본문으로 건너뛰기
Didit, 신원·사기 방지 인프라 구축 위해 750만 달러 투자 유치
Didit
블로그로 돌아가기
블로그 · 2026년 4월 16일

LLM 시대의 KYC: 프론티어 AI 연구소가 생존하려면 신원 확인이 필수적인 이유 (KO)

프론티어 모델 훈련에는 수억 달러가 소요되지만, 푼돈으로 복제할 수 있습니다. API 접근에 대한 KYC가 필수가 되고 있습니다. 신원 확인이 AI 연구소의 새로운 경쟁력이 되는 이유를 알아보세요.

작성자: Didit업데이트됨
kyc-llm-era-model-access-anti-distillation.png

2026년 2월, Anthropic은 세 개의 중국 AI 연구소가 2만 4천 개의 가짜 계정을 사용하여 클로드와 총 1600만 건의 교환을 진행했다는 증거를 발표했습니다. 그 목적은 단순한 실험이 아니었습니다. 가장 비싼 AI 시스템을 기반으로 더 저렴하고 성능이 낮은 모델을 훈련하는 대규모 모델 복제였습니다.

두 달 후, Anthropic은 클로드에 여권 및 셀카를 이용한 신원 확인 기능을 도입했습니다.

이러한 일련의 과정은 우연이 아닙니다. 이것은 LLM 시대의 중요한 규정 준수 사례입니다. 프론티어 AI는 은행, 증권사, 암호화폐 거래소와 마찬가지로 “고객 확인 및 고객 모니터링” 규율에 빠르게, 불가피하게 편입되고 있습니다. 이 글에서는 그 이유, 실제 적용 방식, 그리고 모든 AI 기업 — 특히 프론티어 연구소 — 가 무엇을 해야 하는지 설명합니다.

KYC를 불가피하게 만드는 경제적 요인

오늘날 프론티어 모델을 훈련하는 데 드는 비용은 컴퓨팅 비용만으로도 1억 달러에서 10억 달러입니다. GPT-4, Claude 3.5 Opus, Gemini Ultra, Grok 3 등이 그 범위에 속합니다. 차세대 모델은 10억 달러에서 100억 달러 규모로 진입할 것입니다.

모델 복제 비용은 대략 그 비용의 0.1%입니다. 더 성능이 낮은 모델에 더 강력한 모델의 고품질 샘플을 수백만 개 제공하고 몇 주 동안 미세 조정하면 대부분의 벤치마크에서 대상 모델의 성능의 상당 부분을 회복할 수 있습니다.

“프론티어 모델 훈련”과 “프론티어 모델 복제” 사이의 격차는 세 배나 됩니다. 이러한 불균형은 현재 AI 분야에서 가장 중요한 경제적 사실입니다. 모든 주요 프론티어 연구소가 이미 KYC 프로그램을 운영하고 있거나 활발하게 개발 중인 이유를 설명합니다.

KYC가 없으면 공격은 매우 쉽습니다:

  1. 자동화할 수 있는 만큼 많은 API 계정을 생성합니다.
  2. IP 주소 제한을 우회하기 위해 주거용 프록시를 통해 트래픽을 라우팅합니다.
  3. 가짜 이메일, 임대 전화번호, 선불 카드를 사용합니다.
  4. 코딩, 수학, 도구 사용, 에이전트 작업에 대한 수백만 건의 추론 트레이스를 가져옵니다.
  5. 데이터 세트를 기반으로 자체 모델을 훈련합니다.
  6. 무료 또는 원본 가격의 일부로 릴리스합니다.

공격자의 총 비용은 API 사용료로 수만 달러입니다. 모델이 복제된 연구소의 상업적 피해는 수십억 달러에 달합니다. 이것은 안정적인 시스템이 아닙니다.

모델 복제가 실제로 어떻게 보이는가

Anthropic의 기술적 보고서는 공격 패턴을 이례적으로 명확하게 설명했습니다. 그들이 감지한 특징은 다음과 같습니다:

  • 일관된 추론 체인을 유도하도록 설계된 수백 개의 조정된 계정에서 반복적인 프롬프트 템플릿
  • 모델이 전체 추론을 노출하도록 강요하는 프롬프트인 사고 체인 유도 패턴 — 그런 다음 훈련 데이터로 스크랩됨
  • 대상 기능에 따라 코딩, 에이전트 도구 사용 또는 수학적 추론에만 집중된 계정 전체 함대인 기능 대상 트래픽
  • API 및 클라우드 제공업체 전체에 분산된 계정 네트워크로 각 엔드포인트 이상 감지 임계값 아래에 머무르는 “Hydra 클러스터” 아키텍처
  • 합법적인 워크로드와 복제 트래픽을 혼합하여 신호를 훼손하는 동시에 수만 개의 계정을 관리하는 상업용 프록시 서비스

DeepSeek, Moonshot AI, MiniMax 등 관련 주체들은 특정 작업에 책임이 있었습니다:

  • MiniMax: 에이전트 코딩 및 도구 오케스트레이션에 중점을 둔 1300만 건의 교환
  • Moonshot AI: 에이전트 추론, 코딩 및 컴퓨터 비전을 다루는 340만 건의 교환
  • DeepSeek: 추론 기능을 추출하는 15만 건의 교환

모든 프론티어 연구소는 동일한 공격을 받고 있다고 가정합니다. 대부분은 아직 숫자를 발표하지 않고 있습니다.

KYC가 특별히 필요한 이유

모델 복제에 대한 많은 가능한 방어가 있습니다. KYC는 유일한 것은 아니며, 그 자체로는 충분하지 않습니다. 그러나 모든 다른 방어가 작동하도록 하는 기초적인 계층입니다.

신원 정보 없이는 탐지가 허술해집니다.

모델 복제 패턴을 감지하는 훌륭한 동작 분류기를 구축할 수 있습니다. Anthropic이 그랬습니다. 그러나 공격자가 한 시간에 1,000개의 새 계정을 생성할 수 있다면 분류기의 가치는 빠르게 감소합니다. 금지된 모든 계정은 금지 이유를 작성하는 것을 끝마치기 전에 대체됩니다.

확인된 신원 정보가 있는 경우 각 금지된 계정은 공격자에게 실제 비용을 부과합니다. 새로운 신원, 새로운 문서, 새로운 생체 정보를 필요로 합니다. 특정 가격대에서 공격은 수익성이 없어집니다.

법적 구제는 실제 피고인을 필요로 합니다.

Anthropic은 DeepSeek를 고소할 수 있습니다. “account-98234@tempmail.com”을 고소할 수는 없습니다. 서비스 약관 위반은 위반자를 모르는 한 시행할 수 없습니다. KYC는 서비스 약관을 상징적인 문서에서 실행 가능한 계약으로 바꿉니다.

신원 정보 없이는 안전 제어가 붕괴됩니다.

생물 안전 강화 임계값, 수출 통제 워크플로, 제재 대상 엔터티 차단, 미성년자 보호와 같은 모든 기능 게이트 배포는 최소한 사용자의 관할 구역, 연령 및 법적 상태를 아는 데 달려 있습니다. 식별하지 못하는 사람은 필터링할 수 없습니다.

규제 기관이 도착하고 있습니다.

EU AI 법이 발효되었습니다. 영국 AI 안전 연구소는 프론티어 연구소와 직접 테스트 계약을 체결했습니다. 미국 AI 행정 명령은 보고 임계값을 설정합니다. 중국 사이버 공간 관리국은 이미 생성형 AI에 대한 신원 확인을 요구하고 있습니다. AI 접근에 대한 KYC는 모든 주요 관할 구역에서 모범 사례에서 규제 기대치로 이동하고 있습니다.

LLM KYC에 대한 새로운 플레이북

AI 플랫폼에 대한 KYC의 형태는 빠르게 수렴되고 있습니다. Anthropic, OpenAI, Google DeepMind 및 더 큰 기업 AI 클라우드 제공업체가 현재 수행하고 있는 것을 기반으로 표준 프로그램은 다음과 같습니다.

티어 1: 공개 액세스

무료 티어, 소비자 채팅 제품. 이메일 확인, 전화 확인, 장치 지문 인식, CAPTCHA. 위험 신호가 트리거될 때까지 문서 확인이 없습니다. 가입 퍼널을 파괴하지 않고 명백한 악용을 필터링하는 것이 목표입니다.

티어 2: API 액세스

유료 API 고객. Stripe 수준의 KYC와 같은 결제 방법 확인, 그리고 다음 요소의 조합:

  • 가입 시 전화 확인
  • IP 지리 위치 및 관할 구역 스크리닝
  • 기업의 조직 이메일 도메인 확인
  • 볼륨 임계값, 기능 티어 또는 이상 신호에 의해 트리거되는 ID 확인

Anthropic의 현재 클로드 롤아웃이 여기에 속합니다.

티어 3: 강화된 실사

기업 계약, 대량 추론 약정, 프론티어 기능(장기 컨텍스트 추론, 에이전트 도구 사용, 대규모 코딩)에 대한 액세스. 전체 KYC 스택:

  • 생체 인식 셀카와 ID 사진 일치
  • 제재, PEP 및 부정적인 미디어 스크리닝
  • 법인 고객에 대한 실제 소유자
  • 매우 큰 약정에 대한 자금 출처
  • 계약적 제한이 있는 사용 목적 진술

티어 4: 고위험 기능

연구소의 책임 있는 확장 정책 또는 이에 상응하는 임계값을 초과하는 모든 항목 — 생물학적 강화 모델, 실제 세계 기록 액세스가 있는 자율 에이전트, 이중 사용 사이버 기능. 직접 정부 감독 하에 승인된 소수의 기관에 예약된 맞춤형 온보딩을 통한 수동 검토, 정부 고객 확인, 수출 통제 준수, 정기적인 재확인입니다.

대부분의 최종 사용자는 티어 1만 보게 됩니다. 빌더는 티어 2에 살게 됩니다. 기업 고객은 티어 3을 경험하게 됩니다. 티어 4는 직접적인 정부 감독을 받는 승인된 소수의 기관에 예약되어 있습니다.

프론티어 연구소가 잘못하고 있는 점

초기 롤아웃은 시행착오를 통해 배우고 있으며, 실수는 교훈적입니다.

조용한 롤아웃은 신뢰를 파괴합니다.

Anthropic은 단일 도움말 센터 기사를 통해 클로드에 신원 확인을 시작했습니다. 블로그 게시물 없음. 사전 통지 없음. 게시된 범위 없음. 결과적인 반발은 예측 가능하고 대부분 피할 수 있었습니다. 합리적인 근거가 명확하고 데이터 처리가 명시적이면 사용자는 KYC를 수용합니다. 설명 없이 신원 확인이 밤새 나타나면 반발합니다.

불명확한 트리거는 편집증을 유발합니다.

“일부 사용자, 일부 기능”은 합리적인 롤아웃 전략이지만 끔찍한 커뮤니케이션 전략입니다. 사용자는 최악의 경우를 가정합니다. 트리거가 정치적, 이념적 또는 임의적이라고 가정합니다. 트리거를 게시하세요. “요청 수가 X를 초과하면, Y 기능에 액세스하면, 또는 사기 신호가 Z 패턴을 플래그하면 확인합니다”는 불투명한 롤아웃보다 훨씬 나은 메시지입니다.

사내 생체 데이터를 보유하는 것은 실수입니다.

자신의 신원 확인 스택을 구축한 모든 프론티어 연구소는 2년 이내에 후회할 것입니다. 생체 데이터 보관은 전문화되고, 규제되고, 감사되는 사업입니다. 전용 제공업체(Persona, Onfido, Didit)와 협력하고 데이터 보관 사업에서 벗어나세요. Anthropic은 이 부분을 제대로 처리했습니다.

개발자 경험 무시

KYC가 흐릿한 문서 스캔을 검토하는 동안 API 고객을 2일 동안 차단하면 해당 고객을 잃게 됩니다. 최고의 검증 흐름은 모바일 장치에서 실시간 생체 인식 검사 및 자동 문서 검토를 통해 90초 이내에 완료됩니다. 더 느린 것은 경쟁적 불이익입니다.

모든 AI 제품이 해야 할 일, 프론티어 연구소만이 아닌

LLM API를 기반으로 구축하고 있다면 — 챗봇, 에이전트 플랫폼, 코딩 도구, 콘텐츠 제품 — 이 변화에서 면제되지 않습니다. 다운스트림에 있습니다.

세 가지 실용적인 권장 사항:

1. 상위 공급업체가 더 많은 확인을 요구할 것이라고 가정합니다.

Anthropic은 API 고객에게 더 많은 것을 요구할 것입니다. OpenAI도 마찬가지입니다. 귀사의 기업이 강화된 실사를 통과할 수 없는 경우(확인된 실제 소유자, 사용 목적 진술, 수출 통제 스크리닝) API 액세스가 위험에 처해 있습니다. 지금 기업 KYC 자세를 정리하세요. 문제가 긴급해지기 전에.

2. 자체 사용자에게 위험 기반 KYC를 구현합니다.

귀사의 제품은 프론티어 연구소와 동일한 비율로 악용되고 있을 가능성이 높습니다. 스팸 에이전트, 스크래핑 네트워크, 사칭 봇, 사기 링입니다. 올바른 아키텍처:

  • 가입 시 낮은 마찰 — 이메일, 전화, 장치 지문 인식
  • 위험 신호에 의해 트리거되는 확인 — 볼륨, 이상, 의심스러운 패턴, 민감한 기능
  • 유료 티어에 대한 강화된 확인 — 문서 + 생체 인식 + 제재 스크리닝
  • 지속적인 모니터링 — 동작 지문, 이상에 대한 재확인

이것은 수십 년 동안 은행이 사용해 온 위험 기반 모델이며 AI 제품에 맞게 조정되었습니다.

3. AI 워크플로에 적합한 신원 제공업체를 선택합니다.

레거시 KYC 벤더는 은행을 위해 구축되었습니다. 느리고 비싸며 잘못된 지표에 최적화되어 있습니다. AI 제품에는 다음이 필요합니다:

  • 빠른 확인 — 엔드 투 엔드 90초 미만
  • 사용량 기반 가격 책정 — 최소 금액 없음, 실험용 기업 계약 없음
  • 광범위한 문서 범위 — 220개국 이상에서 14,000개 이상의 문서 유형(AI 제품은 출시부터 글로벌입니다)
  • 실제 생체 인식 감지 — 2026년에는 딥페이크 기반 사기가 이미 일반적이기 때문입니다.
  • 깔끔한 API — AI 기업은 분기별이 아닌 주간으로 배포하기 때문입니다.

이것이 Didit이 구축된 격차입니다. AI 네이티브 제품을 위한 신원 인프라. 문서 확인, 생체 인식, AML 스크리닝, 지속적인 모니터링 — 확인당 0.30달러, 계약 없음, 최소 금액 없음, 무료 500회 확인. AI 기업이 실제로 구축하고 확장하는 방식에 맞는 신원 확인 형태입니다.

엔드게임

5년 후 프론티어 AI 연구소의 API 계정을 신청하는 것은 증권 계좌를 개설하는 것과 같을 것입니다. 확인된 신원 정보. 대규모 약정에 대한 자금 출처 확인. 지속적인 모니터링. 의심스러운 활동 보고. 정기적인 재확인. 기능 티어에 매핑된 액세스 티어입니다.

이것은 일부 사람들에게 디스토피아적으로 보일 것입니다. 그러나 두 가지 힘의 논리적 종점입니다. 프론티어 훈련의 엄청난 비용과 훈련되는 것의 엄청난 기능입니다. API의 반대편에 있는 것이 생물 무기 프로그램을 의미있게 개선하거나 기업 가치를 수십억 달러만큼 파괴하는 제품으로 복제될 수 있다면 액세스 계층은 규제 금융 인프라와 같아야 합니다.

개발자 경험을 망치지 않고 이것을 파악하는 연구소가 승리할 것입니다. 확인을 거부하거나(그리고 관련성이 없는 것으로 복제됨) 또는 제대로 확인하지 못하고(경쟁사에 개발자를 잃음) 실패하는 연구소는 실패할 것입니다.

KYC는 AI 혁명의 적이 아닙니다. 통제되지 않은 복제가 적입니다. 업계가 이것을 더 빨리 내재화할수록 모든 사람 — 연구소, 개발자, 기업 고객 및 AI 계층에 의존하는 사용자 — 을 위한 균형이 더 좋아집니다.

---

Didit은 AI 네이티브 제품을 위해 구축된 신원 확인 인프라를 제공합니다. 문서 확인, 생체 인식, AML 스크리닝, 지속적인 모니터링 — 220개국 이상에서 확인당 0.30달러. 무료 시작.

are you ready for free kyc.png

신원 및 사기 방지 인프라.

KYC, KYB, 거래 모니터링, 지갑 심사를 위한 단일 API. 5분 만에 통합하세요.

무료로 시작하기문의하기
AI에게 이 페이지 요약 요청
LLM 접근을 위한 KYC: 모델 복제 공격 방지.