드디어 'API 접속' 층위까지 내려온 미중 AI 전쟁 — 그리고 그 문을 잠그는 손

미중 기술 전쟁이라고 하면 보통 반도체, 그러니까 엔비디아 GPU를 중국에 못 팔게 막는 그림을 떠올렸잖아. 그런데 2026년 7월 3일, 파이낸셜타임스(FT) 보도로 세상에 알려진 이 뉴스는 전선(戰線)이 완전히 다른 데로 옮겨갔다는 걸 보여줘. 이번엔 '칩'이 아니라 '접속'이야. Anthropic이 앤트파이낸셜(Ant Financial), 바이트댄스(ByteDance) 같은 중국 대기업이 온갖 우회로를 통해 자기네 Claude 모델을 쓰던 걸 이제 막겠다고 나선 거지. 하드웨어를 막는 것과 소프트웨어 접속을 막는 건 결이 완전히 달라. 칩은 물리적 물건이라 세관에서 잡을 수라도 있지, 클라우드 API 접속은 국경 없이 빛의 속도로 흐르니까.

핵심을 한 문장으로 요약하면 이래. 중국 기업들이 미국 수출통제와 Anthropic 자체 이용약관을 피해서 싱가포르 법인, VPN, 마이크로소프트 애저 위에 올린 해외 자회사, 그리고 '중계소(transfer station)'라 불리는 프록시 재판매 서비스까지 동원해 Claude를 써왔는데, Anthropic이 이 통로들을 하나하나 잠그기 시작했다는 거야. 여기서 진짜 흥미로운 건, 이 우회 방법 대부분이 '불법'은 아니라는 점이야. 미국법도 중국법도 어기는 게 아니야. 다만 Anthropic의 이용약관을 위반하는 거지. 그래서 이건 정부가 총대를 멘 수출통제라기보다, 한 민간 기업이 스스로 자기 고객을 걸러내는 '자율 규제'에 가까워.

그런데 왜 지금일까? 배경엔 훨씬 더 험악한 얘기가 깔려 있어. Anthropic은 6월 10일 미 상원 은행위원회에 편지를 보내서, 알리바바(Alibaba)의 Qwen AI 연구소와 연결된 세력이 2026년 4월 22일부터 6월 5일까지 약 2만 5천 개의 가짜 계정으로 2천 880만 건이 넘는 대화를 돌려 Claude를 상대로 '산업 규모의 모델 증류(distillation) 공격'을 벌였다고 주장했어. 여기서 딱 못 박고 갈게 — 이건 어디까지나 Anthropic의 '주장(allegation)'이야. 알리바바가 인정한 것도 아니고, 제3자가 검증한 것도 아니야. 하지만 이 주장이 사실이든 아니든, Anthropic이 왜 갑자기 우회 접속에 예민해졌는지는 설명이 돼. 자기 모델이 통째로 복제당하고 있다고 믿는 회사라면, 뒷문부터 잠그는 게 당연하잖아.

그래서 이 뉴스를 제대로 이해하려면 두 겹으로 봐야 해. 표면은 '접속 통로 차단'이라는 기술적·행정적 조치야. 하지만 그 밑에는 서로가 서로를 못 믿는 불신의 나선이 돌고 있어. 미국 쪽은 "중국이 우리 모델을 훔쳐 간다"고 하고, 중국 쪽은 곧 보겠지만 "너희 도구에 백도어가 있다"고 맞받아치는 중이야. 오늘은 이 두 겹을, 알려진 사실과 아직 주장에 불과한 것들을 조심스럽게 구분해가며 풀어볼게.

등장인물 — 문을 잠그는 자, 문을 넘던 자, 그리고 문지기를 자처한 자

먼저 문을 잠그는 쪽, Anthropic이야. Claude를 만드는 미국 AI 회사고, 안전(safety)을 전면에 내세우는 브랜드 이미지로 유명하지. CEO 다리오 아모데이(Dario Amodei)는 2026년 2월에 "중국 공산당과 연결된 기업들에 Claude 공급을 끊고, CCP가 후원한 사이버 공격을 막느라 수억 달러의 매출을 포기했다"고 공개적으로 말한 적이 있어. 즉 Anthropic은 이미 '돈을 손해 보더라도 중국은 거른다'는 노선을 택한 회사야. 이번 우회로 차단은 그 노선의 연장선이지, 갑자기 튀어나온 게 아니야. 2025년 9월 정책 업데이트 때 이미 "중국 같은 미지원 지역에 본사를 둔 주체가 직·간접적으로 과반을 소유한 기업"은 서비스 이용을 금지한다고 명문화해뒀거든.

다음은 문을 넘던 쪽, 중국 대기업들이야. FT 보도에 따르면 앤트파이낸셜은 직원들에게 싱가포르에 등록된 자회사에 묶인 법인용 Claude 계정을 나눠줬대. 바이트댄스는 엔지니어들이 VPN을 켜고 개인적으로 산 Claude 구독료를 회사가 대신 정산해줬다고 하고. 또 어떤 그룹들은 마이크로소프트 애저 같은 클라우드 인프라 위에서 돌아가는 해외 법인을 통해 Claude에 닿았대. 이런 우회는 단속을 훨씬 어렵게 만들어. 겉으로 보면 그냥 싱가포르 회사가, 미국 클라우드를 통해, 정상적으로 API를 쓰는 것처럼 보이거든. 진짜 주인이 누구인지 알아내려면 결제 흐름, 시간대, 사용 패턴을 다 뒤져봐야 해.

세 번째, 좀 특이한 캐릭터가 등장하는데 바로 **저스틴 선(Justin Sun)**과 그의 B.AI야. 저스틴 선은 트론(TRON) 블록체인 창업자로 크립토 업계에선 화제의 인물이지. B.AI는 블록체인 기반 'AI 중계소(relay station)'인데, 암호화폐로 결제하고 익명으로 Claude·GPT·제미나이 같은 여러 LLM을 하나의 API로 쓸 수 있게 해주는 서비스야. Anthropic이 지원하는 국가에 서버를 두고, 중국 사용자와 Anthropic 사이에서 중개인 역할을 하는 거지. 사용자가 중국에서 접속 가능한 웹사이트에 프롬프트를 보내면, 그게 해외 계정이나 API 키를 거쳐 Claude로 전달되고, 답변이 되돌아오는 구조야. 다만 여기서도 딱 짚고 갈게 — Anthropic이 B.AI를 콕 집어 지목한 적은 없고, B.AI가 무슨 법을 어겼다고 확인된 것도 없어. 그냥 이번 단속으로 '중계소' 모델 전체가 스포트라이트를 받은 거야.

마지막으로 배경에 버티고 선 미국 규제 당국이 있어. 상원 은행위원회의 팀 스콧 위원장(공화)과 엘리자베스 워런 간사(민주)에게 Anthropic이 편지를 보낸 게 이 사안이 정책 이슈로 올라간 계기였고, 블룸버그가 6월 24일에 그 편지를 처음 보도하면서 판이 커졌어. 흥미로운 건 워런과 스콧, 즉 민주·공화 양쪽이 다 수신인이었다는 거야. 중국 AI 견제라는 주제에선 미국 정치권이 초당적으로 한목소리를 내고 있다는 신호지. 정부가 직접 명령을 내린 건 아니지만, "너희 모델이 새고 있다"는 압박이 의회 쪽에서 오고 있으니 Anthropic도 움직일 수밖에 없는 구도야.

무슨 일이 벌어졌나 — 네 개의 뒷문, 그리고 그걸 잠그는 방법

자, 이제 실제로 어떤 통로들이 있었고 Anthropic이 뭘 하려는지 구체적으로 보자. FT와 후속 보도들을 종합하면, 중국 기업이 Claude에 닿던 우회 채널은 크게 네 가지야. 표로 정리하면 이래.

우회 채널 작동 방식 왜 단속이 어려운가
싱가포르 등록 법인·계정 중국 본사가 싱가포르 자회사 명의로 법인 Claude 계정을 개설해 직원에게 배포 서류상 싱가포르 회사라 표면적으론 합법 지원 국가 소속으로 보임
VPN + 개인 구독 엔지니어가 VPN으로 우회 접속해 개인 명의로 Claude 구독, 회사가 비용 정산 개인 계정 수천 개가 흩어져 있어 소유 관계 추적이 어려움
애저 등 클라우드 호스팅 해외 법인 마이크로소프트 애저 같은 미국 클라우드 위에 올린 해외 자회사를 통해 API 호출 정상적인 클라우드 트래픽과 구분이 안 됨
'중계소(transfer station)' 프록시 재판매 저스틴 선의 B.AI 등 제3자가 해외 계정·API 키로 프롬프트를 대신 전달·회신 Anthropic 입장에선 최종 사용자가 누구인지 보이지 않음

이 표를 보면 왜 이게 '두더지 잡기' 게임인지 감이 올 거야. 네 채널 모두 공통점이 있는데, 겉으로는 정상적인 트래픽처럼 보이고 진짜 최종 사용자(중국 본사)를 한 겹 이상 가려준다는 거야. 특히 네 번째 '중계소' 모델이 골치야. 왜냐면 Anthropic 입장에선 API 키를 정당하게 산 해외 사업자만 보이거든. 그 뒤에 수만 명의 중국 개발자가 앉아 있는지는 알 수가 없어.

그럼 Anthropic은 어떻게 막겠다는 걸까? 보도에 따르면 계정을 감시하면서 몇 가지 '신호'를 잡겠대. 컴퓨터의 시간대(타임존)라든지, 사용 패턴 같은 거 말이야. 예를 들어 '싱가포르 법인' 계정인데 실제 접속이 죄다 베이징 업무 시간대에 몰려 있고, 사용 패턴이 특정 중국 기업의 내부 워크플로와 똑 닮아 있다면? 그 계정은 '중계소' 내지 우회 통로일 가능성이 높다고 보고 걸러내겠다는 거지. 완벽하진 않지만, 신호를 겹겹이 쌓아서 확률적으로 잡아내는 방식이야.

여기서 아까 나온 증류 공격 주장이 다시 연결돼. Anthropic이 상원에 보낸 편지에서 4월 22일~6월 5일 사이 2만 5천 개 가짜 계정, 2천 880만 건 대화라는 숫자를 든 게 바로 이 '패턴 감지'의 결과물이야. 대량의 자동화된 대화가 특정 패턴으로 몰리면, 그게 사람이 아니라 '더 작은 모델을 훈련시키려고 큰 모델의 출력을 긁어가는 증류'라는 의심을 하게 되는 거지. 다시 강조하지만 이 증류 주장은 아직 검증되지 않은 Anthropic 측 주장이야. 알리바바는 구체적 반박을 내놓지 않았고, 외부 기관이 확인한 바도 없어.

그리고 진짜 매운 반전이 여기 있어. 중국 쪽은 가만히 있지 않았어. 다음 섹션에서 각 진영이 뭘 얻고 뭘 잃는지 보면서, 이 불신의 나선이 어디까지 왔는지 짚어볼게.

각 진영의 셈법 — 누가 뭘 얻고 뭘 잃나

Anthropic이 얻는 것부터 보자. 첫째는 지식재산(IP) 보호야. 만약 정말로 자기 모델이 증류당하고 있다면, 우회 접속을 막는 건 곧 자기 핵심 자산을 지키는 일이지. 둘째는 정치적 신뢰야. 안전과 국가안보를 앞세우는 브랜드로선, 의회와 규제 당국에 "우리는 중국 침투를 진지하게 막고 있다"는 신호를 보내는 게 장기적으로 이득이야. 아모데이가 "수억 달러 매출을 포기했다"고 자랑처럼 말한 것도 이 맥락이지. 잃는 것도 분명해 — 당장의 매출이야. 앤트, 바이트댄스급 대기업이면 API 사용료만 해도 어마어마하거든. 하지만 Anthropic은 그 돈보다 '신뢰받는 미국 프런티어 랩'이라는 포지션이 더 값지다고 계산한 거지.

중국 기업들이 잃는 것은 최고 수준 도구에 대한 접근권이야. Claude Code는 코딩 에이전트 분야에서 사실상 벤치마크 취급을 받아왔어. 알리바바조차 자기네 벤치마크에서 Qwen-Coder-Qoder를 클로드 4.5 오푸스(64.86%)와 비교하며 60.51%라고 자랑했을 정도니까, 중국 최고 기업들이 은근히 Claude를 기준점으로 삼고 있었다는 얘기야. 그 접근이 끊기면 단기적으론 생산성 타격이 있어. 하지만 얻는 것도 있어 — '자립'의 명분과 압박이야. 어차피 못 쓰게 됐으니 국산 도구로 갈아탈 수밖에 없고, 그게 오히려 중국 국내 AI 생태계를 키우는 촉매가 될 수 있거든.

미국 정책 당국이 얻는 것은 '통제의 확장'이야. 지금까지 수출통제는 칩 같은 물리적 물건에 집중돼 있었는데, 이번 건은 클라우드 API 접속이라는 무형의 층위까지 사실상 규율할 수 있다는 걸 보여줬어. 물론 정부가 직접 명령한 건 아니고 민간 기업이 알아서 한 거지만, 의회의 압박이 실제로 기업 행동을 바꾼다는 선례가 생긴 거지. 잃는 것 내지 리스크는, 이게 '무기화된 상호주의'의 방아쇠가 될 수 있다는 점이야. 미국이 접속을 막으면 중국도 자기 시장에서 미국 도구를 막을 명분이 생기고, 실제로 알리바바가 그렇게 했어.

여기서 저울추를 하나 더 얹어보자. 이 모든 계산의 밑바닥엔 '증류 공격이 실제로 얼마나 심각했나'라는 검증되지 않은 변수가 깔려 있어. 만약 그 주장이 과장이라면, Anthropic은 큰 매출을 포기하고 중국 시장을 잃는 대신 상대적으로 얻은 게 적은 게 되고. 반대로 주장이 사실이라면, 뒷문을 늦게 잠근 대가를 이미 치른 셈이야. 그래서 이 사안의 '스테이크'는 숫자 하나가 아니라, 서로의 주장을 어디까지 믿느냐에 따라 크게 출렁여. 판단은 각자 몫이지만, 확인된 사실과 주장을 섞지 않는 게 중요해.

과거 비슷한 사례들 — 수출통제와 AI 접근 차단, 이겼던 판과 졌던 판

이런 '접근 차단' 게임이 처음은 아니야. 가장 유명한 선례는 반도체 수출통제야. 미국은 2022년부터 엔비디아의 고성능 AI 칩(A100, H100 등)을 중국에 못 팔게 막았지. 결과는? 절반의 성공이었어. 확실히 중국의 최첨단 AI 훈련 속도를 늦추긴 했어. 하지만 완전 차단엔 실패했지. 엔비디아가 규제 턱에 맞춘 성능 다운그레이드 칩(H800, H20 등)을 계속 내놨고, 밀수와 제3국 우회 경로도 끊이지 않았거든. 물리적 칩조차 이 정도로 새는데, 국경 없는 API는 더 어렵다는 게 이번 건의 교훈 중 하나야.

또 하나 되짚어볼 건 화웨이(Huawei) 사례야. 미국은 2019년부터 화웨이를 엔티티 리스트에 올려 미국 기술 접근을 강하게 막았어. 이건 화웨이의 스마트폰 사업에 실제로 큰 타격을 줬지. 그런데 장기적으로 보면 화웨이는 하모니OS(HarmonyOS) 같은 자체 생태계를 키우는 쪽으로 방향을 틀었고, SMIC와 손잡고 국산 칩 개발에 박차를 가했어. 즉 '차단'이 단기 타격은 확실히 주지만, 동시에 상대의 '자립 동기'를 극대화한다는 양날의 검이라는 걸 보여준 대표 사례지.

AI 접근 차단 쪽으로 좁혀보면, Anthropic 자신이 이미 2026년 2월에 중국 공산당 연계 기업들에 Claude를 끊었던 전력이 있어. 그때도 명분은 국가안보였고, 대가는 매출이었지. 이번 우회로 차단은 그 조치의 '구멍 메우기' 버전인 셈이야. 2월에 정문을 잠갔더니 뒷문·창문으로 넘어오더라, 그래서 이제 창틀까지 조인다 — 이런 흐름인 거지. 이 패턴 자체가 차단 정책의 근본 딜레마를 보여줘. 한 번 잠근다고 끝이 아니라, 상대가 새 우회로를 뚫으면 또 잠가야 하는 무한 반복이라는 거.

그래서 역사가 주는 교훈은 냉정해. 접근 차단은 '완승'을 거두기 어렵고, 대개 '시간 벌기'에 가까워. 상대의 발전 속도를 늦추는 대신, 자립 생태계를 자극하는 부작용을 감수하는 거지. 이번 Claude 건도 아마 비슷한 궤적을 그릴 가능성이 높아. 그리고 실제로 중국 진영이 어떻게 맞받아치고 있는지 보면 이 예측이 이미 현실이 되고 있다는 걸 알 수 있어.

중국 진영의 맞불 — 알리바바의 Qoder 전환, 그리고 '백도어' 역공

여기서부터가 이 사안에서 가장 논쟁적이고, 그래서 가장 조심해서 다뤄야 할 부분이야. 커뮤니티에서 크게 번진 얘기인데 — 알리바바가 직원들에게 7월 10일부터 Claude Code, Sonnet, Opus, Fable을 전부 쓰지 말고 삭제하라고 지시했고, 대신 자체 개발 도구인 Qoder로 갈아타라고 했다는 거야. 이 부분은 TechCrunch, The Information 등 여러 매체가 보도했으니 '알리바바가 사내 금지령을 내렸다'는 사실 자체는 신빙성이 높아.

문제는 그 이유로 제시된 주장이야. 중국 쪽 보안 연구자들이 Claude Code를 리버스 엔지니어링해봤더니, 2026년 4월 배포된 v2.1.91 버전부터 은밀한 '사용자 탐지' 메커니즘이 심어져 있더라는 거지. 이 메커니즘이 시스템 시간대를 읽고, 프록시나 커스텀 API 주소에서 알리바바·바이트댄스·바이두 같은 중국 기업 관련 키워드를 검사한 뒤, 중국 사용자의 환경 데이터를 몰래 태깅해서 전송한다는 주장이야. 알리바바는 이걸 '백도어(backdoor)' 내지 보안 위협으로 규정하고 Claude Code를 '고위험 소프트웨어'로 분류했다고 해. 하지만 — 이건 어디까지나 한쪽의 주장이고, 독립적으로 검증된 게 아니야. '백도어'라는 단어 자체가 굉장히 무거운 표현인데, 그 성격에 대해선 양쪽 해석이 정면으로 충돌해.

Anthropic 쪽 설명은 결이 완전히 달라. Anthropic 엔지니어인 타리크 시히파르(Thariq Shihipar)가 소셜미디어에서 인정한 바에 따르면, 그건 "3월에 시작한 실험으로, 무단 재판매업자의 계정 남용을 막고 증류를 방어하기 위한 것"이었대. 즉 중국 사용자를 감시하려는 '스파이웨어'가 아니라, 아까 나온 '중계소'와 증류 공격을 걸러내기 위한 '안티 리셀·안티 증류 실험'이었다는 거지. 그리고 이미 7월 1일 업데이트에서 롤백(제거)했고, 더 강력한 보안 방식으로 대체할 계획이라고 했어. 정리하면 — 같은 코드를 두고 한쪽은 "우리 데이터를 빼가는 백도어"라 하고, 다른 쪽은 "도둑을 걸러내는 방어 장치"라 부르는 거야. 진실이 어디쯤인지는 아직 아무도 독립적으로 확인하지 못했어.

Qoder로의 전환은 이 맥락에서 상징적이야. 알리바바 입장에선 "너희 도구가 위험하니 우리 걸 쓴다"는 명분과, "어차피 접속도 막혔으니 자립한다"는 실리를 동시에 챙기는 수순이거든. Qoder는 알리바바가 코딩 플랫폼 안에서 통째로 훈련시킨 에이전트형 모델을 얹은 자체 도구인데, 앞서 봤듯 벤치마크에서 클로드 오푸스에 근접한 성능을 자랑했어. 즉 '차단당해서 어쩔 수 없이 쓰는 열등한 대체재'가 아니라, 이미 프런티어에 근접한 국산 대안이 준비돼 있었다는 얘기야. 이게 화웨이 하모니OS 사례와 판박이인 지점이지.

그러니까 지금 벌어지는 건 단순한 '미국의 일방적 차단'이 아니라, 양방향 디커플링이야. 미국 기업은 중국의 접속을 막고, 중국 기업은 미국 도구를 사내에서 퇴출시키고 국산으로 대체하는 거지. 서로가 서로에게 "너 못 믿겠다"고 선언하면서, AI 개발 도구 시장이 태평양을 기준으로 두 동강 나고 있는 거야. 백도어냐 방어냐 하는 논쟁의 진위와 별개로, 이 디커플링 자체는 이미 되돌리기 어려운 현실이 돼가고 있어.

그래서 뭐가 바뀌나 — 개발자·정책당국·기업·모델 노선 논쟁

중국 개발자들한테는 당장 도구 상자가 바뀌는 일이야. Claude Code에 익숙해져 있던 엔지니어라면 워크플로를 Qoder 같은 국산 도구로 옮겨야 해. 단기적으론 불편하고 생산성 손실도 있겠지. 하지만 중장기적으론 중국 국내 AI 코딩 생태계가 강제로 성숙하는 계기가 될 거야. 수요가 국산 도구로 몰리면 그쪽 투자와 개선 속도가 빨라지니까. 역설적으로 미국의 차단이 중국 국산 도구의 최대 마케팅이 되는 셈이지.

미국 정책당국한테 이번 건은 새로운 지렛대의 발견이야. 물리적 칩만 통제하던 시대에서, 클라우드 API 접속·모델 사용이라는 무형 자산까지 사실상 규율할 수 있다는 걸 확인한 거니까. 다만 여기엔 큰 숙제가 따라와. 접속 차단은 본질적으로 두더지 잡기라, 정부가 다 통제하려 들면 끝이 없어. 오히려 이번처럼 민간 기업이 자체 약관과 패턴 감지로 거르는 '분산형 집행'이 현실적 모델로 자리잡을 수 있어. 정책당국은 명령보다 '압박과 유인'으로 기업을 움직이는 쪽으로 갈 가능성이 높아.

기업(엔터프라이즈) 입장에선 지정학 리스크가 이제 AI 도입 체크리스트의 필수 항목이 됐다는 게 핵심이야. 다국적 기업이라면 "우리가 쓰는 AI 모델 공급업체가 어느 나라 편이고, 특정 지역 자회사가 갑자기 접속을 끊길 위험은 없나?"를 따져야 해. 특히 중국에 R&D 거점을 둔 글로벌 기업이라면 이번 건이 실제 운영 리스크로 다가올 거야. AI 벤더 다변화, 즉 한 곳에 몰빵하지 않고 여러 모델을 병행하는 전략이 더 중요해지는 거지.

마지막으로 이번 건은 오픈 대 클로즈드 모델 논쟁에 기름을 부었어. 생각해봐 — 이 모든 우회, 증류, 백도어 논란이 벌어지는 근본 이유는 Claude가 '닫힌(closed)' 모델이라 API로만 접근할 수 있고, 그래서 접속을 막을 수도 감시할 수도 있다는 데 있어. 반대로 알리바바의 Qwen 계열은 상당 부분 오픈 웨이트로 풀려 있어서 애초에 이런 접근 차단이 성립하질 않아. 다운받아서 로컬에서 돌리면 그만이니까. 그러니까 미국이 클로즈드 모델의 접속을 조일수록, 오픈 웨이트를 앞세운 중국 진영의 전략적 매력이 커지는 아이러니가 생기는 거야. 접근을 통제할 수 있다는 게 클로즈드 모델의 힘이자, 동시에 상대에게 오픈 전략의 명분을 주는 약점이기도 한 거지.

🥄 남은 궁금증 세 가지

— 그래서 '백도어'가 진짜 있었던 거야, 없었던 거야? 솔직하게 말하면 아직 아무도 독립적으로 확정하지 못했어. 확인된 사실은 두 가지야. 하나, 알리바바가 Claude Code를 사내 금지하고 Qoder로 갈아타라고 지시한 건 여러 매체가 보도했으니 신빙성이 높아. 둘, Anthropic 엔지니어가 "3월에 시작한 계정 남용·증류 방어 실험이 있었고 7월 1일에 롤백했다"고 인정한 것도 확인된 발언이야. 하지만 그 코드가 중국 사용자를 겨냥한 악의적 '백도어'였는지, 아니면 도둑을 거르려던 방어 장치였는지 — 그 '성격'에 대해선 양쪽 해석이 정면으로 충돌하고, 중립적 제3자의 검증이 아직 없어. '백도어'라는 단어를 그대로 사실처럼 옮기면 안 되는 이유가 여기 있어.

— 증류 공격 주장(2만 5천 계정, 2천 880만 대화)은 믿을 만해? 이 숫자들은 Anthropic이 상원 은행위원회에 보낸 6월 10일 편지에 담긴 '주장'이야. 블룸버그가 6월 24일 처음 보도했고. 여기서 중요한 건, 이건 법원 판결이나 제3자 감사 결과가 아니라 Anthropic 한쪽이 제시한 수치라는 점이야. 알리바바는 구체적 반박을 내놓지 않았고, 외부 기관이 이 숫자를 검증하지도 않았어. 대화량 패턴으로 증류를 추정하는 건 기술적으로 가능하지만, '알리바바가 배후'라고 특정하는 건 또 다른 차원의 주장이거든. 그러니까 "Anthropic이 그렇게 주장했다"까지가 사실이고, "알리바바가 실제로 그랬다"는 아직 미확정이야.

— Anthropic이 이렇게 막으면 중국은 정말 Claude를 못 쓰게 돼? 현실적으론 '완전 차단'은 어려워. 역사가 보여주듯 접근 차단은 완승보다 '시간 벌기'에 가까워. 싱가포르 법인 하나 막으면 다른 우회로가 생기고, 중계소 하나 걸러내면 또 다른 프록시가 뜨는 두더지 잡기지. 다만 이번엔 결이 좀 달라. 중국 최대 기업들이 아예 국산 도구(Qoder)로 자발적으로 갈아타는 중이거든. 그러니까 "Anthropic이 막아서 못 쓴다"기보다, "양쪽이 서로 안 쓰기로 하면서 시장이 두 동강 난다"는 표현이 더 정확해. 완전 차단이 목표라기보다, 디커플링이 결과인 거지.

참고 자료

수치는 발표 시점 기준이라 바뀔 수 있어.