"클로드 90% 할인"의 정체, 알고 보니 AI 학습 데이터 탈취 통로였습니다

"클로드 90% 할인"의 정체, 알고 보니 AI 학습 데이터 탈취 통로였습니다
안녕하세요. 오늘은 조금 흥미로우면서도 우려스러운 소식 하나 소개해 드립니다. 앤스로픽(Anthropic)의 생성형 AI 모델 클로드(Claude) 가 중국 암시장에서 공식 가격의 약 10% 수준, 즉 90% 할인된 가격으로 유통되고 있다는 사실이 밝혀졌습니다. 단순한 불법 재판매라면 그러려니 할 수도 있겠지만, 진짜 문제는 따로 있다고 합니다. 바로 사용자의 프롬프트 데이터를 빼내 다른 AI 모델의 학습용 자산으로 활용하는 통로로 쓰이고 있다는 점입니다.
어떻게 90% 할인이 가능했을까요
옥스포드 중국 정책 연구소의 질란 첸(Zhilan Chen) 연구원이 최근 공개한 "API 프록시 경제(API Proxy Economy)" 실태에 따르면, 현지에서 '중계소' 라고 불리는 프록시 네트워크가 GitHub, Telegram, 타오바오 등에서 거의 공개적으로 운영되고 있다고 합니다.
가격을 이렇게까지 낮춘 방법은 대체로 다음과 같습니다.

무료 체험 계정을 대량으로 생성한 뒤 API 권한을 재판매하는 방식
도난 신용카드로 유료 플랜에 가입해 접근 권한을 분배하는 방식
월 200달러 수준의 Max 요금제 하나를 여러 사용자에게 쪼개서 판매하는 방식
한 단계 더 나아간 '모델 바꿔치기' — 사용자는 최고급 모델인 Claude Opus를 쓰고 있다고 믿지만, 실제로는 더 저렴한 Haiku나 오픈소스 모델로 응답을 돌려보내는 사례까지 확인되었습니다

성능은 절반에도 못 미쳤습니다
독일 CISPA 헬름홀츠 정보보안센터 연구진이 프록시 서비스 17곳을 분석한 결과를 보면, 의료 분야 벤치마크 기준으로 공식 API는 약 84%의 정답률을 보인 반면 프록시 서비스는 37% 수준에 그쳤습니다. 가격을 아낀 만큼 결과물의 품질도 크게 떨어진다는 것이 객관적인 수치로 드러난 셈입니다.
진짜 노린 것은 '프롬프트 데이터'였습니다
업계가 더 심각하게 바라보는 부분은 따로 있습니다. 프록시 운영자들이 사용자의 프롬프트와 AI의 답변, 그리고 추론 과정(Chain of Thought, CoT) 까지 모두 저장한 뒤, 이를 가공해 학습용 데이터셋으로 판매하고 있다는 점입니다.
생각해 보면 고급 AI 사용자가 정교하게 다듬은 프롬프트와 사고 사슬 데이터는 모델 성능 개선에 굉장히 가치 있는 자산입니다. 최근 중국 AI 모델들의 추론 능력이 빠르게 올라온 배경에도 이런 데이터 확보 구조가 일정 부분 영향을 미쳤다는 분석이 나오고 있습니다.
실제로 앤스로픽은 올해 2월, 딥시크(DeepSeek), 문샷AI(Moonshot AI), 미니맥스(MiniMax) 등 중국 기업과 연관된 것으로 추정되는 사기 계정 약 2만 4,000개에서 1,600만 건 이상의 쿼리가 발생했다고 발표한 바 있습니다.
소스코드 유출이라는 더 큰 그림자
보안 측면의 우려도 함께 커지고 있습니다. 요즘 개발자들은 AI 코딩 에이전트에 소스코드는 물론, API 구조와 내부 인증 정보까지 함께 입력해서 사용하는 경우가 많습니다. 그런데 검증되지 않은 프록시 서버를 거치게 되면, 기업의 내부 정보까지 그대로 외부 서버로 흘러갈 위험이 있다는 지적입니다.
첸 연구원은 "검증되지 않은 프록시를 통해 AI 서비스를 사용하는 것은 사실상 기밀 데이터를 제3자의 서버로 보내는 것과 다름없다"고 설명했습니다.
마치며
이번 사례는 단순한 불법 유통의 문제를 넘어, AI 시대의 새로운 '데이터 탈취 시장' 이 형성되고 있다는 점에서 시사하는 바가 큽니다. 저렴한 API 게이트웨이가 눈에 띈다면, 그 뒤에서 어떤 일이 벌어지고 있을지 한 번쯤 의심해 볼 필요가 있겠다는 생각이 듭니다. 특히 코딩 에이전트로 회사 코드를 다루시는 분이라면, 어디로 트래픽이 흘러가는지 다시 한번 점검해 보시면 좋겠습니다.
출처: KMJ — https://www.kmjournal.net/news/articleView.html?idxno=11241