앤스로픽 Mythos Preview, 사이버보안 패러다임 전환 촉발… Project Glasswing으로 주요 기업 선별 공개

앤스로픽(Anthropic)이 이번 주 공개한 Claude Mythos Preview 모델이 사이버보안 업계에 근본적인 전환점을 촉발하고 있다. 앤스로픽에 따르면 Mythos Preview는 사실상 모든 운영체제, 브라우저, 소프트웨어 제품의 취약점을 발견하고 이를 자율적으로 익스플로잇할 수 있는 역량의 임계점을 넘어섰다.

앤스로픽은 이 모델을 일반 공개하지 않고, Microsoft, Apple, Google, Linux Foundation 등 수십 개 기관이 참여하는 Project Glasswing이라는 컨소시엄을 통해 선별적으로 배포했다. 방어자들에게 먼저 취약점을 발견하고 대비할 시간을 확보해주겠다는 전략이다.

전문가들이 특히 주목하는 것은 Mythos Preview의 다단계 취약점 체인(exploit chain) 발견 능력이다. 여러 취약점을 순차적으로 연결해 시스템을 깊숙이 침투하는 이 기법은 제로클릭(zero-click) 공격을 포함한 가장 정교한 해킹 기술의 핵심으로, 기존에는 고도의 전문 인력만 수행할 수 있었다.

클라우드 보안 기업 Edera의 Alex Zenla CTO는 "오픈소스 커뮤니티는 보통 이런 주장에 매우 회의적이지만, 이번에는 근본적으로 실질적 위협이라고 느낀다"고 밝혔다. 보안 엔지니어 Niels Provos도 "문제의 본질이 변하는 것은 아니지만, 취약점을 찾고 익스플로잇하는 데 필요한 기술 수준 자체가 달라진다"고 평가했다.

앤스로픽 프론티어 레드팀 책임자 Logan Graham은 Project Glasswing 참여 기관에 연락하는 과정에서 "통화 시간이 점점 짧아졌다"며 위협의 심각성이 바로 인식되고 있음을 전했다. 그는 "Mythos Preview를 방어자들의 손에 넣어 선제적 대비 시간을 주는 것이 매우 중요하다"고 강조했다.

이 모델의 영향력은 기술 업계를 넘어서고 있다. Bloomberg에 따르면 미국 재무장관 Scott Bessent와 연방준비제도(Fed) 의장 Jerome Powell은 화요일 워싱턴 DC 재무부 본부에서 금융권 리더들을 소집해 Mythos Preview 같은 모델이 사이버보안에 미칠 잠재적 영향을 논의했다.

Project Glasswing 참여사인 Cisco의 Jeetu Patel 사장 겸 최고제품책임자(CPO)는 샌프란시스코 HumanX AI 컨퍼런스에서 Mythos Preview를 "매우, 매우 중대한 사안"이라 평가하며, "공격이 머신 스케일이라면 방어도 머신 스케일이어야 한다"고 말했다.

반면 보안 컨설턴트 Davi Ottenheimer는 이번 사태를 "텐트 부흥회 목사가 종말이 왔다고 외치고는 모든 돈을 챙겨 사라지는 서부극"에 비유하며 과장된 측면이 있다고 지적했다. 그는 "볼트액션 소총에서 기관총으로의 전환과 같은 변화이지, 마법적이거나 신비로운 것은 아니다"라고 덧붙였다.

전 미국 사이버안보·인프라보안국(CISA) 국장 Jen Easterly는 Project Glasswing이 "AI가 결함이 있는 소프트웨어를 끝없이 방어하는 단계를 넘어, 처음부터 더 안전한 기술을 구축하는 미래"로 나아가는 계기가 될 수 있다고 밝혔다. 그녀는 이를 "사이버보안이라는 임무의 종말이 아니라, 우리가 알던 사이버보안의 종말의 시작"이라 표현했다.

Edera의 Zenla는 Mythos Preview가 하룻밤 사이에 모든 것을 바꾸는 것은 아니라며, "무한 원숭이가 무한 타자기로 결국 셰익스피어를 쓰는 것의 보안 버전"에 가깝다고 비유했다. 그녀는 "인간은 장기간 많은 맥락 정보를 머릿속에 유지하는 데 한계가 있어 긴 취약점 체인을 발견하기 어려웠지만, Mythos와 같은 모델이 그 속도를 가속할 것"이라며 역학 구도의 변화를 전망했다.