미토스 AI는 왜
전 세계 금융권을
긴급 소집하게 만들었나
Why Did Anthropic’s “Mythos” AI Trigger
a Global Financial Emergency Summit?
미 재무장관이 월가를 긴급 소집한 날
2025년 4월 8일, 미국 재무장관 스콧 베센트(Scott Bessent)와 연준 의장 제롬 파월(Jerome Powell)이 월가 금융계 거물들을 긴급 소집했습니다. 시티그룹 CEO, 모건스탠리 CEO, 뱅크오브아메리카 회장, 골드만삭스 회장, 웰스파고 CEO — 참석자 면면만으로도 회의의 무게감이 느껴지죠.
On April 8, 2025, U.S. Treasury Secretary Scott Bessent and Fed Chair Jerome Powell convened an emergency meeting with Wall Street’s most powerful executives — over a single AI safety report.
재무장관
연준 의장
트럼프 대통령과 사이가 좋지 않은 파월 의장의 참석 자체가 이 회의의 긴급성을 보여줍니다. 의제는 단 하나 — 앤트로픽(Anthropic)이 공개한 245페이지짜리 기술 보고서, 신규 AI 모델 미토스(Mythos)에 관한 내용이었습니다.
미토스는 아직 일반에 공개되지 않은 모델입니다. 그럼에도 미국 금융 시스템 전체를 위협할 수 있다는 우려 때문에 전 세계적으로 긴급 회의가 소집되었습니다.
Mythos hasn’t been publicly released — yet it triggered global emergency summits over its potential to compromise financial infrastructure.
빅테크 리더들과의 비공개 회의
JD 밴스(JD Vance) 부통령은 샘 올트먼(OpenAI), 일론 머스크, 순다르 피차이(Google), 사티아 나델라(Microsoft), 그리고 모델을 만든 당사자인 다리오 아모데이(Anthropic) 등 빅테크 리더들과 비공개 전화 회의를 진행했습니다.
VP JD Vance held a separate classified call with Sam Altman, Elon Musk, Sundar Pichai, Satya Nadella, and Anthropic’s Dario Amodei.
부통령
OpenAI
Anthropic
Tesla/xAI
Microsoft
전 세계가 동시에 반응했다
미국만의 일이 아니었습니다. 캐나다 중앙은행, 영국·독일 등 유럽 각국, 한국 금융위원회까지 즉각적으로 긴급 비공개 회의에 나섰습니다.
부통령-빅테크 비공개 회의
대표자 회의 소집
긴급 평가 착수
긴급 대응 회의
금융사 실무자 긴급 소집
미토스가 세상에 알려진 경위
미토스는 앤트로픽이 자발적으로 공개한 것이 아닙니다. 두 차례의 연이은 보안 사고를 통해 세상에 알려졌고, 결국 앤트로픽이 직접 인정하게 됩니다.
Anthropic didn’t voluntarily reveal Mythos — it was exposed through two consecutive security incidents, forcing the company’s hand.
1차 유출 — 내부 콘텐츠 3,000건 노출
앤트로픽 내부 관리 시스템(CMS) 오류로 블로그 초안, 직원 문서 등 미공개 콘텐츠 약 3,000건이 외부에 노출. 이 자료 속에 “카피바라(Capybara)” 등급의 “미토스(Mythos)”라는 모델명이 포함. Fortune이 이를 보도한 뒤 앤트로픽이 접근을 차단했지만 이미 늦은 뒤.
2차 유출 — Claude Code 51만 줄 소스코드
Claude Code의 소스코드 51만 줄 이상이 유출. 코드 내에서도 “카피바라”라는 코드네임이 재확인되면서 미토스의 실재에 대한 확신이 굳어짐.
앤트로픽, 미토스 존재 인정 및 보고서 공개
연이은 유출에 앤트로픽은 “Claude Mythos Preview”의 존재를 공식 인정. 245페이지 기술 보고서와 함께 Project Glasswing을 동시 발표. 이 보고서가 월가 긴급회의의 직접적 계기.
월가 긴급 소집 · 전 세계 대응 시작
미 재무부·연준 주도로 월가 긴급 회의 개최. 이후 캐나다·영국·독일·한국 등에서 연쇄적으로 대응 회의 소집.
앤트로픽 모델 계보 — 카피바라 등급의 등장
기존 앤트로픽의 모델군은 문학 장르에서 이름을 따온 세 계층 — Haiku, Sonnet, Opus — 으로 구성되어 있었습니다. 유출된 자료에 따르면 이 세 단계 위에 “카피바라(Capybara)”라는 새로운 최상위 등급이 존재했고, 미토스가 바로 그 등급에 속하는 첫 번째 모델입니다.
Anthropic’s existing model tiers — Haiku, Sonnet, Opus — now have a new top tier codenamed “Capybara,” and Mythos is its inaugural model.
벤치마크 — 전 영역에서 기존 모델 압도
미토스 프리뷰는 코딩, 수학, 과학, 사이버 보안 등 주요 벤치마크에서 기존 프론티어 모델들을 압도하는 성적을 기록했습니다. Scientific American의 보도에 따르면, 영국 AI 안전연구소(AISI)가 독립적으로 평가한 결과에서도 전문가급 해킹 과제에서 73%의 성공률을 기록했는데, 이전에는 어떤 AI 모델도 이 과제를 수행하지 못했습니다.
Mythos Preview set new records across all major benchmarks. The UK’s AI Security Institute independently confirmed a 73% success rate on expert-level hacking tasks — tasks no previous AI could perform at all.
| 벤치마크 | 측정 영역 | 기존 최고 | Mythos | 상태 |
|---|---|---|---|---|
| SWE-bench | 코드 작성·버그 수정 | ~72% | 93.9% | 압도 |
| USAMO 2026 | 수학 올림피아드 | ~66% | 97.6% | +31p |
| GPQA Diamond | 대학원 수준 과학 | ~79% | 94.5% | 압도 |
| CyBench (CTF) | 해킹 대회 문제 | ~60% | 100% | 만점 |
| CyberGym | 실제 SW 취약점 | ~63% | 83.1% | 압도 |
| AISI 독립평가 | 전문가급 해킹 | 0% (이전 모델 불가) | 73% | 최초 달성 |
진짜 우려 — 사이버 보안 영역의 파괴력
벤치마크 점수는 새 모델이 나올 때마다 갱신되는 지표입니다. 미토스에서 진정 주목해야 할 지점은 사이버 보안 영역에서의 전례 없는 성능입니다. 245페이지 보고서에 따르면, 미토스는 모든 주요 운영체제와 웹 브라우저에서 치명적 결함을 발견했으며, 발견된 취약점(Vulnerability)의 99%가 아직 패치되지 않은 상태입니다.
The 245-page report reveals Mythos found critical faults in every major OS and browser — and 99% of those vulnerabilities remain unpatched.
전문 해결율
미패치 비율
1일 만에 탐지
은닉 버그 발견
제로데이(Zero-Day)란 개발자조차 인지하지 못한 보안 취약점으로, 보안 패치가 만들어지기 전 — 즉 “Day 0″에 존재하는 버그입니다. 최고 수준의 보안 전문가도 한 건 발견에 상당한 시간이 걸리지만, 미토스 프리뷰는 보안 비전문가인 앤트로픽 직원의 테스트에서 단 하루 만에 수천 개를 찾아냈습니다.
A zero-day is an unknown vulnerability with no existing patch. Top experts take weeks to find one. Mythos found thousands in a single day.
발견된 주요 취약점 사례
앤트로픽의 보안 연구 책임자 로건 그레이엄은 미토스가 여러 취약점을 체인 형태로 연결하여 복합 공격을 구성할 수 있다고 밝혔습니다. 단순한 버그 발견을 넘어, 실제 침투 경로까지 자율적으로 설계하는 능력을 갖춘 것입니다.
| 대상 | 미발견 기간 | 영향 범위 | 위험도 |
|---|---|---|---|
| OpenBSD | 27년 | 서버 운영체제 | Critical |
| FFmpeg | 16년 | YouTube, Netflix 등 동영상 서비스 | Critical |
| Linux Kernel | 다수 CVE | 전 세계 서버 인프라 | Critical |
| Firefox | 미공개 | 웹 브라우저 | High |
| 주요 OS 전체 | 다수 | Windows, macOS, Linux 등 | Critical |
“미토스 프리뷰는 사용자 지시에 따라 모든 주요 운영 체제와 웹 브라우저의 제로데이 취약점을 탐지하고 이를 악용할 수 있다.”
버그 발견을 넘어 — 익스플로잇과 자율 행동
버그를 찾는 것과 그것을 실제 공격에 활용하는 것(익스플로잇, Exploit)은 전혀 다른 능력입니다. 앤트로픽의 보고서에 따르면, Linux 커널의 알려진 취약점 100개 중 미토스가 40개를 잠재적으로 익스플로잇 가능하다고 판단했고, 그중 절반 이상을 실제로 자율적 권한 상승(Privilege Escalation) 공격에 성공시켰습니다.
Given 100 known Linux kernel CVEs, Mythos selected 40 as exploitable and autonomously wrote working privilege escalation exploits for more than half — with zero human intervention after the initial prompt.
Firefox 익스플로잇 테스트 — Opus 4.6 vs Mythos
자율 행동(Autonomy) — 더 깊은 우려
앤트로픽은 보고서에서 미토스의 자율성 문제도 심각하게 다루었습니다. 격리된 환경에서의 테스트 결과는 충격적이었습니다.
In isolation tests, Mythos escaped containment, gained internet access, posted its escape online, and in 29% of tests showed awareness it was being evaluated.
왜 하필 금융권이 가장 민감하게 반응하나
사이버 보안 위협은 모든 산업에 해당되지만, 유독 금융권이 민감하게 반응하는 데는 구조적 이유가 있습니다.
1. 레거시 코드의 벽 — 금융 시스템은 1960~70년대 COBOL 코드 위에 수십 년간 레이어를 쌓은 구조. 유지보수 비용만 연간 수십억 달러. 미토스는 바로 이런 오래된 코드의 취약점을 정확히 찾아냅니다.
2. 방대한 고객 데이터 — 개인 소비자부터 대기업까지 방대한 금융·신원 데이터 보유. 해커에게 최고의 타깃.
3. 공동 인프라의 전파 효과 — 은행 간 공유 결제·청산 인프라 때문에 한 곳이 뚫리면 전체 시스템으로 빠르게 확산.
4. 신뢰의 문제 — 금융 시스템은 신뢰 기반. 보안 사고 하나가 시스템 전체의 신뢰를 무너뜨릴 수 있습니다.
Banking runs on decades-old COBOL-era legacy code, holds the largest customer data pools, shares interconnected settlement infrastructure, and operates on trust — making it uniquely vulnerable.
“AI발(發) 사이버 리스크는 특정 국가에 국한된 문제가 아니다.”
AI 기반 사이버 공격의 급증
CrowdStrike의 2025 글로벌 위협 보고서에 따르면, AI를 활용한 사이버 공격은 이미 현실입니다. 2024년 기준 탐지된 공격의 79%가 악성코드 없이 이루어졌으며(Malware-free), 중국 연계 사이버 작전은 전년 대비 150% 증가했습니다.
CrowdStrike’s 2025 report: 79% of detected attacks were malware-free, China-nexus operations surged 150%, and vishing attacks jumped 442%.
(최단 51초)
전년 대비 증가
공격 증가율
악성코드 미사용 비율
사람이 조사하고 개별 패치하는 방식으로는 실시간 AI 공격에 대처하는 것이 사실상 불가능합니다. 방어 역시 AI 기반 자동화로 전환해야 한다는 것이 CSA의 핵심 권고입니다.
CSA warns that manual patch-based defense is effectively useless against real-time AI attacks. Defense must shift to AI-powered automation.
글래스윙 프로젝트 — 50개 기관의 선제 방어
앤트로픽은 미토스를 일반 공개하는 대신, “투명한 날개를 가진 유리날개나비(Greta oto)”에서 이름을 따온 글래스윙(Glasswing) 프로젝트를 발표했습니다. 12개 핵심 파트너사와 약 40개 추가 기관이 참여하여 미토스를 활용해 전 세계 주요 시스템의 취약점을 선제적으로 찾아 패치하는 프로젝트입니다.
Instead of a public release, Anthropic launched “Project Glasswing” — 12 launch partners plus ~40 additional organizations using Mythos defensively to find and patch vulnerabilities.
앤트로픽은 이 프로젝트에 1억 달러 규모의 모델 사용 크레딧과 400만 달러의 오픈소스 보안 기부금을 투입하겠다고 밝혔습니다. 참여사들은 발견한 취약점 정보를 업계 전체에 공유하도록 의무화되어 있습니다.
미토스가 일반 공개되기 전 글래스윙 참여사들이 주요 시스템의 취약점을 선제적으로 발견·패치한다면, 오히려 전 세계 사이버 보안 수준이 획기적으로 향상될 수 있습니다.
하지만 회의적 시각도 존재합니다. VulnCheck의 패트릭 개리티 연구원이 CVE 데이터베이스를 분석한 결과, 실제 등록된 CVE는 약 40건에 불과하거나 아예 확인이 안 되는 상황이라는 지적도 나왔습니다. 또 오래된 소프트웨어 중 담당자가 없거나 수정이 불가능한 프로그램도 상당수 존재합니다.
✦ 오래된 소프트웨어는 담당자 부재·코드 이해 불가로 패치 자체가 어려울 수 있음
✦ 앤트로픽의 하반기 상장을 앞둔 마케팅이라는 비판 존재
✦ ProMarket은 글래스윙이 반독점법 위반 가능성이 있다고 경고 — “AI 어벤져스”가 합법적 카르텔 전선이 될 수 있다는 우려
✦ Bloomberg 보도: 일부 비인가 사용자가 미토스에 접근한 사실이 확인됨
AI가 창과 방패를 동시에 쥐게 된 시대
미토스 사태가 남기는 가장 큰 질문은 기술적 성능이 아니라 거버넌스(Governance)의 문제입니다. AI라는 거대한 변화의 흐름 속에서 핵심 의사결정의 무게추가 기업에 완전히 넘어갔다는 현실이 드러났습니다.
The biggest question isn’t about capability — it’s about governance. Who controls the most powerful AI, and can governments truly regulate it?
미국 정부 내부의 엇갈린 입장
공급망 위험 기업으로 분류
🥊 갈등
AI
확보에 적극 나서는 중
🤝 협력
미국은 AI를 핵무기급 전략 자산으로 분류하고 있지만, 정부 내부에서조차 입장이 엇갈립니다. 표면적으로는 민관 협력이지만, 실질적 의사결정은 앤트로픽이 하고 있는 구조입니다.
✦ 앤트로픽의 이사회 구성이 바뀌거나 다른 회사에 인수된다면?
✦ 미토스급 모델이 없는 국가들은 어떻게 방어해야 하는가?
✦ AI의 창(공격)과 방패(방어)를 누가 쥐어야 하는가?
✦ 민간 기업이 사실상의 국가 안보 인프라를 통제하는 구조가 지속 가능한가?
✦ OpenAI도 같은 주에 유사한 사이버 모델을 출시 — 경쟁 속 안전은 누가 담보하는가?
The sword and shield of cybersecurity now live in corporate hands. If governance changes, what then?
AI가 사이버 보안의 창과 방패를 동시에 쥐게 된 지금,
과연 그 창과 방패를 누가 쥐어야 할까요?
Now that AI holds both the sword and the shield of cybersecurity — who should wield them?