Claude Mythos, 15개국 150개 조직으로 확장: Project Glasswing 2차

핵심 요약

Anthropic이 2026년 6월 2일, AI 기반 사이버 방어 이니셔티브 Project Glasswing의 참여 조직을 대폭 확대했다. 초기 50개 파트너에서 150개 신규 조직이 추가되어 총 200개 이상의 기관이 Claude Mythos에 접근할 수 있게 됐다. 참여 국가도 15개국 이상으로 늘어났으며, 이번 확장에는 삼성·SK하이닉스·SK텔레콤 등 한국 기업과 NATO, EU 사이버보안청(ENISA), 미국 보안 기업 Okta가 포함됐다.

Claude Mythos란 무엇인가

Claude Mythos는 Anthropic이 사이버 보안 용도로 특화 개발한 최강 모델이다. 일반에 공개된 Claude Opus 4.8과 달리 Mythos는 코드베이스 전체를 스캔하고 제로데이 취약점을 자동으로 탐색하는 데 최적화돼 있다. Anthropic에 따르면 Mythos는 "몇 주 동안 수천 개의 제로데이 취약점을 식별할 수 있다"고 밝혔다.

4월 초 1차 파트너 50곳에게 Mythos Preview 접근권이 주어진 이후, 이들은 자사 코드베이스에서 1만 건 이상의 높음(High) 또는 긴급(Critical) 심각도 보안 결함을 발견했다. 단순 버그가 아니라 실제 공격에 악용될 수 있는 취약점들이다.

이번 확장의 핵심: 사각지대 산업 포함

1차 코호트에는 소프트웨어 기업과 정부 기관이 주를 이뤘다. Anthropic이 이번 2차 확장에서 특히 강조한 것은 기존에 "충분히 대표되지 않았던" 분야들이다.

• 전력: 국가 전력망 운영 소프트웨어 공급업체
• 수자원: 상하수도 제어 시스템 관리 기업
• 의료: 병원·의료기기 소프트웨어 개발사
• 통신: 통신 인프라 및 네트워크 장비 제공사
• 하드웨어: 반도체·임베디드 시스템 기업 (삼성, SK하이닉스 포함)

Anthropic은 각 파트너의 시스템이 공격받을 경우 "대부분의 경우 1억 명 이상에게 영향을 미칠 수 있다"고 그 중요성을 설명했다.

국제 파트너십의 전략적 함의

이번 확장에 포함된 NATO와 ENISA는 군사·외교 차원의 AI 보안 협력을 의미한다. 한국의 삼성·SK그룹 참여는 반도체 공급망 보안이 AI 방어의 핵심 영역임을 보여준다. 참여국은 미국, 한국, 호주, 캐나다, 프랑스, 독일, 이탈리아, 스위스, 네덜란드, 스페인, 벨기에, 스웨덴, 인도, 일본, 뉴질랜드 등 15개국 이상이다.

OpenAI 역시 GPT-5.5-Cyber라는 경쟁 모델을 출시하며 사이버 AI 시장에 진입한 상태로, Anthropic은 이 분야에서의 선도 지위를 굳히려 하고 있다.

다음 단계: 일반 공개 준비

Anthropic은 Claude Opus 4.8 기반의 Claude Security를 일반에 공개할 계획을 발표했다. 다만 악의적인 행위자가 Mythos의 취약점 탐색 능력을 역으로 악용하는 것을 막기 위한 "강력한 안전장치" 마련이 선행 조건이다. 오픈소스 소프트웨어 취약점 검토·패치 작업과 Cyber Verification Program 확대도 예정돼 있다.

결론

Project Glasswing의 2차 확장은 Claude Mythos가 실험적 모델을 넘어 실제 사이버 방어 인프라로 자리 잡고 있음을 보여준다. AI 보안 도구가 전력망·의료·통신 같은 초임계(critical) 인프라에 직접 적용되는 것은 전례 없는 일이다. Anthropic의 IPO 추진과 맞물려 이 프로젝트는 회사의 상업적 가치와 사회적 책임을 동시에 증명하는 핵심 레퍼런스가 될 전망이다.