Claude Code를 둘러싼 중국 이슈는 한쪽의 금지 조치로 설명하기 어렵다. Anthropic은 중국이 통제하는 기업에 Claude Code를 판매하지 않는다는 약관을 두고 있지만, 보도에 따르면 ByteDance와 Ant Financial 같은 회사들은 클라우드 서비스, 싱가포르 법인, VPN을 통해 접근을 우회하고 있다.
반대편에서는 Alibaba가 직원들에게 Claude Code 사용을 금지했다. The Information 보도에 따르면 Alibaba는 내부에서 Claude 모델 전체를 삭제하라고 요구했다. 같은 도구가 한쪽에서는 접근 제한의 대상이고, 다른 쪽에서는 내부 보안 차단의 대상이 된 셈이다.
논란을 키운 건 Claude Code 안에서 발견됐다는 숨은 코드다. 보도는 이 코드가 사용자 국적을 추론할 수 있다는 의심을 불렀고, Anthropic은 3월의 실험이었다며 계정 악용과 distillation을 막기 위한 장치였다고 설명했다. 회사는 이후 더 강한 보호 장치가 이 실험을 대체했다고 밝혔다.
여기서 중요한 장면은 모델 성능 경쟁이 아니다. 개발 에이전트가 업무 파이프라인 안으로 들어갈수록, 누가 접근하고 누가 차단되며 어떤 흔적이 남는지가 제품의 핵심 리스크가 된다. Claude Code는 단순한 코딩 보조 도구가 아니라 클라우드, 법인, VPN, 내부 보안 규칙, 모델 출력 재사용 논쟁이 한꺼번에 걸리는 운영 인프라가 되었다.
그래서 이 사건의 교훈은 특정 회사의 약관 문제가 아니다. AI 개발 도구를 도입할 때는 기능보다 접근 정책, 사용 로그, 차단 기준, 출력물 재사용 가능성을 먼저 물어야 한다. 도구가 똑똑해질수록 조직은 더 정확한 경계를 설계해야 한다.