백악관이 앤트로픽(Anthropic)의 최첨단 인공지능(AI) 모델인 Mythos(마이토스)에 대해 일부 주요 연방 기관의 접근을 허용하는 방안을 준비 중이라는 보도가 나왔다. 해당 조치는 마이토스가 운영체제, 웹 브라우저 등 주요 소프트웨어의 취약점을 대규모로 찾아내는 능력을 보유하고 있어 사이버보안 위험을 급격히 높일 수 있다는 우려와 함께 이루어지고 있다.
2026년 4월 16일, 블룸버그 뉴스의 보도에 따르면, 앤트로픽은 4월 7일 발표한 “Project Glasswing”의 일환으로, 공개되지 않은 Claude Mythos Preview 모델을 방어적 사이버보안 목적에 한해 일부 기관이 사용할 수 있도록 통제된 방식으로 배포하고 있다. 이 프로젝트는 제한된 조직에만 모델 접근을 허용하며, 사용 목적을 방어적 활용으로 한정하고 있다.
마이토스는 이미 운영체제·웹 브라우저·기타 소프트웨어에서 “수천 건(‘thousands’)의 주요 취약점을 발견했다
보고서에 따르면, 마이토스는 고수준의 코딩 능력을 통해 취약점을 식별하고 이를 악용할 방법을 설계할 수 있는 잠재적으로 전례 없는 능력을 갖추고 있다. 이러한 능력은 방어적 목적뿐만 아니라 악용될 경우 광범위한 보안 위협으로 전환될 수 있기 때문에 정부와 업계가 세심한 관리와 보호장치 마련을 논의하고 있다.
그레고리 바르바치아(Gregory Barbaccia) 백악관 예산관리국(Office of Management and Budget, OMB) 연방 최고정보관리책임자(federal chief information officer)는 화요일 각 부 장관급 기관들에 보낸 이메일에서 OMB가 기관들이 마이토스를 사용하기 시작할 수 있도록 보호장치를 마련하고 있다고 밝혔다고 블룸버그는 전했다. 해당 이메일의 제목은 “Mythos Model Access”였다.
“우리는 모델 제공업체, 다른 산업 파트너들, 그리고 정보 커뮤니티와 긴밀히 협력하여 기관에 변형된 모델을 잠재적으로 공개하기 전에 적절한 안전장치와 가드레일을 마련하고 있다.”
바르바치아의 이메일은 다양한 기관들이 반드시 마이토스 접근권을 받는다고 단정하거나, 언제 어떤 방식으로 사용하게 될지에 대한 구체적 일정이나 활용 방식을 제시하지는 않았다. 블룸버그는 이메일이 접근 허용을 위한 보호장치 마련을 알리는 내용이라고 보도했다.
한편, 백악관과 앤트로픽은 로이터의 코멘트 요청에 즉각 응하지 않았다. 앤트로픽의 공동창업자 잭 클락(Jack Clark)은 월요일에 트럼프 행정부와 마이토스에 대해 논의하고 있었다고 밝히면서, 이는 펜타곤이 계약 분쟁을 이유로 해당 AI 연구소와의 거래를 중단한 이후에도 논의가 이어진 것이라고 전했다.
용어 설명 및 배경
Mythos(마이토스)는 앤트로픽이 개발한 최신 AI 모델로, 자연어 이해와 생성, 고급 코딩 능력 등 광범위한 작업에서 높은 성능을 보이는 것으로 알려져 있다. Claude Mythos Preview는 정식 공개 전의 미리보기(preview) 모델로, 제한된 파트너와 기관에 시험적으로 제공되어 성능 및 안전성 검증을 병행한다.
Project Glasswing은 이러한 미리보기 모델을 통제된 환경에서 방어적 목적으로 활용하도록 허용하는 앤트로픽의 이니셔티브 명칭이다. 이 프로젝트는 모델의 이중 사용 가능성(dual-use), 즉 방어적 활용과 악용 가능성 모두를 내포하는 특성을 고려해 접근 대상을 엄격히 통제한다.
보안 및 정책적 함의
마이토스가 수천 건의 취약점을 탐지한 것으로 알려진 점은 보안 당국에는 상당한 이점이 될 수 있다. 신속한 취약점 발견과 패치 제안은 국가 중요 인프라 및 연방 시스템의 보안 강화에 기여할 수 있다. 그러나 동일한 기술이 악용되면 보안 위협은 급증할 가능성이 크다. 예를 들어, 자동화된 취약점 탐지 능력은 악성 행위자에게도 동일하게 활용될 수 있으므로, 접근 통제와 사용 목적의 엄격한 제한, 로그 감사, 내부 인가 절차 강화 등 보완적 제도가 필수적이다.
정책적으로는 다음과 같은 고려 사항이 존재한다. 첫째, 정부가 민간 AI 모델에 의존하는 정도가 높아질 경우 공급망의 집중화에 따른 위험이 커질 수 있다. 둘째, 연방기관 내 비공개 모델 사용은 투명성과 책임성 확보를 어렵게 할 수 있으므로 적절한 감독 장치가 필요하다. 셋째, 국가 안보와 상용성 간 균형을 맞추는 것이 중요하다. 이는 연구개발의 자유, 민간 혁신 촉진, 그리고 국민의 보안 보호라는 상충하는 목표를 조정하는 문제다.
경제·시장 영향 전망
단기적으로는 연방기관의 마이토스 접근 허용 가능성 자체가 특정 보안업체와 AI 인프라 서비스 수요를 자극할 가능성이 있다. 방어적 활용을 전제로 한 도입은 사이버보안 솔루션 통합, 모델 유지관리·감사 인력 확충, 클라우드 보안 옵션 강화 등 관련 산업의 수요를 촉진할 수 있다. 반면, 모델의 공격적 악용 우려가 커질 경우 기업의 보안 예산 증대와 규제 강화 가능성이 시장 전반에 비용 상승 요인으로 작용할 수 있다.
중장기적으로는 정부와 민간의 협력체계가 어떻게 구축되는지, 규제·감독 프레임워크가 어느 정도 수준으로 마련되는지에 따라 AI 관련 주(株)·서비스의 수익성에 차별화가 발생할 수 있다. 예컨대, 엄격한 검증과 인증 절차를 충족하는 보안 솔루션을 제공하는 기업은 신뢰도를 기반으로 수혜를 볼 가능성이 크다. 반면, 데이터 관리·투명성 문제를 해결하지 못한 공급자는 계약 기회를 잃거나 규제 리스크를 부담할 수 있다.
운영·기술적 쟁점과 권고
운영 차원에서는 기관별로 명확한 사용 사례 정의, 최소 권한 원칙 적용, 모델 출력의 인간 검토 체계 확보가 필요하다. 기술 차원에서는 모델 로그의 보존, 접근권한의 분리, 취약점 리포트의 안전한 전달 경로 확보 등이 중요하다. 또한 정부는 해당 모델을 사용할 경우 발생할 수 있는 법적·윤리적 문제를 사전에 점검하고, 공개 여부와 범위에 대한 명확한 지침을 마련해야 한다.
결론
블룸버그의 보도는 마이토스 같은 고성능 AI 모델이 국가 차원에서 방어적 도구로 활용될 수 있음을 시사한다. 동시에 모델의 이중 사용 가능성으로 인한 보안·정책적 도전도 명확히 제기된다. 따라서 정부와 민간은 적절한 기술적·제도적 안전장치를 신속히 마련하고, 투명한 감독 하에 활용하는 방안을 모색해야 한다. 향후 진행 상황과 구체적 접근 권한 부여 범위는 OMB와 관련 기관의 추가 결정과 앤트로픽의 협의 결과에 달려 있으며, 그에 따라 산업과 시장의 파급효과가 달라질 것이다.
