앤트로픽 AI '미토스', 전 세계 핵심 SW서 한 달 새 취약점 1만개 찾았다

등록 2026.05.25 13:27:54

구글·MS 등 빅테크 협업…오픈소스 암호 라이브러리 치명적 결함도 첫 탐지

AI 버그 탐지 속도 10배 폭발…'인간의 패치 역량 한계' 역설적 과부하도 직면

[뉴욕=AP/뉴시스] 12일 NHK 등 일본 언론에 따르면 다카이치 사나에(高市早苗) 일본 총리는 이날 각료 간담회에서 마쓰모토 히사시 디지털상(사이버안전보장 담당상)에게 관련 대책을 조속히 마련하라고 지시했다. 사진은 2026년 2월26일 미국 뉴욕의 한 컴퓨터 화면에 미국 인공지능(AI) 기업 앤스로픽의 웹사이트 페이지와 기업 로고가 띄워져 있는 모습. 2026.05.13.

[서울=뉴시스]윤현성 기자 = 생성형 인공지능(AI) '클로드' 개발사 앤트로픽의 미공개 최신 AI 모델이 글로벌 보안 프로젝트 투입 한 달 만에 전 세계 핵심 인프라 SW에서 1만개가 넘는 심각한 보안 취약점을 무더기로 발굴해 냈다.

AI 모델이 사이버 공격의 강력한 무기로 악용되는 것보다 빠르게 전 세계 주요 소프트웨어(SW) 시스템의 보안 구멍을 선제적으로 찾아내 메우기 위한 글로벌 빅테크 기업들의 공동 방어 전선이 첫 성과를 거뒀다는 평가가 나온다.

25일 업계에 따르면 앤트로픽은 자사가 주도하는 글로벌 AI 보안 공동 프로젝트 '프로젝트 글래스윙(Project Glasswing)'의 출범 한 달 차 초기 성과 보고서를 지난 22일(현지시간) 공식 발표했다.

앤트로픽과 구글·MS·애플 등 빅테크 50여개 社 손잡은 '글래스윙'

글래스윙은 AI 기술의 급격한 고도화로 인해 고성능 AI 모델이 역으로 전 세계의 치명적인 보안 취약점을 찾아내 공격하는 무기로 변질되기 전에 방어자 입장에서 AI를 활용해 핵심 SW를 선제적으로 보호하기 위해 출범한 민관 협력 프로젝트다.

현재 앤트로픽을 필두로 구글, 마이크로소프트(MS), 애플, 아마존웹서비스(AWS), 클라우드플레어, 시스코 등 전 세계 핵심 인터넷 인프라 및 SW를 구축·관리하는 글로벌 빅테크 기업과 미국 및 동맹국 정부 보안 기관 등 약 50여개 파트너사가 참여하고 있다.

이번 프로젝트에는 앤트로픽이 아직 일반 대중에 공개하지 않은 차세대 프론티어 AI 모델인 '클로드 미토스 프리뷰(Claude Mythos Preview)'가 투입됐다. 미토스 프리뷰는 인터넷의 근간이 되거나 글로벌 기업들이 공통으로 사용하는 시스템적 중요 소프트웨어를 대상으로 전방위적인 소스코드 스캔 및 취약점 탐지 작업을 수행했다.

미공개 AI '미토스 프리뷰', 한 달 만에 위험 등급 결함 1만여개 포착

보고서에 따르면 미토스 프리뷰는 프로젝트 가동 단 한 달 만에 이들 주요 시스템에서 1만개 이상의 '심각함(High)' 및 '치명적(Critical)' 등급의 제로데이 취약점을 찾아내는 압도적인 성능을 증명했다. 이는 보안 업계에서 즉각적인 해킹 공격에 노출될 수 있는 가장 위험한 수준의 결함들을 의미한다.

글래스윙에 참여한 대다수 빅테크 파트너사들은 미토스 프리뷰를 도입한 이후 자사 SW 내에서 각각 수백개의 치명적인 취약점을 식별해 냈으며, 버그 탐지 속도가 기존 대비 10배 이상 빨라졌다고 전했다.

글로벌 웹 인프라 기업인 클라우드플레어의 경우 자사 핵심 시스템 전반에서 총 2000개의 버그를 찾아냈으며, 이 중 400개가 심각한 수준의 결함이었다. 특히 클라우드플레어 보안 팀은 AI 모델의 '오탐률(정상 코드를 오류로 오인하는 비율)'이 기존 인간 전문 테스터가 정밀 검사할 때보다 훨씬 우수했다고 평가했다.

실제 산업 현장에서의 방어 성과도 나타나고 있다. 글래스윙에 파트너로 참여한 한 글로벌 대형 은행에서는 위협 행위자가 고객의 이메일 계정을 해킹하고 전화를 변조해 시도한 150만 달러(약 23억원) 규모의 금융 사기 송금 거래를 미토스 프리뷰가 실시간으로 탐지해 사전 차단하는 성과를 올리기도 했다.

빅테크 기업들의 자체 자산뿐만 아니라 인터넷 생태계 전반의 공공재 역할을 하는 '오픈소스 소프트웨어'에 대한 대대적인 방어 작업도 병행됐다. 앤트로픽은 지난 몇 달간 전 세계 인터넷 및 기업 인프라의 뼈대를 이루는 1000여개의 주요 오픈소스 프로젝트 코드를 미토스 프리뷰로 정밀 스캔했다.

스캔 결과 미토스 프리뷰는 총 2만3019개의 취약점을 찾아냈으며, 이 중 자체 추산으로 6202개의 심각한 수준의 결함을 분류해 냈다. 이 가운데 1752개에 대해 독립적인 외부 전문 보안 연구 기관들과 함께 1차 검증을 마친 결과 90.6%(1587개)가 실제 존재하는 유효한 취약점인 것으로 드러났다. 그중 1094개는 최종적으로도 심각하거나 치명적인 위험도를 가진 것으로 공인됐다.

악용 시 '대재앙' 우려…앤트로픽 "안전장치 확보 전까지 일반 출시 보류"

다만 역설적으로 AI의 취약점 발견 속도가 인간의 보안 조치 역량을 아득히 초월하면서 사이버 보안 생태계가 극심한 과부하 상태에 직면했다는 진단도 나온다.

기존의 소프트웨어 보안은 새로운 취약점을 얼마나 빨리 찾아내느냐가 기술적 한계였으나, 이제는 AI가 며칠 만에 수천·수만개의 치명적 버그를 쏟아내면서 인간 개발자가 이를 검증·고지하고, 패치 코드를 짜서 배포하는 인간의 물리적 시간이 병목 구간이 됐다는 분석이다. 앤트로픽에 따르면 미토스 프리뷰가 발견한 심각한 버그 한 개를 패치하는 데는 평균 2주의 인간 작업 시간이 소요된다.

이 때문에 오픈소스 프로젝트 관리자들은 몰려드는 취약점 보고서의 홍수를 감당하지 못해 앤트로픽 측에 오히려 "패치를 설계할 시간이 필요하니 제발 취약점 고지 속도를 늦춰달라"고 요청하는 실정이다. 보고서 기준 앤트로픽이 확인을 마치고 관리자들에게 넘긴 심각한 결함 530개 중 최종 패치와 권고문 발행이 완료된 건은 아직 75개 안팎에 머물러 있다. 나머지 827개의 확정된 심각한 취약점들은 고지 순서를 기다리는 중이다.

업계에서는 이 같은 AI 모델의 전례 없는 사이버 보안 역량이 향후 일반 대중에게 무분별하게 유출되거나, 충분한 방어적 안전장치 없이 시장에 출시될 경우 전 세계 소프트웨어 환경이 붕괴할 수준의 대재앙이 올 수 있다고 보고 있다.

악의적인 해커나 적대 국가가 미토스급 AI를 손에 넣을 경우, 전 세계의 취약한 소프트웨어를 해킹하는 데 드는 비용과 시간이 사실상 제로(0)에 수렴하게 되기 때문이다. 앤트로픽이 이번 성과를 발표하면서도 미토스급 고성능 모델의 일반 대중 출시나 상용화를 전면 보류한 이유이기도 하다.

앤트로픽 측은 공식 발표를 통해 "현재 앤트로픽을 포함한 그 어떤 AI 기업도 고성능 모델이 악용되어 발생할 수 있는 심각한 사이버 위해를 완벽하게 막아낼 강력한 안전장치를 확보하지 못했다"고 시인했다.

이어 "글래스윙 프로젝트는 시스템적으로 가장 중요한 사이버 방어자들에게 AI를 통한 비대칭적 우위를 먼저 제공하기 위한 전략적 조치"라며 "향후 미국 및 동맹국 정부와의 공조를 통해 프로젝트 참여 기관을 더욱 확대하는 한편, AI 악용을 원천 차단할 수 있는 강력한 다중 안전장치가 완전히 마련된 이후에만 미토스급 모델의 일반 출시를 검토할 것"이라고 강조했다.

◎공감언론 뉴시스 [email protected]