#클로드 미토스

AI 모델을 악용한 사이버 공격이 수개월 안에 전 세계적으로 일상화될 수 있다는 경고가 나왔다.

사이버 보안기업 팰로앨토 네트워크의 리 클라리치 CTO는 13일(현지시간) 공식 블로그에 게재한 보고서 ‘사이버 보안에 대한 프런티어 AI 영향 방어자 가이드: 2026년 5월 업데이트’를 통해 “AI 주도 취약점 공격이 새로운 일상이 되기까지 조직에게 남은 시간은 3~5개월에 불과하다”고 밝혔다.

팰로앨토 네트워크는 앤트로픽의 ‘클로드 미토스’와 ‘클로드 오퍼스 4.7’, 오픈AI의 ‘GPT-5.5-사이버’ 등 최신 AI 모델을 자사 130개 이상 제품에 적용해 보안 취약점을 탐색한 결과, 이번 달에만 총 26건의 공통취약점노출(CVE)이 확인됐다고 밝혔다.

이는 실제 식별된 취약점 75건을 바탕으로 한 수치로, 통상 월 5건 미만이었던 기존 발견 건수와 비교하면 5배 이상 높은 수준이다. 다만 이번에 확인된 취약점이 실제로 악용된 사례는 아직 발견되지 않았다고 팰로앨토 네트워크는 설명했다.

클라리치 CTO는 “몇 주 전만 해도 AI 모델의 능력을 과대평가하는 것은 아닌지 의문이 들었다”면서 “광범위한 테스트를 거친 결과 과대평가가 아니었으며, 오히려 처음 예상보다 취약점 발견 능력이 훨씬 뛰어났다”고 강조했다.

특히 최신 AI 모델들이 개별 결함을 단순 탐지하는 수준을 넘어, 여러 취약점을 연결해 실제 공격 경로로 전환하는 능력까지 갖췄다는 점이 이번 테스트에서 두드러졌다고 밝혔다.

미국 정부의 움직임도 분주하다. 미 국방부는 법적으로 거래를 제한한 앤트로픽의 제품을 사용 중단하는 방침을 추진하는 동시에, 에밀 마이클 국방부 최고기술책임자가 12일 워싱턴 D.C. 콘퍼런스에서 미토스를 정부 인프라 방어 목적으로 배치했다고 공개 확인했다.

같은 날 앤트로픽은 미 하원 국토안보위원회와 비공개 브리핑을 진행했으며, 논의는 미토스의 능력·국가안보 함의·정책 과제에 집중된 것으로 알려졌다. 트럼프 행정부는 미토스 사태를 계기로 신규 AI 모델 출시에 대한 정부 감독 절차를 도입하는 방안을 검토 중인 것으로 전해졌다.

국내에서도 긴장감이 높아지고 있다. 과학기술정보통신부(과기부)는 외교부·국가정보원·금융위원회·인공지능안전연구소(AISI)·한국인터넷진흥원(KISA)·금융보안원 등과 함께 11일 앤트로픽 측과 AI·사이버보안 협력 방안 모색을 위한 간담회를 개최했다. 한국 정부는 앤트로픽에 취약점 정보의 사전 공유를 요청하고, 미토스 접근 연합체인 프로젝트 글래스윙 참여 가능성도 타진했다.

앞서 배경훈 부총리 겸 과기정통부 장관은 8일 전문가 긴급 간담회를 열어 AI 보안 특화 모델 자체 개발 추진 방침을 밝힌 바 있다. 임종인 김앤장 법률사무소 고문은 이날 좌담회에서 “글래스윙에 포함되지 않으면 90일 후 수천 건의 취약점이 공개될 때까지 한국은 정보 공백 상태에 놓인다”고 경고했다.

앤트로픽은 지난달 전문가급 소프트웨어 취약점 탐지 능력을 갖춘 클로드 미토스를 개발했으나, 보안 위협을 고려해 팰로앨토 네트워크·크라우드스트라이크·아마존·애플·JP모건 등 5개 주요 기업에 한해 우선 제공하는 방식을 택했다. 오픈AI도 지난주 GPT-5.5-사이버 모델을 공개하고 사이버 보안 이니셔티브 ‘데이브레이크’를 출범했다.

팰로앨토 네트워크는 공격자들이 이 같은 AI 기반 기술을 광범위하게 활용하기 전에 기업들이 선제 대응에 나설 것을 촉구하며, AI를 활용한 취약점 선제 식별, 공격 경로 축소, 방어 체계 구축, 실시간 보안 운영 등 4가지 즉각 조치를 권고했다.

AI 모델 ‘클로드 미토스(Claude Mythos)’의 보안 위험성으로 전 세계적 우려를 자아낸 앤트로픽이 새 모델에서 사이버 위협 능력을 의도적으로 제한하는 실험에 나섰다.

앤트로픽은 16일(현지시간) 현재 일반에 공개된 최상위 모델인 ‘클로드 오퍼스 4.6’의 개선판 ‘오퍼스 4.7(Opus 4.7)’을 출시했다. 이 모델은 코딩과 금융분석 등 주요 영역에서 성능이 대폭 강화됐다. 코딩 능력을 평가하는 ‘SWE-벤치 프로’와 ‘SWE-벤치 베리파이드’ 성능지표(벤치마크)에서 각각 64.3%와 87.6%를 기록해 현재 공개된 AI 모델 가운데 최고 수준을 드러냈다. 금융 분석 능력을 측정하는 ‘파이낸스 에이전트 v1.1’ 지표에서도 64.4%를 기록하며 전작과 주요 경쟁 모델을 웃돌았다.

다만 미토스 프리뷰와 비교하면 거의 모든 지표에서 낮은 성능을 보였다. 앤트로픽도 “가장 강력한 모델인 클로드 미토스 미리보기에 비해 기능이 다소 제한적”이라고 공식 인정했다.

핵심은 사이버 보안 기능의 의도적 축소다. 앤트로픽은 훈련 과정에서 오퍼스 4.7의 사이버 보안 관련 기능만을 선별적으로 줄이는 실험을 진행했다고 밝혔다. 동시에 해킹 등 금지되거나 위험성이 높은 사이버 보안 관련 요청을 자동으로 탐지·차단하는 안전장치도 적용했다. 다만 앤트로픽의 ‘사이버 검증 프로그램’에 참여하는 보안 전문가에 한해서는 취약점 연구 등 정당한 목적으로 해당 모델을 사용할 수 있도록 허용했다.

앤트로픽은 이번 출시를 ‘시험’으로 규정하면서 “미토스급 모델을 일반에 출시한다는 궁극적인 목표를 달성하는 데 도움이 될 것”이라고 강조했다.

앞서 앤트로픽은 지난 7일 미토스 모델이 전문가 수준의 사이버 보안 취약점 탐지 능력을 갖추고 있다며 이른바 ‘프로젝트 글래스윙(Project Glasswing)’을 발표, 일반 공개 대신 주요 기술·금융 기업에 선제 제공하겠다고 밝혔다. 이를 계기로 미국 연방준비제도(Fed)와 재무부, 영란은행, 캐나다은행 등 각국 금융당국이 잇달아 긴급회의를 열고 관련 사이버 위협 대응 방안을 논의했다.

미 행정부와의 갈등도 이번 출시의 배경으로 작용하고 있다. 앤트로픽을 ‘공급망 위험’ 기업으로 지정하며 사실상 사용 제재에 나선 미 국방부와 달리, 재무부는 블룸버그 통신 보도에 따르면 미토스 접속 권한 확보를 위해 앤트로픽과 협의에 나선 것으로 알려졌다. 앤트로픽은 “정부는 AI 모델과 관련한 국가 안보 위협을 평가하고 완화해야 한다”며 “지방·주(州)·연방 정부와 협력할 준비가 돼 있다”고 밝혔다.