[보안칼럼] 앤트로픽 클로드 미토스(Mythos)가 던진 경고와 AI 시대의 사이버 안보 - 데일리시큐

미국 부통령 JD 밴스와 스콧 베선트 재무장관이 최근 주요 기술 기업 CEO들을 상대로 AI 모델 보안과 사이버 공격 대응 방안을 논의했다는 보도가 잇따르고 있다. 앤트로픽의 ‘미토스(Mythos)’ 공개 직전에 이뤄진 이 비공개 논의에는 다리오 아모데이, 순다르 피차이, 샘 올트먼, 사티아 나델라를 비롯해 크라우드스트라이크와 팔로 알토 네트웍스 최고경영진 등이 참여한 것으로 전해진다. 이어 베선트 장관과 제롬 파월 연준 의장이 JP모건, 골드만삭스, 뱅크오브아메리카 등 대형 은행 CEO들을 별도로 소집해 AI 관련 금융 보안 리스크를 논의했다는 보도까지 더해지면서, 미토스는 단순한 ‘한 AI 기업의 신형 모델’을 넘어 국가안보, 금융 안정, 핵심 인프라 방어에 직결된 사안으로 인식되기 시작했다. 하나의 AI 모델 출시를 전후해 백악관, 재무부, 연준, 빅테크, 월가가 연쇄적으로 움직이고 있다는 점 자체가, 지금 우리가 어떤 문턱 앞에 서 있는지를 상징적으로 보여준다. 왜 이렇게까지 긴장하는가. 이유는 비교적 분명하다. 앤트로픽이 공개한 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’ 관련 자료에 따르면, 이 모델은 단순히 코드를 잘 짜는 수준을 넘어 실제 소프트웨어 보안 취약점을 찾아내고, 경우에 따라서는 익스플로잇 코드 작성까지 이어지는 능력에서 이전 세대 모델과는 성격이 다른 성능을 보여줬다. 회사는 이 모델을 일반 공개형 제품으로 내놓지 않고, ‘프로젝트 글라스윙(Project Glasswing)’이라는 제한된 방어 협력 프로그램 안에서만 운영하고 있다. 이 프로그램에는 아마존웹서비스(AWS), 애플, 브로드컴, 시스코, 크라우드스트라이크, 구글, JP모건체이스, 리눅스 재단, 마이크로소프트, 엔비디아, 팔로알토네트웍스 등 글로벌 주요 기업과 기관이 초기 파트너로 참여했다. 앤트로픽이 여기에 최대 1억 달러 규모의 사용 크레딧과 오픈소스 보안 단체 지원까지 약속한 것도, 이 모델의 잠재력을 단지 상업적 기능 경쟁의 수단이 아니라, 공격자보다 먼저 방어 준비 시간을 확보해야 하는 과제라고 본 판단이 반영된 것으로 해석할 수 있다. 보안 업계가 이 사안을 무겁게 보는 더 직접적인 이유는 미토스가 공격의 가장 어려운 구간을 건드리기 시작했기 때문이다. 피싱 문구 작성, 악성 스크립트 수정, 멀웨어 설명, 침해사고 요약 같은 작업은 이미 기존 생성형 AI도 어느 정도 도와줄 수 있었다. 그러나 그것만으로는 공격-방어의 구조가 근본적으로 바뀌지 않았다. 진짜 병목은 취약점 연구와 익스플로잇 개발이었다. 어떤 프로그램이 이상하게 동작한다고 해서 그것이 바로 원격 코드 실행이나 권한 상승으로 이어지는 것은 아니다. 운영체제 구조, 메모리 관리, 브라우저 샌드박스, 완화 기법, 패치 차이, 예외 처리, 안정성 문제를 모두 고려해야 한다. 앤트로픽은 Mythos Preview가 실제 오픈소스 코드베이스에서 제로데이 취약점을 찾아내고 익스플로잇하는 능력을 평가했다고 밝히며, 이전 모델보다 이 구간에서 훨씬 강한 성능을 보였다고 설명했다. 이 지점이야말로 공격자 생산성의 핵심이다. 이 변화가 의미하는 바는 사이버 공격의 비용 구조가 바뀔 수 있다는 것이다. 과거에는 공격자도 시간과 사람의 제약을 받았다. 고급 익스플로잇 개발자는 많지 않았고, 숙련된 연구자를 확보하는 일은 국가 지원 조직이나 최상위 범죄조직에게도 쉬운 일이 아니었다. 그런데 미토스급 모델이 취약점 탐색, 코드 이해, 공격 경로 비교, 익스플로잇 초안 작성, 실패 원인 분석에 관여하기 시작하면, 공격자는 적은 전문가로 더 많은 시도를 더 빠르게 돌릴 수 있다. 이때 중요한 것은 AI가 인간 전문가를 완전히 대체하느냐가 아니다. 전체 공격 파이프라인에서 가장 시간이 오래 걸리던 구간을 압축하느냐가 더 중요하다. 그 압축만 일어나도 방어자는 훨씬 짧은 시간 안에 패치와 완화 조치를 끝내야 한다. 패치 지연은 곧 위험 그 자체가 된다. 앤트로픽은 공개 자료에서 미토스가 이미 공개됐지만 아직 현장에 완전히 반영되지 않은 이른바 N-day 취약점을 매우 빠르게 실제 악용 가능한 형태로 전환할 수 있다고 경고했는데, 이는 과거에는 취약점이 공개된 뒤 대규모 악용까지 어느 정도 시간차가 있었던 것과 달리 앞으로는 AI가 그 간격을 크게 줄일 수 있음을 보여 준다. 블랙햇 해커와 사이버 범죄 조직의 관점에서 보면, 이 변화는 극도로 실용적이다. 대부분의 범죄 조직은 영화 속 천재 해커 집단처럼 움직이지 않는다. 그들은 반복 가능한 모델을 구축한다. 누군가는 계정을 사고, 누군가는 인포스틸러 로그를 정리하고, 누군가는 초기 침투를 맡고, 누군가는 랜섬웨어를 배포하고, 누군가는 협상과 자금세탁을 담당한다. 이미 다크웹 생태계는 역할 분업과 자동화 위에 서 있다. 이런 조직에 미토스류의 모델이 들어가면, 중간급 기술자도 더 높은 수준의 공격 지원을 받을 수 있다. 익숙하지 않은 환경을 빠르게 파악하고, 패치된 코드에서 취약점 흔적을 역추적하고, 표적 소프트웨어의 약한 지점을 좁혀 가는 데 AI가 관여할 수 있기 때문이다. 그 결과, 가장 우려해야 할 것은 모든 범죄자가 갑자기 최고 수준의 익스플로잇 개발자가 되는 상황이 아니라, 평균적인 범죄조직의 속도와 정확도, 반복 수행 능력이 전체적으로 올라가는 상황이다. 그것만으로도 피해 규모는 크게 확대될 수 있다. 국가 지원 공격그룹으로 시선을 돌리면 문제는 더 심각해진다. 국가 조직은 원래도 목표 선정 체계, 정보수집 우선순위, 공급망 접근, 위장 인프라, 자금세탁 네트워크, 장기 잠복 경험을 갖고 있다. 부족했던 것은 늘 시간과 고급 인력의 절대량이었다. 그래서 미토스 같은 모델의 진짜 위협은 “AI가 혼자 전쟁을 벌인다”는 식의 과장된 상상이 아니라, 기존 국가 조직의 생산성과 작전 범위를 키워 주는 데 있다. 특히 북한처럼 전통적인 군사·경제 제약을 사이버 비대칭 역량으로 보완해 온 국가는 이런 기술을 가장 전략적으로 활용할 유인이 크다. 북한은 이미 암호화폐 탈취, 방산·반도체·항공우주 관련 정보 수집, IT 인력 위장 취업, 공급망 침투, 원격관리도구 악용 등에서 집요함을 입증해 왔다. 여기에 취약점 연구와 익스플로잇 개발 병목을 줄여 주는 모델이 결합되면, 소수의 고급 오퍼레이터가 훨씬 넓은 범위의 표적과 작전을 관리할 수 있게 된다. 그 결과는 더 정교한 침투, 더 빠른 도구 현지화, 더 짧아진 공격 준비 시간으로 나타날 가능성이 높다. 이 점에서 미토스는 단순한 기술 이슈가 아니라 장기적인 디지털 군비경쟁의 신호탄에 가깝다. 여기서 한 가지를 분명히 해야 한다. 앤트로픽의 공식 문서는 미토스를 통제 불가능한 자율 행위자로 아직 규정하고 있지는 않다. 오히려 위험 평가는 “전반적 위험은 매우 낮지만 이전 모델보다 높다”는 식으로 조심스럽게 서술돼 있다. 동시에 앤트로픽은 훈련, 모니터링, 평가, 보안 프로세스에서 발견된 오류들도 인정하며, 지금 수준에서는 중대한 안전 위험은 아니라고 보면서도 더 강력한 미래 모델에는 이런 수준의 엄격함으로는 부족하다고 적었다. 이 대목은 중요하다. 지금 단계에서 핵심은 AI가 의식을 갖고 반란을 일으키는가가 아니다. 더 현실적인 질문은, 매우 유능한 모델이 드물게 잘못된 판단을 하거나 공격자 손에 들어갔을 때 그 피해 규모가 얼마나 커질 수 있느냐다. 능력이 커질수록 실패 한 번의 파급력도 커진다는 것은 사이버 보안에서 오래된 상식이다. 미토스는 바로 그 상식을 AI 시대에 맞게 다시 써야 한다는 것을 의미한다. 그렇다면 방어 조직은 무엇을 해야 하는가. 첫째, 패치와 취약점 관리의 속도를 지금보다 훨씬 공격적으로 높여야 한다. AI가 공격자의 익스플로잇 준비 시간을 줄이면, 방어자는 AI를 활용해 코드 감사, 보안 테스트, 우선순위 선별, 완화책 검토를 더 빠르게 돌려야 한다. 둘째, AI를 단순한 업무 보조도구가 아니라 새로운 공격 증폭기이자 방어 증폭기로 동시에 보는 시각이 필요하다. 셋째, 국가와 대기업은 핵심 소프트웨어와 기반시설 보안을 AI 거버넌스의 주변 이슈가 아니라 중심 이슈로 다뤄야 한다. 미토스가 백악관, 재무부, 연준, 빅테크, 대형 은행을 동시에 움직인 이유도 여기에 있다. 넷째, 오픈소스 생태계와 중소 규모 인프라 운영자에 대한 지원이 중요해진다. 대형 기술기업만 먼저 방어 역량을 확보하고, 인터넷의 실제 기반을 떠받치는 오픈소스 프로젝트와 중소 운영 조직이 뒤처지면 전체 생태계는 여전히 취약할 수밖에 없다. 미토스 사태가 우리에게 던지는 메시지는 분명하다. 공격과 방어의 균형은 앞으로도 인간의 의지와 조직 역량에 의해 결정되겠지만, 그 균형을 좌우하는 속도의 기준선이 달라지고 있다. 이제는 고급 취약점 연구와 익스플로잇 개발조차 점점 더 계산 자원과 모델 성능의 문제로 옮겨 가고 있다. 그 변화는 블랙햇 해커, 랜섬웨어 조직, 국가 지원 공격그룹 모두에게 유리하게 작용할 수 있다. 특히 억제보다 기습과 비대칭을 선호하는 적대국에게는 훨씬 더 매력적인 기회가 될 수 있다. 미토스는 모든 답을 가진 완성형 무기가 아니다. 그러나 지금까지 희소한 인간 전문성에 묶여 있던 공격 역량의 일부가 이제 AI에 의해 빠르게 확장될 수 있다는 점에 주목을 해야 한다. 앞으로 몇 년, 보안 리더와 정책 결정자들이 가장 경계해야 할 것은 AI가 무엇을 “언젠가” 할 수 있을지에 대한 막연한 공포가 아니다. 이미 공개된 신호를 보고도 기존의 속도와 관성으로 대응하는 안일함이다. 미토스는 그 안일함이 더 이상 허용되지 않는 시대가 왔음을 보여 주고 있다. [글. 백세현 엔피코어 해외전략이사]