Anthropic의 AI 모델 ‘Mythos’를 둘러싼 논의가 기술업계의 관심사를 넘어 국가안보의 문제로 번지고 있다. 최근 AP와 Reuters 보도에 따르면, Mythos는 미국 정부의 기밀 컴퓨터 시스템을 대상으로 한 보안 테스트에서 취약점을 찾아낸 것으로 전해졌다. 다만 여기서 주의할 점은 있다. Mythos가 취약점을 “찾아냈다”는 것과 실제로 시스템을 “악용했다”는 것은 다르다. 보도에서도 해당 모델이 취약점을 식별했지만, 그것이 곧바로 실제 침투나 공격을 의미하는 것은 아니라고 선을 그었다.
이번 사안이 주목받는 이유는 Mythos가 단순한 코드 분석 도구가 아니라는 데 있다. Anthropic은 Project Glasswing을 통해 Mythos를 주요 소프트웨어와 기반시설의 취약점 탐지에 활용하고 있으며, 이 프로젝트를 15개국 이상 약 150개 기관으로 확대한다고 밝혔다. 전력, 수도, 의료, 통신, 하드웨어 등 사회 기반시설과 연결된 분야까지 적용 범위가 넓어지고 있다는 점에서, Mythos는 이미 실험실 안의 기술이 아니라 현실 인프라를 점검하는 도구로 들어서고 있다.
핵심은 속도다. 기존 보안 점검은 사람의 분석과 검증, 패치 과정에 크게 의존해 왔다. 반면 Mythos와 같은 모델은 대규모 코드베이스에서 취약점 후보를 빠르게 찾아낼 수 있다. 문제는 그다음이다. 취약점을 많이 찾는 능력만으로는 충분하지 않다. 실제 위험성을 검증하고, 책임 있게 공개하고, 패치를 만들고, 시스템에 반영하는 과정이 뒤따라야 한다. Anthropic 역시 Project Glasswing의 병목이 이제는 취약점 발견보다 검증과 패치, 배포에 있다고 설명하고 있다.
이 흐름은 AI가 사이버보안의 방어 수단이 되는 동시에, 잠재적 공격 역량으로도 인식될 수 있음을 보여준다. 미국 정부가 Mythos와 Fable 계열 모델의 해외 접근을 제한한 것도 같은 맥락이다. 고성능 AI 모델이 더 이상 일반 소프트웨어처럼만 취급되지 않고, 국가 간 기술 경쟁과 수출통제의 대상이 되고 있다는 뜻이다. AI 모델의 성능보다 더 민감한 질문은 이제 “누가 이 모델에 접근할 수 있는가”로 옮겨가고 있다.
중국의 움직임도 빠르다. Reuters에 따르면 중국 보안기업 360 Security Technology는 Mythos에 대응하는 취약점 탐지 도구를 개발했다고 밝혔다. 이 회사는 자사 시스템을 “중국판 Mythos”로 설명하며, 미국만 이러한 역량을 갖게 될 경우 사이버 공간에서 일방적인 정보 우위가 생길 수 있다고 주장했다. 이는 Mythos 논쟁이 특정 기업의 기술 발표에 그치지 않고, 미·중 간 사이버 역량 경쟁으로 확장되고 있음을 보여준다.
AI는 앞으로 더 많은 취약점을 찾아낼 것이고, 그 능력은 방어와 공격 사이의 경계를 계속 흐릴 것이다. 정부와 기업이 준비해야 할 것은 기술 도입 여부가 아니라, 강력한 AI가 발견한 위험을 어떻게 검증하고, 누가 책임지고, 어떤 기준으로 통제할 것인가의 문제다. Mythos는 AI 보안 경쟁의 출발점이 아니라, 이미 시작된 경쟁이 수면 위로 드러난 사건에 가깝다.