스에 관심 있다면 이건 GPT-5.6 사태와 묶어서 봐야 하는 분수령이야. 일주일 사이 미국에서 가장 강력한 두 AI 모델이 모두 '정부가 명단을 쥔 부분 개방' 상태가 됐어. 이게 위기 대응의 일회성 예외인지, 프런티어 모델 출시의 새 표준인지가 앞으로 몇 달 안에 갈려. 단, 아직은 법제화된 제도가 아니라 비공식 요청과 자발적 협조의 형태라는 점, 그래서 빠르지만 불투명하다는 점도 함께 짚어야 해.
한 걸음 더 — '온오프 스위치'를 정부가 쥔다는 것의 무게
이 사건의 진짜 무게는 '차단했다'가 아니라 '껐다가 골라서 다시 켰다'는 데 있어. 한 번 끄는 건 비상조치로 볼 수 있어. 하지만 끈 다음 '누구에게 다시 켤지'를 정부가 선별한 순간, AI 모델 접근권은 정부가 여닫는 밸브가 됐어. 밸브는 한 번 설치되면 다음엔 더 쉽게 돌려져. Mythos 5에 적용된 이 '차단 → 선별 재개방' 사이클은, 다음 모델에 같은 절차를 적용하는 걸 자연스럽게 만들어. 예외가 절차가 되고, 절차가 표준이 되는 길이야.
또 하나 놓치기 쉬운 건 '투명성의 공백'이야. 어떤 기준으로 100곳을 골랐는지, 어떤 안전 검증을 거쳤는지, 일반 공개는 언제인지 — 핵심 정보가 거의 공개되지 않았어. 안전을 이유로 한 통제일수록, 그 통제 자체가 투명해야 신뢰를 얻어. 기준이 깜깜이면 '안전'이라는 단어가 자의적 권한의 포장지가 될 수 있고, 이건 보안 문제만큼이나 공정성 문제야.
마지막으로, Anthropic의 '안전 우선' 정체성이 이번 일로 시험대에 올랐다는 점도 봐야 해. 안전을 가장 강조한 회사가, 안전장치 우회 정황만으로 전면 셧다운을 받아들였어. 원칙엔 충실했지만, 동시에 '안전을 내세우면 그만큼 통제도 강하게 받는다'는 부담을 떠안았어. 결국 Mythos 5를 둘러싼 싸움도 GPT-5.6과 똑같은 질문으로 수렴해 — 가장 강력한 AI의 수도꼭지를 회사가 쥘 것인가, 정부가 쥘 것인가, 아니면 오픈 생태계가 그 수도꼭지 자체를 무의미하게 만들 것인가.
🥄 남은 궁금증 세 가지
— 그래서 나랑 무슨 상관이야? 직접적인 영향은 거의 없어. Mythos·Fable은 일반 챗봇이 아니라 사이버보안 전문 모델이거든. 다만 '내가 의존하는 AI가 정부 조치 하나로 멈출 수 있다'는 선례가 생긴 거라, 업무에 AI를 깊게 쓰는 사람이라면 대비 차원에서 알아둘 가치가 있어.
— Fable 5는 언제 다시 풀려? 단정하긴 일러. 취약점이 발견된 당사자라 Mythos 5보다 풀기가 더 까다로워. 안전장치 보완이 확인돼야 재개방 논의가 시작될 텐데, 일정은 공개되지 않았어. 당분간은 계속 잠겨 있다고 보는 게 현실적이야.
— 이거 OpenAI Sol 사태랑 같은 거야? 형태는 거의 같아 — 정부가 명단을 쥔 부분 개방. 다만 출발점이 달라. Sol은 '처음부터' 20곳에만 열었고, Mythos는 '전면 차단 후' 100곳에 다시 열었어. 시작이 통제냐, 사고 수습이냐의 차이지. 둘이 같은 주에 겹친 게 핵심이라, 개별 사건보다 '추세'로 읽는 게 맞아.
참고 자료
- Trump admin allows Anthropic to release Mythos AI model to some companies — CNBC
- US releases powerful Anthropic model Mythos to some US companies — Semafor
- Anthropic disables Fable and Mythos following U.S. export ban — Fortune
- OpenAI limits new AI models to 'trusted partners' at request of U.S. government — CNBC
- Trump administration asks OpenAI to limit release of GPT-5.6 — Axios
수치는 발표 시점 기준이라 바뀔 수 있어.
출처
- Trump admin allows Anthropic to release Mythos AI model to some companies — CNBC
- US releases powerful Anthropic model Mythos to some US companies — Semafor
- Anthropic disables Fable and Mythos following U.S. export ban — Fortune
- OpenAI limits new AI models to 'trusted partners' at request of U.S. government — CNBC
관련 기사
AI 트렌드를 앞서가세요
매일 아침, 엄선된 AI 뉴스를 받아보세요. 스팸 없음. 언제든 구독 취소.