AI가 해킹하는 세상이 온다 – 미소스(Mythos) 쇼크

지난주, 미국 재무부 장관과 연준 의장이 월가 CEO들을 긴급 소집했습니다. 이유는 단 하나, 앤트로픽이 공개한 AI 모델 ‘미소스(Mythos)’ 때문입니다.

지금까지 AI는 글을 쓰거나 요약하는 수준이었습니다. 그런데 미소스(Mythos)는 다릅니다. 컴퓨터 시스템 보안 의 허점을 스스로 찾아내고, 심지어 공격 방법까지 설계합니다. 쉽게 말해, “우리가 만든 AI를 우리가 통제할 수 있는가?” 라는 무거운 질문을 던진 사건입니다

미소스(Mythos)는 보안 전용으로 만들어진 모델이 아닙니다. 그냥 범용 AI인데도 보안 분야에서 충격적인 성능을 보였습니다.

미소스(Mythos)는 보안 취약점 탐지(CyberGym)에서 83.1%를 기록하며 이전 모델 Opus 4.6의 66.6%를 크게 넘어섰습니다. 박사급 난제 풀기(HLE)에서는 56.8%로, 구글 최신 모델(48.4%)을 제치고 업계 최초로 ‘50%의 벽’을 돌파했습니다. 이는 AI가 단순히 답을 찾는 수준을 넘어, 복잡한 문제를 인간처럼 이해하기 시작했다는 중요한 신호입니다.

<출처 : https://www.anthropic.com/glasswing >

미소스(Mythos)는 핵심 인프라 운영체제 OpenBSD에서 27년간 발견되지 않았던 보안 취약점을 단 50달러(약 7만 원)의 비용으로 찾아 냈으며, 이는 고급 해킹의 비용이 몇 만원으로 떨어졌음을 의미합니다.

전 세계 미디어 서비스가 사용하는 FFmpeg에서는 기존 자동화 도구가 500만 번 넘게 시도하고도 발견하지 못한 16년 된 취약점을, 추론으로 짚어내며 해결했습니다.

리눅스 시스템에서는 여러 취약점을 연결해 시스템 전체 권한을 빼앗는 ‘공격 체인’을 스스로 설계했고, 32단계짜리 복잡한 기업 네트워크 해킹을 AI 최초로 자율 성공시켰습니다.

<출처 : https://red.anthropic.com/2026/mythos-preview/ >

<출처 : https://www.anthropic.com/glasswing >

앤트로픽은 미소스(Mythos)가 발견한 취약점 세 건을 모두 해당 소프트웨어 유지관리자에게 보고했고, 현재는 패치가 완료되었습니다.

기존의 보안 도구들이 단일 결함 탐지에 집중하는 방식이었다면, 미소스(Mythos)는 코드의 의미를 이해하고 취약 경로를 가설로 수립한 뒤 검증과 실행까지 자율적으로 수행하는 방식으로 결함을 찾아냈습니다.

이는 AI 가  스스로 추론하고 공격 전략까지 설계하는 지능형 보안 위협으로 자리매김했음을 의미 합니다.

앤트로픽은 미소스(Mythos)를 방어 목적으로만 쓰기 위해 구글, 마이크로소프트, JP모건 등 12개 기관과 함께 ‘프로젝트 글래스윙’을 출범했습니다.

참여사는 미소스(Mythos)를 이용하여 자사 시스템의 취약점을 찾아서 수정하는 것이 목표입니다.

<출처 : https://www.anthropic.com/glasswing >

미소스(Mythos) 발표 직후 오픈AI도 보안 특화 모델 GPT-5.4-사이버를 내놓으며 맞불을 놨습니다. 

우리나라는 과기정통부가 통신 3사 및 네이버·카카오 등 주요 플랫폼사와 릴레이 현안 점검회의를 열었고, 국내 주요 정보보호기업과 간담회를 가졌습니다.

한국정보보호산업협회에서는 모든 접근을 의심하고 검증하는 ‘제로트러스트(Zero Trust)’ 체계로의 근본적인 패러다임 전환을 강조했습니다.

“충분한 눈이 있으면 모든 버그는 얕다”는 ‘Linus의 법칙’은 이제 AI라는 거대한 눈에 의해 현실이 되었습니다. 공격의 가성비가 압도적으로 높아진 시대에 개인과 기업이 취해야 할 최소한의 방어선은 다음과 같습니다.

첫째, 소프트웨어 즉시 업데이트: AI는 공개된 취약점(N-Day)을 바탕으로 단 몇 시간 만에 공격 코드를 생성합니다. 패치 지연은 곧 침해 사고로 직결됩니다. 

둘째, 이차 인증(2FA) 강화: AI가 탈취한 계정 정보로 로그인하려 할 때, 물리적 보안 키나 생체 인증 기반의 2차 방어선은 필수적입니다.셋째, 불필요한 IoT 기기 연결 해제: 업데이트가 끊긴 구형 스마트 기기는 AI가 공격 체인을 구성할 때 가장 선호하는 ‘약한 고리’가 됩니다.

Gemini-NanoBanana로 생성

미쏘스(Mythos)는 보안의 끝이 아니라 새로운 방어 시대의 시작입니다.

AI가 27년 된 버그를 50달러에 찾아낼 수 있다면,  거꾸로 우리도 AI 로 그만큼 저렴하고 빠르게 인터넷의 근본적인 보안 결함을 수정할 기회를 얻은 것이기도 합니다.

기술의 발전이 가져올 전환기는 분명 험난할 것입니다. 그러나 ‘프로젝트 글래스윙’과 같은 협력 모델을 통해 AI의 지능을 방어 역량 강화에 집중시킨다면, 우리는 이전보다 훨씬 견고하고 안전한 디지털 세상을 구축할 수 있습니다.

지금은 두려워하기보다, AI 기반의 사이버 방어 체계를 선제적으로 내재화해야 할 골든타임입니다. 

만약 자체적으로 내재화가 어려운 회사나 개인이라면 글래스윙에 참여한 퍼블릭 클라우드나 보안 솔루션을 사용하는 것이 하나의 선제적 방어 전략이 될수도 있습니다.

글 │메가존클라우드 Customer Engineer Group 김미경 Director

공유하기