Anthropic이 자체 개발한 'Claude Mythos' 모델의 사이버 공격 능력에 경악해 공개 배포를 제한했다. 내부 테스트 결과 이 AI가 주요 운영체제(OS)와 오픈소스 프로젝트의 수천 개 취약점을 발견하고 80% 이상의 확률로 실제 악용까지 가능함을 입증했기 때문이다. 업계는 몇 개월 안에 경쟁사들도 유사 능력을 갖출 것으로 우려하고 있다.

숨겨진 거인의 등장

Anthropic은 지난 4월 7일 'Project Glasswing'이라는 방어 사이버보안 프로젝트를 공식 발표했다. AWS, Apple, Microsoft, Google, NVIDIA, Cisco, Palo Alto Networks 등 업계 거장 11곳이 참여한 초유의 협력이다.

프로젝트의 중심에 있는 것이 바로 Claude Mythos의 Preview 버전. Anthropic이 제시한 성능 지표를 보면 이 AI의 위력은 상당하다.

• SWE-bench Verified: 93.9% 정확도 (코딩 작업 자동화 벤치마크)
• GPQA Diamond: 94.6% (박사급 과학 추론 문제)
• 실제 취약점 악용: 80% 이상 성공률

이는 단순히 "버그를 찾는" 수준이 아니다. 시스템 간 악용을 연쇄적으로 수행하고, 장기간 방치된 결함까지 파고드는 능력을 의미한다.

왜 지금 이 문제가 수면 위로 떠올랐는가

AI 모델의 기술 능력과 현실의 보안 대응 능력 사이의 괴리가 극대화되고 있기 때문이다.

첫째, 보안 취약점을 찾는 것도 어려운데 악용까지 자동화되는 시대가 온 것이다. 전통적으로 보안팀은 "취약점 발견 → 패치 배포 → 검증"의 사이클을 몇 개월 단위로 진행해왔다. 그런데 AI가 이 모든 과정을 수시간 안에 완료할 수 있다면?

둘째, 대형 오픈소스 프로젝트와 주요 OS 모두 다수의 미처 발견되지 않은 결함을 보유하고 있다는 게 명확해진 것. Mythos가 발견한 취약점 수가 "수천 개"라는 표현은 업계에 적지 않은 충격을 줬다.

셋째, 이 능력이 더 이상 소수 보안 연구자나 해킹 조직만의 영역이 아니라 생성형 AI로 민주화되고 있다는 점. Anthropic이 먼저 나섰지만, OpenAI, Google 등도 유사한 모델을 개발 중이거나 이미 테스트 단계에 있다고 알려졌다.

방어의 불가능성에 가까운 현실

Project Glasswing의 구조를 보면 Anthropic이 얼마나 절박한지 드러난다.

Anthropic은 선별된 파트너 기업들(특히 클라우드 인프라 제공사, 운영체제 개발사)에게 Mythos Preview를 제한적으로 제공하고 최대 1억달러(약 143억원)의 사용 크레딧을 지급했다. 이들의 목표는 명확하다: AI가 찾는 취약점을 미리 알고 대응 방안을 수립하는 것.

그런데 여기서 핵심 질문이 생긴다. AI가 1주일에 찾는 취약점을 기업은 몇 주 안에 패치할 수 있을까?

더 근본적인 물음도 있다. 지금 알려지지 않은 취약점은 몇 개인가? Mythos의 성공률이 80%라면, 남은 20%의 패턴을 학습하는 데는 얼마나 오래 걸릴까?

한국 기업들의 취약한 자세

이 문제는 단순히 보안팀의 책임이 아니다.

한국의 주요 금융기관, 통신사, 플랫폼 기업들 중 상당수가 클라우드 인프라 보안, API 게이트웨이, 마이크로서비스 아키텍처 관리에 집중 투자해왔지만, 대부분의 관심이 "이미 알려진 위협"에 제한되어 있다.

실제로 CVSS(공통 취약점 평가 시스템) 점수가 낮은 취약점들, 또는 특정 설정 조합에서만 드러나는 버그들은 여전히 수년간 방치되는 사례가 적지 않다. AI가 이런 "숨겨진 약점"을 체계적으로 찾는다면?

또한 국내 기업들은 다음 3가지 현실의 제약을 안고 있다:

• 보안 인력 부족 — 대기업조차 보안 엔지니어 채용에 어려움
• 레거시 시스템 — 20년된 코드베이스가 여전히 운영 중
• 공급망 보안 관리 미흡 — 협력사의 취약점이 곧 내 위험

대응의 방향은 무엇인가

조기 정보 공유 체계 구축이 가장 중요하다. Project Glasswing의 방식처럼, 대형 클라우드 제공사(AWS, Azure, NCP 등)와 정부가 중심이 되어 AI 취약점 발견 정보를 시간 단위로 공유하는 체계가 필요하다.

인공지능 보안 팀의 역할 재정의도 필수다. 기존의 패치 관리 중심에서 "AI가 발견할 만한 취약점을 미리 예측하고 선제 대응"하는 방식으로의 전환. 이는 정적 코드 분석기(SAST)나 동적 분석기(DAST)의 강화를 의미한다.

셋째, 정부 차원의 규제와 표준화. 미국과 EU는 이미 AI 보안 능력에 대한 제제를 논의 중이다. 한국도 정보보호 관련 기관들이 AI 개발사와 협력해 "악의적 AI 생성 금지" 및 "방어용 AI 공개 표준화" 방안을 서둘러야 한다.

마지막으로 기업 문화의 변화. "취약점은 드물다"는 착각을 버리고, "우리도 수천 개의 미발견 결함을 지닌다" 는 가정 하에 설계·운영·감시하는 태도로 전환해야 한다.

기회는 동시에 찾아온다

역설적이지만, 이 위기는 방어 측에도 같은 AI 도구를 제공하는 계기가 될 수 있다.

Anthropic과 OpenAI 모두 "사이버보안 방어용 AI"를 별도 프로그램으로 제공하겠다고 밝혔다. 이는 취약점 발견의 경쟁을 양쪽에게 동시에 열어주는 셈.

누가 먼저 AI를 사이버 방어에 활용하는지가 앞으로의 산업 보안 지형을 좌우할 것 같다. 한국 기업들도 지금부터 준비해야 한다.