환호에서 차단까지의 반전
체감 성능 경쟁 이면에서, 통제와 보안 리스크가 함께 부각된 한 주

이번 주 이야기
Fable 5, 최고 성능에서 전 세계 차단까지
Fable 5·Mythos 5는 6월 9일 공개 직후 역대급 성능 평가를 받았으나 6월 13일 미국 정부의 수출 통제로 전 세계에서 차단됐다. 출시 당일 실사용 후기 (출처: Claude Fable 5, 직접 써본 첫인상)는 이 모델을 "괴물"이라 부르며 못 하는 작업을 찾기 어렵다고 평가했고, 뒤따른 후기도 "집요할 만큼 능동적" (출처: Claude Fable, 집요할 만큼 능동적이다)이라는 평가로 성능을 재확인했다. 출시 공지 (출처: Claude Fable 5 출시)는 성능에 환호하면서도 6월 22일 이후 유료 플랜 포함 여부가 불투명하다는 우려를 함께 드러냈고, Claude Code (출처: Claude Code v2.1.170)도 출시 당일 바로 신규 모델 지원을 추가했다.
출시 직후 가격과 가드레일 논쟁이 뒤따랐다. API 가격 공개 (출처: Claude가 Fable 5를 출시했는데 API 가격 보고 진짜 충격받음) 이후 토큰당 요금이 인디 개발자를 밀어낼 수준이라는 반응과 과거 모델 대비 저렴하다는 반론이 맞섰다. 이어 생물학 질문 거부율 측정 (출처: Claude Fable 5, 생물학 질문의 약 97% 거부)에서는 표준 생물학 문항의 93~100%가 거부됐다는 결과가 나와, 실제 체감과 측정치 사이의 간극이 드러났다.
결국 미 정부는 긴급 수출 통제로 두 모델의 전 세계 서비스를 중단시켰고 그 배경 설명은 엇갈렸다. Anthropic은 특정 국가만 선별 차단할 수 없어 (출처: 현재 상황: Claude Fable) 전면 오프라인으로 전환했다고 밝혔으며, 정부 관계자의 주장 (출처: 미 정부, Anthropic에 Fable 5 탈옥 사실 경고했으나 수출 통제 전까지 수정 '거부' — Anthropic은 탈옥이 '심각하지 않다'며 결정 방어, 중국 그룹이 모델에 접근했다는 보도)은 탈옥 취약점 수정 거부가 발단이었다고 하지만 회사는 이를 "심각하지 않다"며 반박했다. 일각의 분석 (출처: 미 정부가 Anthropic에 Fable 모델 철회를 강요한 건 국민 보호 때문이 아니라, 오히려 그 반대임)은 이번 조치가 이용자 보호가 아니라 정부의 사이버 첩보 자산 보호를 위한 것이라는 반론을 제기했으나, 이는 커뮤니티의 추측일 뿐 확인되지 않았다. 사용자들은 환불 요구와 혼란 (출처: 국가 안보 우려로 Fable 5 무기한 중단) 속에서 서비스 중단의 파장을 체감했다.
이번 사태는 프론티어 모델의 위험 마케팅이 정부 개입의 빌미가 될 수 있음을 보여주는 사례에 가깝다. Anthropic이 스스로 Mythos급 모델의 사이버 역량을 규제 대상으로 자처해온 만큼, 이번 차단이 반복되면 향후 신모델 출시 방식과 정부 관계 설정에도 영향을 줄 수 있다. 현재까지 드러난 범위에서는 재개 시점과 조건 모두 불투명한 상태다.
npm발 공급망 공격, 코딩 에이전트 자격증명 노려
Claude Code와 Gemini CLI 이용자를 겨냥한 공급망 공격이 이번 주 규모를 키우며 확산됐다. 초기 경고 글 (출처: 현재 Claude Code 내부에 백도어를 심는 활발한 공격이 진행 중입니다. npm을 사용 중이라면 자격 증명이 이미 탈취되었을 수 있습니다.)은 npm 패키지를 통해 Claude Code와 VS Code 설정에 백도어가 심어져 자격 증명이 탈취되고 있다고 알렸고, 패키지를 지워도 에디터 설정에 남은 악성코드가 재실행된다고 경고했다.
공격은 파이썬 생태계와 AI 도구 설정으로까지 번졌다는 후속 보고가 나왔다. 후속 글 (출처: Claude Code 공격이 멈추지 않고 있습니다. 6,943대의 기기에서 294,842개의 비밀 정보가 탈취되었습니다. 이제 파이썬으로도 확산되며 Claude Code 자체를 이용해 정보를 훔치고 있습니다. 자격 증명에 대한 위험이 더욱 커졌습니다.)은 6,943대 기기에서 약 29만 건의 비밀 정보가 탈취됐고 파이썬으로 옮겨가 Claude Code 자체를 이용해 정보를 훔치는 새 변종이 등장했다고 주장했지만, 커뮤니티는 그 수치가 과장되거나 근거가 불분명하다는 반박을 함께 내놓아 확정된 사실로 보기는 어렵다. 같은 시기 Microsoft GitHub 저장소 해킹 (출처: Microsoft, Claude 및 Gemini 사용자 대상 악성코드 배포 해킹 당해) 역시 Claude와 Gemini 사용자를 함께 겨냥한 악성코드를 유포한 것으로 보고됐다.
채팅창만 감시하는 기존 보안 도구는 새로운 공격 경로를 놓치고 있다. PDF 프롬프트 인젝션 사례 (출처: PDF에 숨겨진 프롬프트 인젝션 때문에 회사 털릴 뻔함)는 모델이 숨겨진 인젝션을 스스로 탐지했음에도 보안 스택이 반응하지 않았다는 사실을 보여줬고, 파일·이메일·웹페이지 등 모델이 접근하는 모든 채널이 잠재적 공격 경로로 지목됐다.
이번 공격은 AI 코딩 툴이 보안 감시의 새로운 사각지대가 됐음을 보여준다. 자격 증명 탈취가 에디터 설정 파일에 숨어 패키지 삭제만으로 해결되지 않는다는 점에서, 토큰 교체 전 격리 절차를 갖췄는지가 향후 피해 확산을 가르는 관건으로 보인다. 다만 피해 규모를 둘러싼 수치는 아직 검증되지 않아 과장 가능성을 열어둘 필요가 있다.
차단 사태 이후, 로컬 오픈 웨이트의 재부상
Fable 차단 사태는 중앙집중형 API의 취약성을 다시 부각시키며 로컬 모델 수요를 검열 저항성이라는 새로운 이유로 재조명했다. 로컬라마 반응 (출처: Anthropic, 미국 정부의 탈옥 관련 긴급 명령으로 Fable 5와 Mythos 5 전 세계 서비스 중단. 이래서 우리가 로컬 모델이 필요한 거다.)은 정부 명령 한 번으로 전 세계 서비스가 꺼질 수 있다는 점을 지적하며 로컬 모델의 필요성을 강조했다. 다만 하드웨어 장벽 논쟁 (출처: 로컬 LLM은 더 이상 민주적이지 않다... 하드웨어 장벽이 도를 넘었다.)은 고성능 GPU 가격이 치솟아 로컬 추론의 민주화가 예전 같지 않다는 반론을 함께 제기했다.
같은 주 신규 오픈 웨이트 코딩 모델들이 잇따라 공개되며 구체적 대안이 늘었다. Kimi K2.7 Code (출처: moonshotai/Kimi-K2.7-Code · 허깅페이스)는 사고 토큰 사용량을 줄이며 장기 코딩 작업 완결력을 높였다고 밝혔고, GLM-5.2 (출처: GLM-5.2 다음 주 공개, 오픈 웨이트, MIT 라이선스)는 다음 주 MIT 라이선스 오픈 웨이트 공개를 예고했다. Cohere의 첫 오픈소스 에이전트 코딩 모델 (출처: Cohere, 첫 오픈 소스 에이전트 코딩 모델 'North Mini Code' 출시) North Mini Code도 Apache 2.0으로 공개되며 오픈 생태계에 합류했다.
검열·삭제 위험에 대비한 보존 도구까지 등장하며 로컬 진영의 대응은 한층 구체화됐다. Heretic Grimoire (출처: Heretic Grimoire 출시: 검열 없는 모델을 영원히 보존하는 검열 저항형 로컬 백업 시스템)는 검열 해제 모델을 9KB 재현 파일로 저장해 플랫폼 삭제에 대비하는 백업 체계를 선보였다. 다만 로컬 모델이 유료 모델을 대체할 수 있는지 묻는 스레드 (출처: 로컬 모델로 유료 모델을 정말 대체할 수 있을까?)와 DeepSeek 토큰 점유율 상승 보고 (출처: DeepSeek, 토큰 사용량 경쟁에 본격 참전…지출 주도권은 Anthropic이 굳건)는 로컬·저비용 대안의 확산에도 불구하고 에이전트 작업에서는 여전히 격차가 남아 있다는 점을 짚었다.
로컬·오픈 웨이트로의 이동은 성능 추격이 아니라 통제 불가능성에 대한 보험 수요에 가까워 보인다. 이 흐름대로라면 정부 개입이나 플랫폼 삭제 리스크가 반복될수록 검열 저항성 자체가 로컬 모델 선택의 새로운 기준이 될 수 있다. 다만 에이전트 작업의 실질 격차는 여전히 남아 있어 완전한 대체로 보기는 이르다.
더 읽기
- Claude Fable, 집요할 만큼 능동적이다 — Fable 5를 데일리로 사용해본 상세 후기로, 능동성과 한계를 함께 짚는다.
- 미 정부가 Anthropic에 Fable 모델 철회를 강요한 건 국민 보호 때문이 아니라, 오히려 그 반대임 — 미 정부의 차단 명령 배후를 사이버 첩보 자산 보호로 해석하는 커뮤니티 분석, 확인되지 않은 추측이지만 논리 전개가 상세하다.
- 로컬 LLM은 더 이상 민주적이지 않다... 하드웨어 장벽이 도를 넘었다. — 로컬 LLM 하드웨어 장벽을 둘러싼 논쟁으로, 로컬 모델 접근성의 현실을 짚는다.
- Heretic Grimoire 출시: 검열 없는 모델을 영원히 보존하는 검열 저항형 로컬 백업 시스템 — 검열 해제 모델을 9KB 재현 파일로 영구 보존하는 Heretic Grimoire 소개.
이번 주의 밈

생물학·보안 질문마다 과잉 거부하는 Fable을 두고, 이번 주 필드는 '할머니가 전문가였다'는 우회 밈으로 답했다.
이번 주의 팁
게으른 시니어 개발자 모드
AI가 필요 이상의 코드를 생성하지 않도록 '게으른 시니어 개발자' 페르소나를 프롬프트에 부여하는 기법이다. 불필요한 방어 로직이나 과잉 추상화를 줄여 코드 라인 수와 토큰 사용량을 낮추고 싶을 때 적용한다. Claude Code 외에도 Cursor, Windsurf, Cline 등에서 규칙 파일 형태로 재사용할 수 있다.
Claude Code에 '게으른 시니어 개발자' 모드를 추가했더니 코드를 6배나 적게 작성하네요
도구별 한 줄
- Claude Code — 서브 에이전트가 최대 5단계까지 자신의 서브 에이전트를 생성할 수 있게 했고, 크레딧 없이 1M 컨텍스트를 쓸 때 세션이 영구 멈추던 버그를 고쳤다.
Claude Code v2.1.172 - Cursor — Bugbot 코드 리뷰 속도를 3배 이상 높이고 비용을 22% 낮추면서 버그 검출률도 함께 끌어올렸다.
Cursor — Bugbot is now over 3x faster, 22% cheaper, and finds 10% more bugs - Codex — /app 명령으로 macOS와 Windows에서 Codex Desktop으로 바로 전환할 수 있게 했다.
Codex v0.138.0 - OpenCode — 대규모 프로젝트에서 파일 검색 속도를 높이는 fff 기반 검색 도구를 도입했다.
OpenCode v1.17.0 - Oh My OpenAgent — Kimi K2.7 모델을 Atlas·Prometheus·Sisyphus 등 5개 에이전트에 네이티브 프롬프트로 추가해, 해당 모델로 에이전트를 바로 구동할 수 있게 했다.
Oh My OpenAgent v4.10.0 - Pi — 로컬 설정과 리소스를 로드하기 전 사용자 승인을 요구하는 프로젝트 신뢰도 시스템을 도입해, --approve 플래그로 자동화할 수 있게 했다.
Pi v0.79.0 - Oh My Pi — 대화 기록을 밀집 비트맵 프레임으로 압축해 프로바이더별 최적 형태로 즉시 복구할 수 있는 Snapcompact 컴팩션 전략을 도입했다.
Oh My Pi v15.11.0 - Everything Claude Code — Claude Code·Codex·OpenCode·Cursor·Gemini·Zed 등 여러 하네스가 동일한 스킬·규칙·MCP 컨벤션을 공유하는 크로스 하네스 운영 체제를 도입했다.
Everything Claude Code v2.0.0