클로드, 이제 여권이 필요합니다: 새로운 신원 확인 요구 사항 심층 분석 (KO)

2026년 4월 15일, Anthropic은 "클로드의 신원 확인"이라는 제목의 새로운 지원 문서 하나를 조용히 게시했습니다. 블로그 게시물이나 발표는 없었습니다. 단지 일부 사용자에게는 클로드를 계속 사용하기 위해 정부 발행 신분증과 실시간 셀카를 제출하도록 요청할 수 있다는 내용을 설명하는 도움말 페이지가 추가되었습니다.

몇 시간 안에 X에 스크린샷이 올라왔습니다. 반응은 개인 정보 보호 옹호론자들이 감시의 확대로 여기고, AI 안전 연구자들은 정확히 이러한 움직임을 1년 이상 주장해 왔다는 두 가지 진영으로 나뉘었습니다. 양쪽 모두 어느 정도 타당성이 있습니다. 더 흥미로운 것은 이러한 출시가 프론티어 AI가 나아가는 방향에 대해 무엇을 보여주는지입니다.

Anthropic이 실제로 출시한 것

메커니즘은 간단합니다. 일부 클로드 사용자(모두는 아니고 아직은 아니지만)에게 특정 기능에 액세스하기 전에 신원을 확인하라는 메시지가 표시됩니다. 이 과정은 Persona Identities, 샌프란시스코에 기반을 둔 신원 확인 플랫폼을 통해 진행됩니다.

사용자는 다음을 제공해야 합니다:

• 원본 정부 발행 신분증(여권, 운전 면허증 또는 주민증)
• 카메라로 촬영한 실시간 셀카

복사본, 모바일 지갑에 저장된 디지털 ID 및 임시 신분증은 모두 거부됩니다. 이 과정은 몇 분 정도 소요됩니다.

Anthropic은 데이터 처리에 대해 명확하게 설명합니다. 신분증 이미지와 셀카는 Anthropic이 아닌 Persona에서 수집하여 보관합니다. 데이터는 전송 중 및 저장 시 암호화됩니다. 모델 학습에는 사용되지 않습니다. Persona는 계약상 확인 및 사기 방지 목적으로만 제한되며, Anthropic은 필요한 경우에만 확인 기록에 액세스합니다.

도움말 문서에 명시된 목적은 "악용 방지, 사용 정책 시행 및 법적 의무 준수"입니다.

지금이 왜 중요한가

이 시점은 무작위가 아닙니다. 2026년 2월, Anthropic은 한 해 중 가장 중요한 AI 보안 연구 중 하나인 지식 증류 공격 감지 및 방지를 발표했습니다.

연구 결과는 놀라웠습니다. DeepSeek, Moonshot AI 및 MiniMax라는 중국의 세 AI 연구소에서 클로드와 약 24,000개의 사기 계정으로 1,600만 건 이상의 교환을 집단적으로 실행했습니다. 목적은 지식 증류였습니다. 즉, 클로드의 출력을 사용하여 더 저렴하고 성능이 낮은 모델을 학습하는 것입니다.

연구소별 분석:

• MiniMax: 1,300만 건 이상의 교환, 에이전트 코딩 및 도구 오케스트레이션에 집중
• Moonshot AI: 340만 건 이상의 교환, 에이전트 추론, 코딩 및 컴퓨터 비전 대상
• DeepSeek: 15만 건 이상의 교환, 추론 능력 추출 및 "정치적으로 민감한 질문에 대한 검열 방지 대안" 생성

이들은 API를 테스트하는 일반 사용자가 아니었습니다. 그들은 계정당 속도 제한 및 이상 탐지를 우회하기 위해 여러 API 및 클라우드 제공업체에 분산된 광범위한 가짜 계정 네트워크인 "hydra 클러스터" 아키텍처를 사용하는 산업 규모의 추출 작업이었습니다. 프록시 네트워크 중 하나만으로 2만 개 이상의 사기 계정을 동시에 관리하면서 합법적인 트래픽과 지식 증류 요청을 혼합하여 눈에 띄지 않게 유지했습니다.

Anthropic의 대응은 여러 단계로 이루어졌습니다. 첫째, 실시간 API 트래픽 내에서 지식 증류 패턴을 감지하기 위한 분류기 및 행동 지문. 둘째, 다른 연구소, 클라우드 제공업체 및 당국과의 정보 공유. 셋째 — Persona 출시로 직접 이어진 부분 — "사기성 액세스를 생성하는 데 자주 사용되는 교육, 연구 및 스타트업 계정에 대한 확인 강화"입니다.

그 강화가 이제 일반 사용자에게 적용되고 있습니다.

클로드 KYC의 세 가지 실제 이유

Anthropic의 공식적인 언어는 "안전과 규정 준수"를 언급합니다. 이는 사실이지만 완전하지는 않습니다. 클로드 KYC가 해결하도록 설계된 세 가지 뚜렷한 문제가 있습니다.

1. 지식 증류 및 IP 도난

프론티어 모델을 학습하는 데는 수억 달러가 듭니다. 프론티어 모델과 지식 증류된 복사본 간의 성능 격차는 많은 작업에서 작습니다. 신용 카드를 가진 사람이든 가짜 계정을 시작하고 수백만 개의 고품질 추론 흔적을 추출할 수 있다면 프론티어 모델을 학습하는 경제성은 무너집니다.

KYC는 지식 증류를 완전히 막을 수 없습니다. 끈기 있는 공격자는 여전히 꼭두각시를 모집하고, 회색 시장에서 확인된 계정을 구매하거나, 합법적인 고객을 통해 라우팅할 수 있습니다. 그러나 사기성 계정당 비용을 거의 0에서 측정 가능한 금액으로 높이고, 계정 네트워크를 사후에 추적 가능하게 만듭니다. 이것은 공격 경제를 크게 변화시킵니다.

2. 안전 및 파괴적인 오용

Anthropic의 책임 있는 확장 정책은 회사가 모델이 생물학적, 화학적, 핵 또는 사이버 위협을 의미 있게 증폭시킬 수 있는 기능 임계값에 접근함에 따라 점진적으로 더 강력한 액세스 제어를 위해 노력할 것을 약속합니다. AI 안전 레벨 3(ASL-3) 기능의 경우 "고객을 알라" 컨트롤은 있으면 좋고 그런 것이 아니라 명시된 배포 약속의 일부입니다.

신원 확인은 모든 KYC 프로그램의 기반입니다. 그렇지 않으면 사용량 제한, 고객 실사, 제재 검사, 의심스러운 활동 모니터링 등 모든 다운스트림 제어가 모래 위에 구축됩니다. Anthropic은 2024년부터 이 방향을 제시해 왔습니다. Persona 출시가 단순히 운영 단계입니다.

3. 규제 압력

EU AI 법이 발효되었습니다. 영국 AI 안전 연구소는 프론티어 연구소와 공식적인 테스트 계약을 체결했습니다. 미국의 AI 행정 명령은 특정 컴퓨팅 임계값 이상으로 학습된 모델에 대한 보고를 요구합니다. 더 중요한 것은, 범용 AI 제공업체가 금융 기관과 같은 규정 준수 범주에 점점 더 밀려나고 있습니다. 즉, 인프라이며 인프라 제공업체는 고객이 누구인지 알아야 합니다.

Anthropic은 명시적인 명령을 기다리지 않습니다. 12~24개월 내에 필요할 것으로 예상되는 규정 준수 체계를 구축하고 있습니다.

반발, 그리고 왜 일부 오해의 소지가 있는지

온라인의 즉각적인 반응은 우호적이지 않았습니다. Decrypt의 논평은 "감시의 두려움 때문에 클로드로 전환했습니다. 이제 여권이 필요합니다."라고 말했습니다. 우려는 정당합니다. AI 채팅은 대부분의 인터넷 서비스보다 더 친밀하며 대화를 확인된 정부 ID에 연결한다는 생각은 불편합니다.

그러나 구체적인 이의 제기는 면밀한 검토가 필요합니다.

• "내 ID가 학습 데이터에 전달됩니다." 이는 Anthropic의 정책과 명시적으로 모순됩니다. ID 및 셀카는 Anthropic이 아닌 Persona에 있으며 계약상 모델 학습에서 제외됩니다.
• "Anthropic은 내 생체 얼굴을 영원히 저장할 것입니다." Persona의 보관은 Anthropic의 계약 지침 및 Persona가 운영되는 규제 프레임워크(SOC 2 Type II, ISO 27001 및 GDPR)에 의해 관리됩니다.
• "왜 AI 회사에 내가 인간임을 증명해야 합니까?" AI 회사가 모델이 무기 확산, 아동 성 학대 자료, 제재 대상 엔터티 워크플로 및 산업 IP 도난에 사용되는 것을 방지해야 할 법적 책임이 있기 때문입니다. 이러한 제어 중 어느 것도 신원 없이는 작동하지 않습니다.

진정한 해결되지 않은 우려는 범위 확대입니다. 오늘날은 "특정 사용자, 특정 기능"입니다. 내일은 모든 사용자가 될 수 있습니다. Anthropic은 범위 상한에 대한 약속을 하지 않았으며 도움말 문서는 트리거에 대해 의도적으로 모호합니다. 이것은 정당한 투명성 격차이며 시민 사회 압력이 집중되어야 할 곳입니다.

다른 프론티어 연구소에 이것이 의미하는 것

Anthropic이 혼자가 아니지만 최종 사용자 KYC에 가장 먼저 착수했습니다. OpenAI는 이미 특정 모델 및 기능에 액세스하려면 조직 확인이 필요합니다. Google DeepMind는 고급 계층의 Gemini API 확인을 강화했습니다. Meta의 Llama 라이선스는 항상 특정 엔터티를 제외했지만 시행은 불균일합니다.

방향은 동일합니다. 프론티어 모델 액세스는 은행, 브로커 및 암호화폐 거래소가 이미 살고 있는 것과 동일한 "고객을 알고, 고객을 모니터링하고, 고객을 보고" 라이프사이클을 갖는 규제 산업 활동이 되고 있습니다.

향후 18개월 이내에 예상되는 사항:

1. 모든 주요 프론티어 연구소의 유료 API 계층에 대한 범용 ID 확인
2. 자금 출처, 의도한 용도, 최종 수혜자 등 강화된 실사 엔터프라이즈 및 대량 추론 고객을 위한
3. 제재 및 수출 통제 검사 계정 생성 및 지속적인 모니터링에 연결
4. 의심스러운 활동 보고 동등물 행동 지문 및 지식 증류 지표를 연구소, 클라우드 제공업체 및 정부와 공유
5. 재확인 주기적 갱신 또는 볼륨 임계값에서

이것은 금융 서비스가 40년 동안 구축한 규정 준수 스택을 18개월 만에 배포한 것입니다.

Didit의 생각

Didit은 정확히 이 순간을 위해 신원 확인 인프라를 구축해 왔습니다. 우리는 암호화폐 거래소, 핀테크, 마켓플레이스 및 점점 더 많은 AI 플랫폼에 서비스를 제공하고 있으며 패턴은 모두 동일합니다. 제품이 규모에 도달하고, 악용을 유치하고, 갑자기 사용자가 누구인지 증명해야 합니다.

KYC 대화의 다른 쪽에서 얻은 몇 가지 관찰:

• 마찰은 전환을 감소시키지만 확인되지 않은 악용은 제품을 망칩니다. 정답은 위험 기반 확인입니다. 가입 시 모든 사용자가 아니라 기능 잠금, 볼륨 임계값 또는 이상 신호와 같은 대상 트리거입니다. Anthropic의 현재 출시가 정확히 이것처럼 보입니다.
• 신원 데이터는 보유하면 책임이 있지만 파트너십을 맺으면 자산이 됩니다. Anthropic은 Persona를 선택했습니다. 이것이 올바른 형태입니다. 핵심 제품 회사는 생체 정보 보관 사업을 하지 않습니다.
• KYC는 바닥이지 천장이 아닙니다. 행동 모니터링, 장치 인텔리전스 및 네트워크 수준 감지가 대부분의 일상적인 작업을 수행합니다. 신원 확인은 이러한 신호에 연결할 수 있는 것을 제공합니다.
• 투명성은 경쟁 우위입니다. 사용자는 이유가 명확하고 데이터 처리가 자세히 설명되어 있다면 확인을 수용합니다. Anthropic의 도움말 문서는 이 점에서 괜찮고 압력에 따라 더 좋아질 것입니다.

더 큰 그림

클로드가 여권을 요청하는 것은 AI를 마찰이 없고 익명의 도구로 사용하는 데 익숙하기 때문에 당황스러울 수 있습니다. 그 시대는 끝나가고 있습니다. 프론티어 모델은 경제적 및 전략적으로 가치가 충분하여 주변 액세스 계층이 검색 엔진보다 규제된 금융 제품과 더 유사해 보일 것입니다.

이것이 좋은지 논쟁할 수 있습니다. 의문의 여지가 없는 것은 일어나고 있으며 Anthropic은 시작 신호를 보냈다는 것입니다.

LLM API를 기반으로 제품을 구축하는 창업자라면 세 가지 실용적인 조치:

1. 확인된 액세스가 기본이 될 것이라고 가정합니다. 제품을 구축할 때 사용자가 상류에서 확인된 신원을 필요로 하고 자체 KYC 자세도 일치해야 한다는 점을 고려해야 합니다.
2. 데이터 처리를 고려하여 제공업체를 선택합니다. AI 계층이 신원을 제3자에게 전달하는 경우 해당 제3자는 이제 규제 표면 영역의 일부입니다. 어려운 질문을 하십시오.
3. 위험 기반 확인으로 구축합니다. 모든 사용자, 모든 세션이 아니라 Anthropic이 방금 문서화한 24,000개 계정 공격 패턴을 억제하기 위해 적절한 시점에 충분한 마찰을 유발합니다.

2027년 AI 액세스의 형태는 아무도 읽지 않은 지원 문서에서 미리 보였습니다. 그 문서에 주의를 기울이십시오.

---

Didit은 AI 플랫폼, 핀테크, 암호화폐 거래소 및 마켓플레이스를 위한 신원 확인 인프라를 제공합니다. 기본 KYC는 건당 $0.30이며 최소 수량 제한이 없으며 220개국 이상을 지원합니다. 무료로 시작.