01. 사건 개요
•
`26년 4월 7일 Anthropic의 신규 AI 프론티어 모델인 ‘Claude Mythos Preview’*가 공식 공개되기 전, `26년 3월 26일 Fortune지의 보도를 통해 미공개 버전이 대외적으로 최초공개
* Claude Mythos Preview : Claude Opus 4.6과 유사한 범용 모델로 사이버 보안에 특화된 모델
◦
인적 실수로 인해 Anthropic 콘텐츠 관리 시스템(CMS)의 설정 오류로 블로그 포스트 초안을 비롯해 약 3,000여 개의 미공개 내부 자산이 별도의 보안 조치 없이 노출되는 사고 발생
구분 | 세부 내용 |
유출 일시 | 2026년 3월 26일 (Fortune 보도) |
원인 | CMS 설정 오류, 인적 실수 (Human Error) 공식 인정 |
당시 내부 모델명 | Capybara (Opus 상위 새로운 티어로 설명) |
유출 규모 | 약 3,000개 미공개 자산 (블로그 초안, 전략 문서 등) |
유출된 주요 정보 | • 신규 모델 Mythos의 존재 및 역량
• 소프트웨어 코딩, 학술적 추론, 사이버보안 등에서 전례 없는 성능
• 사이버보안 위험성에 대한 내부 우려 내용
• 초대 전용 CEO 서밋 등 기업 영업 전략 문서 |
공식 발표 및 명칭 | 2026년 4월 7일, Claude Mythos Preview |
•
‘Claude Mythos Preview’를 통해 주요 운영체제와 웹 브라우저를 포함한 수천 건의 고위험 취약점 발견됨에 따라 보안업계에 미칠 파급효과가 높을 것으로 예상
02. 핵심 시사점 및 향후 전망
•
Claude Mythos Preview는 기점으로 기존 보안 도구와 마찬가지로 사이버 공격과 방어 프레임워크 모두에 변화를 촉발할 핵심 모델이 될 것으로 전망
◦
단기적으로는 공격자에게 유리하게 작용할 수 있으나, 장기적으로 방어자가 AI를 활용해 새 코드의 취약점을 사전에 제거하고 보안 상태계 전반의 안전성을 높일 수 있을 것으로 보고 있음
•
Mythos 자체 능력보다 향후 유사 역량 모델의 무분별한 출시를 제어할 통제 메커니즘이 없다는 점이 근본적 위협
◦
개별 기업의 자율 규제에 의존하는 현 체제의 한계를 극복하기 위해, 정부 차원의 감독 기구 신설 및 독립적 국제 표준 기관의 주도적 역할이 즉각적으로 요구
03. Claude Mythos Preview 모델 특성
3.1. Mythos 모델의 위치
•
2026년 4월 7일 공개된 Anthropic의 Claude Mythos Preview는 Anthropic의 기존 Opus/Sonnet/Haiku 3단계 체계를 뛰어넘는, Opus보다 상위의 새로운 프론티어 등급 모델로 초안 문서에서는 Capybara라는 이름의 새로운 티어로 설명 (현재까지 Anthropic이 개발한 모델 중 가장 강력한 것으로 평가)
◦
Claude Mythos Preview의 보안 생태계 영향도를 고려하여 ‘프로젝트 글래스윙(Project Glasswing)’라는 제한적 프리뷰 프로그램을 통해 선별된 보안 연구 파트너에게만 배포
3.2. Mythos 모델의 주요 능력 벤치마크
•
Anthropic은 Mythos Preview는 별도의 특화 훈련없이 코드 이해력, 논리적 추론, 자율성 등 범용적인 능력 향상과정에서 사이버보안 능력이 강화되었다고 밝힘
•
이는 시스템의 취약점을 해결하는 방어적 능력과 이를 악용하는 공격적 능력이 결국 동일한 메커니즘에서 비롯됨을 시사
[ Mythos Preview와 Anthropic의 현재 최고 공개 모델인 Opus 4.6 주요 벤치마크 비교 ]
3.3. Mythos 모델의 사이버보안 능력
•
Anthropic의 Frontier Red Team에 따르면, Mythos Preview는 수 주에 걸친 평가 기간 동안 모든 주요 운영체제 및 웹 브라우저 내에서 수천 건의 제로데이 취약점을 자율적으로 탐지해 낸 것으로 확인
[ 탐지된 취약점 주요 사례 ]
•
Firefox 147 JavaScript 엔진 취약점을 실제 익스플로잇으로 전환하는 실험 결과, Mythos 모델은 이전 세대 모델과 비교해 사이버 공격 역량 측면에서 압도적인 우위를 입증
[ 이전 모델과의 비교 : Firefox 익스플로잇 실험 결과 ]
04. 정부 및 금융권의 대응현황
4.1. 미국 정부 및 금융권 긴급 회동
•
CISA(사이버보안 및 인프라 보안청)와 CAISI(AI 표준 및 혁신 센터)와 지속적 논의 중
•
NSA(국가안보국) 브리핑 제공 (단, 공식 논평 거부)
•
연방준비제도 의장 Jerome Powell과 재무부 장관 Scott Bessent가 Washington D.C.에서 열린 금융서비스포럼 이사회 중 주요 은행 CEO들을 긴급 소집하여 Mythos의 금융 시스템 사이버 위협을 논의
◦
AI가 미국 금융 시스템의 기반을 위협할 수 있다는 인식이 트럼프 행정부 내에서도 최우선 관심사임을 보여주는 대목
4.2. 국제적 반응
•
캐나다 : 주요 은행 임원과 규제 당국이 Mythos의 위험성에 대한 긴급 회의 진행
•
EU : AI Act 실천 규범에 RSP 유사 체계 반영과 관련된 논의 진행 중
05. Claude Mythos Preview 방어적 선제 대응
•
Anthropic는 Mythos Preview의 위협에 대응하기 위해 방어를 위한 선제적 활용 이니셔티브 *Project Glasswing을 발표 (일반 공개를 보류)
* Project Glasswing : Mythos Preview의 공세적 위협에 앞서 방어자들이 먼저 핵심 시스템을 보완할 기회를 주기 위한 시간 확보 전략
◦
90일 이내 발견된 취약점 및 개선 현황 포함 공개 보고서 발표 예정
◦
취약점 공개 프로세스, 소프트웨어 업데이트 체계 등 실용적 권고안 발표 예정
•
창립 파트너 12개 기관이 참여하며, Mythos Preview를 방어적 보안 작업에 활용하고 결과를 공유
기관 | 분야 | 역할 |
Amazon Web Services | 클라우드 | 핵심 코드베이스 보안 강화 |
Apple | 소비자 기기 | 하드웨어, 소프트웨어 공급망 보안 |
Broadcom | 반도체 | 칩 및 펌웨어 취약점 탐지 |
Cisco | 네트워크 | Critical 인프라 보안 |
CrowdStrike | 사이버보안 | 위협 인텔리전스 통합 |
Google | 플랫폼 | Vertex AI를 통한 모델 제공 |
JPMorganChase | 금융 | 금융 시스템 사이버 복원력 |
Linux Foundation | 오픈소스 | 오픈 소스 소프트웨어 보안 |
Microsoft | 플랫폼 | CTI-REALM 벤치마크 테스트 |
NVIDIA | AI 인프라 | GPU 및 AI 플랫폼 보안 |
Palo Alto Networks | 사이버보안 | 제로데이 탐지 및 방어 |
Anthropic | AI 연구 | 모델 개발 및 이니셔티브 주도 |
06. Claude Mythos과 같은 자동화된 공격을 대응하기 위한 조직의 대응방안
•
AI를 통한 취약점 관리 및 대응 자동화 적용
◦
미토스와 같은 모델이 공격 파이프라인의 속도향상은 인간 중심의 수동 대응에서 자동화된 대응체계 구축이 필요
◦
특히 AI를 통한 제로데이 취약점 발생으로 인해 대응시간의 감소가 발생 됨에 따라 기업은 패치관리와 취약점 완화를 실시간 자동화 체계를 구축
•
AI기반의 코드 검수를 통한 공급망 보안 강화
◦
모든 소프트웨어 빌드 과정에서 미토스 급의 모델을 활용해 코드 내 잠재적인 취약점이나 숨겨진 로직은 사전에 전수조사 필요
◦
AI 에이전트를 통한 자동화된 코드 관리 환경에서는 AI에 부여된 권한과 인증정보를 관리할 수 있는 체계 구축 필요
•
제로트러스트의 강화
◦
미토스가 샌드박스를 탈출하거나 기존 방어 체계를 우회할 가능성이 높아짐에 따라 공격이 발생된 환경이 발생된 경우 즉시 대응할 수 있는 마이크로 세그멘테이션(Micro-segmentation)를 구현
◦
한 번 인증된 에이전트나 사용자라도 행위가 이상할 경우 즉시 권한을 박탈하는 지속적 인증체계 구축
07. 참고자료
1.
https://www.anthropic.com/glasswing
2.
https://www.anthropic.com/claude-mythos-preview-system-card
3.
https://red.anthropic.com/2026/mythos-preview
4.
https://techcrunch.com/2026/04/07/anthropic-mythos-ai-model-preview-security/
5.
https://www.nbcnews.com/tech/security/anthropic-project-glasswing-mythos-preview-claude-gets-limited-release-rcna267234
IGLOO Corp. 2026. All rights reserved.