[27년 숨은 버그 찾고, 해킹 공격 코드까지 짠 AI 에이전트] 글로벌 경제·사이버 위협 떠오른 ‘미토스’ 공포

AI 회사, 앤트로픽 로고. /사진 로이터연합

미국 인공지능(AI) 스타트업 앤트로픽(Anthropic)이 공개한 차세대 AI 모델 ‘클로드 미토스(Claude Mythos·이하 미토스)’가 전 세계 사이버 보안 지형을 뒤흔들고 있다.

인간 전문가와 소프트웨어가 수십 년간 발견하지 못한 보안 취약점까지 찾아내고, 며칠씩 걸릴 고도의 다단계 해킹을 자율적으로 수행하는 능력이 확인되면서, 단순한 ‘기술 진보’를 넘어 국가 안보와 금융 시스템을 위협할 수 있는 ‘디지털 핵무기’급 파괴력이 있다는 경고가 나왔다. 이에 글로벌 금융 수뇌부와 국내 금융 당국은 긴급회의를 소집해 대응책 마련에 나섰다.

27년 된 철옹성 균열 찾은 ‘초인적’ 해킹 능력

미토스의 존재는 지난 3월 말 ‘포천’ 단독 보도로 처음 세상에 드러났다. 회사 웹사이트에서 유출된 3000여 개 전자 문서 더미에 서 지금까지 언급되지 않던 새 모델에 대한 언급을 발견한 것이다. 앤트로픽은 가장 성능이 좋은 AI 모델은 오푸스(Opus)라는 브랜드로, 속도는 약간 빠르고 가격은 저렴하지만 성능은 다소 떨어지는 버전은 소네트(Sonnet), 가장 작고 저렴하면서도 빠른 모델은 하이쿠(Haiku)라는 브랜드로 제공해 왔다.

이 자료에 따르면, 새 AI 모델은 미토스로 불리며, 회사는 이 모델이 전례 없는 사이버 보안 위험을 초래할 것으로 우려했다. 자료는 또 이 새 모델이 훈련을 마쳤으며, 지금까지 개발한 AI 모델 중 가장 강력하다고 했다.

앤트로픽은 보도가 나간 이후 결국 4월 7일(이하 현지시각) 자사 블로그에 최신 모델인 ‘클로드 미토스 프리뷰’를 공개하고, 해당 모델이 사이버 보안 분야에서 ‘스텝 체인지(step change·비약적 발전)’를 이뤄냈다고 소개했다.

회사 내부 ‘레드팀(보안 취약점 점검팀)’ 테스트 결과는 충격적이다. 과거 AI가 단순히 보안 코드를 점검하거나 알려진 버그(결함)를 찾는 수준에 머물렀다면, 이 모델은 전문가 개입 없이도 치명적인 ‘제로데이(zero-day·해결책이 마련되기 전의 보안 공격)’ 취약점을 찾아내고, 해킹 코드까지 작성하는 등 전례 없는 능력을 입증했다.

미토스는 특히 윈도, 리눅스, 맥OS 등 모든 주요 운영체제(OS)와 웹 브라우저에서 수천 건의 취약점을 찾아냈다. 보안성이 강한 오픈 소스 OS인 오픈BSD에서 27년 동안 발견되지 않았던 치명적인 취약점을 찾아내는 능력을 보였다. 또 수많은 동영상 서비스에서 사용하는 멀티미디어 소프트웨어(FFmpeg)에서는 16년간 전문가 눈과 자동화된 점검을 피해 발견되지 않은 취약점을 찾아냈다.

미토스는 단순히 취약점을 찾는 수준을 넘어선다. 소프트웨어 설계 구조를 추론해 침투 경로를 스스로 설계하고, 단 몇 시간 만에 실행에 필요한 ‘익스플로잇(취약점 공격)’까지 실행하는 ‘자율형 에이전트’의 면모까지 갖췄다. 최대 네 개의 서로 다른 취약점을 엮어 샌드박스(보안 격리 구역)를 탈출하는 복합적인 해킹 기술을 구현하거나, 동일한 환경에서 180회 이상 서로 다른 성공적인 해킹 코드를 만드는 등 이전과는 차원이 다른 진화한 모습을 보였다.

금융 당국 ‘비상’… 월가 CEO 긴급 소집

미토스가 드러낸 위협은 즉각 세계경제의 심장부로 향했다. 결제와 송금이 복잡하게 얽힌 금융 인프라에 미토스 같은 초고수 해킹 AI가 활용되면 시스템 전체가 마비될 수 있다는 우려 때문이다.

미국 월가에서는 소프트웨어 및 보안 기업의 비즈니스 모델이 붕괴할 수 있다는 공포가 확산하며 관련 주가가 연쇄 폭락했다. S&P500 소프트웨어 및 서비스 지수는 공개 하루 만에 1.6% 하락하며 올해 들어서만 26% 급락세를 기록했다. 골드만삭스의 미국 소프트웨어 주식 바스켓 역시 5% 곤두박질쳤다.

사이버 보안의 강자로 군림해 온 기업의 타격이 컸다. 크라우드스트라이크 주가가 4% 하락한 것을 비롯해, 팰로앨토네트웍스가 7%, 클라우드 모니터링 기업 데이터독 주가가 3% 급락했다.

스콧 베선트 미국 재무 장관과 제롬 파월 연방준비제도(Fed) 의장은 앤트로픽이 미토스의 프리뷰를 공개한 4월 7일 워싱턴 D.C. 재무부 청사에서 미국의 시중은행 최고경영자(CEO)들을 불러내 해당 AI 모델이 일으킬 사이버 보안 위협을 알고 대비하고 있는지를 점검했다.

4월 13~18일 워싱턴 D.C.에서 열린 국제통화기금(IMF)·세계은행(WB) 춘계 회의에서도 이 문제는 이란 전쟁보다 뜨거운 감자였다. 댄 카츠 IMF 부총재와 크리스틴 라가르드 유럽중앙은행 총재는 “AI발 사이버 안보 위기가 향후 국제 의제의 최우선 순위가 될 것”이라며 대응을 주문했다. 당시 회의에 참석한 이창용 전 한국은행 총재도 귀국 후 4월 20일 열린 기자 간담회에서 “중동 사태와 더불어 앤트로픽의 미토스로 쟁점이 된 사이버 보안 문제가 큰 화두였다”고 말했다.

국내 금융권과 보안 업계도 비상이 걸렸다. 금융위원회는 4월 15일 권대영 부위원장 주재로 금융감독원, 금융보안원, 시중은행 CISO(최고정보보호책임자)를 소집해 긴급 현안 점검 회의를 열었다.

각국 대응 나서, 일각선 과장 지적도

앤트로픽은 미토스 프리뷰를 일반에 공개하지 않기로 했다. 대신 주요 산업 파트너와 오픈 소스 개발자 등 방어자에게만 제한적으로 제공해 핵심 인프라를 보호하는 ‘프로젝트 글라스윙’이라는 연합체를 전격 출범했다. 이 연합체엔 미국의 빅테크 기업과 미 국가안보국(NSA) 등 기관이 비공개로 참여 중인 것으로 알려졌다. 도널드 트럼프 대통령이 지난 2월 앤트로픽을 국가 안보 위험으로 규정하고 모든 연방 기관의 거래 중단 명령을 내린 상황임에도 불구하고, 미국 국방부와 정보기관은 국가 방어력 강화를 위해 백악관에 미토스 접근 권한을 허가해 달라고 요청하고 있다.

영국 금융기관들도 앤트로픽 측에 미토스 접근권을 얻는 방안을 협의 중인 것으로 알려진 가운데, 한국도 글라스윙에 참여를 추진하고 있는 것으로 알려졌다. 류제명 과학기술정보통신부 제2차관은 4월 22일 기자들과 만나 “앤트로픽의 글라스윙에 한국의 공식 참여를 타진하고 있다”고 말했다. 그사이 미토스 프리뷰 버전을 노리는 무단 접속 공격도 발생하고 있다.

일부 보안 전문가 사이에서는 앤트로픽이 제기한 위협이 다소 과장됐다는 비판적 지적도 나온다. AI 사이버 보안 기업 ‘아일(Aisle)’ 은 훨씬 저렴한 비용의 다른 오픈 소스 모델로도 앤트로픽이 주장하는 수천 건의 취약점을 찾아낼 수 있다고 분석했다.

실제 기업 해킹 사고 대부분은 제로데이 취약점보다 비밀번호 노출이나 수정하지 않은 고질적인 보안 공백에서 비롯된다는 지적도 있다.

일각에서는 기업 가치가 약 8000억달러(약 1185조원)인 스타트업 앤트로픽이 자사 기술력을 돋보이게 하고 사이버 보안 논의 주도권을 쥐기 위해 다소 극적인 발표 방식을 취한 것 아니냐는 의구심을 제기한다. 실제 오픈AI도 4월 자체 사이버 보안 특화 모델인 GPT-5.4-Cyber를 소수에게만 제공하며 무한 군비 경쟁에 뛰어들었다. AI 권위자인 얀 르쿤 뉴욕대 교수는 “미토스를 둘러싼 드라마는 자기기만에서 비롯된 허구일 뿐”이라고 말했다. 하지만 한 국내 보안 전문가는 “설령 과장이 섞여 있더라도, AI가 인간 도움 없이 사이버 공격 전 과정을 수행할 수 있게 된 시점부터 인류는 이전과는 전혀 다른 안보적 위협에 직면했다”고 말했다.

Plus Point
사이버 보안
맨해튼 프로젝트, 글라스윙

앤트로픽은 미토스의 위험성을 고려해 일반 공개를 전격 보류했다. 대신 프로젝트 글라스윙이라는 이름으로 현재까지 앤트로픽 측은 아마존, 앤트로픽, 애플, 구글, 마이크로소프트, 엔비디아 등 빅테크 기업 11곳과 일부 금융기관과 주요 조직 40여 곳에만 선별적으로 접근 권한을 부여했다.

글라스윙은 단순히 대기업의 자산을 보호하는 데 그치지 않고, 인터넷 인프라의 근간인 오픈 소스 생태계를 지원하는 데 목적을 두고 있다. 이를 위해 1억달러 규모의 AI 크레디트와 400만달러의 현금을 투입하기로 했다.

앤트로픽이 미토스 모델을 일반에 공개하지 않기로 한 것을 두고 이번 프로젝트가 단순한 기술 협력을 넘어 디지털 방어선을 사수하기 위한 ‘최후의 보루’라는 평가가 나온다. 빅테크의 이례적인 공조를 두고 “공멸을 피하기 위한 고육지책”이라는 분석도 있다. 하지만 한편으론 실질적으로는 소수 엘리트 자본에만 디지털 안보 독점이 집중되는 형국이다. 거대 기업의 보안 기술 독점, 마케팅을 위한 공포 조장이라는 지적이 나오는 것도 사실이다.