블로그
home
Nation-State Cyber Actors Analysis Report
home

앤트로픽 Claude Mythos 정보노출 및 향후 보안 영향도 분석 - 블로그 포스트 초안을 비롯한 약 3,000여 개의 미공개 내부 자산 유출

작성자
박병욱
감수인
작성일
2026/04/15
배포일
2026/04/17
문서등급
TLP:CLEAR
Tags
Claude
Mythos
문서유형
TechNote

01. 사건 개요

`26년 4월 7일 Anthropic의 신규 AI 프론티어 모델인 ‘Claude Mythos Preview’*가 공식 공개되기 전, `26년 3월 26일 Fortune지의 보도를 통해 미공개 버전이 대외적으로 최초공개
* Claude Mythos Preview : Claude Opus 4.6과 유사한 범용 모델로 사이버 보안에 특화된 모델
인적 실수로 인해 Anthropic 콘텐츠 관리 시스템(CMS)의 설정 오류로 블로그 포스트 초안을 비롯해 약 3,000여 개의 미공개 내부 자산이 별도의 보안 조치 없이 노출되는 사고 발생
구분
세부 내용
유출 일시
2026년 3월 26일 (Fortune 보도)
원인
CMS 설정 오류, 인적 실수 (Human Error) 공식 인정
당시 내부 모델명
Capybara (Opus 상위 새로운 티어로 설명)
유출 규모
약 3,000개 미공개 자산 (블로그 초안, 전략 문서 등)
유출된 주요 정보
• 신규 모델 Mythos의 존재 및 역량 • 소프트웨어 코딩, 학술적 추론, 사이버보안 등에서 전례 없는 성능 • 사이버보안 위험성에 대한 내부 우려 내용 • 초대 전용 CEO 서밋 등 기업 영업 전략 문서
공식 발표 및 명칭
2026년 4월 7일, Claude Mythos Preview
‘Claude Mythos Preview’를 통해 주요 운영체제와 웹 브라우저를 포함한 수천 건의 고위험 취약점 발견됨에 따라 보안업계에 미칠 파급효과가 높을 것으로 예상

02. 핵심 시사점 및 향후 전망

Claude Mythos Preview는 기점으로 기존 보안 도구와 마찬가지로 사이버 공격과 방어 프레임워크 모두에 변화를 촉발할 핵심 모델이 될 것으로 전망
단기적으로는 공격자에게 유리하게 작용할 수 있으나, 장기적으로 방어자가 AI를 활용해 새 코드의 취약점을 사전에 제거하고 보안 상태계 전반의 안전성을 높일 수 있을 것으로 보고 있음
Mythos 자체 능력보다 향후 유사 역량 모델의 무분별한 출시를 제어할 통제 메커니즘이 없다는 점이 근본적 위협
개별 기업의 자율 규제에 의존하는 현 체제의 한계를 극복하기 위해, 정부 차원의 감독 기구 신설 및 독립적 국제 표준 기관의 주도적 역할이 즉각적으로 요구

03. Claude Mythos Preview 모델 특성

3.1. Mythos 모델의 위치

2026년 4월 7일 공개된 Anthropic의 Claude Mythos Preview는 Anthropic의 기존 Opus/Sonnet/Haiku 3단계 체계를 뛰어넘는, Opus보다 상위의 새로운 프론티어 등급 모델로 초안 문서에서는 Capybara라는 이름의 새로운 티어로 설명 (현재까지 Anthropic이 개발한 모델 중 가장 강력한 것으로 평가)
Claude Mythos Preview의 보안 생태계 영향도를 고려하여 ‘프로젝트 글래스윙(Project Glasswing)’라는 제한적 프리뷰 프로그램을 통해 선별된 보안 연구 파트너에게만 배포

3.2. Mythos 모델의 주요 능력 벤치마크

Anthropic은 Mythos Preview는 별도의 특화 훈련없이 코드 이해력, 논리적 추론, 자율성 등 범용적인 능력 향상과정에서 사이버보안 능력이 강화되었다고 밝힘
이는 시스템의 취약점을 해결하는 방어적 능력과 이를 악용하는 공격적 능력이 결국 동일한 메커니즘에서 비롯됨을 시사
[ Mythos Preview와 Anthropic의 현재 최고 공개 모델인 Opus 4.6 주요 벤치마크 비교 ]

3.3. Mythos 모델의 사이버보안 능력

Anthropic의 Frontier Red Team에 따르면, Mythos Preview는 수 주에 걸친 평가 기간 동안 모든 주요 운영체제 및 웹 브라우저 내에서 수천 건의 제로데이 취약점을 자율적으로 탐지해 낸 것으로 확인
[ 탐지된 취약점 주요 사례 ]
Firefox 147 JavaScript 엔진 취약점을 실제 익스플로잇으로 전환하는 실험 결과, Mythos 모델은 이전 세대 모델과 비교해 사이버 공격 역량 측면에서 압도적인 우위를 입증
[ 이전 모델과의 비교 : Firefox 익스플로잇 실험 결과 ]

04. 정부 및 금융권의 대응현황

4.1. 미국 정부 및 금융권 긴급 회동

CISA(사이버보안 및 인프라 보안청)와 CAISI(AI 표준 및 혁신 센터)와 지속적 논의 중
NSA(국가안보국) 브리핑 제공 (단, 공식 논평 거부)
연방준비제도 의장 Jerome Powell과 재무부 장관 Scott Bessent가 Washington D.C.에서 열린 금융서비스포럼 이사회 중 주요 은행 CEO들을 긴급 소집하여 Mythos의 금융 시스템 사이버 위협을 논의
AI가 미국 금융 시스템의 기반을 위협할 수 있다는 인식이 트럼프 행정부 내에서도 최우선 관심사임을 보여주는 대목

4.2. 국제적 반응

캐나다 : 주요 은행 임원과 규제 당국이 Mythos의 위험성에 대한 긴급 회의 진행
EU : AI Act 실천 규범에 RSP 유사 체계 반영과 관련된 논의 진행 중

05. Claude Mythos Preview 방어적 선제 대응

Anthropic는 Mythos Preview의 위협에 대응하기 위해 방어를 위한 선제적 활용 이니셔티브 *Project Glasswing을 발표 (일반 공개를 보류)
* Project Glasswing : Mythos Preview의 공세적 위협에 앞서 방어자들이 먼저 핵심 시스템을 보완할 기회를 주기 위한 시간 확보 전략
90일 이내 발견된 취약점 및 개선 현황 포함 공개 보고서 발표 예정
취약점 공개 프로세스, 소프트웨어 업데이트 체계 등 실용적 권고안 발표 예정
창립 파트너 12개 기관이 참여하며, Mythos Preview를 방어적 보안 작업에 활용하고 결과를 공유
기관
분야
역할
Amazon Web Services
클라우드
핵심 코드베이스 보안 강화
Apple
소비자 기기
하드웨어, 소프트웨어 공급망 보안
Broadcom
반도체
칩 및 펌웨어 취약점 탐지
Cisco
네트워크
Critical 인프라 보안
CrowdStrike
사이버보안
위협 인텔리전스 통합
Google
플랫폼
Vertex AI를 통한 모델 제공
JPMorganChase
금융
금융 시스템 사이버 복원력
Linux Foundation
오픈소스
오픈 소스 소프트웨어 보안
Microsoft
플랫폼
CTI-REALM 벤치마크 테스트
NVIDIA
AI 인프라
GPU 및 AI 플랫폼 보안
Palo Alto Networks
사이버보안
제로데이 탐지 및 방어
Anthropic
AI 연구
모델 개발 및 이니셔티브 주도

06. Claude Mythos과 같은 자동화된 공격을 대응하기 위한 조직의 대응방안

AI를 통한 취약점 관리 및 대응 자동화 적용
미토스와 같은 모델이 공격 파이프라인의 속도향상은 인간 중심의 수동 대응에서 자동화된 대응체계 구축이 필요
특히 AI를 통한 제로데이 취약점 발생으로 인해 대응시간의 감소가 발생 됨에 따라 기업은 패치관리와 취약점 완화를 실시간 자동화 체계를 구축
AI기반의 코드 검수를 통한 공급망 보안 강화
모든 소프트웨어 빌드 과정에서 미토스 급의 모델을 활용해 코드 내 잠재적인 취약점이나 숨겨진 로직은 사전에 전수조사 필요
AI 에이전트를 통한 자동화된 코드 관리 환경에서는 AI에 부여된 권한과 인증정보를 관리할 수 있는 체계 구축 필요
제로트러스트의 강화
미토스가 샌드박스를 탈출하거나 기존 방어 체계를 우회할 가능성이 높아짐에 따라 공격이 발생된 환경이 발생된 경우 즉시 대응할 수 있는 마이크로 세그멘테이션(Micro-segmentation)를 구현
한 번 인증된 에이전트나 사용자라도 행위가 이상할 경우 즉시 권한을 박탈하는 지속적 인증체계 구축

07. 참고자료

1.
https://www.anthropic.com/glasswing
2.
https://www.anthropic.com/claude-mythos-preview-system-card
3.
https://red.anthropic.com/2026/mythos-preview
4.
https://techcrunch.com/2026/04/07/anthropic-mythos-ai-model-preview-security/
5.
https://www.nbcnews.com/tech/security/anthropic-project-glasswing-mythos-preview-claude-gets-limited-release-rcna267234
IGLOO Corp. 2026. All rights reserved.