백악관이 국가안보를 이유로 앤트로픽(Anthropic)에 AI 모델 Fable와 Mythos의 미국 외 수출을 금지하는 조치를 내린 이후, 두 모델은 약 일주일간 누구도 접근하지 못하는 상태가 됐다. 방아쇠를 당긴 사건은 두 가지로 알려졌다. 앤트로픽이 한국의 한 통신사에 Mythos 접근권을 제공했는데 미국 당국이 해당 기업과 중국의 연관성을 의심했다는 것과, 아마존 CEO 앤디 재시가 자사 연구진이 Fable 5의 안전장치를 우회하는 방법을 발견했다고 행정부에 보고했다는 것이다. 이를 두고 상무부는 수출통제 지침을 발동했고, 앤트로픽은 통보 후 약 90분 만에 제품 접근을 차단해야 했다. 한국 통신사로 SK텔레콤이 거론됐지만 해당 사가 중국 연결 의혹을 부인하는 상황이며, 앤트로픽도 재시의 ‘탈옥’ 표현에 반발해 이미 패치된 협소한 사안이었다고 반박했다.
이번 사태는 미국 정부가 위험한 사이버 기술 확산을 막기 위해 수출통제를 동원한 첫 번째 시도가 아니다. 가장 유명한 선례는 1990년대 초중반의 ‘PGP(Pretty Good Privacy)’ 사건이다. 개발자 필 짐머만이 이메일 암호화 소프트웨어를 만들자 미국 정부는 정보기관의 감청을 방해한다는 이유로 군사 수출 통제 위반 혐의로 형사 조사를 개시했다. 짐머만은 PGP 소스코드를 책으로 출판해 법망을 피해 배포하는 방식으로 맞섰고, 이 충돌은 ‘암호전쟁(Crypto Wars)’으로 불리게 됐다. 수사는 결국 종결됐고 PGP는 지금의 Signal과 WhatsApp이 쓰는 종단간 암호화 알고리즘의 토대가 됐다.
2010년대에는 중동 반정부 인사를 대상으로 서방 제조 스파이웨어가 사용된 사실이 드러나면서 각국 정부가 와세나르 협정(Wassenaar Arrangement)을 확대해 감시·해킹 소프트웨어를 이중용도 기술로 분류하고 수출 허가를 요구하도록 했다. 그러나 이 체계에도 두 가지 구조적 약점이 있었다. 첫째, 이스라엘처럼 협정에 가입하지 않은 나라에는 규제가 적용되지 않았다. 이탈리아의 해킹팀(Hacking Team)은 자국 정부가 허가를 내줬고, 유럽 여러 나라는 권위주의 정권에 스파이웨어를 판매한 기업들에 대해 수년간 방관적 태도를 유지했다. 일부 업체는 규제가 느슨한 나라로 사업을 옮겼고, 독일의 핀피셔(FinFisher)가 터키 정부에 무허가로 스파이웨어를 팔았다는 혐의로 2022년에야 폐업한 사례는 예외에 가까웠다.
앤트로픽-트럼프 행정부 간 교착 상태는 이 기사가 작성되는 시점에도 해소되지 않고 있다. 행정부가 미국 AI 기업의 글로벌 경쟁력을 고려해 제한을 철회할 가능성과, AI 기업이 해외 고객을 서비스하기 전에 정부 승인을 받아야 하는 구조로 굳어질 가능성이 함께 거론된다. 역사적 경험에 비춰 보면, 소프트웨어 기술의 확산을 수출통제로 완전히 차단한 사례는 없었다. 중국을 포함한 다른 나라의 AI 기업들이 결국 유사한 능력에 도달할 것이라는 전제 아래, 일방적 제한이 미국 기업의 시장 접근만 틀어막는 결과를 낳을 수 있다는 우려가 업계에서 나온다.
