앤트로픽(Anthropic)이 AWS, 애플(Apple), 구글(Google), 마이크로소프트(Microsoft), JP모건체이스(JPMorganChase) 등 주요 빅테크·금융기관과 손잡고 ‘글래스윙 프로젝트(Project Glasswing)’를 출범했다. 미공개 프론티어 모델 ‘Claude Mythos Preview’가 오픈BSD(OpenBSD) 27년 묵은 버그를 포함해 수천 건의 제로데이 취약점을 찾아낸 것이 배경이다. 앤트로픽은 1억 달러(약 1,450억 원)의 모델 사용 크레딧을 제공하며, 해당 모델은 너무 위험해 일반 공개하지 않을 방침이다.
‘유리 날개’처럼 투명한 방어선을 만든다
글래스윙(Glasswing)은 남미에 서식하는 날개가 투명한 나비의 이름이다. 앤트로픽은 이 프로젝트명을 통해 ‘보안 시스템의 투명성을 통한 방어력 강화’라는 메시지를 담았다. 취약점을 감추기보다 신뢰할 수 있는 파트너와 공유하고, 공격자보다 앞서 패치할 수 있는 체계를 구축하겠다는 것이다.
이번에 공개된 핵심은 두 가지다. 첫째, 앤트로픽이 내부적으로 개발 중인 새로운 프론티어 모델 ‘Claude Mythos Preview’의 존재. 둘째, 이 모델을 세계 최고 수준의 인프라 기업들과 함께 방어적으로 활용하는 ‘글래스윙 프로젝트’ 출범이다. 앤트로픽은 “AI의 발전 속도를 감안하면, 이런 능력이 안전하게 배포하는 주체를 넘어 확산되기까지 오래 걸리지 않을 것”이라며 출범 배경을 설명했다.
Claude Mythos, 어떤 능력을 가졌나
| 벤치마크 | Claude Mythos Preview | Claude Opus 4.6 | 의미 |
|---|---|---|---|
| CyberGym (취약점 재현) | 83.1% | 66.6% | 취약점 분석 능력 +25% |
| SWE-bench Verified | 93.9% | – | 코드 이해 최상위권 |
| SWE-bench Multilingual | 87.3% | – | 다국어 코드베이스 대응 |
| SWE-bench Pro | 77.8% | – | 전문 엔지니어링 과제 |
| Terminal-Bench 2.0 | 82.0% | – | 터미널 기반 자율 작업 |
| Firefox 147 JS 엔진 익스플로잇 | 181개 작동 | 2개 성공 | 실제 공격 생성 능력 90배 |
| OSS-Fuzz 7,000 엔트리 포인트 | 595개 tier 1-2 크래시 + tier 5 10개 | tier 3 1개 | 심각 수준 취약점 발견 600배 |
Mythos Preview는 벤치마크상 ‘가장 숙련된 인간 보안 전문가를 제외한 모든 사람’을 뛰어넘는 것으로 평가된다. 단순히 취약점을 발견하는 데 그치지 않고, 인간의 지도 없이 자율적으로 익스플로잇(exploit)까지 개발한다는 점이 결정적 차이다.
특히 파이어폭스(Firefox) 147 자바스크립트 엔진에 대한 테스트에서 Mythos는 181개의 작동하는 익스플로잇을 만들어냈다. 비교 대상인 Opus 4.6은 같은 환경에서 단 2개의 성공에 그쳤다. OSS-Fuzz 코퍼스의 7,000개 엔트리 포인트를 분석한 테스트에서는 tier 1-2 수준 크래시 595건과 tier 5(완전한 제어 흐름 탈취) 10건을 기록했다.
실제 발견 사례: 27년, 17년, 16년짜리 묵은 구멍
Mythos가 찾아낸 취약점 중 대표 사례 세 가지가 특히 주목할 만하다.
1. OpenBSD의 27년 묵은 SACK 버그
보안을 최우선으로 하는 것으로 유명한 오픈BSD에서, 27년 동안 아무도 발견하지 못한 TCP 시퀀스 번호 처리 버그가 드러났다. 부호 있는 정수 오버플로(signed integer overflow)를 유발해 공격자가 원격에서 NULL 포인터 역참조로 시스템을 크래시시킬 수 있다. Mythos는 두 개의 별도 버그를 연결하는 복잡한 익스플로잇 체인을 자동으로 구성했다. 1,000회 실행에 든 총 비용은 2만 달러(약 2,900만 원) 미만이었다.
2. FFmpeg의 16년 묵은 H.264 취약점
동영상 처리 라이브러리 FFmpeg에서 16년간 숨어 있던 슬라이스 번호 충돌 버그. 16비트 엔트리를 memset(..., -1, ...)로 초기화하면서 생긴 센티넬(sentinel) 값이 합법적인 슬라이스 65535와 겹쳐 out-of-bounds write가 가능했다. 기존 자동화 테스트에서 500만 회 시도에도 발견되지 않았던 결함이다. 이 취약점 발견에는 수백 회 실행, 약 1만 달러 비용이 들었다.
3. FreeBSD NFS 원격 코드 실행 (CVE-2026-4747)
가장 충격적인 사례다. Mythos는 17년 동안 FreeBSD NFS 구현부에 존재한 원격 코드 실행(RCE) 취약점을 완전 자율적으로 발견하고 익스플로잇까지 완성했다. RPCSEC_GSS 인증 처리 과정의 304바이트 스택 버퍼 오버플로를 악용하며, 스택 카나리(stack canary) 보호도 없었다. ROP 체인을 6개 연속 RPC 요청에 분할 배치하고, NFSv4의 EXCHANGE_ID 호출로 호스트 UUID를 얻어 커널 값을 역산하는 정교한 방식이다. 공격 성공 시 SSH 키를 추가해 인증 우회까지 가능하다.
11개 빅테크가 모인 ‘글래스윙 연합’
글래스윙 프로젝트의 핵심 파트너는 업계 최고 기업들이다.
| 기업 | 역할·활용 |
|---|---|
| AWS | 보안 운영과 핵심 코드베이스 전반에 Mythos 적용 |
| 애플 (Apple) | 운영체제·소프트웨어 취약점 스캔 |
| 브로드컴 (Broadcom) | 인프라 SW 보안 |
| 시스코 (Cisco) | 네트워크 장비 보안 강화 |
| 크라우드스트라이크 (CrowdStrike) | 엔드포인트 보안 제품 통합 |
| 구글 (Google) | Vertex AI로 모델 제공, Big Sleep과 결합 |
| JP모건체이스 | 금융 방어 시스템 평가 |
| 리눅스 재단 (Linux Foundation) | 40+ 중요 오픈소스 프로젝트 접근 지원 |
| 마이크로소프트 (Microsoft) | Foundry 통합, CTI-REALM 벤치마크 |
| 엔비디아 (NVIDIA) | AI 인프라 보안 |
| 팔로알토 네트웍스 (Palo Alto Networks) | 산업 전반 보안 확산 |
앤트로픽은 이번 프로젝트에 1억 달러(약 1,450억 원)의 모델 사용 크레딧을 제공하며, 리눅스 재단 산하 Alpha-Omega와 OpenSSF에 250만 달러(약 36억 원), 아파치 소프트웨어 재단에 150만 달러(약 22억 원)를 추가 기부한다. 리눅스 재단은 이 자금을 활용해 40개 이상의 중요 인프라 오픈소스 메인테이너에게 Mythos 접근 권한을 배포할 예정이다.
“너무 위험해서 출시할 수 없다”: 이중 활용 딜레마
앤트로픽이 Mythos Preview를 일반 공개하지 않겠다고 선언한 것은 AI 업계에서 이례적이다. 모델 자체는 성능 기준으로 이미 ‘출시 가능’ 단계지만, 취약점 발견·익스플로잇 자동 생성 능력이 악의적 행위자에게 제공될 경우 파급력이 너무 크기 때문이다.
앤트로픽 내부 엔지니어가 진행한 레드팀 테스트 결과가 상징적이다. 보안 훈련을 받지 않은 엔지니어가 저녁에 Mythos에게 “원격 코드 실행 취약점을 찾아달라”고 요청하고 다음 날 아침에 일어났더니, 완전히 작동하는 익스플로잇이 준비돼 있었다. 이는 사이버 공격의 ‘진입 장벽’이 사실상 사라지고 있음을 의미한다.
차기 Claude Opus 버전에는 사이버보안 안전장치가 탑재되며, 정당한 보안 전문가가 예외를 요청할 수 있는 ‘사이버 검증 프로그램(Cyber Verification Program)’이 운영될 예정이다. 앤트로픽은 프로젝트 개시 후 90일 이내에 패치된 취약점과 개선 사항을 공개 보고할 계획이며, 90+45일의 책임 있는 공개 타임라인을 적용한다.
업계 반응: 사이버보안 주가 5~11% 하락
글래스윙 출범 뉴스는 사이버보안 업계 주가에 즉각적 충격을 줬다. Mythos 공개 직후 주요 사이버보안 기업 주가가 5~11% 하락했다. 투자자들이 “기존 보안 제품의 수요가 AI로 대체될 수 있다”는 우려를 표출한 것이다.
시스코는 성명에서 “AI 역량이 중요 인프라 보호의 긴박성을 근본적으로 바꾸는 임계점을 넘었다”고 평가했다. 크라우드스트라이크는 “취약점에서 익스플로잇까지의 시간이 급격히 단축되고 있어 즉각적 행동이 필요하다”고 강조했다. 경쟁 구도도 치열하다. 오픈AI(OpenAI)는 2월 출시한 GPT-5.3-코덱스(GPT-5.3-Codex)를 사이버보안 업무에서 ‘고성능(high-capability)’ 등급으로 분류했지만, 글래스윙처럼 구조화된 파트너십 프로그램은 아직 없다.
한국 사이버보안·IT 생태계에 미치는 파장
한국에도 파장이 예상된다. 첫째, 국내 오픈소스 보안 체계가 시험대에 오른다. 한국의 많은 기업이 리눅스 커널, OpenSSL, Apache, NGINX 등 오픈소스에 깊이 의존하고 있는데, Mythos 수준의 AI가 이런 소프트웨어에서 수천 개 취약점을 발견한다면 국내 시스템도 같은 위험에 노출돼 있을 가능성이 높다.
둘째, 한국 사이버보안 기업의 포지셔닝이 흔들린다. 안랩, SK쉴더스, 이글루시큐리티 등 국내 주요 사이버보안 기업은 현재 자체 AI 취약점 분석 도구를 개발 중이지만, 앤트로픽·구글·오픈AI가 주도하는 프론티어 모델 기반 솔루션과의 격차가 현실적 과제다.
셋째, 국가 사이버안보 체계의 재점검 필요성이다. 한국은 금융보안원, KISA(한국인터넷진흥원), NIS(국가정보원) 등이 사이버 위협 대응을 담당하지만, AI가 주도하는 ‘공격-방어 가속화’ 국면에서 기존 대응 속도로는 한계가 있다. JP모건체이스가 글래스윙에 참여한 것처럼, 국내 주요 금융기관과 정부기관도 프론티어 AI 기반 방어 체계 구축에 나서야 한다는 지적이다.
전환점: ‘발견-패치-공개’의 새로운 문법
글래스윙 프로젝트는 사이버보안 산업의 근본적 문법 변화를 예고한다. 지금까지 취약점 발견은 인간 연구자의 창의성과 시간에 의존했고, 한 명의 베테랑 연구자가 발견한 버그가 ‘해커톤 영웅담’이 되는 시대였다. 앞으로는 AI가 수만 시간의 코드 감사를 단 며칠에 수행하고, 인간 연구자는 AI가 선별한 후보 중 검증·분류·패치 조율 역할에 집중하게 된다.
앤트로픽은 글래스윙을 단순한 제품 발표가 아닌 ‘업계 표준 수립 이니셔티브’로 포지셔닝했다. 취약점 공개 프로세스, 소프트웨어 업데이트 메커니즘, 공급망 보안, 안전한 개발 생명주기(SDLC), 패치 자동화, 규제 산업의 표준화까지 포괄하는 합의 형성을 목표로 한다. AI가 만들어낼 ‘수만 건의 동시다발 취약점 공개’ 시대에, 업계 전체가 혼란 없이 대응할 수 있는 프로토콜을 미리 만들겠다는 것이다.
Mythos는 결국 출시되지 않는다. 하지만 이 모델이 이미 발견한 99% 이상의 취약점이 아직 패치되지 않은 채 공개를 기다리고 있다는 점이, 이번 프로젝트가 왜 지금 시급히 필요한지를 가장 직접적으로 보여준다.
© 2026 TechMore. All rights reserved. 무단 전재 및 재배포 금지.
기사 제보
제보하실 내용이 있으시면 techmore.main@gmail.com으로 연락주세요.
