공개할 수 없는 AI, 클로드 미토스가 연 사이버 보안의 새로운 시대 | 나라경제

KDI 경제교육·정보센터

Economic Information and Education Center

발행물

칼럼

AI 트렌드 따라잡기공개할 수 없는 AI, 클로드 미토스가 연 사이버 보안의 새로운 시대

김덕진 IT커뮤니케이션연구소 소장 2026년 06월호

AI 트렌드 따라잡기_김덕진.pdf

지난 4월 7일 미국 AI 기업 앤스로픽이 이전과는 결이 다른 결정을 내렸다. 자사가 만든 가장 강력한 AI 모델 ‘클로드 미토스(Claude Mythos)’를 일반에 공개하지 않겠다고 발표한 것이다. 정확히 말해 공개해서는 안 된다고 판단했다. 이유는 단 하나, 너무 강력했기 때문이다. 미토스는 윈도우, 맥OS, 리눅스 등 세계 주요 운영체제와 모든 주요 웹브라우저에서 이미 수천 건의 보안 허점을 스스로 찾아냈다. 가장 강력한 AI를 세상에 내놓을 수 없다는 이 역설적 상황은 단순히 한 회사의 결정이 아니라 생성형 AI산업이 새로운 단계로 진입했음을 알리는 분기점이다.

27년 묵은 허점까지 꿰뚫은 AI
미토스는 앤스로픽의 최상위 모델 ‘오푸스(Opus)’보다 한 단계 높은 등급의 AI다. 내부 코드명은 ‘카피바라’였다. 성능은 압도적이다. 실제 소프트웨어 엔지니어링 능력을 평가하는 ‘SWE 벤치 베리파이드(SWE-bench Verified)’에서 93.9%, 사이버 보안 능력을 측정하는 ‘사이버짐(CyberGym)’에서 83.1%, 또 다른 보안 평가인 ‘사이벤치(Cybench)’에서는 사상 최초로 100% 만점을 기록했다. 미국수학올림피아드(USAMO) 2026에서는 97.6%을 달성했다. 이전 최강 모델인 오푸스 4.6과 비교하면 두 자릿수 격차로 앞선 결과로, 단일 세대 안에서 이만큼의 성능 도약은 GPT-3에서 GPT-4로 넘어갈 때 이후 처음 보는 수준이라는 평가가 나온다.

벤치마크 점수보다 더 충격적인 것은 실제 결과물이었다. 미토스는 오픈BSD 운영체제에서 27년간 발견되지 않은 버그를 찾아냈고, 무려 16년 동안 수많은 자동화 도구가 검사했음에도 놓친 영상 처리 코덱의 결함도 짚어냈다. 웹브라우저 파이어폭스에 대한 시험에서는 단 몇 차례 시도만에 실제로 작동하는 공격 코드 181개를 만들었다. 직전 모델인 오푸스 4.6은 같은 조건에서 단 2개에 그쳤다. 이전까지는 극소수의 숙련된 해커만 가능했던 일을 사실상 AI가 혼자 자동으로 해낸 것이다. 이는 단순한 성능 개선이 아니라 사이버 보안 분야에서 인간과 AI의 경계가 무너졌음을 의미한다.

이 능력 때문에 앤스로픽은 오픈AI의 GPT-2 이후 약 7년 만에 공개를 강력하게 제한하는 결정을 내렸다. AI 기업이 자사 최강 모델의 일반 공개를 보류한 것은 이번이 처음이다. 대신 앤스로픽은 ‘프로젝트 글래스윙(Project Glasswing)’이라는 방어 동맹을 출범했다. ‘글래스윙’은 날개가 투명한 나비의 이름으로, 소프트웨어 안에 숨어 있던 허점을 투명하게 드러낸다는 의미를 담았다. 아마존 AWS, 애플, 구글, 마이크로소프트, 엔비디아, 시스코, 크라우드스트라이크, JP모건체이스, 리눅스 재단 등 12개 핵심 기업과 40여 개 인프라 기관이 합류했다. 앤스로픽은 이들이 미토스를 활용해 자사 시스템의 보안 허점을 미리 찾아내 보완하도록 최대 1억 달러 규모의 사용 크레딧을 지원하고, 오픈소스 보안 단체에 400만 달러를 직접 기부했다.

공격과 방어 사이 ‘시간’이 사라진다
전략의 핵심은 명확하다. ‘강력한 무기가 공격자의 손에 쥐어지기 전에 방어자가 먼저 활용하게 하라.’ 미토스의 일반 공개를 보류한 채 일부 신뢰할 수 있는 기관에만 제한적으로 풀어 세계 핵심 인프라의 보안 허점을 선제적으로 보완하겠다는 일종의 시간 벌기 작전이다. 이는 강력한 AI를 만드는 능력과 그 AI를 사회에 안전하게 배포하는 능력이 분리되기 시작한 첫 사례라는 점에서 시사하는 바가 크다.

이번 사건이 보여주는 진짜 변화는 기존 사이버 보안의 기본 전제가 무너지고 있다는 것이다. 그동안 보안산업은 ‘취약점 발견 → 패치 배포 → 공격 확산’이라는 시간 간격을 전제로 작동해 왔다. 방어자에게는 발견과 공격 사이의 며칠 또는 몇 달이라는 시간이 가장 큰 무기였다. 하지만 글래스윙 파트너인 크라우드스트라이크의 최고기술책임자(CTO) 엘리아 자이체프는 미토스 발표 직후 의미심장한 말을 남겼다. “취약점이 발견되고 공격에 활용되기까지의 시간이 무너졌다. 과거에는 몇 달이 걸리던 일이 AI와 함께라면 단 몇 분 만에 일어난다.” 같은 능력이 공격자의 손에 들어가는 순간을 가정해 본다면 방어자가 패치를 만들기도 전에 공격이 시작되는 시대가 코앞에 와 있다는 뜻이다.

산업적 파급은 즉각적이었다. 미토스 출시 발표 다음 날인 4월 9일, 미국 소프트웨어 관련 주식이 일제히 하락했다. 보안 업계에서는 ‘공격과 방어 모두에서 AI는 필수’라는 인식이 굳어지고 있다. 이번 사건은 세 가지 산업적 변화를 압축해서 보여준다. 첫째, AI 기업에 ‘공개 여부’ 자체가 새로운 전략 무기가 됐다. 둘째, 사이버 보안이 ‘인간의 속도’에서 ‘AI의 속도’로 빠르게 재편되고 있다. 셋째, 프론티어 AI 기업이 국가 안보 인프라의 핵심 파트너로 부상하고 있다. 실제로 미국 정부는 미토스 발표 이후 앤스로픽 CEO와 직접 논의에 나섰고, 일부 연방기관에는 별도 버전을 제공하는 방안도 검토 중인 것으로 알려졌다.

우리는 무엇을 준비해야 할까?
한국의 상황은 결코 한가하지 않다. 과학기술정보통신부와 한국인터넷진흥원은 「2025년 사이버 위협 동향 및 2026년 전망」 보고서에서 ‘AI 기반 위협’을 최우선 위험 요소로 꼽았다. 삼성SDS 조사에서는 응답자의 81.2%가 ‘AI 기반 위협이 가장 큰 보안 우려’라고 답했다. 그러나 글래스윙의 12개 창립 파트너에 한국 기업은 단 한 곳도 포함되지 못했다. 가장 강력한 방어용 AI에 가장 먼저 접근할 수 있는 자리에 한국이 빠져 있다는 의미다.

다행히 우리 정부가 손을 놓고 있는 것은 아니다. 과학기술정보통신부는 5월 앤스로픽 고위 관계자와 만나 미토스 접근권 확보를 포함한 AI 협력 방안을 논의했으며, 금융위원회는 4월 클라우드 SaaS의 내부망 활용을 1차로 허용한 데 이어, 보안 목적의 생성형 AI 활용까지 망분리 규제 예외를 확대하는 후속 방안을 준비 중인 것으로 알려졌다. 다만 현재 미토스 접근권을 가진 곳은 전 세계 52개 기관에 불과하고 미국 외 기관은 영국 AI안전연구소가 유일한 만큼 협상의 문턱은 결코 낮지 않다.

이는 단지 한 회사의 모델에 접근하지 못하는 문제가 아니다. 앞으로 사이버 보안의 핵심 경쟁력은 ‘얼마나 좋은 보안 솔루션을 사느냐’에서 ‘얼마나 강력한 방어용 AI를 활용할 수 있느냐’로 이동한다. 우리에게 필요한 준비는 크게 세 가지다. 첫째, 윈도우 10처럼 이미 지원이 종료된 시스템 등 관리에서 손을 놓은 레거시 인프라를 시급히 정비해야 한다. 둘째, AI 기반 방어 도구를 단순한 보조 수단이 아니라 보안 운영의 필수 요소로 받아들여야 한다. 셋째, 글로벌 방어 동맹과 정보 공유체계에 적극 참여해 우리 기업과 인프라가 동맹의 변두리가 아닌 중심에 자리잡도록 해야 한다. 이 새로운 보안의 시대, 한국의 자리는 어디인가. 답을 미룰 시간이 결코 많지 않다.

목록보기