[이코노미스트 원태영 기자]2026년 4월 보안 업계는 전례 없는 충격에 휩싸였다. ‘세상에서 가장 안전한 운영체제(OS)’라 불리며 지난 27년간 전 세계 화이트해커들의 공격을 견뎌온 오픈비에스디(OpenBSD)의 철옹성이 무너졌기 때문이다. 이를 무너뜨린 주인공은 인간 해커가 아닌 앤트로픽(Anthropic)이 개발한 차세대 인공지능(AI) 모델 ‘클로드 미토스’(Claude Mythos)’였다.

실행 모델 회당 비용 50달러의 역설

미토스의 정체가 공개되자 시장이 가장 경악한 지점은 ‘비용’과 ‘자율성’이다. 앤트로픽에 따르면 미토스가 이번 취약점을 찾아내는 데 투입된 총 컴퓨팅 비용은 약 2만 달러(약 3000만원) 수준이다. 하지만 더 놀라운 것은 실행 모델의 회당 비용이다. 단돈 50달러(약 7만 원)도 채 되지 않는 비용으로 복잡한 보안 분석을 수행했다.

과거에는 이러한 취약점을 찾기 위해 수십명의 고숙련 보안 전문가가 수개월간 매달려야 했으며, 그 인건비는 수억원을 상회했다. 그러나 미토스는 인간의 개입 없이 스스로 코드를 읽고 가설을 세우며 직접 디버깅 도구를 실행해 공격 경로를 설계했다.

최근 공개된 영국 AI 안전연구소(AISI) 평가에 따르면 미토스 모델은 기업망 공격 시나리오를 처음부터 끝까지 수행하는 데 성공했다. 외부 침투부터 ▲내부 이동 ▲권한 상승 ▲데이터 탈취까지 복합 공격을 자율적으로 수행한 것으로 나타났다.

특히 미토스가 결제와 송금 등의 금융시스템에 침투할 경우 인프라 전체가 마비될 수 있다는 우려도 제기된다. 실제로 미국 재무부와 연준(Fed) 수뇌부는 최근 월가 주요 은행 최고경영자(CEO)들을 긴급 소집해 관련 대응책 마련에 나섰다.

상황이 이쯤 되자 ▲구글 ▲마이크로소프트(MS) ▲아마존(AWS) ▲엔비디아 등 글로벌 IT 공룡들도 긴박하게 움직이기 시작했다. 앤트로픽은 미토스를 일반 대중에게 공개하는 대신, 주요 기업들과 함께 ‘프로젝트 글래스윙’이라는 방어 동맹을 구축했다.

이 비밀 모임의 목적은 명확하다. 미토스가 가진 파괴적인 성능이 국가급 해커 조직이나 범죄 집단에 넘어가기 전, 주요 국가 기간 시설과 소프트웨어의 결함을 먼저 찾아내 ‘패치’하는 것이다. 앤트로픽은 이 프로젝트를 위해 1억 달러 규모의 컴퓨팅 크레딧을 투입하며 방어자들에게 먼저 무기를 쥐여주기로 결정했다.

미토스는 기존의 범용 AI들과는 궤를 달리하는 ‘현장 투입용 특수 요원’같은 모델이다. 특히 단순한 코드 생성을 넘어 소프트웨어의 취약점을 직접 찾아내고 공격 경로를 설계할 수 있다는 점이 가장 큰 차별점이다. 

기존의 AI 모델인 클로드 3.5나 GPT-4 등도 코드 리뷰 능력은 갖추고 있었다. 하지만 미토스는 차원이 다르다. 보안 전문 벤치마크인 ‘사이버짐’(CyberGym)에서 미토스는 83.1%의 성공률을 기록했다. 10번 공격해 8번 이상 뚫었다는 뜻이다. 이는 기존 최고 모델(66.6%)보다 16.5%포인트 높은 수치다. 

미토스의 능력은 취약점 탐지에 그치지 않는다. 개발자조차 알지 못하는 보안 결함, 이른바 제로데이 취약점을 찾아낸 뒤 이를 실제 해킹에 활용할 수 있는 공격 코드까지 스스로 작성한다. 앤트로픽이 수주간 테스트를 진행한 결과 모든 주요 운영체제와 웹 브라우저에서 수천건의 고위험 취약점이 발견된것으로 알려졌다. 

‘미토스’는 무엇이 다른가

실제로 영상 처리 소프트웨어 ‘FFmpeg’에서 자동화 도구가 500만번 검사하고도 16년 동안 잡지 못한 취약점도 미토스는 탐지했다. 웹 브라우저 파이어폭스 147 자바스크립트 엔진을 대상으로 취약점 침해를 시도한 결과에서도 미토스는 72.4%의 성공률을 기록했다. 반면 기존 클로드 모델인 오퍼스 4.6은 단 두번만 성공하는데 그쳤다. 

아울러 미토스는 소프트웨어 엔지니어링 평가인 SWE-벤치 베리파이드에서 93.9%를 기록하며 기존 최상위 모델 오퍼스 4.6(80.8%)보다도 뛰어난 성적을 거뒀으며, 미국 수학 올림피아드 시험에서 97.6%, 고난도 종합 벤치마크 ‘인류의 마지막 시험’(HLE)에서 56.8%를 기록하는 등 최고 기록을 경신했다. 

주목할 점은 미토스가 사이버보안 전용으로 훈련된 모델이 아닌 범용 모델이라는 점이다. 코딩과 추론 능력이 전반적으로 높아지면서 보안 탐지능력도 함께 향상된 결과라고 앤트로픽은 설명했다.

문제는 향후 미토스와 비슷한 성능의 AI가 등장할 수도 있다는 점이다. 로건 그레이엄 앤트로픽 프런티어레드팀 책임자는 “미토스와 비슷한 수준의 모델이 6~18개월 안에 여러 연구소에서 등장할 것”이라며 “이런 수준의 능력이 세상에 들어오기 전에 방어자들에게 앞서 쓸 기회를 줘야 한다”고 말했다.

미토스는 우리에게 양날의 검이다. 3000만원 정도의 비용으로 수십년 된 난제를 해결하는 효율성을 보여줬지만, 동시에 누구나 저렴한 비용으로 국가급 해킹을 시도할 수 있는 ‘공포의 대중화’를 예고했다. 앤트로픽이 미토스의 대중 공개를 차단하고 빅테크들과 손을 잡은 것은 인류를 위한 최소한의 안전장치일지 모른다. 하지만 역사가 증명하듯 기술은 결국 흐르기 마련이다. ‘보안 철옹성’의 붕괴는 시작일 뿐이다. 이제 전 세계는 AI라는 거대한 파도 앞에서 새로운 방어 전략을 짜야 하는 절체절명의 과제를 안게 됐다.

실제로 최근 미토스가 공개 직후 무단 접근 사고에 노출된 것으로 알려졌다. 영국 가디언 등 외신들은 권한이 없는 외부 사용자들이 앤트로픽의 내부 시스템을 통해 미토스 모델에 접근한 정황이 드러났다고 보도했다. 사고 인지 직후 앤트로픽은 즉각 미토스 모델의 외부 연결을 전면 차단하고 시스템 가동을 일시 중단했다. 앤트로픽 측은 입장문을 통해 “핵심 로직은 안전하게 보호되고 있으며, 실제 데이터 유출 규모는 제한적”이라고 해명하며 진화에 나섰다. 현재 앤트로픽은 미국 연방수사국(FBI) 및 사이버보안·인프라보안국(CISA)과 협력해 정밀 포렌식 수사를 진행하며 침입 경위와 배후 세력을 추적 중인 것으로 알려졌다.

보안업계 관계자는 “과거에는 국가급 해킹 조직만이 시도할 수 있었던 보안 취약점 공격을 이제는 미토스라는 AI 에이전트가 적은 비용으로 수행할 수 있게 됐다”며 “이것이 진정으로 무서운 점은 ‘공격의 민주화’가 일어났다는 것이다. 숙련된 해커가 없어도 누구나 파괴적인 무기를 가질 수 있게 된 지금, 우리는 ‘창’이 ‘방패’를 완전히 압도해버린 불균형의 시대에 진입하게 됐다”고 밝혔다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지