Claude Mythos, 국가 인프라 버그를 사냥하다: Glasswing의 기회와 거버넌스 공백

Project Glasswing 확장 발표는 파트너십 보도자료가 아니다. AI가 국가 핵심 인프라의 취약점을 자율 발견하는 단계에 도달했음을 Anthropic이 공식화한 선언이다. 그리고 그 선언은 기회와 위험을 동시에 꺼내놓았다.

1만 건이 증명하는 스케일의 전환

TechCrunch 보도에 따르면 Anthropic은 6월 2일 Claude Mythos Preview 기반의 Glasswing을 150개 신규 기관·15개국 이상으로 확대한다고 밝혔다. 전력·수도·의료·통신 인프라에서 이미 발견된 고위험·치명적 결함만 1만 건을 넘었다. AWS·Apple·Google·NVIDIA가 기존 파트너로 이름을 올리고 있다.

1만 건은 단순한 수량이 아니다. 전통적 취약점 탐지는 화이트햇 해커와 버그 바운티에 의존해왔고, 인력 병목이 필연적이었다. AI가 이 병목을 제거하면 보안 커버리지는 양적으로 다른 차원에 진입한다. CNBC가 이번 확장을 글로벌 사이버 보안 역량 격차를 메우는 시도로 해석한 것도 같은 맥락이다. 예산이 부족한 신흥국 인프라 운영자들에게는 현실적 대안이 생긴 셈이다.

탐지자와 공격자는 같은 모델이다

그러나 이 프로젝트의 핵심 역설은 구조 안에 내장돼 있다. 취약점을 찾는 모델은 논리적으로 취약점을 이용하는 모델과 동일한 능력을 공유한다. Glasswing이 누적한 1만 건의 결함 목록은 그 자체로 정밀한 공격 지도가 된다. 접근 통제가 무너지거나 데이터가 유출된다면, 방어용으로 설계된 결과물이 최악의 공격 인텔리전스로 둔갑한다.

'AI 보안 툴의 이중 사용 위험'은 추상적 우려가 아니다. Glasswing이 이미 안고 있는 내생적 리스크다.

미공개 모델, 검증 없는 배포

더 조용하지만 더 구조적인 문제가 있다. Claude Mythos Preview는 공개 평가를 받지 않은 모델이다. 그 모델이 전력망과 병원 시스템의 취약점 탐지에 이미 투입됐다.

소비자 앱이라면 베타 딱지로 충분하다. 핵심 인프라는 다르다. 모델이 오탐을 내리거나, 실존하지 않는 결함을 보고하거나, 반대로 치명적 결함을 무시한다면 결과는 잘못된 패치 결정이나 서비스 중단으로 이어진다. 어떤 독립 기관도 Claude Mythos의 성능을 공개적으로 검증하지 않았다. Anthropic의 자체 수치만으로 공공 인프라 보안 의사결정이 이뤄진다면, 이는 거버넌스 공백이 아니라 부재다.

표준 없는 확장이 위험을 쌓는다

방향 자체는 옳다. AI 기반 취약점 탐지는 사이버 보안의 미래다. 그러나 지금의 확장 속도는 책임 체계를 앞질러 간다. 주목할 분기점은 세 가지다. 독립 감사, 즉 제3자가 Claude Mythos의 탐지 정확도를 검증하는 프레임워크가 마련되는가. 발견된 취약점 목록의 접근 권한을 누가 어떤 기준으로 관리하는가. EU AI Act·NIST CSF 등 기존 프레임워크가 '미공개 AI 보안 툴'을 어떻게 다룰 것인가.

방어용 AI의 확산은 막을 수도, 막아서도 안 된다. 다만 책임 체계 없는 확장은 결국 더 큰 공격 표면을 만든다. Glasswing은 AI 보안의 가능성을 보여주면서, 동시에 우리가 아직 그 가능성을 감당할 준비가 됐는지를 묻는다.