Anthropic의 최강 AI가 월스트리트에 긴급 비밀 회의를 소집했는데, '해독제'를 쥔 JP모건은 왜 불참했나?

4월 8일, 미국 재무장관 베센트와 연방준비제도이사회(FRB) 의장 파월은 워싱턴 재무부 본부에서 긴급히 6개 시스템 중요 은행의 CEO들을 소집하여 Anthropic의 새로운 모델 'Mythos'가 초래할 수 있는 사이버 보안 위험에 대해 논의했다. 블룸버그 통신에 따르면, 시티그룹의 프레이저, 모건스탠리의 피크, 뱅크오브아메리카의 모이니한, 웰스파고의 샤프, 골드만삭스의 솔로몬이 모두 참석했다. JP모건체이스의 데이먼은 '사정상 불참'했다.

이는 일상적인 금융 규제 회의가 아니었다. 재무장관과 FRB 의장이 같은 회의실에서 은행 CEO들을 함께 소집한 마지막 사례는 2008년 10월 13일이었다. 당시 폴슨과 버냉키는 2500억 달러 규모의 TARP 자본 투입 계획을 발표하며 진행 중이던 금융 시스템 붕괴를 막으려 했다. 이번 사태의 촉발 요인은 시장이 아닌, 하나의 AI 모델이었다.

그리고 이 회의는 44일 동안 Anthropic가 맞닥뜨린 세 번째 연방 차원의 규제 조치에 불과했다.

실험실에 있는 사람들과 회의실에 있는 사람들은 거의 겹치지 않는다

Mythos는 통제 없이 세상에 흩어져 있지 않다. 4월 7일, Anthropic는 Mythos Preview를 정식 출시하면서 'Project Glasswing'이라는 방어적 사이버 보안 계획을 발표하고, 모델 접근 권한을 12개 협력 기관으로 제한했다. 이 12개 기관에는 아마존, 애플, 마이크로소프트, 구글, 엔비디아, CrowdStrike, Palo Alto Networks, 그리고 한 금융 기관인 JP모건체이스가 포함된다.

문제는 위험을 논의하러 불려온 사람들과 방어 도구를 받은 사람들이 거의 다른 그룹이라는 점이다.

회의에 참석한 다섯 은행 CEO가 속한 기관들은 합계 약 9조 달러의 자산을 관리한다. 이들 중 어느 곳도 Glasswing 명단에 없으며, Mythos 접근 권한이 없다. 블룸버그에 따르면, 그들이 불려온 이유는 '은행들이 Mythos 및 유사 모델이 초래할 수 있는 미래 위험을 이해하고 방어 조치를 취하고 있는지 확인하기 위해서'였다. 그러나 방어 조치의 핵심 도구인 Mythos 자체를 그들은 사용할 수 없다.

그리고 유일하게 두 명단에 모두 이름을 올린 JP모건체이스의 CEO 데이먼은 마침 회의에 불참했다.

Anthropic 공식 웹사이트에 따르면, JP모건체이스는 Glasswing 12개 창립 협력사 중 유일한 금융 기관이다. 이 은행은 매년 약 6억 달러를 사이버 보안에 지출하며, SecurityWeek 보도에 따르면 약 3000명의 사이버 보안 인력을 보유하고 있다. 4월 8일, 베센트와 파월이 긴급 회의를 소집한 바로 그날, JP모건체이스 애널리스트는 Glasswing의 설립을 이유로 CrowdStrike와 Palo Alto Networks에 대한 매수 평가 리포트를 발표했다.

한쪽은 위협을 논의하러 불려왔으나 도구가 없는 다섯 은행이고, 다른 한쪽은 유일하게 도구를 받았으나 CEO는 회의에 오지 않고 애널리스트는 협력사에 매수 평가를 내리는 한 은행이다. Glasswing이 만드는 것은 기술적 장벽뿐만 아니라 정보의 장벽이다.

44일 동안 무슨 일이 있었나

Anthropic가 지난 6주 동안 맞닥뜨린 연방 차원의 규제 조치를 나열해 보면, 속도와 방향 모두에서 전례 없는 연쇄 반응을 볼 수 있다.

2월 24일, 국방장관 헤거시스는 Anthropic CEO 아모데이에게 최후 통첩을 보냈다: 2월 27일 오후 5시 1분까지 '합법적 용도' 조항을 수락하거나, 그렇지 않으면 결과를 맞을 것. 이 조항의 핵심 논란은 Anthropic가 국방부와의 계약에서 유지한 두 가지 사용 제한으로, Claude를 대규모 감시 및 완전 자율 무기 시스템에 사용하는 것을 금지하는 내용이었다. CBS 뉴스에 따르면, 헤거시스는 "미국 군인들은 결코 대형 기술 회사의 이데올로기에 얽매여서는 안 된다"고 말했다. 국방부 최고기술책임자(CTO) 에밀 마이클은 "어느 정도는 당신의 군대가 올바른 일을 할 것이라고 믿어야 한다"고 말했다.

Anthropic는 거부했다. 2월 27일, 트럼프 대통령은 연방 기관에 Anthropic 제품 사용 중단을 명령했다. 같은 날, 헤거시스는 Anthropic를 '공급망 위험'으로 지정했다.

이후 44일 동안, 세 개의 연방 기관이 거의 동시에 서로 모순되는 방향으로 Anthropic에 대한 조치를 취했다.

3월 26일, 샌프란시스코 연방법원의 린 판사는 43페이지 분량의 가처분 결정을 내리며 국방부의 행동이 '불안하다'고 판단하고, Anthropic에 대한 보복적 처벌이 될 수 있다며 공급망 위험 지정 집행을 잠정적으로 막았다. CNN 보도에 따르면, 판사는 판결문에서 정부의 행동이 '법률을 위반했을 가능성이 높다'고 썼다.

4월 8일, 워싱턴DC 연방항소법원은 국방부의 지정을 중단하지 않기로 결정하며, 샌프란시스코 법원의 보호 조치를 뒤집었다. 바로 그날, 베센트와 파월은 그 긴급 회의를 소집했다.

한 법원은 이 회사를 보호하고, 다른 법원은 제재를 지지하며, 동시에 재무부와 중앙은행은 금융 안정성 관점에서 이를 시스템적 위험으로 논의하고 있다. 같은 실체가, 같은 연방 체제 내에서, 동시에 보호받아야 할 혁신자와 방어해야 할 위협 원천으로 취급받고 있다.

'공급망 위험' 라벨, 이전에는 누구에게 사용되었나?

'공급망 위험'은 평범한 행정적 지정이 아니다. 이는 원래 연방통신위원회(FCC)가 외국 통신 장비의 안보 위협에 대응하기 위해 설계한 도구였다.

2019년, 의회와 FCC는 중국 정부와의 연관성, 중국 법률이 부과하는 간첩 의무, 장비 내 알려진 보안 취약점을 이유로 화웨이와 중싱에 대해 이 지정 절차를 처음 시작했다. 2020년 6월, FCC는 공식 지정 명령을 발표했다. 2021년에는 하이크비전, 다화, 하이테라가 명단에 추가되었다. 2022년에는 러시아의 카스퍼스키도 포함되었다.

FCC 공개 기록에 따르면, Anthropic 이전에 이 명단에 오른 기업들은 모두 외국 기업이었으며, 모두 기술적 수준의 보안 위험이 있는 것으로 판단된 외국 기업이었다.

2026년 2월 27일, Anthropic는 '공급망 위험'으로 지정된 첫 번째 미국 내 기업이 되었다. TechPolicy.Press 보도에 따르면, 지정 이유는 기술적 보안 취약점이 아닌, 계약 조건 협상 결렬, 즉 Anthropic가 AI 사용 제한을 철회하기를 거부했기 때문이었다. 노스이스턴 대학교의 안보 정책 연구자 평가에 따르면, 이 선례는 군사용 사용 조건에 협조하지 않기만 해도 최고 수준의 공급망 제재를 초래할 수 있다는 점에서 전체 AI 산업에 냉각 효과를 미칠 수 있다.

화웨이를 위해 설계된 제재 도구가, 무제한 군사 용도로 자신의 AI를 사용하도록 거부한 미국 기업을 제재하는 데 처음 사용되었다. 도구는 같은 도구이지만, 사용 논리는 완전히 바뀌었다. 5월 19일, 워싱턴DC 항소법원은 이 사건에 대해 구두 변론을 진행할 예정이다.

하나의 AI 모델이 동시에 최고의 방어 도구이자 최대의 시스템적 위협이 될 때, 기존의 규제 프레임워크는 이러한 '능력 자체가 위험'이라는 이중성을 위해 어떤 대응 메커니즘도 설계한 적이 없다. 그리고 이 프레임워크의 공백을 채우는 과정은 주당 한 번의 연방 차원 사건 속도로 실시간으로 발생하고 있다.