클로드 90% 할인, 알고 보니 AI 학습 데이터 탈취 통로였습니다

클로드 90% 할인, 알고 보니 AI 학습 데이터 탈취 통로였습니다

안녕하세요. 개발자 여러분. 오늘은 조금 흥미롭지만 결코 즐겁지 않은 주제를 가져왔습니다. 바로 클로드(Claude) API의 90% 할인에 숨겨진경천한 속말입니다. 저렴하다는 미끼에 혹해서 이 서비스를 사용하는 개발자가 있다면, 그 사람은 자신도 모르는 사이에 AI 기업의 학습 데이터 공급원이 되고 있는 겁니다.

등장 배경: 90% 할인, 어디서 오는 걸까

2026년 5월, 중국 개발자 커뮤니티에서 API 중계소(프록시) 서비스가 폭발적으로 증가했습니다. 이 서비스들은 앤트로픽 클로드 API를 정가의 약 10% 수준에 재판매합니다. 예를 들어, 정품 클로드 오퍼스의 사용 비용이 분당 상당하다면, 이 중계소에서는 그보다 훨씬 저렴하게 사용할 수 있다고 광고하는 거죠.

옥스포드 대학의 질란 첸 연구원이 이 현상을 긴급 조사했습니다. 그 결과는 충격적이었습니다. 이 중계소 서비스의 진짜 목적이_API 판매가 아니었다는 것입니다.

작동 원리: 중계소 경제의 4단계 구조

이 프록시 네트워크는 4단계로 구성되어 있습니다.

1단계: 계정 확보

중계자들은 클로드 신규 가입 시 제공되는 무료 체험 크레딧을 활용하기 위해 대량의 가짜 계정을 생성합니다. 도난당한 신용카드 정보를 이용해 유료 플랜에 가입한 뒤, 계정이 정지되기 전까지 API 접근 권한을 재판매하기도 합니다. 200달러짜리 클로드 맥스 구독 플랜을 API 형태로 개조해 수십 명에게 나눠서 판매하는 구조까지 존재합니다.

2단계: 모델 바꿔치기

사용자가 가장 비싼 클로드 오퍼스를 호출해도, 실제로는 훨씬 저렴한 하이쿠 모델이나 오픈소스 모델인 큐원 등으로 응답을 생성해 보내는 모델 바꿔치기 수법도 성행하고 있습니다. 독일 CISPA 연구진이 17개 프록시 서비스를 분석한 결과, 의료 벤치마크에서 정품 API가 84%를 기록하는 반면 이 프록시 서비스는 37%에 그쳤다고 합니다.

3단계: 인증 우회

앤트로픽의 셀카 인증 같은 보안 절차를 회피하기 위해, 중계자들은 캄보디아나 케냐 등 저소득 국가의 인력을 인당 30달러 미만으로 고용합니다. 생체 인증을 대행하여 대량의 유효 계정을 확보하는 것이죠.

4단계: 데이터 수집

여기서 본론입니다. 90% 할인가는 순전히 사용자를 모으기 위한 미끼에 불과합니다. 진짜 수익원은 사용자가 입력하는 프롬프트, AI의 답변, 추론 과정(CoT) 등을 모두 기록하는 것입니다. 이를 AI 학습용 데이터 세트로 가공한 뒤, 다른 AI 기업들에 비싼 값에 판매합니다.

데이터 탈취 규모: 1600만 건의 대화

앤트로픽은 2026년 2월, 딥시크, 문샷AI, 미니맥스 등 중국 기업과 연관된 2만 4000여 개의 사기성 계정을 통해 1600만 건 이상의 쿼리가 발생한 것을 공식 확인했습니다. 기업별로는 미니맥스가 1300만 건, 문샷AI가 340만 건, 딥시크가 15만 건으로 집계됐습니다.

현재 허깅페이스에는 출처가 불분명한 클로드 오퍼스 4.7의 추론 로그를 모방한 데이터셋도 유포되고 있는 것으로 전해졌습니다.

보안 위험: 단순 사기를 넘어서는 위협

첸 연구원은제차적 사례가 단순한 사기를 넘어 잠재적 보안 위험을 내포하고 있다고 경고합니다. 코딩 에이전트가코은테키스트 저장소 데이터, API 구조, 인증 로직과 같은 민감한 정보를 프록시를 경유하여 외부 서버로 전송하는 경우, 이는 기밀 소스 코드를 제3자 서버에 제공하는 것과 같습니다.

삼성전자가 2023년 챗GPT에 반도체 제조 엔지니어들의 기밀 소스 코드를 입력했다가 데이터가 외부에 노출된 사례가 있었죠. 이번에는 그보다 더 조직적인 동의 없는 데이터 탈취입니다.

앤트로픽의 대응: 방어 체계를 강화하다

앤트로픽은 2025년 7월부터 중국 기업의 클로드 접근을 차단했으며, 이후 엄격한 검증 절차를 추가해 왔습니다. 그러나 새로운 통제 조치가 시행될 때마다 무단 접근이 줄어들기보다는 오히려 회피 시장이 형성되는 양상을 보입니다.

이를 위해 앤트로픽은 행동 지문 분석(Behavioral Fingerprinting) 시스템을 도입하고, 우회 공격 패턴을 식별하는 분류기를 개발하고 있습니다. 다른 AI 연구소 및 클라우드 서비스 업체와 위협 지표 공유도 진행 중입니다.

개발자가오늘수구데키루코토

당신이 이 프록시 서비스를 사용하고 있거나오검토하고 있다면, 다음 사항을 꼭 기억하세요.

첫째, 정품 채널만 사용합니다. 앤트로픽 공식 웹사이트에서 직접 가입하고, 공식 API 엔드포인트를 사용하세요. 제3자를 통한 우회 접근은 비용 절감보다 데이터 노출 위험이 훨씬 큽니다.

둘째, 민감한 코드를 입력하지 마세요. 컨텍스트에 API 구조, 인증 로직, 기밀 프로젝트 정보가 포함되어 있다면, 어떤 AI 서비스에도 전달하지 않는 것이 좋습니다.

셋째, 계정 관리를 철저히 합니다. 셀카 인증 등 추가 보안 절차를 활용하고, 계정 정보를 공유하지 마세요.

넷째, 모델 출력의 품질을 검증하세요. 정품 대비 현저히 낮은 품질의 응답을 받으면,소레가본물카도우카 확인해야 합니다.

결론: 값싼 대가의 진짜 가격

클로드 90% 할인이라고? 그_가격_에는 당신의 프롬프트, 당신의 사고 과정, 당신의 지적 자산이 포함되어 있습니다. 무료 체험이나 저렴한 비용에 혹해 이러한 중계소 서비스를 이용하는 것은, 자신도 모르는 사이에 AI 기업의 학습 데이터 공급원이 되는 것입니다.

개발자 여러분. AI 도구를 선택할 때 가격만 보지 마시기 바랍니다. 당신의 데이터가거어느리로 가는지를 항상 확인하는 습관을 들이세요.

---

핵심 요약

• 클로드 90% 할인API의 진짜 목적이 데이터 수집입니다

• 미니맥스 1300만 건, 문샷AI 340만 건 등 대규모 데이터 추출이 발생했습니다

• 모델 바꿔치기, 가짜 계정 생성, 생체 인증 우회 등 조직적 범죄 구조입니다

• 앤트로픽은 행동 지문 분석 등 방어 체계를 강화하고 있습니다

• 개발자는 정품 채널만 사용하고 민감 정보를 입력하지 않는 것이 최선입니다

📚 출처

• https://news.hada.io/topic?id=29461

• https://www.aitimes.com/news/articleView.html?idxno=210298

• https://v.daum.net/v/20260225134910634

---

📚 출처

• https://news.hada.io/topic?id=29461