💌 후속 콘텐츠, 계속 받아보세요 ▶

01. AI 산업에서 부각되는 앤트로픽의 영향력

최근 글로벌 인공지능(AI) 산업에서 앤트로픽(Anthropic)이 가장 주목받는 기업 중 하나로 부상하고 있다. 앤트로픽은 대규모 언어모델 ‘클로드(Claude)’를 중심으로 기술 영향력을 확대하고 있으며, 최근에는 AI 보안 기술과 국가 안보 영역에서 동시에 논쟁의 중심에 서고 있다. 특히 지난 ’26년 2월 미국과 이스라엘이 이란을 상대로 감행한 군사 작전 과정에서 미국이 앤트로픽의 클로드를 활용해 이란의 최고지도자인 알리 하메네이(Khamenei)를 포함한 이란 수뇌부를 제거했다는 사실이 알려지면서, AI 기술의 군사적 활용 범위와 통제권을 둘러싼 논쟁이 급격히 확산되고 있다.

해당 사건 이후 美 정부와 앤트로픽은 AI 기술의 군사적 활용 범위를 두고 공개적인 갈등 양상을 보이고 있다. 美 국방부(DoD)는 대규모 감시 체계와 자율무기체계 등 군사 시스템에 클로드를 활용할 것을 요구했으나, 앤트로픽은 자사의 안전 및 윤리 원칙을 근거로 이를 거부하며 대치 상황이 이어지고 있다. 이후 도널드 트럼프 美 대통령이 앤트로픽을 ‘공급망 위험(Supply Chain Risk)’ 기업으로 지정하자 앤트로픽이 국방부를 상대로 소송을 제기하면서 갈등은 더욱 확대되는 양상을 보이고 있다.

한편 같은 시기 앤트로픽은 AI 기반 코드 보안 분석 도구인 ‘Claude Code Security’를 발표하며 보안 산업에서도 큰 주목을 받았다. 해당 기술 발표 직후 글로벌 보안 기업 주가가 급락하는 등 시장이 민감하게 반응하면서 AI가 보안 산업 구조에 미칠 영향에 대한 논의도 확대되고 있다. 이러한 사례는 앤트로픽이 단순한 AI 모델 개발 기업을 넘어 AI 기술의 산업적·정책적 영향력을 동시에 보여주는 대표적인 사례로 부각되고 있음을 시사한다.

02. 앤트로픽과 클로드(Claude)

흥미로운 사실은 앤트로픽이 AI 분야에서 가장 널리 알려진 오픈AI(OpenAI)의 내부 갈등 속에서 탄생한 기업이라는 점이다. 오픈AI는 당초 인류 전체에게 이익을 제공하는 범용 AI 개발을 목표로 한 비영리 조직으로 출발했으나, AI 모델 개발과 서비스 운영에 막대한 비용이 필요해지면서 점차 영리 구조로 전환하게 되었다. 이후 마이크로소프트(MS)의 대규모 투자가 이루어지면서 기술 통제 문제에 대한 내부 우려가 제기되었고, 문제의식을 가진 일부 연구진이 오픈AI를 떠나 설립한 기업이 바로 앤트로픽이다.

앤트로픽은 설립 초기부터 ‘안전하고 신뢰할 수 있는 AI 개발’을 핵심 가치로 내세우며 기존 AI 기업들과 차별화된 연구 방향을 제시해 왔다. 특히 앤트로픽은 AI 모델이 인간의 가치와 의도에 부합하도록 만드는 정렬(Alignment) 문제를 중요한 연구 과제로 설정하고 있으며, 이를 해결하기 위한 방법론으로 ‘헌법 AI(Constitutional AI)’라는 개념을 제시했다.

헌법 AI는 AI 모델이 따라야 할 기본 원칙을 일종의 ‘헌법’ 형태로 정의하고, 이를 기반으로 모델이 스스로 자신의 응답을 검토하고 수정하도록 설계된 학습 방식이다. 구체적으로는 모델이 먼저 답변을 생성한 뒤, 해당 답변을 헌법 원칙에 비추어 비평(Critique)하고 수정(Revision)하는 과정을 반복하는 방식으로 학습이 이루어진다. 이후 이러한 데이터를 기반으로 지도학습을 수행하고, AI가 생성한 응답을 다시 평가해 선호도를 학습하는 강화학습 과정을 통해 모델의 안전성과 유용성을 동시에 향상시키는 구조를 갖는다.

이러한 방식으로 개발된 앤트로픽의 대표 모델이 바로 ‘클로드’다. 클로드는 높은 신뢰성과 분석 능력을 특징으로 하는 대규모 언어모델로, 복잡한 문서 분석과 정보 요약, 코드 생성, 데이터 해석 등 다양한 작업에서 안정적인 성능을 보이는 것으로 평가된다. 특히 긴 문맥을 이해하고 대량의 문서를 분석하는 능력에서 강점을 보이며, 기업 환경에서의 업무 지원과 데이터 분석, 의사결정 지원 등 다양한 분야에서 활용되고 있다.

아이러니하게도 ‘안전한 AI’를 지향하는 클로드는 美 국방부에서도 적극적으로 활용되고 있다. 클로드는 높은 신뢰성과 분석 능력을 바탕으로 대규모 데이터 분석과 정보 정리에 강점을 보이며, 군사 작전 판단에 활용 가능한 형태로 정보를 가공하는 능력이 뛰어난 것으로 평가된다. 美 국방부는 ‘24년 앤트로픽, 오픈AI, 구글, xAI 등 주요 AI 기업들과 최대 2억 달러 규모의 계약을 체결했으며, 앤트로픽은 방산 기술 기업인 팔란티어(Palantir)와 협력하여 국방부의 기밀 네트워크에 클로드를 배치하기도 했다. 그러나 이러한 협력 관계는 AI 기술의 군사 활용 범위를 둘러싼 갈등의 출발점이 되었다.

03. AI 군사 활용 관련 美 정부-앤트로픽의 갈등

① 갈등 전개 양상

앤트로픽과 美 국방부의 갈등은 지난 1월 초 수면 위로 드러났다. 1월 3일, 미국이 ‘확고한 결의(Absolute Resolve)’라는 작전명 하에 니콜라스 마두로 베네수엘라 전 대통령을 생포하는 작전 수행 과정에서 팔란티어와 앤트로픽의 기술이 활용됐다는 보도가 나오면서 상황이 달라졌다. 보도 이후 앤트로픽은 팔란티어에 관련 사실을 문의했다. 계약에서 허용한 범위 안에서 기술이 사용됐는지, 그리고 AI 모델이 어떤 맥락에서 의사결정 보조 역할을 했는지를 확인하기 위한 절차라는 설명이었다. 그러나 팔란티어가 이 문의 내용을 국방부에 전달하면서 분위기가 급격히 바뀌었다. 국방부는 이를 단순한 기술 확인이 아니라, 민간 AI 기업이 군사 작전의 집행 방식에 문제를 제기하거나 사후적으로 통제하려는 시도로 받아들였다.

갈등은 곧 정치적 압박으로 이어졌다. 2월 24일 피터 헤그세스 美 국방부 장관장관은 아모데이 CEO에게 2월 27일 오후 5시 1분까지 국방부의 요구를 수용하라고 통보했다. 요구를 따르지 않을 경우 앤트로픽을 ‘공급망 위험 기업’으로 지정하거나 「국방물자생산법(Defense Production Act, DPA)」을 발동할 수 있다는 경고도 함께 전달됐다. 공급망에서 특정 기업을 배제하는 조치는 보통 적대국과 연계된 기업에 적용되는 강력한 제재 수단이다. 더구나 국가 비상 상황에서 에너지나 보건·의료 같은 필수 분야의 생산을 확대할 때 활용되는 「국방물자생산법」을 기술 기업에 적용하려는 시도는 매우 이례적인 사례로 평가된다.

앤트로픽은 자사 홈페이지를 통해 ‘책임 있는 확장 정책(Responsible Scaling Policy, RSP) 3.0’을 공개하며 핵심 안전 정책을 일부 완화한다고 발표했다. AI 기술 경쟁이 빠르게 진행되고 있다는 점과 미국 연방 정부의 규제 환경 변화를 반영한 결정이라는 설명이었다. 이전까지는 자사 AI 모델이 위험 가능성이 있다고 판단되면 개발을 중단하는 원칙을 유지해 왔다. 그러나 앞으로는 경쟁사가 유사하거나 더 성능이 높은 모델을 먼저 출시할 경우 개발 중단 조치를 적용하지 않기로 했다.

앤트로픽은 이번 정책 변경이 국방부와의 협상과 무관하다고 밝혔지만, 앤트로픽의 기업 성격을 고려하면 이는 상당히 극적인 방향 전환이다.

앤트로픽이 국방부가 제시한 기한을 넘기자, 이번에는 트럼프 대통령이 직접 나섰다. 트럼프 대통령은 2월 27일 트루스 소셜(Truth Social)에서 “급진 좌파적인 ‘워크(woke, 진보적 가치를 강요하는 행위에 대한 비판적 용어)’ 기업이 우리 위대한 군이 어떻게 전쟁에서 싸우고 승리해야 하는지를 좌지우지하게 허용하지 않을 것”이라며 미국 연방정부의 모든 기관에 앤트로픽 기술 사용을 즉각 중단할 것을 지시했다. 또한 트럼프 대통령은 “좌파 광신도들은 전쟁부를 강압적으로 굴복시켜 헌법 대신 자신들의 이용약관을 따르도록 강요하는 치명적인 실수를 저질렀다.”라며 “그들의 이기심은 미국 국민의 생명을 위험에 빠뜨리고, 우리 군대와 국가 안보를 위태롭게 했다.”라고 비판했다.

다만 트럼프 대통령은 기술 사용을 곧바로 끊기보다는 6개월의 단계적 중단 기간을 두겠다고 밝혔다. 그는 “우리는 그것이 필요하지 않기에 그들과 다시는 거래하지 않을 것”이라면서도 “앤트로픽은 6개월 동안 정신을 차리고 협조하는 편이 좋을 것”이라고 경고했다. 이어 “그렇지 않다면 대통령의 권한을 총동원해 그들이 따르도록 할 것이고, 중대한 민·형사상 결과가 뒤따를 것”이라고 덧붙였다.

헤그세스 장관도 이날 X에 “실리콘밸리의 이념을 미국 국민의 생명 위에 두는, 기업의 도덕적 이미지를 과시하려는 비겁한 행위”라며 앤트로픽을 공급망 위험 기업으로 즉시 지정한다고 밝혔다. 그러나 정치적 충돌과 별개로, 미군은 실제 작전에서 여전히 클로드를 활용하고 있는 것으로 알려졌다. 미군의 중동 작전을 총괄하는 중부사령부(CENTCOM)을 비롯한 여러 사령부에서 클로드를 활용해 정보 수집, 표적 식별, 전투 시나리오 시뮬레이션 등을 수행해 왔다는 것이다. 이는 AI 도구가 이미 군사 작전의 핵심 과정에 깊숙이 들어와 있음을 보여주는 사례로 평가된다. 동시에 트럼프 대통령이 기술 사용을 즉시 중단하지 않고 6개월의 유예 기간을 둔 배경 역시 이 같은 현실적 의존도와 무관하지 않다는 해석이 나온다.

② 업계 반응 및 여론

이번 갈등이 애초부터 AI 안전 정책에 관련된 것이 아닌 이념 갈등이라는 분석도 나온다. 국방부로서는 민간 공급 기업이 군의 AI 사용에 대해 족쇄를 채우려 하는 모습이 불만스러울 수도 있고, 실제 작전 자율성을 심각하게 침해한다고 여겼을 수도 있다. 여기에 미국을 양분하는 정치적 대립 상황에서 진보 성향을 드러낸 앤트로픽에 밀려서는 안 된다는 판단도 더해진 것으로 보인다. 트럼프 대통령이 트루스 소셜을 통해 올린 글은 이번 갈등의 본질이 정치 대립에 있음을 시사한다. 트럼프 행정부로서는 중간 선거를 앞두고 보수 지지층을 결집해야 하는 입장에서 강하게 대립각을 세워야 하기 때문이다.

한편 오픈AI는 2월 28일 국방부와 기밀 네트워크에서 자사 기술을 사용할 수 있도록 하는 계약을 체결하며 앤트로픽의 빈자리를 채웠다. 오픈AI는 이날 블로그를 통해 자사 모델이 △대규모 국내 감시 △자율 무기 시스템 △사회 신용 시스템 등 고위험 자동화 의사결정에는 사용될 수 없다고 명시했다. 그러나 미국의 기술·정책 매체 테크더트의 마이크 매스닉은 이 계약이 여전히 국내 감시를 허용할 수 있다고 지적했다. 해당 계약은 ‘행정명령 12333(Executive Order 12333)’를 준수한다고 명시하는데, 이는 국가안보국이 자국민 정보를 수집하는 데 활용해온 조항이라는 것이다.

여론은 AI 윤리를 강조하는 기업의 입장에 비교적 우호적인 분위기다. AI 윤리를 앞세우며 트럼프 행정부와 대립각을 세운 클로드의 이용자가 빠르게 늘어난 것이 이를 보여준다. 2월 28일 미국 애플의 앱스토어 무료 애플리케이션 순위에서 클로드는 챗GPT를 제치고 1위에 올랐고, 사용자 급증으로 일시적인 접속 오류까지 발생했다.

04. 클로드 코드 시큐리티의 등장

한편 앤트로픽은 군사 AI 활용 논쟁과 별개로 사이버 보안 시장에서도 큰 주목을 받고 있다. 지난 2월, 앤트로픽은 AI 기반 코드 보안 분석 도구인 ‘클로드 코드 시큐리티(Claude Code Security)’를 공개하며 사이버 보안 시장에 새로운 변화를 제시했다. 해당 기술은 대규모 언어모델의 추론 능력을 활용해 소프트웨어(SW) 코드의 보안 취약점을 분석하고 수정 방안을 제시하는 기능을 제공하는 것이 특징이다.

기존의 코드 보안 분석 도구는 주로 정적 분석(SAST)이나 동적 분석(DAST) 방식에 기반해 작동한다. 이러한 방식은 사전에 정의된 취약점 패턴이나 규칙을 기반으로 코드를 검사하는 구조이기 때문에 알려진 취약점을 탐지하는 데에는 효과적이지만, 코드의 실제 동작 맥락이나 복잡한 논리 구조를 이해하는 데에는 한계가 있었다. 반면 클로드 코드 시큐리티는 AI 모델의 추론 능력을 활용해 코드의 실행 흐름과 모듈 간 상호작용을 분석하고, 프로그램의 동작 과정에서 발생할 수 있는 잠재적 보안 취약점을 식별할 수 있다는 점에서 기존 도구와 차별성을 가진다. 또한 이러한 분석 과정에서 코드 전반의 구조적 문제나 잠재적인 보안 리스크를 함께 파악할 수 있어 개발 초기 단계에서 취약점을 사전에 제거하는 데에도 활용될 수 있다.

또한 클로드 코드 시큐리티는 단순 취약점을 발견하는 데 그치지 않고 공격자의 관점에서 해당 취약점을 재검증하는 기능을 제공한다. AI가 발견된 취약점의 실제 악용 가능성을 평가하고 심각도와 신뢰도를 판단한 뒤, 개발자가 참고할 수 있는 수정 코드까지 제안하는 구조를 갖추고 있다. 이러한 기능은 단순한 코드 분석 도구를 넘어 개발 과정에서 지속적으로 보안 검토를 수행하는 일종의 ‘에이전트형 보안 도구’로 평가된다. 특히 깃허브(GitHub)와 같은 개발 플랫폼과 연동하여 코드 변경 요청(Pull Request)이 발생할 때마다 자동으로 보안 검토를 수행할 수 있어, 개발 파이프라인 단계에서 보안을 강화하는 새로운 방식의 도구로 주목받고 있다.

공개 이후 시장의 반응도 빠르게 나타났다. 발표 직후 크라우드스트라이크(CrowdStrike), 클라우드플레어(Cloudflare), 옥타(Okta) 등 주요 글로벌 사이버보안 기업의 주가가 7~9% 수준으로 하락하고, 사이버 보안 ETF 역시 약 4.9% 하락하는 등 보안 산업 전반에 대한 투자 심리가 크게 흔들렸다. 일부 투자자들은 AI 기반 코드 분석 기술이 기존 애플리케이션 보안 시장의 구조를 변화시킬 가능성을 제기했으며, 생성형 AI 기업들이 단순한 AI 모델 제공을 넘어 기존 소프트웨어 산업 영역으로 빠르게 확장하고 있다는 점에 주목하고 있다. 특히 앤트로픽과 같은 AI 기업들은 이미 대규모 사용자 기반과 빠른 기술 개발 속도를 확보하고 있기 때문에, 새로운 기능이 출시될 경우 기존 소프트웨어 시장에 빠르게 영향을 미칠 수 있다는 분석도 제기되고 있다.

또한 이번 사례는 생성형 AI 기업들이 단순히 AI 모델을 제공하는 수준을 넘어 기존 SW 산업 영역으로 빠르게 확장하고 있다는 점에서도 주목할 필요가 있다. 최근 앤트로픽과 오픈AI 등 주요 AI 기업들은 API나 모델 제공에 그치지 않고 개발 도구, 협업 도구, 문서 분석, 보안 기능 등 다양한 SW 기능을 플랫폼 형태로 통합하고 있다. 이러한 흐름은 기존 독립형 SW 제품들이 제공하던 기능을 AI 플랫폼 내부 기능으로 흡수하는 구조적 변화로 이어질 가능성이 있다는 분석도 제기되고 있다. 특히 생성형 AI 모델이 개발 환경과 업무 도구에 직접 통합되면서, 과거에는 별도의 SW로 제공되던 기능들이 AI 플랫폼의 기본 기능으로 포함되는 사례도 점차 늘어나고 있다.

특히 앤트로픽과 같은 생성형 AI 기업들은 이미 대규모 사용자 기반과 빠른 기술 개발 속도를 확보하고 있다는 점에서 기존 보안 기업들과 다른 경쟁 환경을 형성하고 있다. 클로드 코드 시큐리티 역시 별도의 보안 제품으로 판매되는 것이 아니라 이미 많은 개발자와 기업이 사용하고 있는 클로드 플랫폼의 기능으로 제공된다는 점에서 기존 보안 솔루션과 다른 확산 구조를 가진다. 즉, 새로운 보안 기능이 독립적인 제품 형태로 시장에 출시되는 것이 아니라 기존 플랫폼의 기능 업데이트 형태로 제공되기 때문에, 별도의 제품 도입이나 구축 과정 없이도 빠르게 사용자 기반에 확산될 수 있다는 특징을 가진다. 이처럼 플랫폼 내부 기능 형태로 보안 기술이 제공될 경우 별도의 솔루션 도입 없이도 보안 기능을 활용할 수 있어 기존 보안 솔루션 시장에 일정한 경쟁 압력을 줄 가능성도 제기되고 있다. 이러한 플랫폼 기반 확산 구조는 향후 AI 기업들이 보안 기능을 기본 서비스로 제공하면서 기존 보안 솔루션 시장의 경쟁 구도를 변화시킬 가능성도 있다는 분석으로 이어지고 있다.

이러한 흐름 속에서 생성형 AI 기업 간 보안 기술 경쟁도 본격화되는 모습이다. 앤트로픽에 이어 오픈AI 역시 AI 기반 보안 분석 기능을 공개하며 코드 보안 영역으로 확장을 시도하고 있다. 오픈AI는 최근 대규모 코드베이스에서 보안 취약점을 탐지하고 수정 패치까지 제안하는 AI 보안 에이전트 ‘코덱스 시큐리티(Codex Security)’의 프리뷰 버전을 공개했다.

해당 서비스는 챗GPT 프로(Pro), 엔터프라이즈(Enterprise), 비즈니스(Business), 에듀(Edu) 고객을 대상으로 제공되며 초기 한 달 동안 무료로 제공될 예정이다. 코덱스 시큐리티는 오픈AI가 지난해부터 일부 기업 고객을 대상으로 베타 테스트를 진행해온 AI 보안 에이전트 ‘아드바크(Aardvark)’를 기반으로 발전된 기술이다. 초기 테스트 과정에서는 서버사이드 요청 위조(SSRF)나 멀티테넌트 인증 취약점과 같은 실제 보안 결함을 탐지하고, 보안팀이 수 시간 내에 패치를 완료할 수 있도록 지원하는 등 실질적인 보안 개선 효과를 보인 것으로 알려졌다.

물론 팔로알토 네트웍스(Palo Alto Networks)나 크라우드스트라이크(CrowdStrike) 등 기존 사이버보안 기업들 역시 수년 전부터 머신러닝 기반 이상 탐지, 행위 기반 위협 탐지, 자동 대응(EDR/XDR), 위협 인텔리전스 자동 분석 등 다양한 AI 기술을 자사 솔루션에 적용해 왔다. 다만 이러한 기술은 주로 이미 운영 중인 시스템을 보호하는 운영 단계(Runtime 환경)의 보안 기술이라는 점에서 차이가 있다.
반면 앤트로픽과 오픈AI가 공개한 AI 보안 기능은 기존 사이버보안 기술과 다른 접근 방식을 보여준다. 기존 보안 솔루션의 AI는 주로 운영 환경에서 발생하는 위협을 탐지하고 대응하는 데 활용되어 왔다. 그러나 클로드 코드 시큐리티나 코덱스 시큐리티와 같은 AI 기반 보안 도구는 코드 개발 단계에서 취약점을 탐지하고 수정 방안을 제시한다는 점에서 차이가 있다. 즉 보안 기능이 운영 단계가 아니라 소프트웨어 개발 과정 자체에 통합되는 형태라는 것이다. 이러한 변화는 장기적으로 개발 단계에서 취약점을 사전에 제거하는 DevSecOps 기반 보안 모델을 더욱 강화하는 방향으로 이어질 가능성이 있다는 분석이 제기되고 있다.

05. 참고자료

[그게 뭔가요] 오픈AI도 긴장하는 ‘앤트로픽’은 누구?, 바이라인네트워크:
https://byline.network/2024/03/240325_005/
Claude’s Constitution, Anthropic:
https://www.anthropic.com/constitution
“살상무기에 AI 사용 거부” 앤스로픽, 美정부와 갈등 최고조, 동아일보:
https://www.donga.com/news/Economy/article/all/20260301/133444581/2
美, 이란 공습에 앤트로픽 AI '클로드' 투입…트럼프 금지령에도 활용, ZDNet:
https://www.donga.com/news/Economy/article/all/20260301/133444581/2
오픈AI, 미 국방부 계약 내용 공개…”앤트로픽 계약보다 더 안전”, AI타임즈:
https://www.aitimes.com/news/articleView.html?idxno=207420
AI, 보안 시장 공습… 앤트로픽에 업계 ‘출렁’  [클로드 코드 시큐리티①]. IT조선:
https://it.chosun.com/news/articleView.html?idxno=2023092157706
완전 대체는 오해… 보안 기업 역할 더 커진다 [클로드 코드 시큐리티②], IT조선:
https://it.chosun.com/news/articleView.html?idxno=2023092157752
When the Frontier Labs Sneeze, the Cybersecurity Market Catches a Cold, Resilient Cyber:
https://www.resilientcyber.io/p/when-the-frontier-labs-sneeze-the
앤트로픽의 이번 희생양은 사이버 보안 주…클로드 코드 시큐리티 공개 후 시총 21조원 증발, 더일렉:
https://www.thelec.kr/news/articleView.html?idxno=52596
사이버戰 확산 속 AI 보안 경쟁…오픈AI '코덱스 시큐리티' 공개, 아주경제:
https://www.ajunews.com/view/20260308135445151

💌 후속 콘텐츠, 계속 받아보세요 ▶