AI가 직접 해킹 막는다? 앤스로픽의 새 모델 '미소스'와 사이버 보안의 미래
Published Apr 7, 2026
최근 몇 년간 전 세계적으로 사이버 공격은 더욱 교묘해지고 빈번해지면서 기업과 국가의 핵심 인프라를 위협하고 있습니다. 소프트웨어의 복잡성이 나날이 증가하고 오픈소스 의존도가 높아지면서, 잠재적 취약점은 셀 수 없이 많아졌습니다. 이러한 배경 속에서 인공지능(AI)은 단순한 자동화 도구를 넘어, 인간이 놓칠 수 있는 위협을 찾아내고 예측하는 차세대 보안 솔루션으로 주목받고 있습니다. 그리고 이 흐름의 최전선에 서 있는 기업 중 하나가 바로 앤스로픽(Anthropic)입니다.
미소스(Mythos): 앤스로픽의 가장 강력한 방패
앤스로픽이 최근 자사의 새로운 프론티어 모델인 **미소스(Mythos)**의 프리뷰를 공개하며, 사이버 보안 영역에 새로운 화두를 던졌습니다. 앤스로픽은 이 모델을 자사 ‘가장 강력한’ 모델 중 하나라고 설명하며, 소수의 파트너사들과 함께 사이버 보안 업무에 활용할 것이라고 밝혔습니다. 특히 흥미로운 점은 미소스가 사이버 보안을 위해 특별히 훈련된 모델은 아니지만, 앤스로픽의 클로드(Claude) AI 시스템을 위한 범용 모델로서 강력한 에이전트형 코딩 및 추론 능력을 갖추고 있다는 사실입니다.
이 모델의 위력은 이미 확인된 바 있습니다. 앤스로픽에 따르면, 미소스는 지난 몇 주 동안 수천 개의 제로데이(zero-day) 취약점을 식별했으며, 이 중 상당수는 치명적인 수준이라고 합니다. 놀랍게도 이 취약점들 중 다수는 10년에서 20년 전부터 존재했던 것들이라고 하니, 그동안 인간의 눈을 피해 숨어있던 위협의 규모를 짐작할 수 있습니다. 미소스는 앤스로픽 자체 소프트웨어 시스템뿐만 아니라 오픈소스 소프트웨어 시스템에서도 코드 취약점을 스캔하는 데 활용될 예정입니다. 이는 곧 우리가 일상적으로 사용하는 수많은 소프트웨어의 안전성이 한 단계 더 높아질 수 있다는 의미이기도 합니다.
프로젝트 글래스윙(Project Glasswing): 거대 기업들의 연대
미소스의 제한적인 출시는 **프로젝트 글래스윙(Project Glasswing)**이라는 새로운 보안 이니셔티브의 일환입니다. 이 프로젝트에는 12개의 파트너 조직이 참여하여 미소스를 ‘방어적 보안 업무’와 ‘핵심 소프트웨어 보안’을 위해 배포하게 됩니다. 참여 기업의 면면을 보면 그 중요성을 쉽게 알 수 있습니다. 아마존, 애플, 브로드컴, 시스코, 크라우드스트라이크, 리눅스 재단, 마이크로소프트, 팔로알토 네트웍스 등 이름만 들어도 알 만한 IT 업계의 거물들이 대거 참여하고 있습니다. 이 파트너사들은 미소스 활용을 통해 얻은 경험과 지식을 궁극적으로 기술 업계 전체와 공유하여, AI 기반 보안 기술의 발전을 가속화할 것이라고 합니다.
개인적으로 이 부분에서 주목할 점은, 앤스로픽이 자사 최신 모델을 공개하면서도 극히 제한적인 형태로 파트너십을 맺고 ‘방어적’ 사용을 강조하고 있다는 것입니다. 이는 강력한 AI 모델이 오용될 경우 발생할 수 있는 잠재적 위협에 대한 깊은 인식을 보여줍니다. 특히, 이전 유출된 문서에서 미소스(당시 코드네임 ‘카피바라’)가 악의적인 행위자에 의해 무기화될 경우 버그를 찾아 악용될 수 있다고 경고했던 사실을 상기하면, 앤스로픽이 기술의 이점을 극대화하면서도 위험을 최소화하려는 전략을 취하고 있음을 알 수 있습니다. 이러한 신중한 접근은 AI 기술 개발자들이 앞으로도 지속적으로 고민해야 할 중요한 윤리적 딜레마를 보여주는 대목입니다.
아이러니한 역설: 자체 보안 사고와 AI 보안 모델
그런데 말입니다, 앤스로픽이 이처럼 강력한 사이버 보안 AI 모델을 선보이는 배경에는 아이러니하게도 자사의 보안 관련 문제들이 겹쳐 있습니다. 지난달 포춘(Fortune) 보도에 따르면, 미소스에 대한 소식은 원래 데이터 보안 사고를 통해 유출되었습니다. 당시 ‘카피바라’로 불리던 모델의 초안 블로그는 공개적으로 검사 가능한 데이터 레이크에 방치된 보안되지 않은 문서 캐시에 남아있었으며, 이는 “인적 오류”로 인한 것이라고 앤스로픽은 설명했습니다. 유출된 문서에는 이 모델이 “오푸스 모델보다 훨씬 크고 지능적이며, 지금까지 개발된 AI 모델 중 가장 강력하다”고 명시되어 있었습니다.
게다가 지난달에는 앤스로픽이 클로드 코드(Claude Code) 소프트웨어 패키지 버전 2.1.88 출시 과정에서 실수로 약 2,000개의 소스 코드 파일과 50만 줄 이상의 코드를 노출하는 사고를 냈습니다. 이 문제를 수습하는 과정에서 실수로 수천 개의 GitHub 저장소가 삭제되는 초유의 사태까지 발생했습니다. 사이버 보안을 위한 최첨단 AI 모델을 개발하는 회사가 연이어 자체적인 보안 사고를 겪었다는 사실은, 솔직히 말해서 상당한 역설이자 경고 신호로 다가옵니다. 이는 아무리 뛰어난 기술을 가진 기업이라 할지라도, AI 시스템의 개발과 배포 과정에서 인간적 오류와 취약점이 얼마나 큰 영향을 미칠 수 있는지를 여실히 보여주는 사례가 아닐까요? 어쩌면 앤스로픽이 미소스를 통해 가장 먼저 해결해야 할 문제는 바로 자사의 보안 시스템일지도 모른다는 생각마저 듭니다.
규제와 윤리, 그리고 AI의 미래
미소스의 출시와 관련하여 앤스로픽은 연방 공무원들과 “지속적인 논의”를 진행하고 있다고 밝혔습니다. 이는 이러한 강력한 AI 모델이 사회에 미칠 영향과 규제 필요성을 시사합니다. 하지만 앤스로픽과 트럼프 행정부 간의 법적 공방은 상황을 복잡하게 만듭니다. 펜타곤이 앤스로픽을 공급망 위험(supply-chain risk)으로 분류한 것은, 앤스로픽이 미 시민에 대한 자율적인 표적 설정이나 감시를 거부했기 때문입니다. 이는 AI 기술의 윤리적 사용, 정부 개입, 그리고 기업의 자율성 사이의 미묘한 균형점을 보여줍니다.
업계 흐름을 보면, 앞으로 AI 모델의 강력한 성능과 함께 윤리적 사용 및 규제에 대한 논의는 더욱 활발해질 가능성이 높습니다. 미소스와 같은 모델이 “수천 개의 제로데이 취약점”을 찾아낼 수 있다는 것은 인류에게 엄청난 이점을 제공하지만, 동시에 이러한 능력이 악용될 경우 상상하기 어려운 위협을 초래할 수 있기 때문입니다. 앤스로픽의 이번 발표는 단순한 신기술의 등장을 넘어, AI가 사회의 핵심 인프라를 보호하는 데 얼마나 중요한 역할을 할 수 있는지, 그리고 그 과정에서 우리가 어떤 책임감을 가져야 하는지를 다시금 되새기게 합니다. AI가 그리는 사이버 보안의 미래는 밝지만, 그 길에는 여전히 넘어야 할 윤리적, 기술적 과제들이 산재해 있습니다.
출처
- 원문 제목: Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative
- 출처: AI News & Artificial Intelligence | TechCrunch
- 원문 기사 보러가기
