월요일 4월 28일 오후 4시, 구글이 미국 국방부와 기밀 AI 계약에 사인했어요. “어떤 합법적 정부 목적이든” 사용 가능하다는 조건. 똑같은 조건을 앤트로픽이 3월에 거부했죠. 그 거부 한 번 때문에 앤트로픽은 펜타곤 “공급망 위험” 지정을 받았고, 3월 9일 연방법원에 소송을 걸었고, 4월 8일 D.C. 항소법원에서 긴급 가처분이 기각됐어요.
같은 날 600명 넘는 구글 직원이 CEO 순다르 피차이에게 “이 계약 거부해 달라"는 공개서한에 서명했어요. 펜타곤 AI 책임자는 CNBC에 출연해 “단일 AI 모델에 의존하는 건 절대 좋지 않다"고 말했죠. 앤트로픽한테 보내는 코드 같은 메시지였어요.
만약 한국 기업의 IT/AI 도입 담당자, GRC 책임자, 혹은 Claude나 Gemini를 사내에서 쓰고 있는 모든 분이라면 — 다음 21일이 뉴스 헤드라인이 보여주는 것보다 훨씬 중요해요. D.C. 항소법원이 5월 19일에 본안 심리를 해요. 그때까지는 우리 AI 벤더의 법적 상태가 애매한 윈도우인데, 대부분의 기업 도입 프레임워크는 지금 같은 상황을 대비해서 만들어진 게 아니거든요.
법원 판결 전에 우리가 뭘 점검해야 하는지, 5가지 질문으로 정리했어요. 평범한 한국어로, 1차 출처를 인용해서요.
4월 28일에 실제로 뭐가 바뀌었는지 (90초 정리)
세 개의 계약이 공개적으로 알려졌어요. 모두 같은 핵심 구조죠 — 상용 AI 모델을 “어떤 합법적 정부 목적이든” 펜타곤이 기밀급에서 사용할 수 있게 한다는 거.
| 벤더 | 상태 | 계약 한도 | 시점 |
|---|---|---|---|
| OpenAI | 활성 | 2억 달러 | 2025 |
| xAI | 활성 | 2억 달러 | 2025 |
| 구글 | 방금 사인 | 유사 한도 보도 | 2026년 4월 28일 |
| 앤트로픽 | 거부 → 공급망 위험 지정 | — | 2026년 3월 |
4월 28일 구글 계약이 헤드라인이지만, 구조적으로 더 중요한 건 계약서 안에 어떤 문구가 들어가 있느냐예요. The Information이 처음 보도하고 Reuters와 Business Standard가 확인한 바로는 (1차 매체 NYT/Bloomberg/WSJ는 전체 계약서 미공개) 다음 문구가 들어 있어요.
“당사자들은 AI 시스템이 적절한 인적 감독과 통제 없이는 국내 대량 감시나 자율무기(표적 선정 포함)에 사용되어서는 안 된다는 것에 동의한다”
이 단서를 잘 보세요. “적절한 인적 감독과 통제 없이는"은 금지가 아니에요. 각주가 달린 허가증 같은 거죠. 이 계약은 인적 감독이 있는 한 자율무기 사용을 허용해요. 작동상 그게 무슨 의미든 간에요. 완전 금지가 아니라.
별도 조항에는 이 계약이 정부의 결정 사항을 “통제하거나 거부할 권리를 부여하지 않는다"라고 돼 있어요. 구글은 종이 위의 가드레일을 가지고 있고, 펜타곤은 운전대를 잡고 있는 셈이에요.
앤트로픽의 사용 정책(AUP) 자체에는, 대부분의 언론 보도와 달리, “완전 자율 표적 선정 무기 금지"라는 독립 조항이 없어요. 그 레드라인은 CEO 다리오 아모데이가 2월 24일 공개 성명과 비공개 협상에서 명시한 거지, AUP에 등록된 항목이 아니에요. AUP에는 “전장 관리 애플리케이션”, “예측 치안”, “자연인의 자유, 시민권, 인권을 침해하는 법 집행"이 금지돼 있어요. 더 흥미로운 건 다음 단서예요.
“앤트로픽은 특정 정부 고객과 그들의 공익적 임무 및 법적 권한에 맞춘 사용 제한이 포함된 계약을 체결할 수 있다 — 앤트로픽의 판단 하에 그 계약상 사용 제한과 적용 가능한 안전 장치가 잠재적 위해를 완화하기에 충분하다고 판단되는 경우에”
번역하면 — 앤트로픽은 처음부터 맞춤형 계약을 협상할 의사가 있었어요. DoD가 그 맞춤화를 받아들이지 않은 거고요. 협상이 결렬된 거지, AUP가 막은 게 아니에요.
공급망 위험 지정은 진짜 이빨이 있어요 (PR처럼 보여도)
대부분의 보도는 공급망 위험 지정을 상징적인 PR 일격처럼 다뤘어요. 아니에요. 미국 방위 공급망 전체에 전파되는 강제력 있는 조달법이에요.
DoD가 적용한 두 가지 법적 권한은 DFARS Subpart 239.73 (NDAA 기반 배제 권한)과 FASCA (연방조달공급망보안법)예요. Mayer Brown 법률 분석에 따르면, 이 지정은 “48 C.F.R. Subpart 239.73이 적용되는 모든 DoW 조달"에 적용되고, 앤트로픽의 모든 자회사, 제품, 서비스로 확장돼요.
작동 방식은 FAR 52.204-25 스타일의 flow-down — 화웨이와 ZTE 통신 장비 배제에 쓰인 모델과 똑같아요. 이게 어떻게 폭포수처럼 내려오느냐면요:
- 주계약자가 DoD와의 계약에 공급망 위험 조항을 포함해서 사인.
- 주계약자는 그 조항을 모든 하도급 계약과 다른 계약 도구에 의무적으로 전파해야 해요. 상용 품목 하도급 포함.
- 1차 하도급자는 2차로, 2차는 3차로 — 모든 단계 의무 캐스케이드, 금액 무관.
- 모든 단계의 모든 계약자는 자신들이 군 관련 운영에서 앤트로픽 Claude를 사용하지 않는다는 확약 인증을 해야 해요.
- 만약 공급망에서 해당 기술이 발견되면, 1영업일 이내 계약 담당관에게 통보하고 10영업일 이내 완화 계획을 제출해야 해요.
CNBC의 4월 28일 보도에 따르면, 이 지정은 “마이크로소프트와 팰런티어를 포함한 방위 계약자들이 군 관련 운영에서 Claude를 사용하지 않는다는 인증을 의무화"해요. 마이크로소프트는 Azure Foundry를 통한 Claude 고객이에요. 팰런티어는 일부 AIP 배포에서 Claude를 돌려요. 두 회사 모두 60일 전에는 없었던 조달 질문을 지금 마주하고 있는 거예요.
중요한 단서 하나 — 이 지정은 DoD/DoW 조달에만 적용돼요. 민간 정부기관 계약에는 적용 안 돼요. 그래서 한국 대기업 IT 담당자가 던질 진짜 질문은 “Claude를 금지할까?“가 아니라 “우리 조직 어디에서 Claude가 펜타곤 flow-down 계약에 닿는가, 그리고 인증을 했는가?“예요.
그 질문이 바로 대부분의 한국 조달 프레임워크가 아직 답하지 않은 부분이에요.
한국 기업이 5월 19일 전에 점검할 5가지
다음 AI 벤더 검토 회의에 이대로 가져가세요. 5가지 질문, 순서대로요. 각 질문은 위에 인용된 계약 문구나 FAR/DFARS 프레임워크를 참조해요. 법무 훈련 없이도 던질 수 있는 질문이지만, 답에는 일부 법무 검토가 필요할 거예요.
1. 우리 회사 (혹은 우리 주요 고객 20곳)가 미 DoD/DoW 공급망 어딘가에 있는가?
이게 게이팅 질문이에요. 답이 “아무 데도 없다"면, 공급망 위험 지정의 직접적인 조달 영향은 미미해요 — 다만 더 큰 정책 질문(Claude를 계속 살까?)은 남아 있죠.
답이 “있다” 혹은 “모르겠다"라면, FAR 52.204-25 스타일 flow-down이 적용될 수 있고, 진짜 점검 작업이 시작돼요. 우리 고객 베이스 어딘가에 방위 하도급이 한 건만 있어도 pass-through 의무가 발생해요.
확인 방법: 주요 고객 20곳 리스트를 뽑으세요. SAM.gov 연방조달데이터시스템에서 돌려보세요. 활성 DoD/DoW 주계약자나 하도급자를 빨간 깃발로 표시하세요. 해당 고객에게는 flow-down 조항 텍스트를 요청하세요.
2. 우리 조직 어디에 Claude가 배포돼 있고, 그 중 어느 것이 flow-down 계약에 닿는가?
이게 인벤토리 질문이에요. 대부분의 한국 대기업은 깔끔한 답을 못 갖고 있어요. Claude는 앤트로픽 직접 API로, AWS Bedrock으로, Microsoft Azure Foundry로, Notion/Slack/Salesforce/GitHub Copilot 통합으로, 사내 자체 빌드로 — 다양하게 들어와 있거든요. 각 접점이 잠재적 flow-down 트리거예요. 만약 그 접점이 DoD-flowed 계약을 수행하는 데 쓰이고 있다면요.
확인 방법: 세 개 리스트. (a) 발급된 모든 Claude API 키. (b) Claude를 기반 모델로 쓰는 모든 외부 SaaS. (c) 배포와 우리 팀이 수행 중인 계약을 매핑. CTO와 계약팀이 같이 해야 하는 작업이에요.
3. Claude가 군 관련 운영에 쓰이지 않는다고 인증할 수 있는가? 혹은 인증할 의향이 있는가?
만약 우리가 방위 주계약자나 하도급자라면, 인증 요건은 이론이 아니라 계약상 의무예요. 질문 2의 Claude 배포 맵이 곧장 이 인증으로 이어져요.
확인 방법: 가장 최근의 DoD-flowed 계약에서 공급망 위험 문구를 읽어 보세요. 인증 조항을 찾으세요. 우리 Claude 배포 인벤토리와 교차 점검하세요. 솔직히 비사용 인증을 못 하겠다면, 문제가 표면화된 순간부터 1영업일 시계가 돌아가요. 그리고 10영업일 완화 계획 데드라인도요.
4. 5월 19일 D.C. 항소법원 판결이 앤트로픽에 불리하게 나오면 우리 노출은?
두 시나리오. 만약 앤트로픽이 본안에서 D.C. 항소법원에서 이기거나 (혹은 N.D. Cal. 가처분이 유지되면), 지정은 사실상 일시 중단되고 우리는 숨 쉴 공간이 생겨요. 만약 앤트로픽이 진다면, 지정은 굳어지고 — “어떻게든 해결되겠지” 하고 사인했던 모든 계약이 만기에 도달해요.
4월 8일 D.C. 항소법원 패널 논거를 꼭 읽어 보세요. 법원은 앤트로픽의 피해를 “단일 민간 기업에 대한 비교적 제한된 재정적 위험"으로 프레임했어요. 이게 본안에서 항소법원이 형평성을 어떻게 저울질하는지에 대한 신호예요. 5월 19일 결과를 예측하지는 않지만, 안심 신호도 아니죠.
확인 방법: 두 시나리오 플랜. 시나리오 A: 가처분 유지, 앤트로픽 승. 시나리오 B: 5월 20일 이후 지정 집행. 각 시나리오마다 계약상 트리거, 인증 데드라인, 대안 모델 공급자(Gemini Enterprise, Microsoft MAI, AWS상의 OpenAI(restructure 후), Bedrock의 open-weights)를 나열하세요. 네, “Gemini로 갈아타자"는 지난주와 다른 대화가 됐어요 — 질문 5 보세요.
5. 4월 28일 구글 계약이 우리 Gemini 리스크 자세를 바꾸는가?
이게 거의 아무도 공개적으로 묻지 않는 질문이에요. 그리고 계약 문구를 읽는 한국 도입자에게 가장 중요한 질문이고요. 구글의 “적절한 인적 감독과 통제 없이는” 단서는 계약상 열망일 뿐이지 외부 안전 장치가 아니에요. 공개 보도된 제3자 감사권이 없어요. 페널티 조항이 없어요. 명시적인 거부권 박탈 조항이 있어요. 구글의 안전 필터는 — 익명의 Engadget 소스 인용 — 정부 요청 시 조정 가능하다는데, 이 조항은 1차 출처에서 확인 안 됐어요.
만약 거버넌스 자세가 “우리 AI 벤더는 원칙에 따라 문제 있는 정부 사용을 거부할 거다"에 명시적으로 의존한다면, 그 자세는 이제 구글에 대해서는 4월 27일보다 엄격하게 더 약해졌어요. 앤트로픽은 지정까지 받아가면서도 명시된 레드라인을 지키기 위해 재정적 타격을 감수할 의지를 보였어요. 구글은 “어떤 합법적 정부 목적이든” 문구와 비구속적 인적 감독 각주에 사인할 의지를 보였고요.
이게 Gemini가 우리 사용 사례에 잘못이라는 뜻은 아니에요. 다만 우리 AI 벤더 리스크 등록부에 적어야 할 공시 언어가 바뀌었다는 뜻이죠.
확인 방법: Gemini Enterprise 계약을 꺼내세요. 우리 벤더가 정부 접근 요청을 거부할 권리를 언급한 조항을 찾으세요. 4월 28일 계약을 반영해 AI 벤더 리스크 등록부를 업데이트하세요. 만약 우리가 의료, 금융, 혹은 다운스트림 고객 신뢰가 중요한 규제 산업에 있다면, 이건 이사회 차원의 공시 질문이에요.
강제력이 있는 것 vs PR인 것
4월 28일 발표를 읽는 한국 기업 도입자에게 가장 유용한 프레임은 이거예요.
구글의 펜타곤 계약 문구는 PR급 강제력이에요. “적절한 인적 감독” 단서와 “거부권 부여 안 함” 조항은 기술적 강제 메커니즘이 없는 열망적 계약 약속이에요. 제3자 감사권이 없어요. 공개된 페널티 조항이 없어요. 구글과 DoD 사이의 계약 조건으로만 강제력이 있어요. 한국 기업이 독립적으로 의지할 수 있는 외부 안전 장치가 아니에요.
앤트로픽의 공급망 위험 지정은 조달법급 강제력이에요. 모든 DoD-flowed 계약의 모든 단계로 전파돼요. 확약 인증을 요구해요. 1영업일 이내 보고 의무를 발생시켜요. 그건 PR이 아니에요 — 법적 이빨이 있는 조달법이에요.
와일드카드는 백악관이에요. Axios의 4월 28일 보도에 따르면, 백악관이 — 행정 명령 형태로 — 연방기관이 공급망 위험 지정을 우회하고 새 앤트로픽 모델인 Mythos를 도입할 수 있게 하는 가이드라인 초안을 만들고 있어요. Reuters는 독립 확인을 못 했고 앤트로픽은 코멘트를 거절했어요. 만약 5월 19일 전에 이 가이드라인이 나오면 조달 풍경은 또 바뀔 거예요. 한 소스는 이 노력을 “체면 살리면서 앤트로픽을 다시 끌어들이려는” 시도로 묘사했어요.
움직이는 조각이 많죠. 위의 점검표가 그걸 멈추진 않아요. 다만 5월 20일에 — 법원이 어떻게 결정하든 — 인벤토리를 아직 안 돌린 도입자가 우리가 아니게 해 줄 거예요.
금요일에 할 일
이 글을 GRC 책임자와 AI/ML 리드에게 전달하세요. 만약 우리가 방위 주계약자나 하도급자라면, 계약팀과 영업담당 임원에게도요. 다음 화요일에 30분을 캘린더에 잡고 5가지 질문을 같이 훑어 보세요. 5월 19일 본안 심리 즈음에는 답을 가지고 있거나, 적어도 누가 어떤 답을 언제까지 우리에게 줘야 하는지 적힌 리스트를 가지고 있어야 해요.
이게 뉴스 프레이밍과 운영 현실이 다른 시계 위에서 돌아가는 그런 한 주예요. 600명 직원의 공개서한과 펜타곤 AI 책임자의 CNBC 발언은 뉴스 프레이밍이에요. FAR 52.204-25 flow-down 인증 데드라인과 5월 19일 본안 심리는 운영 현실이고요. 우리 도입 위원회는 두 시계 다 영향받아요.
이번 주에 마감된 마이크로소프트-OpenAI 구조조정과, 그게 15달러/사용자에 살 수 있는 모델 스택을 어떻게 바꾸는지 — 이건 Microsoft Agent 365의 4-모델 그림을 같이 보세요. 회사 전체에서 ChatGPT나 Claude 쓰는 분들을 위한 구조조정 후 변화도요.
