중국 API 프록시 시장, 클로드 접속권 90% 할인 판매…도난 계정·모델 바꿔치기 논란

중국의 비공식 API 프록시 시장에서 앤스로픽의 클로드(Claude) 모델 접속권이 공식 가격의 10% 수준에 재판매되고 있다는 조사 결과가 나왔다. 옥스퍼드 중국정책연구소의 연구자 쯔란 첸은 이들 서비스가 중국 개발자 커뮤니티에서 ‘전송 스테이션’으로 불리며, 깃허브·타오바오·텔레그램 등에서 공개적으로 운영된다고 설명했다.

낮은 가격의 배경으로는 도난 신용카드와 계정, 무료 API 크레딧 대량 등록, 기업 할인 악용, 고가 구독 계정의 분할 판매 등이 지목됐다. 일부 운영자는 새 신원 확인 절차를 우회하기 위해 저소득 국가의 실제 사람을 모집해 사진 신분증과 셀피 인증을 대신 수행하게 한 것으로 알려졌다.

문제는 단순한 재판매에 그치지 않는다. 독일 CISPA 헬름홀츠 정보보안센터가 17개 프록시 서비스를 점검한 결과, 이용자가 요청한 모델 대신 더 저렴한 모델을 응답에 사용하는 ‘모델 대체’가 광범위하게 발견됐다. 예컨대 제미나이 2.5로 광고된 접속이 공식 API보다 훨씬 낮은 벤치마크 성능을 보였고, 클로드 오퍼스를 요청해도 소넷·하이쿠 또는 중국산 모델로 바뀔 가능성이 있다는 것이다.

또한 프록시 사업자들이 사용자의 프롬프트와 출력 데이터를 기록해 AI 학습 데이터로 되팔 수 있다는 점도 위험 요소다. 기업이나 개발자가 비용 절감을 이유로 이런 서비스를 사용할 경우, 코드·문서·개인정보가 외부로 유출될 수 있다.

이번 조사는 미국 정부와 앤스로픽이 최근 경고한 중국계 대규모 모델 증류 및 우회 접속 문제와도 맞닿아 있다. 공식 API보다 지나치게 저렴한 접속권은 보안, 성능, 데이터 프라이버시 측면에서 큰 대가를 치를 수 있다는 신호다.