
내 답안지를 통째로 베껴서 자기 답안을 만든 학생이 있다고 치자. 그런데 그 학생이 이제 나랑 같은 시험에서 경쟁한다. 앤트로픽이 중국 AI 회사들을 두고 한 주장이 딱 이 그림이다.
2026년 2월 23일, 클로드(Claude)를 만드는 앤트로픽이 공식 블로그에 글 하나를 올렸다. 제목은 "증류 공격 탐지와 차단"(Detecting and preventing distillation attacks). 요지는 이렇다. 중국 AI 3사가 가짜계정 약 2만 4천 개를 동원해 클로드를 산업적 규모로 베껴 갔다. 지목당한 회사는 딥시크(DeepSeek), 문샷AI(Moonshot·Kimi), 미니맥스(MiniMax). 셋 다 요즘 잘나가는 중국 모델을 만드는 곳이다.
세게 나온 발표다. 그만큼 조심해서 읽어야 한다. 뭐가 확인된 사실이고, 뭐가 아직 앤트로픽 한쪽의 '주장'인지 갈라서 보자.
증류(distillation)가 대체 뭔데
먼저 이 단어부터. 증류는 똑똑한 모델의 답을 잔뜩 뽑아내서, 그 답을 교재 삼아 다른 모델을 가르치는 기법이다. 소주 내리듯 큰 모델의 '진액'만 받아 작은 모델에 옮긴다고 보면 된다.
증류 자체는 불법도 아니고 흔한 기술이다. AI 업계에서 오래 써온 정상적인 방법이다. 문제는 누구 걸, 어떻게 뽑았느냐다. 내 모델을 내가 증류하는 건 자유지만, 남의 유료 모델에 가짜계정으로 몰래 들어가 약관을 어기고 답을 쓸어 담았다면 얘기가 달라진다. 앤트로픽이 문제 삼은 건 뒤쪽이다.

앤트로픽은 뭘 근거로 지목했나
여기서부터 숫자는 전부 앤트로픽이 자기 블로그에 직접 밝힌 것이다.
- 규모: 3사가 가짜계정 약 2만 4천 개로 클로드와 1,600만 건 넘는 대화를 만들어냈다. 회사별로 쪼개면 딥시크 15만여 건, 문샷 340만여 건, 미니맥스 1,300만여 건. 트래픽의 대부분은 미니맥스가 찍었다.
- 수법: 앤트로픽은 중국에 클로드 상업용 접근을 열어두지 않는다. 그래서 지목된 곳들은 프런티어 모델 접근권을 되파는 상업용 '프록시 서비스'를 거쳐 우회 접속했다는 게 앤트로픽 설명이다. 한 프록시 망 하나가 가짜계정 2만 개 이상을 동시에 굴렸다고 했다.
- 뭘 노렸나: 클로드가 남들보다 잘하는 부분 — 에이전트형 추론, 도구 사용(tool use), 코딩을 집중적으로 파고들었다는 것. 특히 클로드에게 "생각의 과정을 한 단계씩 풀어써라"고 유도해 내부 추론 흐름(chain-of-thought)까지 대량으로 뽑아냈다고 앤트로픽은 주장한다.
- 딥시크 관련 대목: 앤트로픽은 딥시크가 정치적으로 민감한 질문(반체제 인사, 당 지도부, 권위주의 등)에 대해 '검열을 피한 답'을 생성하게 만드는 데도 클로드를 썼다고 적었다.
정리하면 "가짜계정으로 몰래 들어와, 우리가 제일 잘하는 능력만 골라 답을 쓸어 담아, 자기 모델 훈련에 썼다"는 그림이다. 앤트로픽은 이걸 자사 약관 위반이자 국가안보 사안으로 규정했다.
그런데 이건 전부 '앤트로픽의 주장'이다
한 번 못 박아두자. 위 내용은 피해를 봤다는 앤트로픽이 스스로 공개한 일방 주장이다. 법원이 가린 것도, 제3자가 독립적으로 검증한 것도 아니다. 계정 2만 4천 개를 어떻게 특정 회사와 연결지었는지, 그 탐지 방법론은 발표에 상세히 담기지 않았다.
지목당한 쪽 반응은 어땠나. 발표 시점 기준으로 딥시크·문샷·미니맥스 세 곳은 공식 입장을 내지 않았다고 CNBC는 전했다. 이후 중국 관영 글로벌타임스는 전문가들을 인용해 "근거가 부실하다", "기술 패권 불안에서 나온 주장"이라며 반박하는 기사를 실었다. 어느 쪽도 아직 사실로 확정된 단계가 아니다. 그러니 "중국이 클로드를 훔쳤다"가 아니라 "앤트로픽이 그렇게 주장했다"가 지금으로선 정확한 문장이다.
이 장르가 처음도 아니다. 앞서 오픈AI도 딥시크를 두고 비슷한 증류 의혹을 흘린 적이 있다. 미국 AI 회사가 중국 AI 회사를 향해 "우리 걸 베꼈다"고 공개 지목하는 흐름 자체가 지금 하나의 패턴이 됐다.
그리고 알리바바 편이 따로 있다
여기서 헷갈리기 쉬운 게 하나 있다. 위의 2만 4천 계정·1,600만 건은 2월에 나온 딥시크·문샷·미니맥스 3사 건이다. 그런데 넉 달 뒤, 앤트로픽은 알리바바(큐원 Qwen 팀) 를 겨냥한 별개 사건을 또 꺼냈다.
이번엔 블로그가 아니라 경로가 달랐다. 2026년 6월 10일, 앤트로픽이 미국 상원 은행위원회(팀 스콧·엘리자베스 워런 의원 앞)에 보낸 서한에서다. CNBC가 이 서한을 입수해 6월 하순 보도했다. 규모는 더 컸다. 4월 22일부터 6월 5일까지 가짜계정 약 2만 5천 개, 대화 2,880만 건. 앤트로픽은 이걸 "지금까지 자사가 당한 가장 큰 증류 공격"이라고 표현했다.
즉 앤트로픽의 '증류 저격'은 한 번이 아니라, 2월(3사)·6월(알리바바)로 이어진 두 번의 사건이다. 숫자를 옮길 때 둘을 섞으면 틀린다.

지금 확실한 것과 아닌 것
확실한 것: 앤트로픽이 2026년 2월 23일 공식 블로그에서 딥시크·문샷·미니맥스를 '증류 공격'으로 지목했다는 사실. 약 2만 4천 계정·1,600만 건이라는 숫자를 스스로 제시했다는 사실. 6월엔 상원 서한을 통해 알리바바를 별건으로 지목했다는 사실. 여기까진 앤트로픽 원문과 CNBC·테크크런치·CNN 등 다수 매체 보도로 확인된다.
아직 아닌 것: 그 계정들이 정말 해당 회사들이 운영한 것인지, 뽑아간 데이터가 실제 그들 모델 훈련에 쓰였는지 같은 '누가 뭘 했다'의 핵심. 이건 앤트로픽의 주장이고, 지목된 회사들은 부인하거나 답하지 않았다. 판단은 아직 누구도 내리지 않았다.
베꼈다는 쪽도, 안 베꼈다는 쪽도 각자의 이해가 걸려 있다. 그래서 이 뉴스는 "누가 이겼다"보다 "AI 회사들이 이제 서로의 모델을 지식재산으로 놓고 다투기 시작했다"는 신호로 읽는 게 맞다. 몇 년 전만 해도 없던 싸움이다.
'AI 이슈' 카테고리의 다른 글
| 오픈AI 제친 앤트로픽이 삼성을 찾아갔다 — '우리 AI칩 좀 만들어줄래?' (사실만 정리) (0) | 2026.07.16 |
|---|---|
| 오픈AI가 '법원에 거짓말했다'? — 신문사 17곳의 제재 신청, 사실만 정리 (2) | 2026.07.15 |
| 애플이 오픈AI를 고소했다 (0) | 2026.07.13 |
| 신기록 세운 AI, 알고 보니 '커닝'이었다 — 벤치마크를 해킹하는 최전선 모델들 (6) | 2026.07.12 |
| 클로드로 굴러가는 프로그램들 총정리 — Claude Code부터 커서·Bedrock까지, 앤트로픽 생태계 한 장에 (0) | 2026.07.07 |