Devlery
BlogSkillsTags
Blog/AI

Fable 5 전면 중단, 한국 파트너십까지 번진 AI 수출통제

Anthropic Fable 5와 Mythos 5가 미국 수출통제 지시로 전면 중단됐습니다. 서울 오피스와 한국 파트너십까지 이어진 영향을 짚습니다.

Fable 5 전면 중단, 한국 파트너십까지 번진 AI 수출통제
AI 요약
  • 무슨 일: Anthropic이 6월 12일 미국 정부 지시로 Fable 5Mythos 5 접근을 전면 중단했습니다.
    • 6월 9일 출시 후 사흘 만의 중단이며, 지시 대상은 외국 국적자의 접근 차단이었습니다.
  • 한국 변수: 6월 17일 서울 오피스와 과기정통부 MOU 발표가 이어졌고, SK Telecom 관련 보도가 같은 주에 나왔습니다.
  • 개발자 영향: 최상위 모델은 성능·가격뿐 아니라 국적, 클라우드, 안전장치, 대체 모델 정책까지 운영 리스크가 됐습니다.

Anthropic이 2026년 6월 12일 Claude Fable 5와 Claude Mythos 5 접근을 전 고객에게 중단했습니다. 회사가 공개한 성명에 따르면 미국 정부는 국가안보 권한을 근거로 외국 국적자의 두 모델 접근을 멈추라고 지시했습니다. Anthropic은 이 명령을 6월 12일 미국 동부시간 오후 5시 21분에 받았고, 국적별 접근 차단을 안정적으로 적용하기 어렵기 때문에 Fable 5와 Mythos 5를 모든 고객에게 비활성화한다고 밝혔습니다.

이 사건이 개발자에게 중요한 이유는 모델 성능보다 접근권이 먼저 흔들렸기 때문입니다. Fable 5는 6월 9일 발표 당시 Claude API, Claude Platform on AWS, Amazon Bedrock, Vertex AI, Microsoft Foundry에서 제공되는 일반 모델로 안내됐습니다. Anthropic은 가격도 입력 100만 토큰당 10달러, 출력 100만 토큰당 50달러로 공개했습니다. 그러나 사흘 뒤에는 같은 모델을 쓰던 팀이 클라우드 제공자나 API 키를 바꾸는 수준으로 해결할 수 없는 정책 리스크를 만났습니다.

6월 17일에는 다른 뉴스가 겹쳤습니다. Anthropic은 서울 오피스를 열고 한국 과학기술정보통신부와 AI 안전·사이버보안 협력을 위한 MOU를 발표했습니다. 공식 발표에는 NAVER가 전사 엔지니어링 조직에 Claude Code를 배포했다는 내용, Nexon 개발팀이 라이브 서비스 게임 코드 작성·검토·배포에 Claude Code를 쓴다는 내용, LG CNS와 Samsung SDS가 대규모 직원 배포를 진행한다는 내용이 들어 있습니다. 최상위 모델은 꺼졌지만, 한국 시장 확대 발표는 같은 주에 그대로 나왔습니다.

Fable 5와 Mythos 5는 무엇이 달랐나

Anthropic의 6월 9일 발표는 한 모델 계열을 두 제품으로 나누는 방식이었습니다. Fable 5는 일반 사용자와 개발자에게 제공되는 모델이고, Mythos 5는 Project Glasswing 파트너에게 제한 제공되는 모델입니다. 회사 설명에 따르면 두 모델은 같은 기반 능력을 공유하지만, Fable 5에는 사이버보안과 생명과학 영역의 오용을 줄이기 위한 강한 안전장치가 붙어 있습니다. Mythos 5는 일부 파트너가 방어 목적으로 쓸 수 있도록 특정 안전장치를 완화한 버전입니다.

Anthropic은 Mythos급 모델이 취약점 발견과 공격 절차 수행에서 강력하다고 설명했습니다. 회사는 Fable 5 발표문에서 이런 모델이 정찰, 발견, 측면 이동 같은 여러 단계의 사이버 공격 작업을 도울 수 있다고 썼습니다. 동시에 Project Glasswing에서는 중요 소프트웨어를 방어하는 파트너가 같은 능력을 취약점 점검에 쓸 수 있다고 주장했습니다. 같은 능력이 방어자와 공격자에게 모두 유용하다는 점이 이 제품 분리의 출발점입니다.

Anthropic이 공개한 Fable 5와 Mythos 5 벤치마크 표

출처: Anthropic 공식 발표.

공식 벤치마크 표에서 Anthropic은 Fable 5와 Mythos 5가 소프트웨어 엔지니어링, 지식 작업, 시각 작업, 기억, 생명과학 연구에서 이전 Claude 모델보다 강하다고 제시했습니다. 이 이미지는 성능 주장의 핵심 근거이지만, 이번 사건의 결론을 단독으로 설명하지는 못합니다. 실제 운영에서 결정적인 변수는 점수표가 아니라 누가 어느 목적으로 모델에 접근할 수 있는지, 거절이나 대체 동작을 어떻게 기록하는지, 정부 지시가 내려왔을 때 고객 워크플로가 어떻게 멈추는지였습니다.

정부 지시는 출시 사흘 뒤 왔다

Anthropic의 6월 12일 성명은 이례적으로 구체적인 시각과 회사 입장을 함께 공개했습니다. 회사는 정부 서한이 구체적인 국가안보 우려를 제공하지 않았다고 주장했습니다. Anthropic이 이해한 바로는 정부가 Fable 5의 안전장치를 우회하는 방법을 알게 됐고, 회사는 그 시연이 알려진 경미한 취약점 일부를 찾는 수준이었다고 설명했습니다. Anthropic은 다른 공개 모델도 우회 없이 비슷한 취약점을 찾을 수 있다고 덧붙였습니다.

회사는 Fable 5 출시 전 수천 시간의 레드팀 테스트를 진행했다고 밝혔습니다. 참여 대상으로는 미국 정부, 영국 AI Safety Institute, 여러 민간 제3자 조직, 내부 팀이 언급됐습니다. Anthropic은 아직 어떤 테스트도 광범위한 사이버 능력을 열어 주는 보편적 탈옥을 찾지 못했다고 주장했습니다. 반대로 완벽한 탈옥 저항은 현재 어떤 모델 제공자에게도 가능하지 않을 수 있으며, 제한적인 우회는 업계 전반의 안전장치가 공통으로 안고 있는 문제라고 썼습니다.

이 문장에서 드러나는 쟁점은 "위험한 모델인가"보다 "어떤 기준이면 배포를 멈출 수 있는가"입니다. 정부가 좁은 우회 가능성을 이유로 상용 모델을 회수할 수 있다면, 대형 모델 배포의 기준은 기업의 안전성 평가표를 넘어 정책 판단으로 이동합니다. Anthropic은 이 기준을 업계 전체에 적용하면 모든 선도 모델 제공자의 신규 배포가 사실상 멈출 수 있다고 반박했습니다.

한국은 고객이자 정책 변수였다

Anthropic의 서울 오피스 발표는 수출통제 성명에서 닷새 뒤 나왔습니다. 회사는 한국 과기정통부와 MOU를 맺고 공공 부문의 안전한 AI 도입, 한국어 모델 안전 평가, AI 기반 사이버 위협 정보 교환을 협력하겠다고 밝혔습니다. 한국 AI Safety Institute와의 한국어 평가 협력도 공식 발표에 포함됐습니다. 이 대목은 한국이 단순 판매 시장이 아니라 안전 평가와 사이버보안 협력 대상이라는 점을 보여줍니다.

기업 도입 사례도 구체적입니다. Anthropic은 NAVER의 수천 명 엔지니어가 Claude Code를 쓰고 있다고 밝혔고, Nexon은 라이브 서비스 게임 개발에 Claude Code를 사용한다고 소개했습니다. LG CNS는 수천 명 직원에게 Claude를 배포하고 LG 그룹 전반으로 확장할 계획이라고 설명됐습니다. Samsung SDS는 Samsung Electronics 직원에게 Claude, Claude Cowork, Claude Code를 배포한다고 적었습니다. 한국 독자에게 이 사건은 해외 모델 뉴스가 아니라 이미 국내 엔지니어링 조직의 도구 선택과 연결된 사건입니다.

다만 SK Telecom 관련 쟁점은 공식 발표와 보도 출처를 분리해서 읽어야 합니다. Anthropic의 6월 12일 성명은 SK Telecom이나 중국을 직접 언급하지 않습니다. WIRED는 6월 18일 보도에서 SK Telecom이 Project Glasswing 접근과 관련해 미국 정부 우려의 중심에 있었다고 전했습니다. Tom's Hardware도 6월 19일 SK Telecom의 Project Glasswing 참여, SK 그룹의 중국 사업 이력, Amazon 연구진이 제기한 별도 Fable 5 우려가 함께 작동했다고 보도했습니다. 이 부분은 아직 Anthropic의 공식 설명으로 확인된 내용이 아니므로, 기업 의사결정에서는 보도 기반 리스크로 다뤄야 합니다.

개발팀이 겪는 문제는 장애 대응에 가깝다

Fable 5를 이미 실험하던 팀에는 이번 중단이 단순 모델 교체가 아닙니다. API 모델 이름이 claude-fable-5에서 다른 모델로 바뀌면 비용, 응답 품질, 거절 정책, 장기 작업 안정성, 평가 기준이 함께 바뀝니다. Claude API 문서는 Fable 5와 Mythos 5의 Messages API 동작이 Opus, Sonnet, Haiku와 다를 수 있다고 설명했습니다. 안전장치가 작동할 때 대체 모델로 넘어가는 정책이 있다면, 로그에는 성공처럼 보이는 결과가 실제로는 다른 모델에서 나온 결과일 수 있습니다.

개발 조직은 이런 상황을 장애 대응처럼 다뤄야 합니다. 첫째, 제품 기능이 특정 최상위 모델 이름에 직접 묶여 있는지 확인해야 합니다. 둘째, 거절, 안전장치 발동, 대체 모델 사용을 별도 이벤트로 기록해야 합니다. 셋째, 모델별 회귀 테스트를 준비해야 합니다. 넷째, 클라우드 제공자 한 곳에서 같은 모델을 다시 열어 줄 것이라는 기대를 운영 계획으로 쓰면 안 됩니다. 이번 지시는 Anthropic 자체 API뿐 아니라 여러 배포 채널의 접근권을 동시에 흔들었습니다.

비용 관리도 달라집니다. Fable 5의 공개 가격은 Opus급 일반 사용보다 비싼 축에 속합니다. 출시 직후에는 일부 구독 플랜에 임시 포함되지만, 6월 23일 이후에는 사용 크레딧이 필요하다는 일정도 발표문에 들어 있었습니다. 그런데 6월 12일 중단으로 팀은 가격표에 맞춘 예산보다 먼저 접근권과 백업 모델을 계산해야 했습니다. 고성능 모델 도입 검토서에는 이제 "월 토큰 비용" 옆에 "정책 중단 시 대체 모델과 품질 저하 범위"가 들어가야 합니다.

안전장치가 강하면 제품 경험도 바뀐다

커뮤니티 반응은 성능 찬사와 안전장치 불만으로 갈렸습니다. Hacker News와 Reddit의 일부 사용자는 Fable 5가 복잡한 코딩 작업, 웹 디자인, 장기 작업에서 이전 모델보다 확실히 좋아졌다고 평가했습니다. 반대로 보안 도구, 시스템 진단, 취약점 수정처럼 정상적인 개발 작업에서도 안전 분류기가 과하게 작동한다는 불만이 있었습니다. Simon Willison은 Fable 5가 Mythos 5와 같은 성능을 제공하되 더 엄격한 안전장치를 붙였다는 Anthropic 설명을 정리하며, 거절과 자동 대체 옵션을 개발자가 이해해야 한다고 지적했습니다.

Endor Labs의 벤치마크 글은 다른 각도를 보여줍니다. 같은 Fable 5라도 어떤 코딩 에이전트 하네스와 연결하느냐에 따라 200개 실제 취약점 수정 작업에서 결과가 달라졌다는 분석입니다. 이 주장은 모델 자체만 비교하는 표가 충분하지 않다는 점을 확인합니다. 보안 작업에서는 모델, 에이전트 런타임, 도구 권한, 테스트 하네스, 거절 정책이 함께 결과를 만듭니다. 정부와 기업이 위험을 평가할 때도 모델 이름 하나보다 이 조합을 봐야 합니다.

한국 기업에는 세 가지 질문이 남는다

첫 번째 질문은 국적과 데이터 위치입니다. Hanwha Solutions 사례처럼 AWS Bedrock을 통한 지역 내 데이터 거주성과 보안 요구가 도입 근거가 될 수 있습니다. 그러나 이번 지시는 데이터 위치와 별개로 "외국 국적자" 접근이라는 기준을 들고 나왔습니다. 글로벌 기업의 한국 법인, 한국 엔지니어가 참여하는 미국 프로젝트, 미국 내 외국 국적 직원이 있는 연구팀은 모두 같은 모델을 쓸 때 접근 통제가 복잡해집니다.

두 번째 질문은 보안 모델의 역설입니다. Project Glasswing은 방어자가 더 강한 모델을 써서 중요 소프트웨어를 점검하게 하려는 프로그램입니다. 하지만 모델이 취약점 발견에 강할수록 공격자에게도 쓸모가 커집니다. 이 딜레마는 SK Telecom 관련 보도와 무관하게 남습니다. 통신, 반도체, 금융, 게임, 클라우드 같은 한국 산업군은 취약점 점검 능력을 원하지만, 같은 능력 때문에 접근 심사와 외교적 리스크도 감수해야 합니다.

세 번째 질문은 벤더 종속입니다. NAVER, Nexon, LG CNS, Samsung SDS가 Claude Code나 Claude를 업무에 쓰는 것은 생산성 측면에서 자연스러운 선택입니다. 그러나 최상위 모델이 정책 명령으로 꺼질 수 있다면, 조직은 모델 제공자 하나의 로드맵만 보고 도입 속도를 정할 수 없습니다. 내부 평가 데이터셋, 프롬프트 자산, 모델별 품질 기준, 비용 한도, 대체 실행 경로를 함께 갖춰야 합니다. 이 준비가 없으면 모델 중단은 연구 뉴스가 아니라 배포 지연과 고객 지원 장애로 이어집니다.

다음 배포 기준은 기술 문서 밖에서 정해진다

Fable 5와 Mythos 5 사건은 AI 모델 출시가 제품, 보안, 외교, 클라우드 계약을 한 번에 묶는다는 사실을 보여줍니다. Anthropic은 더 강한 안전장치를 붙였다고 주장했고, 정부는 외국 국적자 접근을 막으라고 지시했습니다. 한국에서는 같은 주에 서울 오피스와 정부 MOU가 발표됐고, 보도에서는 SK Telecom의 Project Glasswing 접근이 논란의 한 축으로 등장했습니다. 각 주장은 출처가 다르지만, 모두 같은 운영 질문으로 모입니다. 누가 최상위 모델을 쓸 수 있고, 그 권한은 어떤 사건에서 사라지는가.

개발팀이 지금 할 수 있는 일은 모델 성능 비교표를 버리는 것이 아니라, 그 표 옆에 접근권 표를 붙이는 것입니다. 모델 이름, 제공 채널, 지역, 국적 제한 가능성, 안전장치 발동 로그, 대체 모델, 비용 변화를 한 장에 두고 봐야 합니다. Fable 5가 다시 열리더라도 이 질문은 남습니다. AI 개발 도구가 핵심 워크플로에 들어올수록, 모델 선택은 성능 최적화가 아니라 운영 리스크 설계가 됩니다.