본문 바로가기

IT/AI

클로드 미토스(Claude Mythos) 무단 접근 사건 정리: '보안 핵폭탄' AI는 어떻게 새어 나갔나

728x90
반응형
728x170

요즘 IT 업계에서 가장 무서운 단어가 뭐냐고 물으면, 아마 절반은 '미토스(Mythos)'라고 답할 겁니다. 앤트로픽(Anthropic)이 만든 이 사이버보안 특화 AI 모델은 이름부터 신화급인데, 실제 능력도 신화급이라 "너무 위험해서 일반 공개를 포기"한 모델로 유명하죠. 그런데 이 미토스가 공개 당일부터 디스코드 채널을 통해 무단 접근을 당하고 있었다는 사실이 4월 말 폭로됐습니다. 영화로 만들면 흥행할 것 같은 이 사건, 시간 순서대로 자세히 풀어보겠습니다.

사건 타임라인 한눈에 보기

 

2026년 4월 7일 앤트로픽, '프로젝트 글래스윙(Project Glasswing)'과 함께 클로드 미토스 프리뷰 공개
2026년 4월 7일 비인가 그룹의 첫 모델 접근 정황 확인(블룸버그 보도)
2026년 4월 16일 앤트로픽, 보안 능력을 의도적으로 낮춘 클로드 오퍼스 4.7 공개
2026년 4월 21일 블룸버그·파이낸셜타임스(FT), 무단 접근 사건 보도
2026년 4월 21일 앤트로픽, 공식 조사 착수 발표

미토스가 어떤 모델이길래

미토스를 이해하려면 먼저 이 모델이 뭘 할 수 있는지부터 알아야 합니다. 한마디로 표현하면 "사이버 보안 분야의 알파고"입니다. 별도의 사이버보안 훈련 없이도 에이전틱 코딩과 추론 능력만으로 보안 역량을 발휘하는데, 그 결과물이 이렇습니다.

  • 최근 수 주간 수천 건의 제로데이 취약점 발견
  • 보안성 높기로 알려진 OpenBSD에서 27년간 잠들어 있던 버그 발견
  • 자동화 테스트 툴이 500만 회 이상 검사를 했어도 못 잡았던 영상 소프트웨어의 16년 묵은 취약점 탐지
  • 모질라가 미토스 활용해 파이어폭스 취약점 271건 수정

여기서 끝나면 좋은데, 미토스는 단순히 취약점을 "찾아내는" 데 그치지 않습니다. 찾아낸 취약점을 실제 공격 코드(익스플로잇)로 변환하는 능력까지 갖추고 있습니다. 영국 AI 시큐리티 인스티튜트도 자율적 공격 수행 가능성을 인정한 모델입니다. 발견과 무기화가 한 모델 안에서 동시에 일어나는 거죠.

 

[기존 보안 연구 워크플로]
취약점 탐지 → 분석 → 영향도 평가 → PoC 작성 → 패치 협의 → 수정
(평균 소요: 수 주 ~ 수개월)

[미토스 워크플로]
취약점 탐지 + 분석 + 익스플로잇 생성 (자동·동시 수행)

 

이 정도 능력이면 방어자에게는 천군만마지만, 공격자 손에 들어가는 순간 재앙이 됩니다. 그래서 앤트로픽은 일반 공개 대신 '프로젝트 글래스윙'이라는 폐쇄형 프로그램을 만들어 약 40개 협력사에게만 제한적으로 제공했습니다. 명단에는 아마존, 마이크로소프트, 애플, 시스코, 크라우드스트라이크 같은 빅테크가 포함됐고, 비공개로 미국 국가안보국(NSA)도 참여한 것으로 알려졌습니다.

그런데 어떻게 무단 접근이 일어났나

여기서부터가 흥미진진합니다. 침입자들은 미토스 자체를 해킹한 게 아닙니다. 핵심 시스템에는 손도 못 댔습니다. 그럼 어떻게 들어갔을까요. 답은 "공급망의 약한 고리"였습니다.

 

블룸버그와 파이낸셜타임스 보도를 종합하면 침입 과정은 대략 이렇습니다.

  1. 미공개 AI 모델 정보를 추적하는 디스코드(Discord) 그룹이 활동 중이었다.
  2. 이 그룹이 AI 학습 관련 스타트업 머코어(Mercor)의 유출 정보를 확보했다.
  3. 이 정보에 앤트로픽 협력사 직원의 계정 권한을 결합했다.
  4. 앤트로픽이 과거 모델을 배포하던 패턴을 분석해 미토스가 위치할 만한 온라인 경로를 추정했다.
  5. 모델 공개 당일인 4월 7일, 이미 그들은 미토스 접근에 성공해 있었다.

블룸버그가 확인한 증거에는 미토스 사용 스크린샷과 실시간 시연 영상까지 포함됐다고 합니다. 침입자들은 새로운 AI 모델을 실험해보고 싶었을 뿐 악의적 목적은 없다고 주장했지만, 사실로 확인된다면 폐쇄형 배포 전략 자체가 무너지는 셈입니다.

앤트로픽 측 입장은 다음과 같았습니다.

"서드파티 벤더 환경 중 하나를 통해 클로드 미토스 프리뷰에 비인가 접근이 있었다는 보고를 조사 중이다. 현재까지 이러한 활동이 우리 회사 내부 시스템에 영향을 미쳤다는 증거는 없다."

핵심 시스템은 안전했지만, 협력사 환경이 뚫렸다는 건 명백한 사실로 굳어진 분위기입니다.

한 달 사이 세 번째 보안 사고

이번 사건이 더 뼈아픈 이유는 따로 있습니다. 이게 한 달 사이 앤트로픽에서 터진 세 번째 보안 사고이기 때문입니다.

특히 미토스 사고 직전, 앤트로픽 직원이 깃허브(GitHub)를 통해 클로드 코드를 배포하는 과정에서 실수로 암호화한 코드를 복원할 수 있는 소스 맵 파일을 함께 배포한 사건이 있었습니다. 이로 인해 클로드 코드 소스 약 51만 2,000줄과 1,900개 파일이 외부에 노출됐습니다. 개발자라면 한 번쯤 들어봤을, 실수가 글로벌 AI 회사에서 똑같이 일어난 거죠.

 

기업 가치 3,800억 달러(약 562조 원)에 달하는 회사에서 빌드 설정 실수로 소스가 새어 나갔다는 사실은, 보안에 정답이 없다는 걸 다시 한 번 보여줍니다.

앤트로픽의 후속 대응: 클로드 오퍼스 4.7

미토스 파장이 커지자 앤트로픽은 4월 16일 후속 모델 클로드 오퍼스 4.7을 공개했습니다. 흥미로운 건 이 모델의 핵심이 "성능 향상"이 아니라 "위험 통제"라는 점입니다.

 

오퍼스 4.7의 주요 특징을 정리하면 다음과 같습니다.

  • 사이버 특화 모델이 아니며, 미토스 프리뷰보다 보안 관련 역량이 의도적으로 낮게 설계됨
  • 학습 과정에서 사이버 공격 능력을 의도적으로 축소하는 실험 병행
  • 해킹 등 고위험 사이버 보안 요청을 자동 탐지·차단하는 안전장치 적용
  • 가격은 기존 오퍼스 4.6과 동일(입력 100만 토큰당 5달러, 출력 100만 토큰당 25달러)
  • 보안 전문가는 별도의 '사이버 검증 프로그램'을 통해 침투 테스트나 취약점 연구 같은 정당한 용도로 활용 가능

성능 경쟁이 치열한 AI 시장에서 후속 모델의 보안 능력을 의도적으로 떨어뜨린다는 건 이례적인 결정입니다. 그만큼 미토스가 던진 충격이 컸다는 방증이기도 하죠.

이 사건이 시사하는 것

이번 사건을 단순히 "한 회사의 운 나쁜 사고"로 보면 핵심을 놓치게 됩니다. 몇 가지 중요한 시사점이 있습니다.

 

첫째, 폐쇄형 AI 전략의 한계가 드러났습니다. "위험하니까 일부 협력사에게만 준다"는 전략은 본질적으로 협력사 보안 수준에 종속됩니다. 한 곳이라도 뚫리면 모델은 새어 나갑니다.

 

둘째, 공급망 보안의 중요성이 다시 부각됐습니다. 침입자들은 앤트로픽 본진을 노리지 않았습니다. 가장 약한 고리인 협력사 직원 계정을 이용했죠. 이는 글로벌 보안 사고에서 반복적으로 관찰되는 패턴입니다.

 

셋째, AI 모델 자체가 국가 안보 자산이 됐습니다. 미국 재무부는 한때 앤트로픽 서비스 사용 중단을 검토했다가 미토스 접근권을 확보하기 위한 협의로 방향을 돌린 것으로 알려졌습니다. AI 모델이 국가 차원의 협상 카드가 된 셈입니다.

 

넷째, 방패와 창은 같은 기술입니다. 모질라가 파이어폭스 보안을 강화하는 데 미토스를 썼다면, 다른 누군가는 같은 기술로 공격 시나리오를 만들 수 있습니다. AI 보안 도구의 이중성은 이제 이론이 아니라 현실입니다.

마무리: 통제 가능성의 시대로

미토스 사건은 우리에게 한 가지 질문을 던집니다. 점점 더 강력해지는 AI 모델을 인간이 통제할 수 있는가. 정답은 아직 아무도 모릅니다. 다만 분명한 건 "기술이 강력하니까 적게 풀자"는 식의 단순한 접근으로는 한계가 명확하다는 점입니다.

 

앞으로 AI 모델 개발은 단순한 성능 경쟁을 넘어, 통제 가능성과 책임 구조라는 새로운 시험대 위에 올라설 겁니다. 미토스는 그 시험대의 첫 번째 시료였던 셈이고요. 이 사건을 어떻게 해석하고 무엇을 배우느냐에 따라 다음 세대 AI의 모습이 달라질 겁니다. 다음 사고는 어디서 터질지, 그게 정말 무서운 질문입니다.

 

참고 자료

728x90
반응형
그리드형