앤트로픽, 역대 최강 AI 모델 '클로드 미토스' 개발 중...데이터 유출로 존재 드러나

[한국정보기술신문] 인공지능(AI) 기업 앤트로픽이 자사 역사상 가장 강력한 AI 모델을 개발하고 있다는 사실이 데이터 유출 사고를 통해 세상에 드러났다. 해당 모델의 이름은 '클로드 미토스(Claude Mythos)'로, 포춘(Fortune)지의 보도에 따르면 앤트로픽은 이미 일부 기업 고객을 대상으로 초기 테스트를 진행 중이다. 앤트로픽 측은 이 모델이 AI 성능 면에서 "단계적 도약(step change)"을 이루었으며, "지금까지 개발한 모델 중 가장 뛰어난 능력을 갖추고 있다"고 공식 확인했다.

이번 유출은 앤트로픽의 콘텐츠 관리 시스템(CMS) 설정 과정에서 발생한 인적 오류로 인한 것이다. 해당 시스템에 업로드된 디지털 자산은 기본값으로 공개 상태로 설정되며, 사용자가 별도로 비공개 설정을 변경하지 않으면 외부에서 검색·접근이 가능한 상태가 된다. 이로 인해 앤트로픽의 블로그와 연관된 미공개 자산 약 3,000개가 누구나 접근할 수 있는 공개 URL을 통해 외부에 노출됐다.

이 사실은 보안 기업 LayerX Security의 AI 보안 연구원 로이 파스(Roy Paz)와 영국 케임브리지 대학교 사이버 보안 연구원 알렉상드르 포엘스(Alexandre Pauwels)가 각각 독립적으로 해당 데이터 캐시를 발견하고 포춘지에 제보하면서 외부에 알려졌다. 앤트로픽은 포춘지의 문의를 받은 직후 해당 데이터 저장소에 대한 외부 검색 및 접근을 차단했다.

유출된 자산 중에는 신모델 공개를 위한 블로그 초안 게시글, 직원 육아휴직 문서, 그리고 영국에서 열릴 예정인 유럽 CEO 초청 비공개 리트리트 관련 PDF 파일 등이 포함돼 있었다. 유출된 블로그 초안은 웹 페이지의 구조적 데이터 형태로, 제목, 소제목, 게시 예정일 등이 포함돼 있어 제품 출시를 위해 준비된 문서로 추정된다.

유출된 초안 문서에는 '클로드 미토스' 외에도 '카피바라(Capybara)'라는 명칭의 새로운 모델 등급이 함께 언급됐다. 문서에 따르면 카피바라는 기존의 최상위 등급인 '오퍼스(Opus)' 모델보다 더 크고 지능적인 새로운 등급으로, 더 높은 비용이 요구되는 대신 더욱 뛰어난 성능을 제공할 것으로 설명됐다. 문서 내에서 카피바라와 미토스는 동일한 기반 모델을 가리키는 것으로 파악된다.

현재 앤트로픽은 각 모델을 세 가지 크기로 제공하고 있다. 가장 크고 성능이 뛰어난 버전은 '오퍼스', 속도와 비용 효율이 높은 중간 버전은 '소넷(Sonnet)', 가장 빠르고 저렴한 소형 버전은 '하이쿠(Haiku)'로 구분된다. 이번 문서가 사실이라면 카피바라는 기존 오퍼스 등급 위에 새롭게 추가되는 최상위 등급으로, 앤트로픽의 모델 라인업이 4단계로 확장되는 셈이다.

앤트로픽은 "이 모델은 코딩, 학문적 추론, 사이버보안 등의 벤치마크 테스트에서 기존 최강 모델인 클로드 오퍼스 4.6 대비 월등히 높은 점수를 기록했다"고 초안 문서를 통해 밝혔으며, "지금까지 개발한 AI 모델 중 단연 가장 강력하다"고 평가했다.

클로드 미토스에 대해 가장 주목할 점은 앤트로픽 스스로가 이 모델이 전례 없는 수준의 사이버보안 위험을 내포하고 있다고 경고하고 있다는 사실이다. 유출된 문서에서 앤트로픽은 해당 모델이 "현재 사이버 능력 면에서 다른 어떤 AI 모델보다 훨씬 앞서 있다"고 밝혔다. 또한 이 모델이 "방어자들의 노력을 훨씬 능가하는 방식으로 소프트웨어 취약점을 악용하는 다음 세대 모델들의 도래를 예고한다"고 표현했다. 즉, 악의적인 해커가 이 모델을 활용해 대규모 사이버 공격을 시도할 수 있다는 것이다.

이에 따라 앤트로픽은 일반 공개에 앞서 사이버 방어 관련 조직들을 대상으로 먼저 접근 권한을 부여하는 전략을 취할 방침이다. 문서에서 앤트로픽은 "AI 기반 보안 위협의 물결에 대비해 코드베이스의 견고성을 높이는 데 유리한 출발선을 제공하기 위해 해당 조직들에게 조기 접근 권한을 부여한다"고 설명했다.

이러한 우려는 업계 전반의 흐름과도 맞닿아 있다. 지난 2월 오픈AI가 출시한 GPT-5.3-Codex는 자사 준비 프레임워크상 '사이버보안 고위험 모델'로 처음 분류된 사례로, 소프트웨어 취약점 식별에 특화된 최초의 훈련 모델로 알려졌다. 앤트로픽 역시 같은 달 출시한 클로드 오퍼스 4.6이 실제 운영 코드베이스에서 미지의 취약점을 발굴하는 능력을 보였음을 인정한 바 있으며, 이를 공격자와 방어자 양측 모두에 활용될 수 있는 '이중 활용(dual-use)' 기술로 규정했다.

이번 보도와 함께 앤트로픽이 과거에 밝혔던 AI 모델 악용 사례도 다시 주목받고 있다. 앤트로픽은 앞서 중국 정부와 연계된 것으로 추정되는 해킹 그룹이 '클로드 코드'를 활용해 기술 기업, 금융 기관, 정부 기관 등 약 30개 조직에 침투하는 대규모 사이버 공격을 실제로 수행했다고 밝혔다. 앤트로픽은 이 사실을 탐지한 후 10일에 걸쳐 전방위적인 조사를 진행하고, 관련 계정을 차단하며 피해 조직에 통보했다고 전했다. 이 사례는 AI 모델이 국가 수준의 사이버 공격 수단으로 실제 활용된 최초의 공식 기록으로 평가된다.

한편, 유출된 자료에는 앤트로픽의 다리오 아모데이(Dario Amodei) CEO가 참석할 예정인 유럽 CEO 대상 비공개 기업 행사 정보도 포함돼 있었다. 해당 문서에 따르면 이 행사는 영국 전원 지역의 18세기 저택을 개조한 호텔 겸 스파에서 이틀간 진행되는 소규모 초청 모임으로, 유럽의 주요 기업 CEO들이 AI 도입과 관련한 법제도 및 정책 현황을 논의하고 미출시 Claude 기능을 직접 체험하는 기회를 갖는 자리로 계획됐다. 앤트로픽 측은 이 행사가 "지난 1년간 이어온 연속 행사 중 하나"라고 밝혔다.