AI가 얼굴 사진과 신분증을 요구하는 시대가 온다: Claude의 본인 확인 이면에 숨겨진 'AI 수출 관리'와 프런티어 모델 의존에 따른

2026년 6월, Anthropic이 일부 사용자에게 정부 발행 신분증과 셀카 사진을 통한 본인 확인을 요구하기 시작했다. Hacker News에서는 534포인트를 모으며 당일 톱 게시물이 되었고, 댓글창은 찬반양론으로 가득 찼다. 많은 일본 엔지니어들은 이를 프라이버시 문제, 혹은 부정 이용 방지 대책의 연장선으로 받아들였을 것이다.

하지만 본질은 그곳에 있지 않다. 이 본인 확인은 불과 며칠 전 발생한 미국의 프런티어 AI 모델(Frontier AI Model) 수출 규제와 하나의 선으로 연결되어 있다. 2026년 6월 12일, 미 상무부는 Anthropic에 대해 최신 최상위 모델에 대한 액세스를 외국 국적 사용자에게 제공하지 말 것을 명령했다. Anthropic은 몇 시간 만에 해당 모델을 전 세계적으로 중단했다. 즉, 셀카와 신분증을 통한 본인 확인은 사용자가 미국인인지 확인하여, 프런티어 모델에 대한 액세스를 수출 관리(Export Control)에 준거한 형태로 재개하기 위한 구현 수단인 것이다.

이는 일본의 IT 엔지니어에게도 남의 일이 아니다. 생성형 AI를 프로덕트에 통합하고, CI에 통합하며, 사내 업무에 도입해 온 우리는 어느샌가 타국의 수출 관리 대상물을 본방 시스템(Production System)의 기반에 두고 있었다. 본 기사에서는 본인 확인이라는 뉴스를 프라이버시론이 아니라, 공급망 지속성(Supply Chain Continuity)과 벤더 의존 리스크의 문제로 재정의하고, 일본의 엔지니어와 조직이 지금 해야 할 일을 구체적으로 정리한다.

시계열로 사실 관계를 파악해 두자.

2026년 6월 12일, Anthropic은 미 상무부로부터 서한을 받았다. 내용은 최상위 모델인 Fable 5와 Mythos 5에 대한 액세스를 미국 내외를 불문하고 모든 외국 국적 사용자, 나아가 동사의 외국 국적 직원에게도 제공해서는 안 된다는 것이었다. Nextgov/FCW의 보도에 따르면, Anthropic은 모든 고객을 대상으로 시스템을 무효화하겠다고 표명했으며, 실제로 두 모델을 중단했다. 사용자를 국적으로 확실히 분류할 수단이 없었기 때문에, 결과적으로 전 세계를 향한 킬 스위치(Kill Switch)를 당길 수밖에 없었다.

왜 국적으로 분류할 수 없었는가? 이 점이 기술적으로 중요하다. API 키는 결제 주체의 신원은 확인하지만, 추론(Inference) 시점에 그 요청을 보내고 있는 인물의 국적이나 물리적인 소재지까지는 확인하지 않는다. Lawfare의 논고는 이러한 구조적 격차를 지적하고 있다. 표준적인 API 키 인증으로는 누가 청구서를 받는지는 알 수 있어도, 지금 추론을 호출하고 있는 사람이 누구이며 어디에 있는지는 알 수 없다. 그렇기 때문에 전면 중단 아니면 전면 개방이라는 이지선다가 되었다.

그리고 중단 이후의 재개 수단으로 등장한 것이 본인 확인이다. Anthropic 공식 지원 문서에 따르면, 확인에는 정부 발행 사진 부착 신분증(여권, 운전면허증, 국민 ID 등. 학생증이나 디지털 ID, 복사본은 불가)과 스마트폰 또는 웹캠을 통한 라이브 셀카가 필요하며, 처리는 본인 확인 벤더인 Persona가 담당한다. 소요 시간은 대체로 5분 미만이며, 수집한 데이터는 모델 학습에는 사용하지 않고 암호화하여 Persona는 어디까지나 부정 방지 목적으로만 한정하여 취급한다고 설명되어 있다.

유사한 움직임은 타사에도 있다. OpenAI의 조직 인증도 일부 고도화된 모델이나 기능을 사용할 때 조직의 본인 확인을 요구하는 메커니즘을 가지고 있다. 프런티어급 모델에 대한 액세스에 KYC(Know Your Customer, 고객 확인)를 부과하는 흐름은 업계 전체의 방향성이 되어가고 있다.

이 사안의 뿌리에 있는 것은 수출 관리의 대상이 하드웨어에서 AI 모델 그 자체로 한 걸음 더 나아갔다는 전환이다.

미국의 수출 관리는 수출 관리 개혁법(Export Control Reform Act of 2018)에 따라 상무부 산업안보국(BIS)이 수출 관리 규정(EAR)으로서 운용하고 있다. 지금까지 규제의 주 대상은 첨단 반도체였다. Anthropic 스스로도 이전부터 첨단 반도체와 컴퓨팅 자원에 대한 수출 관리를 국가 안보와 미국의 경쟁 우위 관점에서 지지해 왔다. DeepSeek와 같은 중국 세력이 칩 규제를 최대 제약 사항으로 인정하고 있는 사실을, 규제가 효과를 거두고 있다는 증거로 들기도 한다.

그런데 이번에 규제의 칼날은 칩이 아니라 모델에 대한 액세스 그 자체를 향했다. AI 모델에 대한 액세스를 수출 관리 프레임워크 내에서 실제로 막은 것은 이번이 처음이라고 알려져 있다. 반도체는 물리적인 물건이기 때문에 국경에서 막을 수 있지만, API는 국경을 넘어 누구에게나 닿는다. 따라서 물건을 막는 발상이 통하지 않기에, 액세스하는 사람을 확인하는 방향으로 나아간 것이다. 본인 확인은 그 기술적인 귀결이다.

여기서 일본의 엔지니어가 정확히 이해해야 할 비대칭성이 있다. 본인 확인을 통과한다고 해서 누구나 프런티어 모델 (Frontier Model)로 돌아갈 수 있는 것은 아니라는 점이다. 본인 확인의 목표는 당신이 미국인임을 증명하는 데 있다. 일본 국적의 엔지니어가 신분증과 얼굴 사진을 제출하여 확인을 완료하더라도, 그것은 자신이 외국 국적임을 증명하는 결과가 되어 규제 대상으로서 최상위 모델에서 배제되는 측에 서게 된다. 즉, 우리에게 본인 확인은 액세스 회복의 수단이 아니라, 배제를 확정 짓는 게이트 (Gate)가 될 수 있다.

구조를 간단한 의사 코드 (Pseudo-code)로 나타내면, 지금 일어나고 있는 판정은 다음과 같다.

# 지금까지의 인증 (결제 주체만을 확인)
if api_key.is_valid():
    allow(frontier_model) # 국적도 소재지도 묻지 않음
...

주의해야 할 점은 생체 정보와 신분증이라는 민감 정보 (Sensitive Data)를 미국의 제3자 KYC (Know Your Customer) 벤더에게 넘겨주는 구도가 생긴다는 점이다. Anthropic은 학습에 사용하지 않겠다고 명시했지만, Hacker News의 토론에서는 벤더 측이 부정 탐지 능력 개선에 데이터를 이용할 수 있다는 점이나, 과거 벤더가 겪었던 데이터 취급 문제, 한 번 실패하면 재시도할 수 없어 영구적으로 차단 (Lockout)될 리스크 등이 논의되고 있다. 일본 기업이 직원의 신분증과 얼굴 사진을 이 경로에 태울 경우, 개인정보보호법상의 민감 정보(要配慮個人情報)나 국외 이전의 관점에서 별도의 법무 검토가 필요하다.

여기서부터가 본론이다. 이번 사건이 일본 엔지니어들에게 던지는 메시지는, 해외의 프런티어 AI 모델을 본 프로덕션 시스템의 기반으로 직결시키는 것은 타국 정부의 명령 한 마디에 몇 시간 뒤 공급이 중단될 수 있는 도박이라는 현실이다. 이는 더 이상 성능이나 비용의 문제가 아니라, 사업 지속 계획 (BCP, Business Continuity Plan)과 조달 리스크의 문제다.

첫째, 특정 프런티어 모델에 하드코드 (Hard-code)로 의존하지 말 것. 모델명을 직접 작성하여 프로덕션에 적용한 구현은 해당 모델이 정지되는 순간 멈춘다. 최소한 모델을 교체할 수 있도록 추상화 계층 (Abstraction Layer)을 두고, 폴백 (Fallback) 대상을 마련해 두어야 한다.

# 단일 모델 직결은 공급 리스크를 그대로 떠안는 격
# response = call_fable5(prompt) # 정지 명령 한 번에 전면 중단
# 추상화 계층과 폴백으로 공급 중단에 대비
...

둘째, 오픈 웨이트 모델 (Open-weight Model)을 현실적인 퇴피처로서 지금부터 평가해 둘 것. 가중치(Weights)와 데이터가 공개되어 자사에서 구동할 수 있는 모델은, 공급을 타국의 규제에 휘둘리지 않는다는 점에서 전략적 가치를 가진다. 예를 들어 스위스의 EPFL, ETH 취리히, CSCS에 의한 Apertus는 8B와 70B 두 가지 사이즈로, 가중치뿐만 아니라 학습 데이터, 코드, 방법론, 정렬 (Alignment) 방침까지 재현 가능한 형태로 공개하고 있으며, 1,000개 이상의 언어를 지원하고 EU AI Act 준수까지 설계에 반영되어 있다. 최상위 성능을 상시 요구하지 않는 처리라면, 이러한 오픈 모델로 축소(Degradation)할 수 있는 설계는 충분히 현실적이다. 성능 요구사항과 공급 리스크를 저울질하여, 워크로드 (Workload)별로 최상위 프런티어 모델과 자사 관리 모델을 구분하여 사용하는 발상이 필요하다.

셋째, 이를 조직의 경제 안보 문맥과 연결할 것. 일본에서는 경제산업성의 GENIAC으로 대표되는 소버린 AI (Sovereign AI) 노력이 진행되고 있으며, 국산 기반 모델 개발이 국가 전략으로 자리 잡고 있다. 이번 사건은 왜 자국에서 구동할 수 있는 모델의 선택지를 갖는 것이 안보 문제인지를 가장 구체적인 형태로 보여준 실례다. IPA의 정보 보안 10대 위협 2026에서도 공급망의 약점을 찌른 공격이 조직 대상 상위 항목에 올라와 있지만, 이번 공급 중단은 공격조차 아닌 정규 규제 명령에 의해 발생했다는 점이 무겁다. 위협 모델 (Threat Model)에 벤더국의 규제에 의한 공급 정지라는 항목을 명시적으로 추가할 필요가 있다.

넷째, 본인 확인 그 자체에 대한 사내 대응을 결정해 둘 것. 프런티어 모델을 업무에 계속 사용하고 싶다면, 누가 어떤 데이터를 미국의 KYC 벤더에 제출할 것인지, 그것이 사내 규정과 개인정보보호법에 부합하는지를 엔지니어에게 맡기지 말고 조직 차원에서 판단해야 한다. 재시도가 불가능하여 영구 차단될 수 있는 사양을 고려한다면, 개인 계정으로 안이하게 테스트하기 전에 방침을 확정해야 한다.

이번 Claude의 본인 확인은 단순한 프라이버시나 부정 방지 대책의 문제가 아니라, 해외 프런티어 AI가 타국의 수출 관리 대상이 되었다는 지각 변동의 표면에 불과하다. API 키가 결제 주체만을 확인한다는 기술적 격차, 모델 자체에 적용된 EAR (Export Administration Regulations), 그리고 외국 국적 사용자를 배제하는 비대칭적 본인 확인. 이 모든 것이 하나로 연결되어 있다.

내일부터의 구체적인 행동은 다음과 같다.

• 실제 운영 환경에서 프런티어 모델 (Frontier Model)에 직접적으로 의존하고 있지 않은지 전수 조사를 실시하고, 모델을 교체할 수 있는 추상화 계층 (Abstraction Layer)으로 이전한다.
• 공급 중단을 예외 상황으로 간주하고, 하위 티어 (Lower Tier) 또는 오픈 웨이트 모델 (Open-weight Model)로 축소 운용되는 폴백 (Fallback) 경로를 구현한다.
• Apertus나 Gemma, 국산 모델 등 자사에서 관리 가능한 오픈 웨이트 모델을 성능 요구사항이 완만한 워크로드부터 평가하기 시작한다.
• 위협 모델 (Threat Model)과 BCP (Business Continuity Plan, 업무 연속성 계획)에 공급국 규제에 따른 AI 공급 중단을 정식 항목으로 추가한다.
• 본인 확인 과정에서 미국 KYC 벤더에 제출하는 생체 및 신분증 데이터의 취급을 개인정보 보호법 및 사내 규정에 비추어 조직 차원에서 판단한다.

성능만으로 모델을 선택하는 시대는 저물고 있다. 누가, 언제 공급을 중단할 수 있는가. 그 질문을 설계 단계에 포함하는 것이 앞으로의 AI 활용의 전제 조건이 될 것이다.

• Anthropic 공식 지원 「Identity verification on Claude」
• Hacker News 토론 스레드 (Identity verification on Claude)
• Nextgov/FCW 「Anthropic suspends top AI models after U.S. export control order」
• Lawfare 「A Kill Switch for Frontier AI」
• Anthropic 「Securing America's Compute Advantage (diffusion rule에 대한 입장)」
• 미국 상무부 BIS 수출 관리 규정 (EAR)
• OpenAI Help 「API organization verification」
• Apertus 공식 (Swiss AI Initiative／EPFL・ETH Zurich・CSCS)
• IPA 정보 보안 10대 위협 2026
• 경제산업성 GENIAC
• Persona 본인 확인 벤더 공식