앤트로픽의 최신 플래그십 모델 클로드 페이블5(Claude Fable 5)와 미토스5(Mythos 5)를 Amazon Bedrock에서 사용하려면 반드시 ‘provider_data_share’ 데이터 보유 모드에 동의해야 한다. 이 모드는 프롬프트와 출력값을 앤트로픽 서버로 전송해 30일간 보존하고 인간 검토를 허용한다. 종전 Bedrock 모델과 달리 대안 모드가 없다는 점이 기업 보안팀에 충격을 안겼다.
앞서 Bedrock에서 제공되던 클로드 오퍼스4.8(Opus 4.8), 소네트(Sonnet), 하이쿠(Haiku) 등 기존 모델은 추론 데이터가 AWS 경계 밖으로 나가지 않았다. 이 보장이 Bedrock이 기업 조달·법무 검토를 통과하게 한 핵심 근거였다. AWS 공식 블로그는 “데이터 보유를 허용하면 데이터는 AWS 데이터·보안 경계를 벗어난다”고 명시했다. 앤트로픽 측은 이를 미토스급 모델의 안전 요건으로 설명하며, 신규 공격과 탈옥 시도를 차단하는 분류기 운영에 필요하다고 밝혔다. 이 정책은 같은 능력 계층의 미래 모델에도 동일하게 적용될 것이라 예고됐다.
클라우드 보안 연구자 크리스 파리스(Chris Farris)는 “Bedrock의 핵심 가치는 기업과 모델 제공사 사이에서 중립적인 위치를 지키는 데 있었다. 그 보장을 걷어내면 Bedrock은 기능이 더 적은 앤트로픽 직접 접속과 다름없다”고 비판했다. 반면 일부 개발자들은 이를 달리 바라봤다. 레딧의 한 논평은 “이번 조치는 훈련 데이터 수집이 아니라 오용 탐지와 안전 평가 목적”이라고 구분했다. 거버넌스 파장은 즉각적이다. 앤트로픽이 서브프로세서 자격을 얻어 입출력에 접근하고 인간 검토까지 가능해진 이상, 규제 산업 조직은 데이터 처리 계약(DPA) 수정, 서브프로세서 목록 갱신, 처리 기록 재검토를 해야 한다. 의료 조직의 경우 AWS와 체결한 사업 제휴 계약(BAA)이 앤트로픽 서브프로세서 경로까지 커버하는지를 별도로 확인해야 한다.
유럽 기업에는 추가 위험이 있다. 독일의 한 실무자는 “우리에겐 딜 브레이커가 될 것이고, 많은 독일·유럽 기업도 마찬가지일 것”이라고 말했다. 파리스는 클라우드법(CLOUD Act) 관점에서 앤트로픽이 미국 정부와 협력하는 미국 기업이라는 점을 지적하며, 보유 데이터가 미국 법적 요청의 사정거리에 들어간다고 경고했다. 출시 방식도 비판을 받았다. 데이터 보유 API 호출은 모델 출시와 동시에 활성화됐고 보안팀에는 사전 공지가 없었다. 서비스 제어 정책(SCP) 패턴이 ‘bedrock-mantle:DataRetentionMode’ 조건 키로 존재하지만, 별도 공지 없이 문서 하위 항목에만 묻혀 있었다. 파리스는 “기능에는 확성기가 붙었지만 안전장치에는 각주조차 없었다”고 꼬집었다.
한국 기업 관점에서 이 사안은 특히 주목할 대목이다. 금융·의료·공공 영역은 데이터 해외 이전에 엄격한 규제가 적용되며, 페이블5 도입을 검토하던 팀은 앤트로픽을 공식 서브프로세서로 등록하고 국내 개인정보보호법과의 정합성을 점검해야 한다. 6월 12일 AWS는 앤트로픽의 요청에 따라 미국 정부 수출 통제 지침 준수를 이유로 페이블5와 미토스5에 대한 모든 사용자 접근을 철회했다. 이번 사태는 클라우드 중립성이라는 전제가 프런티어 모델 시대에 얼마나 빠르게 흔들릴 수 있는지를 보여준다. 오퍼스4.8에 머물며 성능 격차를 감수하거나 프런티어 모델로 넘어가며 근본적으로 다른 데이터 거버넌스 체계를 받아들이거나 — 어느 쪽을 선택하든 그 대화는 아키텍트·법무·컴플라이언스가 함께 출시 전에 시작했어야 했다는 교훈을 남긴다.
