앤트로픽 클로드 마이토스 비공개 결정 인터넷 보호인가 기업 보호인가
앤트로픽이 AI 모델 마이토스를 일반 공개하지 않기로 했다 수천 개의 보안 취약점을 자율 발견한 이 모델의 비공개 이면에 distillation 방어와 기업 계약 전략이 있다는 분석을 살펴본다
앤트로픽(Anthropic)이 자사의 최신 AI 모델 클로드 마이토스 프리뷰(Claude Mythos Preview) 를 일반에 공개하지 않겠다고 밝혔습니다. 이유는 이 모델이 주요 운영체제와 웹브라우저에서 수천 개의 보안 취약점을 스스로 발견할 수 있는 수준이 됐기 때문입니다. 대신 앤트로픽은 AWS, Microsoft, Google, Apple 등 핵심 인터넷 인프라를 운영하는 40개 이상의 기관에만 제한적으로 배포하는 프로젝트 글라스윙(Project Glasswing) 을 출범했습니다.
안전을 이유로 한 비공개 결정처럼 보이지만, 업계 일각에서는 다른 해석을 내놓고 있습니다. 이 글에서는 마이토스의 실제 능력, 비공개 결정의 표면적 이유와 구조적 배경, 그리고 이것이 AI 산업 전반에 어떤 의미를 갖는지 분석합니다.
AI코리아24 뉴스 브리핑 2026-04-10 바로가기
앤트로픽의 마이토스 모델에 대한 더 자세한 배경은 이 글에서도 확인할 수 있습니다.
마이토스가 실제로 무엇을 해냈는가
마이토스 프리뷰는 원래 사이버보안용으로 설계된 모델이 아닙니다. 앤트로픽은 코드 작성, 추론, 자율 실행 능력이 전반적으로 향상된 결과 보안 취약점 발굴 능력이 자연스럽게 발현됐다고 설명합니다. 달리 말하면, 해킹 능력을 의도적으로 넣지 않았는데도 스스로 갖추게 됐다는 의미입니다.
구체적인 사례가 공개됐습니다. 이 모델은 27년 된 OpenBSD(보안성으로 유명한 운영체제) 버그를 발견했습니다. 더 충격적인 것은 FreeBSD의 17년 된 원격 코드 실행 취약점(CVE-2026-4747)을 사람의 개입 없이 완전히 자율적으로 발견하고 익스플로잇(취약점 공격 코드 실행)까지 완료했다는 점입니다. 인터넷 어디서든 인증 없이 서버를 완전히 장악할 수 있는 심각한 결함이었습니다.
앤트로픽 연구원 니콜라스 카를리니는 이 모델이 서너 개의 취약점을 연쇄적으로 연결해 정교한 공격을 만들어낸다고 설명했습니다. 기존 보안 벤치마크(테스트 기준)를 이미 포화시켜 새로운 평가 기준이 필요한 수준에 도달한 것입니다.
비공개 결정의 표면적 이유
앤트로픽의 공식 입장은 명확합니다. 이 수준의 사이버보안 능력을 가진 모델이 잘못된 손에 들어갈 경우 경제, 공공 안전, 국가 안보에 심각한 타격을 줄 수 있다는 것입니다. 이미 중국 국가 지원 해킹 그룹이 AI를 활용해 전 세계 30여 개 조직을 침투한 사례가 공식 기록된 첫 번째 AI 주도 사이버 공격으로 인정됐습니다.
프로젝트 글라스윙은 이 능력을 공격이 아닌 방어에 활용하겠다는 구조입니다. 앤트로픽은 리눅스 재단과 아파치 소프트웨어 재단에 총 400만 달러를 기부해 오픈소스 소프트웨어 보안 취약점 스캔을 지원합니다. 전 세계 인터넷 인프라의 상당 부분이 오픈소스 기반인데, 소규모 유지관리 팀은 보안 전담 인력이 없는 경우가 많습니다.
비공개 결정의 구조적 배경
여기서 한 가지 질문이 생깁니다. 과연 안전만이 이유일까요?
TechCrunch를 비롯한 미디어와 업계 전문가들은 다른 동기를 지목합니다. 핵심은 distillation(증류) 입니다. 증류란 강력한 프런티어 모델의 출력물을 학습 데이터로 삼아 더 작고 저렴한 모델을 만드는 기술입니다. 중국을 포함한 여러 스타트업이 이 방법으로 OpenAI나 앤트로픽의 모델 성능을 빠르게 모방해 왔습니다.
마이토스를 일반에 공개하지 않으면 이 복제 경로를 차단할 수 있습니다. 동시에 마이토스에 접근할 수 있는 대기업들과는 고가의 엔터프라이즈 계약이 자연스럽게 형성됩니다. 앤트로픽이 사용권을 최대 1억 달러어치 제공하겠다고 밝힌 것도 이 맥락에서 읽힙니다.
소프트웨어 엔지니어이자 스타트업 CEO인 데이비드 크로쇼는 이를 “기업 계약을 지키기 위한 마케팅용 포장”이라고 표현했습니다. 일반 공개가 늦어질수록 경쟁사는 복제하기 어렵고, 대기업은 프리미엄을 지불할 수밖에 없는 구조가 됩니다.
실제로 앤트로픽과 OpenAI, Google이 협력해 모델 복제 시도를 탐지하고 차단하는 시스템을 구축 중이라는 보도도 나왔습니다. AI 안전 논의와 비즈니스 방어가 같은 방향을 가리키는 상황입니다.
AI 안전과 비즈니스 이익이 겹칠 때
이 사례가 흥미로운 이유는 안전 논리와 상업적 이익이 완벽하게 일치한다는 점입니다. 모델을 비공개로 유지하는 것이 안전에도, 수익에도, 경쟁 방어에도 동시에 유리합니다.
이것이 반드시 위선은 아닙니다. 진짜 위험이 존재하고 진짜 비즈니스 동기도 존재할 수 있습니다. 그러나 AI 기업들이 “안전”을 이유로 내세울 때, 그 이면에 어떤 이해관계가 함께 작동하는지 독립적으로 평가할 수 있는 외부 감시 체계가 아직 없다는 점은 분명한 문제입니다.
OpenAI가 GPT-5.3-Codex를 높은 사이버보안 역량 모델로 분류한 이후 비슷한 제한적 배포 방식을 검토하고 있다는 보도도 있습니다. 프런티어 랩들 사이에서 통제된 배포가 새로운 표준이 되어가는 흐름입니다. 이 표준이 진정한 안전 기준에서 출발하는지, 아니면 시장 지배력 유지 수단이 되는지는 앞으로 지속적으로 검증해야 할 부분입니다.
클로드 마이토스의 비공개 결정은 AI 능력이 단순한 기술 경쟁을 넘어 안보와 비즈니스가 뒤엉키는 영역으로 들어섰음을 보여줍니다. “안전을 위한 비공개”라는 프레임이 설득력을 유지하려면, 그 결정을 투명하게 검증할 수 있는 독립적인 메커니즘이 반드시 필요합니다. 앤트로픽의 다음 모델인 클로드 오퍼스에 어떤 새로운 안전장치가 함께 공개되는지가 그 진정성을 가늠하는 첫 번째 시험대가 될 것입니다.
#앤트로픽 #클로드마이토스 #ProjectGlasswing #AI사이버보안 #제로데이취약점 #AI안전 #distillation #프런티어모델