클로드 중국 암시장 10퍼센트 가격 프록시 API 모델 증류 데이터 탈취 구조 분석

---

중국 암시장에서 앤트로픽의 클로드 API 접근권이 공식 가격의 10% 수준에 거래되고 있습니다. 그러나 이것은 가격 할인이 목적인 서비스가 아닙니다. 할인은 미끼입니다. 진짜 목적은 사용자의 프롬프트와 AI 추론 데이터를 수집하고, 이를 중국 AI 모델 학습에 활용하는 것입니다.

옥스포드 중국 정책 연구소의 질란 첸 연구원이 공개한 이 실태 보고는, AI 기술 패권 경쟁이 암시장 차원에서 어떻게 작동하는지를 가장 선명하게 드러냅니다. 기사 원문은 AI코리아24 브리핑에서 확인할 수 있습니다.

중계소 경제의 구조 어떻게 운영되는가

‘중계소(中转站)‘로 불리는 이 프록시 네트워크는 음지에서 운영되지 않습니다. GitHub, X, 텔레그램, 중국 최대 오픈마켓 타오바오에서 공개적으로 운영됩니다. “클로드 API”를 검색하면 90% 할인된 불법 서비스 매물들이 바로 나옵니다.

가격을 낮추는 방법은 여러 가지입니다. 클로드 신규 가입 시 제공되는 무료 체험 크레딧을 받기 위해 대량의 가짜 계정을 생성합니다. 도난당한 신용카드 정보로 유료 플랜에 가입한 뒤 계정이 정지되기 전까지 API 접근권을 재판매합니다. 200달러짜리 맥스 구독 플랜을 API 형태로 개조해 수십 명에게 나눠서 판매하기도 합니다.

‘모델 바꿔치기’ 수법도 성행 중입니다. 사용자가 가장 비싼 클로드 오퍼스를 호출해도, 실제로는 훨씬 저렴한 하이쿠 모델이나 오픈소스 큐원으로 응답을 생성해 보냅니다. 독일 CISPA 헬름홀츠 정보 보안 센터 연구원들이 프록시 서비스 17개를 감사한 결과, 의료 벤치마크에서 공식 API의 84%에 비해 37%만 기록했습니다. 사용자는 클로드를 쓴다고 생각하지만 실제로는 전혀 다른 모델을 씁니다.

앤트로픽의 생체 인증(KYC) 보안 절차도 뚫립니다. 캄보디아나 케냐 등 저소득 국가의 인력을 인당 30달러 미만의 비용으로 고용해 생체 인증을 대행하고, 대량의 유효 계정을 확보합니다.

진짜 목적 데이터 수집과 모델 증류

90% 할인은 사용자를 모으기 위한 미끼입니다. 수익은 데이터에서 납니다.

프록시 서버를 통과하는 모든 트래픽은 기록됩니다. 사용자가 입력하는 프롬프트, AI의 답변, 추론 과정(Chain-of-Thought)까지 모두 수집됩니다. 이것이 AI 학습용 데이터 세트로 가공돼 다른 AI 기업들에 비싼 값에 팔립니다.

특히 위험한 것은 추론 로그입니다. 클로드 오퍼스 같은 최상위 모델이 복잡한 문제를 풀 때 거치는 사고 과정은 매우 고품질의 학습 데이터가 됩니다. 이 데이터를 활용하면 훨씬 저렴한 비용으로 유사한 추론 능력을 가진 모델을 만들 수 있습니다. 이것이 ‘증류(distillation)‘입니다. 현재 허깅페이스에는 출처가 불분명한 ‘클로드 오퍼스 4.7’의 추론 로그를 모방한 데이터셋이 이미 유포되고 있습니다.

앤트로픽은 2월에 딥시크, 문샷 AI, 미니맥스 등 중국 기업과 연관된 2만 4000여 개의 사기성 계정을 통해 1600만 건의 쿼리가 발생한 것을 공식 확인했습니다. 숫자의 규모가 말해줍니다. 이것은 개인의 일탈이 아닌 조직적 운용입니다.

기업 보안의 사각지대 개발자가 모르는 사이에 일어나는 일

이 문제가 일반 사용자가 아닌 기업과 개발자에게 훨씬 심각한 이유가 있습니다.

코딩 에이전트는 컨텍스트 저장소 데이터, API 구조, 인증 로직 같은 민감한 정보를 모델에 그대로 전달합니다. 검증되지 않은 프록시를 통해 이런 트래픽을 전송하는 개발자는 사실상 기밀 소스 코드를 데이터 처리 의무가 없는 제3자 서버로 보내는 것과 마찬가지입니다.

2023년 삼성전자 사례를 기억하는 분들이 있을 것입니다. 반도체 제조 엔지니어들이 ChatGPT에 기밀 소스 코드를 붙여 넣다가 기밀 데이터가 외부 서버에 노출됐습니다. 그 사건은 직원들의 실수였습니다. 지금의 프록시 경제는 사용자의 동의 없는 체계적 탈취입니다. 규모도, 의도도 다릅니다.

프록시 사용자는 전문 AI 연구원을 넘어 대학 교수, 학생, 기술 종사자, 개별 개발자까지 광범위합니다. 비용 절감을 위해 혹은 중국에서 공식 접근이 차단돼 있어서 프록시를 선택한 많은 사람들이 자신의 데이터가 어떻게 활용되는지 모릅니다.

차단과 우회의 끝없는 순환

앤트로픽은 2025년 7월부터 중국 기업의 클로드 접근을 차단했습니다. 이후 엄격한 검증 절차를 추가해 왔습니다. 그런데 연구 결과가 보여주는 것은 새로운 통제 조치가 시행될 때마다 전체적인 무단 접근이 줄어들기보다는 그에 상응하는 회피 시장이 형성됐다는 것입니다.

이것은 AI 기술 봉쇄 정책의 구조적 한계를 보여줍니다. 반도체 수출통제가 강화되면 중국은 효율화 기술로 돌파합니다. AI 접근을 차단하면 암시장이 생깁니다. 막을수록 더 정교하게 뚫리는 구조입니다. 그리고 그 우회 경로에서 미국 AI의 고품질 추론 데이터가 중국 모델 학습에 활용됩니다.

질란 첸 연구원은 이것을 단순한 미중 간 기술 분쟁으로 보지 않았습니다. “악의적인 행위자의 오용부터 제공업체 추적 가능성 훼손에 이르기까지 AI 안전 체계의 사각지대를 드러내며, 공급망에 갇힌 많은 사람을 착취하는 범죄 시장”이라고 정의했습니다.

이 사건이 한국 사용자에게 주는 실용적 교훈은 명확합니다. 비공식 경로를 통해 AI API에 저렴하게 접근하는 것은 단순한 약관 위반이 아닙니다. 자신의 데이터와 코드가 어디로 가는지 모른 채 제3자 서버에 넘기는 행위입니다. 특히 업무용 코드, 기업 데이터, 민감한 개인 정보를 다루는 맥락에서는 그 결과가 삼성 사태처럼 현실적 피해로 이어질 수 있습니다. 저렴한 접근의 대가가 무엇인지를 인식하는 것이 AI 시대의 필수 보안 감각입니다.

#클로드암시장 #프록시API #모델증류 #중계소경제 #앤트로픽 #AI데이터탈취 #API보안 #중국AI