펜타곤이 Claude를 공급망 리스크로 지정, 개발자가 알아야 할 4가지 판단 기준

2026년 3월, 미국 국방부(DOD)는 Anthropic과 그 Claude 제품군을 「공급망 리스크 (Supply Chain Risk)」로 지정했습니다. 미국 기업에 대한 이러한 지정은 사상 처음입니다.

판결과 집행 정지가 이어졌으나, Anthropic은 항소심에서의 가처분 신청에서 패소했습니다. 2026년 5월 시점에서는 지정이 유효합니다. 같은 달, DOD는 OpenAI나 Google 등 7개사와 국방 계약을 체결했으며, Anthropic은 유일하게 제외되었습니다.

개발자로서 궁금한 점은 「그렇다면 Claude Code를 업무에서 계속 사용해도 괜찮은가」라는 점입니다. 본 기사에서는 2026년 5월 시점의 상황을 정리하고, 우리가 취해야 할 4가지 판단 기준을 제시합니다.

저의 관점에서 시계열을 정리합니다.

시기	사건
2026년 2월	Rob Zolkos 씨의 OAuth 게시물이 논란이 됨, Anthropic 홍보팀이 해명
...

3월의 지정 이유는 단순합니다. Anthropic의 이용 약관이 「자율형 무기 (Autonomous Weapons)」와 「미국 국민에 대한 대규모 감시 (Mass Surveillance)」에서의 이용을 금지하고 있었기 때문입니다. 펜타곤은 이를 「합법적인 목적에 제한 없이 사용할 수 없는 AI는 필요 없다」고 판단했습니다.

지정의 효과는 강력합니다. 국방 계약자는 「Anthropic 제품을 사용하지 않고 있다」는 것을 증명하지 못하면 계약을 잃게 됩니다. 이는 미국의 국방 공급망 전체로 파급되는 것을 의미합니다.

지방법원은 3월 26일, 트럼프 행정부의 조치를 「언론의 자유를 침해하는 Orwellian (오웰적)인 발상」이라며 일시적으로 집행을 정지시켰습니다. 하지만 4월 8일, 항소법원은 이를 뒤집고 지정을 지속하게 합니다. Anthropic은 소송을 계속하면서도 5월의 DOD 계약에서 제외되었습니다.

저는 법률가는 아닙니다. 그럼에도 불구하고, 미국 기업이 자국 정부로부터 공급망 리스크로 지목되는 사태는 전례가 없으며, 기술 선정의 전제가 한 단계 바뀌었다고 느끼고 있습니다.

사실 2월의 OAuth 소동과 3월의 펜타곤 지정은 뿌리가 같습니다.

2월의 소동에서는 「Claude Free/Pro/Max의 OAuth 토큰을 타 제품에서 사용하는 것은 금지」라는 해석이 퍼졌습니다. OpenClaw 사용자가 BAN(차단)될 우려로 큰 소동이 일었습니다.

결국 이는 「문서 정리의 혼란」이라고 Anthropic 스스로 해명했습니다. 상업적 이용에서의 유용은 원래 금지되어 있고, 개인 이용의 셀프 호스트형 도구는 계속해서 OK라는 정리입니다.

하지만 중요한 것은 이 사건으로 나타난 사실입니다. AI 사업자의 약관 한 줄로, 에코시스템 (Ecosystem) 전체가 하룻밤 사이에 요동친다. 이것이 현실입니다.

펜타곤 지정은 그 10배의 규모로 일어난 동일한 현상입니다. Anthropic 측의 정책은 변하지 않았는데, 구매자 측의 해석이 바뀌는 것만으로 시장이 사라집니다. 우리 개발자들이 마주하고 있는 것은 이런 불안정한 세계입니다.

판단 기준에 들어가기에 앞서, Anthropic의 안전 거버넌스 (Safety Governance)를 이해해 둡시다. 이것이 펜타곤과의 대립의 근원이기 때문입니다.

Anthropic은 RSP (Responsible Scaling Policy, 책임 있는 스케일링 정책)를 채택하고 있으며, AI Safety Level (ASL, AI 안전 수준)이라는 단계 기준을 운용하고 있습니다.

ASL-1: 기본 리스크. 표준적인 세이프가드 (Safeguard)
ASL-2: 중간 정도 리스크. 현재의 프론티어 모델 (Frontier Model)
ASL-3: 고위험. CBRN 무기나 자율적 R&D에 근접하는 능력
...

ASL이 올라갈수록 외부 감사, 물리적 보안, 이용 제한이 강화됩니다. 원자력이나 항공의 리스크 관리를 참고한 설계입니다.

DOD의 불만은 여기에 있습니다. 「ASL이 올라가면 군사 이용이 제약된다. 살 수는 있어도 쓸 수 없는 AI는 가치가 없다」. 반면 Anthropic은 「제약하지 않는 AI는 사회 전체의 리스크」라고 주장합니다. 양측의 입장은 구조적으로 맞물리지 않습니다.

여기서부터가 본론입니다. 제가 지금 자사 사업과 고객 프로젝트에서 채택하고 있는 4가지 축을 공유합니다.

OAuth 소동의 교훈은, 업무 이용은 처음부터 API 계약에 맞추는 것입니다.

형태	용도	안정성
Anthropic API 직접 사용	프로덕트 임베딩 (Embedding)	◯
...

저의 팀에서는 운영 환경은 Bedrock, 사내 도구는 Anthropic API, 개인 검증만 Pro 계약이라는 형태로 정리했습니다. OAuth 유용이 필요한 구성은 처음부터 짜지 않겠다고 결정하는 것만으로도, 약관 변동 리스크를 격감시킬 수 있습니다.

솔직히 말하자면, 저 자신이 가장 먼저 실수를 저질렀습니다. Claude Pro 계약의 세션 토큰을 사내 Slack bot에 돌려쓰고 있다가, 2월의 OAuth 소동 다음 날 아침부터 밤늦게까지 다시 작업해야 하는 상황에 처했습니다. 실패한 뒤에 정리하는 것보다, 처음부터 구성을 분리하는 것이 압도적으로 저렴하다는 것이 뼈저리게 느껴진 교훈입니다.

개인의 Claude Pro/Max 토큰을 팀의 Slack bot에 심어두는 구성은 상업적 이용으로 판단될 가능성이 높습니다. 소액이라도 API 계약으로 전환해야 합니다.

펜타곤 지정의 가장 큰 교훈은 "단일 벤더 의존은 리스크"라는 점입니다.

저는 CLAUDE.md의 설계를 특정 모델에 의존하지 않도록 (Model-agnostic) 작성하는 것을 철저히 지키고 있습니다. 구체적으로는 다음 3가지입니다.

## 설계 규칙
- 모델 고유의 동작 (Claude 특유의 XML 태그 등)은 최소화
- 도구 호출 (Tool calling)은 MCP (Model Context Protocol)를 통해 통일
...

MCP는 모델 간 호환성이 높은 프로토콜입니다. 서버 구현을 바꾸지 않고도 LLM 측만 교체할 수 있으므로, 비상시의 선택지를 항상 확보할 수 있습니다.

펜타곤 지정은 현재로서는 국방 계약자를 대상으로 합니다. 하지만 정부 기관이나 금융, 의료 등 미국 정부의 영향을 강하게 받는 고객을 보유한 일본 기업에는 간접적으로 파급됩니다.

저는 고객 프로젝트에서 다음 체크리스트를 사용하고 있습니다.

□ 이 안건의 데이터가 미국 정부의 규제 대상이 될 수 있는가
□ 고객의 거래처에 미국 국방 산업의 공급망 (Supply chain)이 포함되어 있는가
□ Anthropic이 향후 이용 거부될 산업에 해당되는가
...

해당 사항이 하나라도 있다면, Anthropic 단독 구성은 피합니다. "쓰지 마라"가 아니라 "의존하지 않는 구성을 만든다"가 정답입니다.

마지막 축은 심플합니다. Claude Code 이외의 에이전트를 최소 1개, 매주 만져보는 것입니다.

도구	강점	약점
GitHub Copilot	IDE 통합의 안정감	에이전트 기능은 다소 약함
...

저의 운용 방식은 "메인 Claude Code, 서브 Cursor, 검증용 Aider"입니다. 주 1회 동일한 태스크를 Cursor로 재현하며 품질과 속도를 비교합니다. 이것만으로도 "전환 비용 (Switching cost)"에 대한 감각이 날카로워집니다.

스위칭 코스트는 상상보다 높습니다. 프롬프트의 습관, CLAUDE.md를 읽는 방식, 도구 호출의 정밀도. 같은 지시라도 결과가 달라집니다. "만약의 사태가 되면 바꾸면 되지"라고 생각하면 늦습니다. 평소부터 병행해서 사용해야 비로소 진정한 의미의 대체 수단이 됩니다.

솔직히 매주 같은 태스크를 다른 에이전트에게 다시 시키는 것은 은근히 귀찮은 일입니다. 저도 지난주에는 3일 동안 쉬었습니다. 그래도 실제 운영 환경에서 전환하는 순간 "Cursor의 단축키가 기억나지 않는" 상황을 피하기 위한 보험료라고 생각하며 마음을 다잡고 있습니다.

대체 수단의 평가는 "작동하는가"가 아니라 "전환 후 30분 이내에 동일한 생산성을 낼 수 있는가"로 보아야 합니다. 익숙함의 차이가 생각보다 큽니다.

"군사 이용을 허용하면 이 문제는 끝날 것"이라고 생각하는 분도 계실지 모릅니다. 하지만 저는 Anthropic의 태도를 지지합니다.

CEO인 Dario Amodei 씨는 Fortune지 인터뷰에서 다음과 같이 말했습니다.

몇몇 회사와 소수의 인원이 AI의 미래를 결정하고 있다는 사실에 깊은 불쾌감을 느낀다

OpenAI로부터 안전성에 대한 우려로 분리 독립한 곳이 Anthropic입니다. 설립 DNA 자체가 "약관을 완화하지 않는다"는 설계입니다. 오히려 세계 최대의 고객을 잃더라도 태도를 굽히지 않는 그 일관성이 향후의 신용을 만들어낼 것이라고 저는 생각합니다.

단기적으로 보면 펜타곤 계약을 잃는 타격입니다. 하지만 장기적으로 보면, 약관을 굽히는 사업자가 더 큰 신용을 잃을 것입니다.

제가 고객에게 제안할 때도 Anthropic의 "흔들리지 않음"은 중요한 선정 이유가 됩니다. "자율형 무기에 사용하지 않겠다"고 명시하는 사업자가 의료 데이터나 개인 정보의 취급도 더 신뢰할 수 있다고 느껴지기 때문입니다. 컴플라이언스 (Compliance)는 디테일에 깃듭니다.

펜타곤 문제는 남의 일이 아닙니다. 제가 이번 주에 사내에서 실행한 내용을 공유합니다.

## 이번 주 액션
1. 모든 프로젝트의 LLM 이용 현황 파악 (누가, 어디서, 무엇을)
2. OAuth 유용 구성 여부 확인, 있다면 API 계약으로 이행
...

5가지 항목 모두 코드 한 줄 쓰지 않고 착수할 수 있습니다. 중요한 것은 "언젠가 하겠다"가 아니라 "이번 주에 착수한다"는 것입니다. 정책은 갑자기 변한다, 그 배움이 OAuth 소동이었습니다. 다음 서프라이즈에 대비할 시간은 지금뿐입니다.

Pentagon에 의한 Anthropic 지정은 AI 사업자와 국가의 관계가 새로운 단계(New Phase)에 진입했음을 나타냅니다. 이는 Anthropic 단독의 리스크가 아니라, **AI 플랫폼 전체에 공통되는 구조적 리스크 (Structural Risk)**입니다.

제가 제시한 4가지 축은 심플합니다.

• 이용 형태를 정규화 (OAuth 유용을 배제)
• 벤더 락인 (Vendor Lock-in)을 회피 (MCP + 멀티 모델)
• 지정학적 리스크를 데이터 단위로 평가
• 대체 수단을 매주 만져보며 익숙해지기

정책은 변합니다. 설계 사상은 남습니다. 변하는 것을 전제로 자신의 포지션을 설계하는 것, 이것이 제가 취하고 있는 전략입니다.

당신의 팀은 지금 Claude 단독 구성으로 되어 있지 않습니까? 한 번 점검해 볼 가치는 있다고 생각합니다.

• Pentagon Designates Anthropic a Supply Chain Risk (Mayer Brown, 2026년 3월)
• Anthropic loses appeals court bid to temporarily block Pentagon blacklisting (CNBC, 2026년 4월)
• Pentagon freezes out Anthropic as it signs deals with AI rivals (Defense News, 2026년 5월)
• Where things stand with the Department of War (Anthropic 공식)
• Anthropic 「Responsible Scaling Policy v2.2」 공식 사이트