본문으로 건너뛰기
뉴스 목록으로

Mythos 30일 보관, ZDR 계약의 새 예외

Mythos 30일 보관, ZDR 계약의 새 예외

최상위 모델 접근은 이제 단순한 API 기능이 아니라 보관, 감사, 암호화, 클라우드 경계까지 묶인 계약 패키지가 되고 있다. ZDR을 판매 포인트로 삼던 기업 AI 시장에 중요한 예외 조항이 생겼다.

AI 뉴스를 놓치지 마세요

매주 핵심 AI 소식을 이메일로 받아보세요.

안전을 위해 데이터를 남긴다는 새 조건

Claude Help Center 문서는 Mythos급 모델에 제출된 프롬프트와 출력이 신뢰와 안전 목적을 위해 30일간 보관된다고 설명한다. 적용일은 2026년 6월 9일이다. Anthropic은 Claude Mythos 5가 선의와 악의 모두에 쓰일 수 있는 능력을 크게 높였고, Claude Fable 5도 같은 기반 모델에 추가 보호장치를 붙인 제품이라고 밝힌다.

핵심은 이 조치가 모든 사용자에게 같은 의미가 아니라는 점이다. 소비자용 Claude Free, Pro, Max와 일반 앱 사용자는 이미 안전 목적 보관 정책 아래 있으므로 변화가 작다. 반면 Claude Console에서 Zero Data Retention, 즉 ZDR을 설정한 조직, Claude Enterprise에서 ZDR로 Claude Code를 쓰는 조직, AWS Bedrock, Google Cloud Agent Platform, Microsoft Foundry를 통해 ZDR 조건으로 쓰는 조직에는 직접적인 계약 변화가 된다.

ZDR은 기능이 아니라 신뢰 구조였다

기업이 프런티어 모델을 도입할 때 ZDR은 단순한 옵션이 아니었다. 금융, 의료, 제조, 법무, 공공기관은 입력 데이터 안에 고객정보, 소스코드, 취약점, 계약서, 연구자료가 들어간다. 그래서 데이터가 공급사 학습이나 장기 보관에 쓰이지 않는다는 약속이 도입 조건이 되었다.

관점기존 ZDR 기대Mythos급 30일 보관
데이터 흐름요청 처리 후 미보관프롬프트와 출력 30일 보관
목적고객 기밀 보호오남용 패턴 탐지와 안전 조사
운영 주체공급사 또는 클라우드별 계약플랫폼별 보관 설정 필요
구매 질문성능과 비용보관 예외와 감사 권한

Anthropic Trust Center와 문서가 말하는 보호장치에는 제한된 승인 리뷰어, 내보내기 방지 도구, 접근 로그, 고객 관리 암호화 키, access transparency audit log 같은 항목이 포함된다. 하지만 보안팀 입장에서는 보호장치가 있다는 사실과 데이터를 남기지 않는다는 사실은 다르다.

왜 여러 요청을 함께 봐야 하는가

Anthropic의 논리는 명확하다. 단일 프롬프트만 보면 정상 요청처럼 보이는 공격이 여러 변형 요청으로 반복될 수 있다. Best-of-N jailbreaking 논문처럼 수많은 변형을 던져 안전장치의 빈틈을 찾는 방식은 개별 요청 단위 차단만으로는 잡기 어렵다. Anthropic이 공개한 AI-enabled cyber threats 분석도 더 긴 시간축의 패턴 관찰이 필요하다는 주장을 뒷받침한다.

그러나 이 논리는 곧 기업 데이터 거버넌스의 예외가 된다. ChatGPT Sheets 유출, 사무용 AI의 보안 경고는 AI 도구가 업무 데이터 경계에 들어올 때 작은 설정 차이가 큰 사고로 이어질 수 있음을 보여줬다. Rootshell, 에이전트 시대 이메일 프라이버시를 묻다도 같은 질문을 던졌다. 강한 모델을 쓰기 위해 보관을 허용할 것인가, 아니면 덜 강한 모델로 ZDR을 지킬 것인가가 실제 선택지가 된다.

클라우드별 책임 경계가 중요해진다

문서는 Anthropic 직접 API, AWS Bedrock, Google Cloud Agent Platform, Azure Foundry, Claude Code, Claude Enterprise마다 설정 방식이 다르다고 설명한다. 특히 클라우드 마켓플레이스를 통해 쓰는 기업은 데이터가 어느 환경에 남는지, 누가 접근권을 갖는지, 삭제와 법적 보존 예외가 어디에 기록되는지 확인해야 한다. Open Envelope, 에이전트 팀 정의의 표준화 실험에서 본 것처럼 에이전트 운영은 점점 계약 가능한 스키마와 감사 가능한 이벤트로 바뀌고 있다.

한국 기업에는 개인정보보호법, 전자금융감독규정, 산업기술 보호, 고객사 보안계약이 겹친다. 30일 보관 자체가 금지되는 경우도 있고, 가능하더라도 사전 고지와 내부 승인, 데이터 분류, DLP 정책 조정이 필요할 수 있다. Uber 월 1500달러 AI 한도, 에이전트 비용의 기준선이 비용 통제를 보여줬다면, Mythos 보관 정책은 능력 통제를 위해 프라이버시 예외가 붙는 시대를 보여준다.

자주 묻는 질문

Q1: 모든 Claude 사용자가 30일 보관 대상인가요?

A: 문서상 변화의 핵심 대상은 ZDR을 설정했거나 클라우드 경유로 ZDR 조건을 쓰던 조직이다. 소비자 앱은 이미 별도 보관 정책이 적용된다.

Q2: 보관 데이터가 학습에 쓰이나요?

A: Anthropic은 해당 보관이 신뢰와 안전 목적이라고 설명한다. 도입 전 계약서에서 학습 사용 여부와 예외를 별도로 확인해야 한다.

Q3: 왜 30일인가요?

A: 반복 공격, jailbreak 시도, 대규모 오남용 패턴은 여러 요청을 묶어 봐야 드러난다는 것이 Anthropic의 설명이다.

Q4: ZDR 조직은 Mythos급 모델을 못 쓰나요?

A: 못 쓰는 것이 아니라 보관 설정을 켜거나 별도 구독, 워크스페이스, 클라우드 환경을 구성해야 할 수 있다.

Q5: 한국 기업의 실무 체크리스트는 무엇인가요?

A: 데이터 분류, 보관 위치, 접근 로그, 고객 관리 키, 삭제 예외, 공급사 감사자료, 내부 승인 절차를 모델 성능 평가와 함께 검토해야 한다.

관련 토픽 더 보기

#anthropic#claude#enterprise#security#regulation데이터 보관ZDR기업 AIAI 안전

📰 원본 출처

support.claude.com

이 기사는 AI 기술을 활용하여 작성되었으며, 원본 뉴스 소스를 기반으로 분석 및 해설을 추가한 콘텐츠입니다. 정확한 정보 전달을 위해 노력하고 있으나, 원본 기사를 함께 확인하시기를 권장합니다.

공유

관련 기사