알리바바가 클로드 코드를 '고위험 스파이웨어'로 지정하고 전사 사용을 금지했어요. 7월 10일부터 전 직원 대상이고, 자체 툴 코더로 전환하라고 통보했어요. 석 달째 이어진 앤트로픽과의 신경전이 결국 전면 차단으로 번진 셈이에요.
근데 이 사건, 하루아침에 터진 게 아니에요. 시작은 지난 6월 26일이었어요. 앤트로픽이 상원과 백악관까지 찾아가서 알리바바 계열 조직이 클로드를 2,880만 번 도둑질했다고 공개 고발했거든요 🇨🇳. 위장 계정 약 2만 5천 개를 동원해 4월부터 6월까지 대량으로 응답을 긁어간 뒤, 그걸로 자기네 모델을 학습시켰다는 게 앤트로픽 쪽 주장이었어요.
그런데 뒤이어 나온 게 더 흥미로워요. 7월 2일, 이번엔 반대로 클로드 코드가 사용자 몰래 중국 이용자를 추적하고 있었다는 사실이 드러났어요. 프롬프트에 아포스트로피 하나를 숨겨서 3비트 정보를 인코딩하는 방식으로, 중국 IP거나 중국계 AI 랩 소속인지 몰래 판별했다는 거예요 ⚠️. 앤트로픽 대변인 타릭 시히파르는 3월에 시작한 실험으로 무단 리셀러의 계정 악용과 디스틸레이션을 막으려던 것이라며, 이미 완화 조치를 했고 원래도 없앨 계획이었다고 해명했어요.
솔직히 이 타이밍이 알리바바 입장에선 참기 힘들었을 것 같아요. 자기들이 부정행위 의혹으로 공개 저격당한 지 일주일도 안 돼서, 상대방 툴이 몰래 자국 사용자를 추적하고 있었다는 사실까지 나온 거니까요. 그래서 이번엔 클로드 코드를 아예 보안 취약점 있는 고위험 소프트웨어로 공식 분류했고, 직원들에게는 자사 코딩 에이전트인 코더를 쓰라고 지시했어요. 사우스차이나모닝포스트, 더인포메이션 등 여러 매체가 이 소식을 거의 동시에 보도했고요 📰.
앤트로픽은 여전히 알리바바를 향한 디스틸레이션 의혹을 철회하지 않고 있어요. 알리바바 역시 그 의혹을 부인하는 입장이고요. 그러니까 지금 벌어지는 건 단순한 기업 다툼이 아니라, 누가 먼저 상대 모델을 훔쳤는지와 누가 먼저 사용자를 감시했는지가 뒤섞인 진흙탕 싸움에 가까워요 🤖.
알리바바가 대안으로 내세운 코더는 원래 자사 개발자 조직 내부에서 써오던 코딩 에이전트예요. 클로드 코드나 코덱스 같은 해외 툴 의존도를 낮추려는 목적도 있었던 걸로 알려져 있고요. 이번 금지 조치로 코더 내부 채택률이 단기간에 확 오를 가능성이 커 보여요. 사실 이런 식으로 지정학적 갈등이 자국 툴 밀어주기로 이어지는 흐름, 반도체 쪽에서 이미 본 패턴이라 낯설지가 않네요.
이게 재밌는 건, 이미 앤트로픽 쪽에서 중국 기업의 클로드 접근을 원천 차단해온 상황에서 벌어진 일이라는 점이에요. 한쪽은 애초에 상대를 안 받아주고 있었고, 다른 쪽은 그 차단을 우회하려던 시도가 걸렸다가, 이번엔 반대로 전면 금지령을 내린 흐름인 거죠. 태평양 양쪽에서 동시에 금지 조치가 쌓이고 있다는 표현이 딱 맞는 것 같아요.
애초에 이 추적 기능 자체도 처음엔 레딧 이용자 제보로 알려졌었다고 해요. 개발자 커뮤니티에서 클로드 코드의 요청 패턴을 뜯어보다가 아포스트로피 인코딩 흔적을 발견했다는 거죠. 큰 기업이 은근슬쩍 숨겨둔 기능이 결국 사용자 손에 걸린 사례라 커뮤니티 반응도 꽤 뜨거웠어요. 어떻게 보면 이번 알리바바의 강경 대응도 그 여론에 등 떠밀린 측면이 있지 않을까 싶고요.
개인적으로는 이런 흐름이 앞으로 더 잦아질 거라고 봐요. 모델 성능 격차가 좁혀질수록 결국 남는 경쟁 수단은 누구 데이터를 지켰고 누구 데이터를 뺏겼는가의 싸움이 될 가능성이 크거든요. 미중 AI 갈등이 정책 발표 수준을 넘어 각 회사 사규 수준까지 내려온 걸 보면 속도가 생각보다 빠르다는 느낌도 들고요 🚀.
앞으로 앤트로픽이 이번 조치에 어떻게 맞대응할지, 그리고 다른 미국 AI 기업들도 비슷한 차단 조치를 따라갈지는 좀 더 지켜봐야 할 것 같아요.
출처