2026년 4월 7일, Anthropic은 AI 업계 역사상 전례 없는 일을 했다. 자사 역대 가장 강력한 모델을 발표하면서 동시에 일반 공개하지 않겠다고 선언한 것이다.
이 모델의 이름은 Claude Mythos Preview로, 범용 프론티어 대규모 언어 모델이다. 코딩, 추론, 에이전트 작업에서 세대를 뛰어넘는 도약을 보여주었지만, Anthropic이 “공개할 수 없다”고 판단한 진짜 이유는 사이버보안 분야에서 보여준 경이적인 능력 때문이다——Mythos는 거의 모든 주류 소프트웨어의 보안 취약점을 자율적으로 발견하고 악용할 수 있으며, 그 속도와 정밀도가 인간 보안 전문가를 훨씬 능가한다. 이에 대응하여 Anthropic은 방어적 사이버보안 이니셔티브 Project Glasswing을 동시에 출범시켜, 특정 기술 파트너에게만 모델을 제공하고 있다.
이 글에서는 Mythos의 기술력, 산업 충격, 각국 정부의 반응, 기업이 취해야 할 대응까지 이 사건을 포괄적으로 분석한다.
Mythos가 할 수 있는 것: Anthropic 스스로도 놀란 3가지 숫자
먼저 Mythos가 왜 이토록 큰 관심을 받는지 3가지 데이터 포인트로 확인해 보자.
첫째, 취약점 발견의 규모. Anthropic 프론티어 레드팀 기술 보고서에 따르면, 팀은 수주간 Mythos를 사용한 테스트를 수행했으며, 그 결과 모든 주요 운영체제와 모든 주요 웹 브라우저에서 제로데이 취약점(이전에 알려지지 않았고 패치되지 않은 보안 결함)을 발견했다. 총 수천 건의 고위험 취약점이 식별되었으며, 99% 이상이 발표 시점에 아직 패치되지 않은 상태였다.
둘째, 익스플로잇 개발의 비약. 취약점을 찾는 것과 그것을 실행 가능한 공격 코드(익스플로잇)로 변환하는 것은 완전히 다른 차원의 능력이다. Anthropic은 Firefox 147의 JavaScript 엔진을 벤치마크로 사용했다. 이전 세대 플래그십 모델 Claude Opus 4.6은 수백 번의 시도 중 성공한 것이 단 2회였다. 반면 Mythos는 181회 성공——단 한 세대 만에 90배의 성능 도약을 이루었다.
셋째, 자율성의 질적 전환. 보안 전문 지식이 없는 Anthropic 엔지니어가 밤에 Mythos에게 원격 코드 실행(RCE) 취약점을 찾아달라고 지시한 결과, 다음 날 아침에 완전히 작동하는 익스플로잇이 완성되어 있었다. 인간의 개입은 전혀 불필요했다. 또 다른 사례에서는 Mythos가 4개의 서로 다른 취약점을 자율적으로 연쇄시켜, 복잡한 JIT heap spray를 작성하고 브라우저 렌더러 샌드박스와 OS 샌드박스 모두를 탈출하는 데 성공했다.
이러한 능력은 의도적으로 훈련된 것이 아니다. Anthropic에 따르면, 코드 이해·추론·자율성의 전반적인 향상에 따라 “자연스럽게 출현”한 부산물이다.
Mythos가 발굴한 ‘화석급’ 버그
Mythos가 찾아낸 취약점들은 기존 도구로 쉽게 잡을 수 있는 피상적인 문제가 아니다. 수십 년간의 인간 감사와 자동화 도구 스캔을 통과해 온 깊은 결함들이다.
가장 대표적인 사례로는——보안으로 유명한 OpenBSD에 27년간 존재한 TCP SACK 취약점(패킷 2개만 보내면 서버를 다운시킬 수 있음), FFmpeg H.264 코덱에 16년간 숨어 있던 범위 밖 쓰기 결함(퍼저가 500만 회 테스트해도 트리거되지 않음), FreeBSD NFS 구현에 17년간 존재한 원격 코드 실행 취약점(CVE-2026-4747, 인증 없이 완전한 root 권한 획득 가능)이 포함된다.
VentureBeat의 심층 분석에 따르면, OpenBSD 버그를 발견한 전체 연구 캠페인 비용은 약 2만 달러(1,000회 전체 실행 포함)였다. 최종적으로 버그를 발견한 단일 실행의 비용은 50달러 미만이었다. AI가 최고 수준의 보안 연구 비용을 이 수준으로 낮추면, 공격과 방어의 경제학이 근본적으로 바뀐다.
Project Glasswing: 가장 강한 창으로 가장 강한 방패를 만든다
이토록 강력한 능력 앞에서 Anthropic은 의외의 전략을 택했다——팔지 않고, 공개하지 않고, 먼저 방어한다.
동시에 발표된 것이 Project Glasswing(유리날개나비 계획)으로, 세계 최고의 기술 기업을 결집한 방어적 사이버보안 이니셔티브다.
12개 핵심 파트너로는 Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks가 포함된다. 추가로 40개 이상의 조직이 주요 소프트웨어 인프라를 구축·유지하는 기관으로서 접근 권한을 부여받았다.
Anthropic은 이 계획에 최대 1억 달러의 모델 사용 크레딧과 400만 달러의 오픈소스 보안 조직 기부를 투입하고 있다. 크레딧 초과 사용분은 100만 입력 토큰당 25달러, 100만 출력 토큰당 125달러로, Claude API, Amazon Bedrock, Google Cloud Vertex AI, Microsoft Foundry를 통해 접근 가능하다.
NBC News 보도에 따르면, Anthropic의 공격적 사이버 연구 책임자 Logan Graham은 Mythos의 두드러진 능력으로 여러 취약점을 자율적으로 연쇄시켜 장거리·다단계 복잡한 공격을 수행할 수 있는 점을 강조했다. 여러 보안 전문가들은 유사한 능력을 가진 오픈소스 모델이 12~18개월 내에 등장할 수 있다고 전망한다.
월스트리트와 각국 정부의 패닉
Mythos의 영향은 기술계에서 금융계와 정부 고위층으로 순식간에 확산됐다.
미국: 재무장관이 은행 CEO 긴급 회의 소집. CNBC 독점 보도에 따르면, 4월 8일 미국 재무장관 Scott Bessent와 연준 의장 Jerome Powell이 재무부 본부에서 긴급 비공개 회의를 소집했다. 참석자에는 Citigroup CEO Jane Fraser, Goldman Sachs CEO David Solomon, Bank of America CEO Brian Moynihan, Wells Fargo CEO Charlie Scharf, Morgan Stanley CEO Ted Pick이 포함됐다. JPMorgan CEO Jamie Dimon은 초대받았으나 불참했다. Fortune 보도가 지적하듯, 최고위 금융 규제 당국이 AI 위협을 계기로 은행 수장들을 직접 소집한 것은 근래 극히 이례적이며, 미국 정부가 AI 기반 사이버 공격을 시스템적 금융 리스크로 인식하기 시작했음을 시사한다.
영국: AISI 독립 평가로 능력 도약 확인. 영국 정부 AI 안전 연구소(AISI)가 Mythos의 독립 평가를 실시했다. 전문가급 CTF(Capture the Flag) 과제에서 Mythos는 73%의 성공률을 달성했는데, 2025년 4월 이전에는 전문가급 과제를 해결한 AI 모델이 단 하나도 없었다. 더 중요한 것은, AISI가 초기 정찰부터 완전한 네트워크 장악까지를 아우르는 32단계 기업 네트워크 공격 시뮬레이션 ‘The Last Ones’를 설계했다는 점이다(인간 전문가 완료 소요 시간 약 20시간 추정). Mythos는 이 테스트를 처음부터 끝까지 완료한 역사상 최초의 AI 모델로, 10회 시도 중 3회 성공, 평균 22단계를 완료했다. AISI는 Mythos를 “이전 세대 프론티어 모델 대비 뚜렷한 도약”으로 평가했다.
금융계 연쇄 반응. Goldman Sachs CEO David Solomon은 실적 발표 컨퍼런스 콜에서 Anthropic과의 “긴밀한 협력”과 사이버 보안 투자 “가속”을 공식 표명했다. 영국에서는 잉글랜드 은행의 CMorg(Cross Market Operational Resilience Group)가 2주 내에 Mythos 전문 회의를 개최할 예정이며, 재무부, NCSC, FCA 관계자가 참석한다. IMF 총재 Kristalina Georgieva도 글로벌 금융 시스템이 대규모 AI 사이버 공격에 대한 방어 능력을 “아직 갖추지 못했다”고 밝혔다.
회의적인 목소리: Mythos는 정말 그렇게 독보적인가?
대량의 보도 속에서 일부 사이버보안 전문가들은 다른 견해를 내놓았다.
보안 기업 Aisle의 창립자 겸 수석 과학자 Stanislav Fort는 검증 실험을 수행했다. Anthropic이 시연한 사례에서 구체적인 취약점 코드를 추출하여 소규모 오픈소스 모델로 테스트한 결과, 8개 모델 중 8개 모두가 FreeBSD NFS 플래그십 취약점을 탐지했다(가장 작은 모델은 36억 파라미터, 100만 토큰당 0.11달러). Aisle의 결론: 취약점 탐지 능력은 이미 광범위하게 접근 가능하며, Anthropic의 서사는 독점성을 과장하고 있다.
저명한 보안 연구자 Bruce Schneier도 블로그에서 이 발표가 상당 부분 Anthropic의 성공적인 PR 전략이라고 분석했다. 다만 AI 능력이 보안 분야에서 확실히 전환점에 근접하고 있다는 점은 인정했다.
그러나 핵심적인 차이는 “알려진 취약점 코드가 주어졌을 때 식별할 수 있는가”와 “수백만 줄의 코드에서 미지의 취약점을 자율적으로 찾아 여러 버그를 연쇄시켜 완전한 공격 시퀀스를 구축하는 것” 사이에 있다. 이는 근본적으로 다른 수준의 능력이다.
Anthropic의 ‘불가능한 삼각형’: 안전·사업·정치
Mythos 사건은 Anthropic이 직면한 미묘한 입장도 드러냈다.
안전과 사업 사이에서 Mythos 비공개는 안전 중심 AI 연구소로서의 브랜드와 일치하지만, 역대 최강 모델의 상업적 기회를 포기하는 것이기도 하다.
안전과 정치 사이는 더 복잡하다. Mythos 발표와 비슷한 시기에 Anthropic은 AI 기술의 군사 사용을 제한하겠다는 입장으로 인해 미 국방부로부터 ‘공급망 리스크’로 지정되는 분쟁에 직면했다. Euronews 보도에 따르면, Anthropic 공동 창립자는 Semafor World Economy 이벤트에서 이 정치적 분쟁이 국가 안보 차원의 협력을 방해하지 않기를 바란다고 밝혔다.
또 다른 중요한 배경: Mythos 공식 발표 약 2주 전에 Anthropic의 Claude Code 도구에서 심각한 소스 코드 유출 사고가 발생하여 512,000줄의 TypeScript 코드와 44개의 숨겨진 기능이 공개됐다. 안전을 핵심 브랜드로 삼는 기업에게 짧은 기간에 2건의 중대 사건이 연이어 발생한 것은 추가적인 신뢰 부담을 가져왔다.
기업을 위한 시사점: AI 사이버보안 시대 생존 가이드
Mythos의 능력이 과장됐든 아니든, 그것이 나타내는 트렌드는 실제이며 불가역적이다——AI가 사이버보안 공방의 경제학과 속도를 근본적으로 바꾸고 있다.
패치 속도가 생존의 문제가 된다. AI가 취약점 공개 후 수 시간 내에 자동으로 공격 코드를 생성할 수 있다면, 기존의 월간 패치 사이클은 더 이상 충분하지 않다. 가능한 모든 곳에서 자동 업데이트를 활성화하고, CVE 수정이 포함된 의존성 패키지 업데이트를 긴급 사항으로 처리해야 한다.
기본적인 보안 조치가 그 어느 때보다 중요하다. UK AISI 평가 결론에 따르면, Mythos가 현재 돌파할 수 있는 것은 “보안 태세가 취약한 시스템”이다. 정기 업데이트, 견고한 접근 제어, 보안 설정, 포괄적 로깅이 AI 공격 시대의 가장 중요한 방어선이 된다.
AI 인프라 보안 거버넌스 강화가 필요하다. 기업이 AI 워크로드를 대규모로 도입함에 따라 GPU 자원 관리와 보안 설정이 더욱 중요해진다. 하드웨어 선택부터 컨테이너화 배포까지 아키텍처의 각 계층에 보안을 내장해야 한다.
방어에도 AI를 활용할 수 있다. 같은 능력을 방어 측에 적용하면, 기업 코드베이스를 자동적·지속적으로 대규모 스캔하여 공격자보다 먼저 취약점을 수정할 수 있다. Anthropic의 말처럼 새로운 균형이 확립되면 AI는 궁극적으로 방어자에게 유리하게 작용할 것이다. 다만 전환기는 격동의 시기가 될 것이다.
Mythos 이후: AI 사이버보안의 미래
Mythos는 종착점이 아니라 신호다.
이러한 능력은 Mythos 고유의 것이 아니라, 모델 범용 능력의 지속적 향상에 따른 자연스러운 연장선이다. Cloud Security Alliance의 최신 백서(전 CISA 국장 Jen Easterly, Bruce Schneier 등 수십 명의 보안 리더 공동 저술)는 Glasswing이 특이한 사례가 아니라 확산될 능력 패러다임의 초기 사례라고 결론짓고, 보안 팀이 즉각적으로 이 새로운 시대에 대비를 시작해야 한다고 권고했다.
AI 인프라를 구축·확장 중인 기업이라면, 지금이 클라우드 GPU 서비스(GaaS)부터 온프레미스 배포 아키텍처까지 보안 전략을 재점검할 최적의 시기다.
본 기사는 INFINITIX 팀이 편집했습니다. 출처: Anthropic 공식 발표, Frontier Red Team 기술 보고서, UK AI Safety Institute 평가 보고서, Bloomberg, CNBC, Fortune, NBC News 등 국제 미디어 보도 포함.
FAQ
Claude Mythos란 무엇인가요? Claude Mythos Preview는 Anthropic이 2026년 4월 7일에 발표한 최신 프론티어 대규모 언어 모델입니다. 코딩, 추론, 에이전트 작업에서 세대를 초월한 도약을 보여주며, 특히 사이버보안에서는 주요 소프트웨어의 제로데이 취약점을 자율적으로 발견하고 악용하는 능력을 갖추고 있습니다. 공격적 잠재력 때문에 일반 공개되지 않고 Project Glasswing을 통해 특정 파트너에게만 제공됩니다.
Claude Mythos와 Claude Opus 4.6의 차이는? Mythos는 여러 벤치마크에서 Opus 4.6을 크게 앞섭니다. Firefox 147 익스플로잇 개발에서 Opus 4.6이 2회 성공한 반면 Mythos는 181회(90배 향상). 사이버보안 취약점 재현 테스트에서 Mythos 83.1% vs Opus 4.6 66.6%. SWE-bench Pro에서 Mythos 77.8% vs Opus 4.6 53.4%. Mythos는 Opus 위에 위치하는 새로운 모델 계층(코드네임: Capybara)에 속합니다.
왜 Anthropic은 Claude Mythos를 일반 공개하지 않나요? Mythos가 주요 OS와 브라우저의 제로데이 취약점을 자율적으로 발견·악용하고, 여러 취약점을 연쇄시켜 완전한 공격 시퀀스를 구축할 수 있기 때문입니다. 악의적 행위자의 손에 들어가면 글로벌 핵심 인프라에 심각한 위협이 될 수 있습니다. Anthropic은 Project Glasswing으로 먼저 취약점을 수정한 후 더 넓은 공개를 검토할 방침입니다.
Project Glasswing이란 무엇이며 어떤 기업이 참여하나요? Anthropic이 주도하는 방어적 사이버보안 이니셔티브로, 공격자가 유사한 능력을 획득하기 전에 Mythos로 취약점을 발견·수정하는 것이 목적입니다. 핵심 파트너 12사는 AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks이며, 40개 이상의 추가 조직도 접근 권한을 부여받았습니다. Anthropic은 1억 달러의 사용 크레딧과 400만 달러의 오픈소스 보안 기부를 투입합니다.
Claude Mythos API 가격은? 100만 입력 토큰당 25달러, 100만 출력 토큰당 125달러입니다. 현재 Project Glasswing 프로그램을 통해서만 이용 가능하며 Claude API, Amazon Bedrock, Google Cloud Vertex AI, Microsoft Foundry에 접근할 수 있습니다. 일반 사용자는 이용할 수 없습니다.
일반 공개는 언제인가요? Anthropic은 공개 일정을 발표하지 않았습니다. 궁극적으로 Mythos급 모델을 안전하게 대규모 배포하는 것을 목표로 하지만, 충분한 안전장치 개발이 선행되어야 합니다. 유출된 초안 문서에 따르면 Claude API를 통한 단계적 롤아웃이 시사되지만, 서비스 비용이 매우 높아 효율 최적화가 진행 중입니다.
Mythos의 능력이 정말 Anthropic의 주장대로인가요? 회의적 시각은? 있습니다. 보안 기업 Aisle은 소규모 오픈소스 모델로도 Anthropic이 시연한 일부 취약점을 탐지할 수 있음을 입증하여 탐지 능력의 독점성이 과장됐다고 주장했습니다. Bruce Schneier도 일부 PR 전략이라고 지적했습니다. 그러나 자율적 발견+자동 익스플로잇 생성+다중 취약점 체이닝이라는 완전한 파이프라인에 대해서는 대다수 전문가가 전례 없는 수준이라고 인정합니다.
기업은 Mythos에 어떻게 대응해야 하나요? 패치 속도가 가장 시급합니다. AI가 수 시간 내에 취약점을 무기화할 수 있다면 월간 패치 사이클로는 부족합니다. 기초 보안 조치 강화, 자동 업데이트 활성화, 방어를 위한 AI 도입 검토를 즉시 시작해야 합니다. AI 인프라 구축 중인 기업은 하드웨어 선정부터 컨테이너화 배포까지 모든 계층에 보안 설계를 내장해야 합니다.
Claude Mythos와 Claude Code 소스 코드 유출은 관계가 있나요? 별개의 사건이지만 시기적으로 매우 가깝습니다. 2026년 3월 말 Claude Code v2.1.88의 전체 소스 코드가 npm 패키징 오류로 유출되어 KAIROS 자율 에이전트 모드를 포함한 44개의 숨겨진 기능이 공개됐습니다. 약 2주 후 Mythos가 공식 발표됐습니다. 연속된 2건의 사건은 Anthropic의 안전 브랜드에 추가 부담을 주었지만, 동시에 AI 능력의 최전선에서의 리드를 입증하기도 합니다.