2026년 6월 12일, 미국 정부의 지시 하나가 출시 사흘 된 프런티어 모델을 하룻밤 사이 서비스 중단으로 만들었다. Anthropic의 대응 — 전 세계 모든 고객을 대상으로 Claude Fable 5와 Mythos 5를 비활성화한 것 — 은 선택이라기보다 제한된 시간 안에 당길 수 있는 유일한 스위치였다.
미국 정부가 내린 명령, 그리고 선별 차단이 불가능했던 이유
미국 정부는 Anthropic에 전 세계 어디서든 외국 국적자의 Fable 5·Mythos 5 접근을 차단하도록 명령했고, Anthropic은 두 모델을 전면 종료하는 방식으로 이에 응했다. 외국 국적자만을 선별해 차단하는 것이 주어진 시간 안에는 실행 불가능했기 때문이다. 지시는 2026년 6월 12일 오후 5시 21분(ET)에 도달했으며, "국가 안보 권한"을 근거로 제시했지만 구체적인 우려 사항은 명시하지 않았다 . 실질적인 결과는 명확했다. 미국산 모델이 상용 SaaS가 아닌 이중용도 규제 기술처럼 취급받은 것이다.
명령의 적용 범위가 워낙 넓어 깔끔한 구현 자체가 불가능했다. Anthropic의 설명에 따르면, 이 명령은 미국 내에 재직 중인 자사 외국 국적 직원, 미국에 거점을 둔 외국 국적 연구자, 해외 파트너까지 모두 포함하는 외국 국적자 전반에 적용됐다 . 전 세계 사용자 기반에서 이 집단만을 선별적으로 차단하는 것은 주어진 시간 안에 실현 불가능했다. 전 세계 완전 종료만이 Anthropic이 실행할 수 있는 유일한 경로였고, 그 결과 차단 대상이 아닌 미국 시민권자 고객까지 접근이 차단됐다.
피해 범위는 두 제품에 한정됐다. Anthropic 상태 페이지는 6월 13일 00:50 UTC에 장애를 기록했으며, 영향을 받은 서비스로 claude.ai, Claude API, Claude Code, Claude Cowork를 나열했다 . Opus 전 라인을 포함한 다른 모든 Anthropic 모델은 정상 운영을 유지했으며 , 이 때문에 서비스 연동 개발자들에게 Opus 4.8로의 전환이 즉각적인 대안이 됐다.
독립적인 관측자들은 공개된 근거가 너무 빈약하다고 지적했다. 개발자이자 Datasette 개발자인 Simon Willison은 "이건 그냥 말이 안 된다"고 쓰며, 종료의 급작스러움과 상세한 이유 부재를 강조했다 (source: Simon Willison, 2026-06). 개발자들에게 이 사건이 남긴 교훈은 구체적이다. 프런티어 모델은 약 한 시간의 예고와 공개된 이유 없이 프로덕션에서 사라질 수 있다.
90분: 연방 지시에서 전 세계 서비스 중단까지
종료는 엔지니어링 일정이 아닌 연방 시계를 따라 진행됐다. Anthropic에 따르면 지시는 2026년 6월 12일 오후 5시 21분(ET)에 도착했고, 약 90분 뒤 API와 claude.ai 접근이 차단됐다 . 이 90분이 이 절의 전부다. 단계적 롤백도, 고객별 마이그레이션 경로도, 대응의 근거가 될 공개된 이유도 없었다 — 편지 한 장과 분 단위로 계산된 마감 기한만 있었다.
차단은 두 모델을 서비스하던 모든 접점에 걸쳐 이뤄졌다. Anthropic 상태 페이지는 6월 13일 00:50 UTC에 운영 장애를 기록하며 claude.ai, Claude API, Claude Code, Claude Cowork를 영향받은 서비스로 명시했고, Opus 라인을 포함한 다른 모든 모델은 계속 운영됐다 . 현재로서는 이 장애 게시물이 종료 시점과 범위에 관한 공개 기록에 가장 가깝다.
구현 방식도 같은 타임라인에 의해 강제됐다. 지시는 외국 국적자를 대상으로 했지만, 두 시간 이내에 네 개의 프로덕션 서비스 전반에 걸쳐 사용자별 국적 필터링을 구축하는 것은 불가능했다. 결국 엔지니어들은 두 모델을 전 세계적으로 종료했고, 차단 대상이 아니었던 미국 시민권자 고객의 접근도 함께 막혔다 .
"이건 그냥 말이 안 된다"고 개발자 Simon Willison은 썼다. 그가 작성한 사건 연대기는 프런티어 모델이 얼마나 적은 설명과 함께 얼마나 빠르게 사라졌는지를 강조했다 (source: Simon Willison, 2026-06).
Fable 5와 Mythos 5 — 서비스 중단 전 무엇이었나
Fable 5와 Mythos 5는 Anthropic이 Opus 클래스 라인보다 한 단계 위에 위치시킨 공유 "Mythos급" 아키텍처 기반의 프런티어 모델 두 개였다. 두 모델 모두 2026년 6월 9일 출시돼 사흘 뒤인 6월 12일 종료됐다 . 가격은 동일하게 입력 토큰 백만 개당 10달러, 출력 토큰 백만 개당 50달러였으며, 주된 차이는 각 모델에 적용된 출력 안전장치에 있었다 .
Fable 5는 일반 공개 모델이었다. 사이버보안 질의, 생물·화학 요청, 모델 증류 시도의 세 가지 트리거 범주에서 Claude Opus 4.8로 자동 전환되는 안전 분류기를 탑재했다. Anthropic의 출시 자료에 따르면 Fable 세션의 95% 이상은 이 전환을 경험하지 않을 것으로 예상됐다 . Mythos 5는 동일한 엔진에서 일부 제약을 해제한 모델로, Project Glasswing 사이버방어 파트너와 소수의 신뢰 접근 프로그램으로 이루어진 검증된 조직에만 제공됐으며, 안전 모니터링 지원을 위해 프롬프트와 출력에 대한 30일 의무 보관 요건을 적용했다 .
| 항목 | Fable 5 | Mythos 5 |
|---|---|---|
| 접근 범위 | 일반 공개 | Glasswing 파트너 + 검증된 조직 |
| 분류기 전환 | 사이버·생물/화학·증류 시도 시 Opus 4.8 전환 | 일부 제약 해제 |
| 데이터 보관 | 표준 | 프롬프트 + 출력 30일 |
| 가격 (입력 / 출력, 백만 토큰당) | $10 / $50 | $10 / $50 |
성능 면에서 Anthropic은 테스트한 거의 모든 벤치마크에서 최고 수준의 결과를 주장했다. Cognition의 FrontierCode 평가에서 프런티어 모델 최고점, Hebbia의 금융 벤치마크 최상위 성적, 미공개 애널리틱스 벤치마크에서 최초로 90%를 돌파 — Opus 대비 약 10점 향상 . 이 수치는 벤더 자체 집계이며, 애널리틱스 주장에 대한 독립적인 리더보드 검증은 모델이 종료되기 전까지 공개되지 않았다. 이후 사흘이 어떻게 전개됐는지를 감안하면 이 점은 유의할 필요가 있다.
연방 금지령을 촉발한 탈옥: 취약점 스캔의 실체
행정 지침의 근거로 Anthropic에 제시된 방법은 놀랍도록 평범했습니다: Fable 5에 "특정 코드베이스를 읽고 소프트웨어 결함을 수정하라"고 요청하는 것이었습니다 . 이 프롬프트가 Fable의 강력한 사이버보안 기능을 일반 접근으로부터 차단하기 위해 설계된 안전 분류기를 통과했다는 것이 주된 주장입니다 — 사이버보안 쿼리 시 Opus 4.8로의 폴백을 강제해야 하는 바로 그 분류기를 말합니다. 다시 말해, 문제의 탈옥은 정교한 익스플로잇 체인이 아니라 취약점 스캔 요청에 불과했습니다.
Anthropic은 해당 기법 시연을 검토했으며, 정부보다 현저히 좁은 결론에 도달했습니다. Anthropic의 설명에 따르면 실행 결과는 "이미 알려진 소수의 사소한 취약점"만을 드러냈을 뿐이며, 이를 모델의 가드레일을 전반적으로 우회하는 것이 아닌 좁고 비범용적인 탈옥으로 규정했습니다 . 이 구분은 중요합니다: 범용 탈옥은 임의의 입력에서 모델의 제한된 기능을 해제하는 반면, 좁은 탈옥은 이미 공개된 결과를 재현하는 데 그칩니다.
명령 배후의 과정 역시 기법 자체만큼이나 논란이 많습니다. Anthropic은 부분적이고 대부분 구두로만 전달된 증거를 받았을 뿐 — 서면 기술 공개는 없었으며 — 지침이 내려지기 전 실제 피해와 연결된 탈옥 사례를 제시받지 못했다고 밝혔습니다 . 공급업체의 외국인 직원에게까지 미치는 금지령에서 서면 근거가 없다는 것은 형식적 문제가 아니라 실질적 공백입니다.
Anthropic의 가장 날카로운 반박은 반사실적 논거입니다: 동일한 종류의 취약점 탐색이 다른 곳에서도 널리 가능하다고 주장하며, 이런 종류의 코드 리뷰에서 OpenAI의 GPT-5.5가 동등하거나 더 나은 기능을 갖추고 있다고 구체적으로 언급했습니다 . 경쟁 일반 공개 모델이 동일한 작업을 수행할 수 있다면, Fable 5가 공격자에게 다른 방법으로는 얻을 수 없는 능력을 부여한다는 "능력 향상" 주장은 유지하기 어렵습니다.
독립적인 관찰자들은 공개된 근거의 빈약함에 대해 거침없이 비판했습니다. Simon Willison은 이 상황을 "말도 안 된다"고 표현하며, 갑작스러운 서비스 중단과 공개된 기술적 근거의 부재를 지적했습니다 . 근거 보고서가 공개되기 전까지, "코드베이스를 읽고 결함을 수정하라"는 요청과 국가안보 비상사태 사이의 간극은 설명되지 않은 채로 남아 있습니다.
트럼프 AI 행정명령 속 자발성과 강제성의 모순
이 지침은 행정부 자체가 밝힌 정책과도 어색하게 배치됩니다. 2026년 6월 2일, 트럼프 대통령은 "첨단 인공지능 혁신 및 보안 촉진"이라는 제목의 행정명령에 서명했으며, 이는 정부의 출시 전 검토를 자발적인 것으로 규정하고 의무적 라이선싱, 사전 승인 또는 허가 요건을 명시적으로 부인했습니다 . 열흘 뒤, Fable 5와 Mythos 5를 오프라인으로 만든 수출통제 지침은 정반대 행동을 취했습니다: 자발적 협력 경로나 공식 사전 통보 절차에 대한 설명도 없이 즉각적인 출시 후 접근 금지를 부과한 것입니다.
대조는 구체적입니다. 행정명령은 개발자들이 출시 전 최대 30일간 정부에 대상 프런티어 모델을 제공할 수 있는 프레임워크를 마련했으며, 분류된 사이버 벤치마킹과 AI 사이버보안 정보 공유 센터도 포함됐습니다 — 모두 선택적 메커니즘입니다 . 이 절차들 중 어느 것도 6월 12일 조치에는 적용되지 않은 것으로 보이며, 해당 조치는 6월 9일 출시 전이 아니라 사흘 후에 내려졌습니다 .
행정명령은 프런티어 모델에 대해 "의무적 라이선싱, 사전 승인 또는 허가 요건을 설정하는 것으로 해석되어서는 안 된다"고 명시하고 있습니다 — 행정명령, "첨단 인공지능 혁신 및 보안 촉진" (source: 백악관).
행정명령이 실제로 어떻게 만들어졌는지는 논란이 많고 대부분 비공개입니다. Axios는 소식통을 인용해, Amazon이 백악관 관계자들에게 국가안보 우려를 제기하는 방식으로 Mythos를 탈옥시켜 일부 기능에 접근할 수 있다는 연구 결과를 알렸다고 보도했으며, Amazon 대변인은 세부 사항 공유를 거부했습니다 . Business Insider는 재무장관 Scott Bessent와 국가사이버국장 Sean Cairncross를 포함한 백악관 관계자들이 CEO Dario Amodei를 압박했으며, 한 고위 관료는 Amazon의 연구 결과가 NSA에도 공유됐다고 밝혔다고 보도했습니다 .
Anthropic은 기술적 근거와 과정 모두를 공개적으로 반박했으며, 같은 Business Insider 기사는 명령이 내려지기 전 회사가 협력할 실질적인 기회를 부여받았는지에 대한 이견도 언급합니다 . 정책 신호를 읽는 개발자들에게 실질적인 교훈은, 발표된 자발적 프레임워크만이 유일한 채널이 아니라는 점입니다. 비공식적인 공급업체-백악관 직접 에스컬레이션 경로는 행정명령에 명시된 어떤 30일 메커니즘보다도 훨씬 빠르게 — 그리고 훨씬 적은 문서화로 — 구속력 있는 접근 금지를 만들어낼 수 있습니다.
Fable 5 탈옥, 실제로 얼마나 위험한가?
현재까지 확인된 증거만 놓고 보면, Fable 5 탈옥은 파국적이라기보다 범위가 좁다. 규제 당국에 전달된 기법은 단순히 모델에게 "특정 코드베이스를 읽고 소프트웨어 결함을 수정하라"고 요청하는 것이었으며, Anthropic은 이 시연 검토에서 "이미 알려진 소수의 경미한 취약점"만 발견됐다고 밝혔다 . 연방 차원의 접근 금지 조치를 정당화하기에는 빈약한 결과지만, 주변 데이터가 명쾌한 판단을 어렵게 만든다.
레드팀 기준선부터 살펴보자. 지시가 내려오기 전, Fable은 내부 팀, 민간 기관, 미국 정부, 영국 AI 보안 연구소(UK AI Security Institute)가 수천 시간에 걸쳐 테스트했으나 Anthropic은 어떤 테스터도 범용 탈옥을 발견하지 못했다고 밝혔다 . 이미 알려진 경미한 버그를 드러내는 코드 수정 프롬프트가 그 기준을 명백히 넘는다고 보기 어렵다. Anthropic의 입장은 해당 역량이 범용적이지 않으며 이미 다른 곳에서 폭넓게 이용 가능하다는 것으로, 동일한 취약점 탐지 작업에 누구나 사용할 수 있는 모델로 OpenAI의 GPT-5.5를 예시로 들었다 .
반론은 Project Glasswing의 운영 데이터에 있다. 이 데이터는 Mythos급 모델이 바로 이 작업에서 실질적으로 강력함을 보여준다. Anthropic은 초기 Mythos Preview 파트너 약 50곳에서 고위험 또는 심각 수준의 취약점을 1만 건 이상 발견했으며, 오픈소스 스캐닝에서는 총 23,019건의 취약점 — 고위험 또는 심각 추정 6,202건, 검토 완료 1,752건 — 을 90.6%의 실제 양성률(true-positive rate)로 기록했다 . 이 수치는 양면을 동시에 지지한다. 규제 당국의 공격적 역량 강화 우려를 뒷받침하는 동시에, 단일 수정 프롬프트 탈옥이 방어자(또는 공격자)가 이미 할 수 있는 일을 의미 있게 확장하는지에 대한 의구심도 키운다.
| 신호 | 내용 | 출처 |
|---|---|---|
| 시연된 탈옥 결과 | "이미 알려진 소수의 경미한 취약점" | Anthropic |
| 금지 이전 레드팀 테스트 | 수천 시간 진행; 범용 탈옥 발견 없음 | Anthropic |
| Glasswing 오픈소스 스캔 | 23,019건 발견, 실제 양성률 90.6% | Anthropic |
가장 논쟁적인 부분은 중국과 연계된 Mythos 접근에 관한 미확인 보도다. Anthropic은 제시된 우려가 중국 접근 의혹이 아닌 좁은 범위의 Fable 탈옥에 집중됐다고 밝혔으며, 이 주장들은 비공개로 남아 있고 Axios와 Business Insider 등 매체들 사이에서 일부 논란이 있다 . 기술 보고서가 공개되기 전까지, "얼마나 위험한가"라는 질문은 공개 기록만으로는 답하기 어렵다 — 시연된 역량 향상은 미미해 보이지만, 잠재된 역량 자체는 실재한다.
Fable/Mythos 이용자: 영향받은 집단과 대안 현황
지시의 명시적 적용 범위는 어디에 있든 모든 외국 국적자에게 미친다 — 지역이 아니라 국적 범주다. Anthropic의 설명에 따르면 여기에는 자사의 비미국인 직원, 미국 내 외국인 연구자, 외국 출신 기업 사용자, 그리고 샌프란시스코든 싱가포르든 어디에 있든 국제 파트너가 포함된다 . 해당 집단만 신속하게 필터링하는 것이 불가능했기 때문에, Anthropic은 Fable 5와 Mythos 5를 전 세계적으로 비활성화했다 — 그 결과 미국 시민권자 고객도 지시의 국적 범위에 해당하지 않았음에도 불구하고 접근권을 잃었다 .
대부분의 작업 부하에서 마이그레이션 경로는 짧다. Opus 4.8이 자연스러운 대안이다 — Fable 5의 분류기가 사이버보안, 생화학, 또는 증류 프롬프트를 감지했을 때 이미 라우팅하던 모델이며, Anthropic의 나머지 Opus 라인은 이번 정지의 영향을 받지 않았다 . 더 어려운 격차는 Mythos급 사이버 역량이 특별히 필요한 이용자들이다. 이에 대해 Anthropic이 직접 인용한 비교 대상은 OpenAI의 GPT-5.5로, 대체로 동등한 취약점 탐지 역량을 제공한다고 주장했다 — 자사의 제한된 모델에 가장 가까운 대체재가 경쟁사 제품이라는 어색한 시인이다 .
Project Glasswing 파트너들은 대안이 가장 부족하다. Anthropic은 사이버방어 프로그램을 약 50개에서 15개국 이상 약 150개 기관으로 확대했다 — 전력, 수도, 의료, 통신, 핵심 인프라 분야가 다수 포함 — 그리고 그 중 많은 기관이 발표된 대체 방안 없이 현재 제한된 Mythos 5에 의존해 왔다 . 유럽 관계자들은 이번 서비스 중단을 미국 AI 인프라에 대한 단일 공급자 의존의 "경각심을 일깨우는 사건"이라며 직설적으로 반응했다 . 개발자들에게 실질적인 교훈은 서비스 연속성이다: 최전선 모델이 하룻밤 사이에 통제된 이중 용도 기술이 될 수 있으며, 단일 공급업체의 탐지 파이프라인에 의존하는 방어자는 그 공급업체의 규제 리스크를 함께 안게 된다.
밝혀지지 않은 정지 조치의 법적 근거
2026년 6월 12일 정지 조치의 법적 근거는 여전히 공개되지 않고 있다. 6월 15일 현재, Anthropic이 받은 지시 서한도, 그 근거가 된 기술 보고서도 공개되지 않았으며, 상무부는 이 조치를 설명해 달라는 요청에 즉각 답하지 않았다 . 지시를 발령한 기관도 공식적으로 확인되지 않아, 정부의 법적 논거는 여전히 불투명한 상태다.
두 가지 법적 틀이 거론되고 있으나 확인되지는 않았다. 상무부 산업안보국(BIS)이 관할하는 수출관리규정(EAR)은 이중용도 기술을 규율하고, 국제무기거래규정(ITAR)은 방산 물자를 대상으로 한다. Anthropic의 설명에 따르면 이 지시는 미국 밖에 있든 미국 내에 있든 외국 국적자 전체를 대상으로 한 수출통제 조치였는데, 이는 EAR 방식의 논리를 시사하지만 두 규정 중 어느 것도 공식 기록에 인용되지 않았다 .
이 접근 방식이 새로운 이유는 규제 대상 자체에 있다. 미국에서 개발·판매되는 SaaS 제품이 통제 대상 이중용도 기술처럼 취급되었으며, 규제는 미국 내 외국 국적자, 심지어 Anthropic 소속 비시민권 직원에게까지 적용되었다 . 이는 워싱턴이 소프트웨어를 다뤄온 방식이 아니라 군수품을 다루는 방식에 더 가깝다.
6월 15일 현재 여전히 열린 질문들이 있다: 이 정지 조치가 일시적인지 영구적인지, 미국 동맹국이나 검증된 핵심 인프라 방어 주체를 위한 라이선스 예외가 생길 것인지, 그리고 이것이 다른 프론티어 제공업체에도 적용되는 구속력 있는 선례가 될 것인지 . 개발자들을 위한 실질적인 교훈: 법적 근거가 공개될 때까지, 어떤 프론티어 모델이든 정부가 예고 없이 철회할 수 있는 의존성으로 취급하고, 그에 맞는 폴백을 설계해야 한다.
자주 묻는 질문
Opus 4.8 같은 다른 Anthropic 모델은 여전히 사용 가능한가?
그렇다. 수출통제 지시와 이에 따른 Anthropic의 정지 조치는 Claude Fable 5와 Claude Mythos 5에만 적용된다. 전체 Opus 라인을 포함한 다른 모든 Anthropic 모델은 영향을 받지 않았으며 계속 사용 가능하다 . 폴백 대상인 Opus 4.8 자체는 여전히 호출 가능하기 때문에, Anthropic은 영향을 받은 통합 개발자들에게 임시방편으로 이를 활용하도록 안내하고 있다.
Fable 5와 Mythos 5의 정지 조치는 일시적인가, 영구적인가?
2026년 6월 15일 현재 알 수 없다. Anthropic은 지시의 기술적 근거와 절차 모두에 공개적으로 이의를 제기하며 24시간 내 상세 설명을 약속했지만, 종료 기한, 재검토 일정, 접근 재개를 위한 라이선스 경로는 아무것도 발표되지 않았다 . claude.ai, API, Claude Code, Claude Cowork에 대한 상태 페이지 인시던트는 아직 해결되지 않은 상태다 .
정부가 언급한 탈옥 기법은 정확히 무엇인가?
Anthropic에 시연된 기법은 Fable 5에 "특정 코드베이스를 읽고 소프트웨어 결함을 수정하라"고 요청해 사이버보안 기능을 제한하는 분류기를 우회하는 방식이었다 . Anthropic은 시연 검토 결과 기존에 알려진 소수의 경미한 취약점만 발견되었다며, 해당 기법이 제한적이고 범용적이지 않다고 평가했다. 정부의 전체 기술 평가서는 공개되지 않았다.
Mythos 5에 의존하던 Project Glasswing 파트너들은 어떻게 되나?
이들은 대체 수단 발표 없이 접근권을 잃었다. Anthropic은 2026년 6월 2일, Glasswing을 약 50개 파트너에서 15개국 이상에 걸친 약 150개 조직으로 확대하는 중이라고 밝혔는데, 이들 중 다수는 전력, 수도, 의료, 통신 등 핵심 인프라 분야였다 . 이 그룹은 제약이 적은 Mythos급 모델을 허가받은 유일한 검증 집단이었기 때문에, 이번 정지 조치로 해당 방어 주체들은 동등한 대체제 없이 남겨졌다.
이 수출통제 방식이 OpenAI, Google 등 다른 프론티어 제공업체에도 적용될 수 있나?
불분명하다. 지시를 발령한 기관과 정확한 법적 근거가 공식적으로 명시되지 않았고 상무부도 즉각 답하지 않아, 정부의 공식 법적 논거는 여전히 불투명하다 . 만약 사용된 수단이 EAR 같은 수출통제 체제라면, 원칙적으로 미국에서 개발된 모든 프론티어 모델에 적용될 수 있다. 이것이 다른 제공업체에 대한 구속력 있는 선례가 될지는 핵심적인 미결 사안 중 하나다.
