Anthropic Claude Mythos 유출: 역대 최강 AI 모델의 사이버보안 딜레마

Anthropic 내부 문서 3,000건 유출, Claude Mythos 존재 확인

2026년 3월 26일, Anthropic의 콘텐츠 관리 시스템(CMS) 설정 오류로 인해 미공개 내부 문서 약 3,000건이 암호화 없이 공개 검색이 가능한 상태로 노출됐다. Fortune이 이를 최초 보도했으며, 유출된 문서에는 미발표 AI 모델 'Claude Mythos'(내부 코드명 'Capybara')에 대한 드래프트 발표문, CEO 이벤트 자료, 이미지, PDF 등이 포함됐다.

Anthropic은 유출 직후 공식 성명을 통해 모델의 존재를 확인하며 "현재까지 개발한 모델 중 가장 강력하며, 성능의 질적 도약(step change)을 나타낸다"고 밝혔다.

Claude Mythos의 핵심 성능

Claude Mythos는 기존 Opus 라인 위에 위치하는 새로운 모델 클래스다. 유출 문서에 따르면 Opus 4.6 대비 소프트웨어 코딩, 학술 추론, 사이버보안 테스트에서 '극적으로 높은 점수(dramatically higher scores)'를 기록했다.

Anthropic은 공식적으로 이 모델이 '이전 모델보다 더 크고 더 지능적(larger and more intelligent)'이라고 설명했다. 특히 사이버보안 분야에서는 '현재 다른 어떤 AI 모델보다 훨씬 앞서 있다(currently far ahead of any other AI model in cyber capabilities)'는 내부 평가가 포함됐다.

프로덕션 코드베이스에서 기존에 알려지지 않은 취약점을 자율적으로 발견하는 능력도 시연된 것으로 알려졌다. Anthropic은 이 기능이 보안 방어와 공격 양면에서 활용 가능한 '이중 용도(dual-use)' 기술임을 인정했다.

사이버보안 우려와 시장 충격

유출 문서에서 가장 논란이 된 부분은 Mythos의 사이버보안 위험 평가다. Anthropic 내부 보고서는 이 모델이 "방어자의 대응 속도를 훨씬 능가하는 방식으로 취약점을 악용할 수 있는 모델 물결의 전조"라고 경고했다.

이 소식이 전해진 3월 27일, CoinDesk와 Yahoo Finance 보도에 따르면 사이버보안 관련 주식이 일제히 하락했다. AI가 기존 보안 체계를 무력화할 수 있다는 우려가 시장에 반영된 것이다.

'Mythos'와 'Capybara': 하나의 모델, 두 개의 이름

Fortune 보도에 따르면 'Mythos'와 'Capybara'는 동일한 기반 모델의 두 가지 이름 후보다. Anthropic은 유출 문서를 "공개를 검토 중이던 초기 드래프트"라고 설명했으며, 이는 두 이름 사이에서 최종 결정을 내리지 않은 상태였음을 시사한다.

'Mythos'라는 이름은 "지식과 개념을 연결하는 깊은 결합 조직(deep connective tissue that links together)"을 떠올리게 하기 위해 선정됐다고 문서에 기록돼 있다.

출시 전략: 신중한 단계적 배포

유출 문서에 따르면 Anthropic은 이전 모델 출시보다 의도적으로 느린 배포 전략을 계획하고 있다. 초기 접근은 사이버보안 분야 평가를 담당하는 소수의 얼리 액세스 고객에게 제한되며, Claude API를 통한 접근은 점진적으로 확대될 예정이다.

또한 모델 운영 비용이 '매우 비싸다(very expensive)'고 명시돼 있어, 일반 공개 전 효율성 개선이 필요한 상황이다. Anthropic이 존재를 부인하지 않고 확인한 점을 고려하면, 공식 출시는 수 주 내에 이뤄질 것으로 업계는 전망하고 있다.

Anthropic의 성장세와 AI 안전성 과제

Anthropic은 2026년 연간 매출 약 $190억에 근접하며, OpenAI($250억)에 이어 AI 업계 2위 매출을 기록하고 있다. 지난달에는 $300억 기업가치로 Series G $300억 투자를 유치했다.

이번 Mythos 유출은 AI 안전성을 핵심 가치로 내세워 온 Anthropic에 아이러니한 상황을 만들었다. 자사 CMS 보안 설정 실수로 인해 가장 민감한 내부 정보가 유출된 것이다. AI 모델의 사이버보안 능력이 강화될수록, 해당 기술의 관리와 접근 통제가 더욱 중요해진다는 교훈을 남겼다.

결론

Claude Mythos는 Anthropic이 달성한 AI 성능의 새로운 이정표다. 코딩, 추론, 사이버보안에서 기존 최고 모델을 압도하는 성능은 AI 기술의 급속한 발전을 보여준다. 그러나 전례 없는 사이버 공격 능력과 이중 용도 기술이라는 특성은 AI 안전 커뮤니티에 새로운 과제를 던진다. Anthropic의 신중한 단계적 배포 전략이 이 딜레마를 어떻게 해결할지 주목된다. AI 보안, 사이버 방어, 기업 보안 전략 담당자에게 필수적으로 관심을 기울여야 할 이슈다.