앤트로픽, AI '미토스 프리뷰'로 핵심 소프트웨어 취약점 1만 건 이상 발견...'프로젝트 글래스윙' 첫 성과 공개

[한국정보기술신문] 앤트로픽이 지난 5월 22일 자사 보안 협력 프로젝트인 '프로젝트 글래스윙(Project Glasswing)'의 첫 중간 성과를 발표했다. 회사는 출범 한 달 만에 약 50곳의 파트너와 함께 자사 AI 모델 '클로드 미토스 프리뷰(Claude Mythos Preview)'를 활용해 세계에서 가장 핵심적인 소프트웨어들에서 고위험 또는 심각 수준의 취약점을 1만 건 넘게 찾아냈다고 밝혔다. 진전을 가로막던 한계가 '얼마나 빨리 새 취약점을 찾느냐'에서 이제는 '발견된 다수의 취약점을 얼마나 빨리 검증하고, 공개하고, 패치하느냐'로 옮겨갔다는 것이 핵심이다.

프로젝트 글래스윙은 점점 더 강력해지는 AI 모델이 악용되기 전에 세계의 핵심 소프트웨어를 먼저 안전하게 만들겠다는 목표로 한 달 전 출범한 협업 사업이다. 앤트로픽은 아직 일반에 공개하지 않은 고성능 보안 특화 모델 미토스 프리뷰를 협력사에 제공해 취약점을 선제적으로 찾아내는 방식을 쓰고 있다.

앤트로픽에 따르면 프로젝트 시작 한 달 뒤 대부분의 파트너가 각자 자사 소프트웨어에서 심각 또는 고위험 등급 취약점을 수백 건씩 찾아냈으며, 이를 모두 합치면 1만 건이 넘는다. 일부 협력사는 버그 발견 속도가 10배 이상 빨라졌다고 전했다.

대표적으로 클라우드플레어(Cloudflare)는 핵심 시스템 전반에서 버그 2,000건을 찾았고 이 가운데 400건이 고위험 또는 심각 등급이었다. 클라우드플레어 측은 오탐률(잘못된 경보 비율)이 사람 테스터보다 오히려 낫다고 평가했다.

외부 기관들의 평가도 비슷했다. 영국 AI 보안연구소(AISI)는 미토스 프리뷰가 다단계 사이버 공격을 모의하는 두 개의 '사이버 레인지'를 처음부터 끝까지 모두 해결한 첫 모델이라고 보고했다. 모질라(Mozilla)는 미토스 프리뷰를 시험하는 과정에서 파이어폭스 150 버전의 취약점 271건을 찾아 수정했는데, 이는 직전 버전을 기존 모델로 점검했을 때보다 10배 이상 많은 수치다. 독립 보안 플랫폼 엑스보우(XBOW) 역시 미토스 프리뷰가 기존 모든 모델을 크게 뛰어넘는다고 평가했다.

이 모델은 단순한 취약점 탐지를 넘어 실제 사고도 막았다. 한 협력 은행에서는 위협 행위자가 고객의 이메일 계정을 탈취하고 스푸핑 전화까지 건 상황에서, 미토스 프리뷰가 150만 달러 규모의 사기성 송금을 탐지해 차단했다.

앤트로픽은 인터넷과 자사 인프라의 상당 부분을 떠받치는 오픈소스 프로젝트 1,000여 개도 미토스 프리뷰로 점검해 왔다. 그 결과 전체 2만 3,019건의 취약점 가운데 고위험 또는 심각 등급으로 추정되는 것이 6,202건 발견됐다.

이 중 1,752건은 6개 독립 보안 연구 기업 등이 정밀 검토했는데, 90.6%인 1,587건이 실제 취약점(진양성)으로 확인됐고, 62.4%인 1,094건이 고위험 또는 심각 등급으로 재확인됐다. 앤트로픽은 현재의 검증 후 진양성 비율을 적용하면, 추가 발견이 없더라도 오픈소스 코드에서만 약 3,900건의 고위험·심각 취약점을 찾아낼 것으로 추산했다.

대표 사례로는 전 세계 수십억 대 기기에서 쓰이는 오픈소스 암호화 라이브러리 'wolfSSL'의 결함이 꼽혔다. 미토스 프리뷰는 공격자가 인증서를 위조해, 은행이나 이메일 서비스처럼 보이는 가짜 웹사이트를 정상 사이트처럼 운영할 수 있게 하는 익스플로잇(공격 코드)을 구성해냈다. 해당 취약점은 이미 패치됐으며 CVE-2026-5194 번호가 부여됐다.

이번 발표에서 앤트로픽이 거듭 강조한 것은 발견 속도와 수정 속도의 불균형이다. 취약점을 찾아내는 일은 미토스 프리뷰 덕분에 훨씬 수월해졌지만, 이를 분류하고 보고하며 패치를 설계·배포하는 인력의 처리 능력이 새로운 병목이 됐다는 것이다.

실제로 오픈소스 진영의 부담이 크다. 앤트로픽은 그동안 유지보수자들이 저품질의 AI 생성 버그 신고에 시달려 왔으며, 일부 유지보수자는 패치 설계 시간이 부족하다며 공개 속도를 늦춰 달라고 요청하기도 했다고 전했다. 미토스 프리뷰가 찾아낸 고위험·심각 버그 하나를 패치하는 데는 평균 2주가 걸린다.

현재까지 유지보수자들에게 공개된 고위험·심각 버그는 약 530건으로 추정되며, 이 가운데 75건이 패치됐고 65건은 공개 권고가 발행됐다. 패치 건수가 아직 적은 이유로는 90일 공개 유예 기간의 초기 단계라는 점, 공개 권고 없이 조용히 패치되는 경우가 있어 집계가 누락된다는 점, 그리고 이미 과부하 상태인 보안 생태계에 부담이 가중되고 있다는 점이 꼽혔다.

앤트로픽은 미토스 프리뷰 수준의 사이버 보안 능력을 갖춘 모델이 곧 더 널리 보급될 것이라며, 소프트웨어 업계 차원의 대규모 대응이 필요하다고 강조했다. 개발자에게는 패치 주기를 단축하고 보안 수정을 최대한 빨리 제공할 것을, 네트워크 방어자에게는 패치 시험·배포 기간을 줄이고 다중 인증 적용과 로그 관리 같은 기본 통제를 강화할 것을 권고했다.

회사는 공개적으로 이용 가능한 모델로도 방어를 도울 수 있도록 도구를 내놓고 있다. 클로드 엔터프라이즈 고객을 위한 '클로드 시큐리티(Claude Security)'를 공개 베타로 출시했으며, 출시 후 3주 만에 클로드 오퍼스 4.7을 통해 2,100건 넘는 취약점이 패치됐다.

다만 앤트로픽은 미토스급 모델을 아직 일반에 공개하지 않은 이유도 분명히 했다. 현재 어떤 기업도, 앤트로픽을 포함해, 이런 모델의 오용을 막을 만큼 충분히 강력한 안전장치를 갖추지 못했기 때문이라는 설명이다. 회사는 향후 미국과 동맹국 정부 등 핵심 파트너와 협력해 프로젝트 글래스윙을 확대하고, 충분한 안전장치를 마련한 뒤에는 미토스급 모델을 일반에 공개할 계획이라고 밝혔다.