펜타곤, 오픈AI와 구글 등 AI 기업과 분류된 환경에서 AI 도구 사용을 허용하는 계약 체결하지만 앤티로피카는 제외

미 국방부(Pentagon)가 OpenAI, Google, Microsoft, Amazon, Nvidia, xAI, 그리고 스타트업 Reflection과 기밀(Classified) 환경에서 AI 도구를 사용할 수 있는 계약을 체결했지만, 기존에 사용하던 Anthropic은 "공급망 리스크(supply-chain risk)"로 분류되어 제외됐다. 기밀 환경에서의 AI 운영은 일반적인 클라우드 배포와 근본적으로 다른 기술적 요구사항을 가진다. IL5/IL6(Impact Level 5/6) 수준의 격리된 인프라, 에어갭(air-gapped) 또는 전용 정부 클라우드(AWS GovCloud, Azure Government) 위에서 모델이 서빙되어야 하며, 모델 가중치(weights)와 추론 파이프라인 전체가 FedRAMP High, DoD SRG 같은 컴플라이언스 기준을 통과해야 한다. 또한 학습 데이터 출처, 의존 라이브러리, 하드웨어 공급사슬(특히 GPU 펌웨어와 드라이버)까지 추적되는 SBOM(Software Bill of Materials) 수준의 검증이 요구되는데, Anthropic이 떨어진 "공급망 리스크"라는 표현은 바로 이 영역에서의 평가가 부정적이었음을 시사한다.

개발자/엔지니어 관점에서 이 뉴스의 의미는 단순한 정부 계약 이슈를 넘어선다. 첫째, 엔터프라이즈/공공 부문에서 LLM을 도입할 때 "모델 성능"보다 "공급망 신뢰성"이 점점 더 결정적인 기준이 되고 있다는 신호다. 모델 품질 측면에서 업계 최상위로 평가받는 Claude가 떨어졌다는 사실은, 벤치마크 점수가 곧 도입 가능성을 의미하지 않음을 보여준다. 둘째, OpenAI, Google, Nvidia 등이 기밀급 환경 인증을 통과했다는 것은 곧 이들의 GovCloud 전용 SKU, 온프레미스 배포 옵션(예: NVIDIA DGX 시스템에서 동작하는 자체 호스팅 모델), VPC 격리형 API 등이 더 빠르게 성숙한다는 뜻이다. 한국의 금융권, 공공기관, 방산 SI 프로젝트도 동일한 컴플라이언스 패턴을 따라가는 경향이 있어, 향후 1~2년 내 국내에서도 유사한 "AI 공급망 검증" 요구가 RFP에 명시될 가능성이 높다.

실무에서 한국 개발자가 지금 점검할 만한 액션 아이템은 다음과 같다. 보안/규제 산업을 다루는 팀이라면 현재 사용 중인 LLM 벤더의 데이터 처리 위치(region), 학습 데이터 보존 정책(zero data retention 옵션 여부), 모델 카드와 시스템 카드의 투명성 수준을 다시 점검해야 한다. 특히 Anthropic API를 메인으로 쓰던 프로덕션 코드가 있다면, 정부/방산/금융 고객을 대상으로 할 때 대체재(예: Azure OpenAI Government, Vertex AI on GovCloud, 자체 호스팅 가능한 오픈소스 모델 — Llama, Mistral, Qwen 등)로의 추상화 레이어를 미리 확보해 두는 것이 안전하다. 또한 Anthropic이 왜 "supply-chain risk"로 분류됐는지에 대한 공식 설명은 아직 부족하지만, 단일 벤더 락인을 줄이는 멀티 LLM 아키텍처(LiteLLM, OpenRouter, 또는 자체 라우팅 게이트웨이)를 도입해 두면 이런 정책 변동에 빠르게 대응할 수 있다.