2026년 3월 26일, AI 업계에 예상치 못한 뉴스가 터졌습니다. Anthropic이 개발 중인 차세대 AI 모델 ‘Claude Mythos’의 존재가 회사의 콘텐츠 관리 시스템(CMS) 설정 오류로 세상에 알려진 겁니다. 약 3,000개의 미공개 내부 문서가 암호화되지 않은 채 인터넷에 노출됐고, 그 안에는 “역대 가장 강력한 AI 모델”에 대한 상세 정보가 담겨 있었습니다.
이 소식이 퍼지자 월스트리트가 즉각 반응했습니다. 사이버보안 관련 주식이 일제히 급락하며 하루 만에 약 150억 달러(약 21조 6,000억 원)의 시가총액이 증발했습니다. 아직 공개도 되지 않은 AI 모델 하나의 유출 소식에 왜 이런 일이 벌어진 걸까요?
‘카피바라’ — Opus 위의 새로운 등급
유출된 문서에 따르면 Claude Mythos의 내부 코드명은 ‘카피바라(Capybara)’입니다. 이름의 뜻은 “지식과 아이디어를 연결하는 깊은 결합 조직”에서 따왔다고 합니다.
중요한 건 이 모델의 위치입니다. 현재 Anthropic의 최상위 모델은 Claude Opus 4.6인데, Mythos는 그 위에 놓이는 완전히 새로운 등급입니다. Haiku → Sonnet → Opus로 이어지던 기존 체계에 Capybara라는 최상위 티어가 추가되는 셈입니다. 기존 Opus가 범용 최강이었다면, Capybara는 범용을 넘어 특정 전문 분야에서 인간 전문가 수준을 위협하는 모델로 설계된 것으로 보입니다.
Anthropic의 모델 등급 체계를 정리하면 이렇습니다. Haiku는 빠르고 가볍게, Sonnet은 균형 잡힌 범용으로, Opus는 최고 성능 범용으로 각각 포지셔닝돼 있었습니다. 여기에 Capybara가 추가되면서 “비용은 가장 비싸지만, 특수 임무에서는 타의 추종을 불허하는” 최상위 옵션이 생기는 구조입니다.
Anthropic은 공식 성명에서 이렇게 밝혔습니다. “우리는 추론, 코딩, 사이버보안에서 의미 있는 진보를 이룬 범용 모델을 개발 중입니다. 이 모델은 우리가 만든 것 중 가장 강력한 ‘단계적 변화(step change)’라고 봅니다.”
유출된 내부 블로그 초안에는 더 구체적인 내용이 있었습니다. Claude Opus 4.6과 비교해 소프트웨어 코딩, 학술적 추론, 사이버보안 테스트에서 극적으로 높은 점수를 기록했다는 것입니다. 단순한 점진적 성능 향상이 아니라, 세대가 완전히 바뀌는 수준의 도약이라는 평가였습니다.
사이버보안 능력이 왜 문제인가
Mythos가 특별히 주목받는 이유는 사이버보안 역량 때문입니다. 유출 문서에는 이 모델이 “현재 존재하는 모든 AI 모델 중 사이버 능력에서 압도적 1위”라고 적혀 있었습니다.
구체적으로는 프로덕션 코드에서 이전에 알려지지 않았던 취약점(제로데이)을 자동으로 발견하는 능력이 언급됐습니다. 제로데이 취약점은 개발사도 인지하지 못한 보안 구멍으로, 이를 찾아내는 것은 숙련된 보안 전문가도 수주에서 수개월이 걸리는 작업입니다. Mythos는 이 과정을 자동화하고 대규모로 수행할 수 있다는 뜻입니다.
이건 이미 Claude가 보여준 능력의 확장입니다. 얼마 전 Claude AI가 Firefox 브라우저에서 22개의 보안 취약점을 단 2주 만에 찾아낸 사례가 있었죠. Mythos는 그 능력을 훨씬 뛰어넘는 수준이라는 겁니다.
문제는 이 능력이 양날의 검이라는 점입니다. 방어자가 취약점을 먼저 찾아 패치할 수 있다면 보안이 강화되지만, 공격자가 이 도구를 손에 넣으면 대규모 해킹의 자동화가 가능해집니다.
Anthropic도 이 점을 명확히 인식하고 있었습니다. 유출 문서에는 이런 경고가 담겨 있었습니다. “이 모델은 전례 없는 사이버보안 위험을 초래하며, 방어자의 노력을 훨씬 앞지르는 방식으로 취약점을 악용할 수 있는 AI 모델의 물결이 다가오고 있음을 예고합니다.”
실제로 Anthropic은 이전에도 해커들이 Claude를 이용해 은행과 정부 기관을 대상으로 사이버 범죄를 자동화한 사례를 인정한 바 있습니다. 중국 국가 지원 해킹 그룹이 합법적 보안 테스트 기관으로 위장해 약 30개 타깃을 침투한 사건도 있었습니다. Mythos의 능력이 현재 Claude보다 훨씬 강력하다면, 이런 위협은 차원이 달라질 수 있습니다.
AI가 익명 게시판 사용자의 67%를 신원 파악하는 데 4달러밖에 안 든다는 기사에서도 다뤘듯이, AI의 보안 위협은 이미 현실입니다. Mythos는 그 위협의 규모를 한 단계 끌어올리는 모델이 될 수 있습니다.
사이버보안주 시총 21조 원 증발
Mythos 유출 소식이 전해진 3월 27일, 사이버보안 업계 주가가 일제히 무너졌습니다. AI가 기존 보안 제품의 역할을 대체할 수 있다는 공포가 투자자들을 덮친 겁니다.
주요 종목별 하락률을 보면 사태의 심각성이 드러납니다.
| 종목 | 하락률 |
|---|---|
| 세일포인트(SailPoint) | 9.4% |
| 옥타(Okta) | 9.2% |
| 크라우드스트라이크(CrowdStrike) | 약 8% |
| 클라우드플레어(Cloudflare) | 약 8% |
| 팔로알토 네트웍스(Palo Alto Networks) | 약 6% |
| Z스케일러(Zscaler) | 5.5% |
글로벌X 사이버시큐리티 ETF는 약 5% 급락하며 2023년 11월 이후 최저치를 기록했습니다. 소프트웨어 관련 IGV ETF는 올해 들어 23% 하락하며 2008년 금융위기 이후 최대 분기별 낙폭을 기록 중입니다.
총 피해 규모는 약 150억 달러(21조 6,000억 원)의 시가총액 증발이었습니다.
일부 애널리스트는 이 반응이 과도하다고 평가했습니다. AI가 취약점을 찾아준다 해도, 그것을 실제 시스템에 적용하고 운영하는 건 여전히 전통적 보안 기업의 영역이라는 논리입니다. 하지만 투자자들의 판단은 달랐습니다. “AI 기반 자동화 도구가 전통적 사이버보안 제품의 수요를 줄일 수 있다”는 우려가 시장을 지배했습니다.
특히 Anthropic이 이미 출시한 ‘클로드 코드 시큐리티(Claude Code Security)’가 불안을 키웠습니다. 이 도구는 취약점 탐지부터 위험도 분류, 자연어 설명, 원클릭 자동 수정 코드 생성까지 일괄 워크플로우를 제공합니다. 기존에 보안 엔지니어 팀이 며칠에 걸쳐 하던 작업을 AI가 몇 분 만에 끝내는 구조입니다. Mythos가 이 도구의 엔진으로 탑재된다면, 전통적 보안 기업의 존재 의미 자체에 물음표가 붙을 수 있다는 것이 시장의 판단이었습니다.
유출 경위 — 아이러니의 극치
이번 사건에서 가장 아이러니한 부분은 유출 경위 자체입니다. “전례 없는 사이버보안 능력”을 가진 AI 모델의 정보가, 정작 자사의 기본적인 보안 설정 실수로 유출됐다는 점입니다. Futurism은 이를 “역사상 가장 아이러니한 방식의 유출”이라고 표현했습니다.
구체적인 경위는 이렇습니다. Anthropic의 콘텐츠 관리 시스템(CMS)에서 디지털 자산의 기본 설정이 ‘공개’로 되어 있었습니다. 이 설정이 수정되지 않은 채 약 3,000개의 내부 문서 — 미공개 블로그 초안, 이미지, PDF 파일 등 — 가 인터넷에서 검색 가능한 상태로 노출됐습니다.
이 노출을 처음 발견한 건 Fortune의 탐사 기자 비 놀란(Bea Nolan)이었습니다. Fortune은 발견 사실을 Anthropic에 알렸고, 회사는 즉시 접근을 제한했습니다. Anthropic은 “콘텐츠 관리 시스템의 구성 오류로 인한 인적 실수(human error)”라고 설명했습니다. 보안 연구자 로이 파즈(Roy Paz)와 알렉상드르 포엘스(Alexandre Pauwels)도 독립적으로 이 노출된 데이터 저장소를 확인한 것으로 알려졌습니다.
유출된 자료에는 Mythos 관련 정보 외에도 흥미로운 내용이 있었습니다. Anthropic이 유럽에서 비공개 CEO 서밋을 계획하고 있었다는 것입니다. 주요 기업 경영진을 초청해 미공개 기능을 직접 시연하고, Mythos의 엔터프라이즈 활용 가능성을 소개할 예정이었습니다. 이는 Anthropic이 단순한 API 제공을 넘어 대기업 고객과의 직접적 관계 구축에 나서고 있음을 시사합니다.
출시 전략 — 방어자에게 먼저 준다
Anthropic은 Mythos의 위험성을 인지하고 있어서, 이전 모델들보다 의도적으로 느린 출시 전략을 택하고 있습니다.
현재 단계에서는 소수의 얼리 액세스 고객에게만 접근을 허용하고 있으며, 이들은 주로 사이버 방어 조직입니다. Anthropic의 논리는 명확합니다. 방어자들에게 먼저 도구를 주고, 자신들의 코드베이스를 강화할 시간을 벌어주겠다는 것입니다.
유출 문서에는 이렇게 적혀 있었습니다. “우리는 사이버 방어 조직에 먼저 얼리 액세스를 제공해, 다가오는 AI 기반 익스플로잇의 물결에 대비해 코드베이스의 견고함을 높일 수 있는 선행 기회를 주고 있습니다.”
비용 문제도 있습니다. Mythos는 운영 비용이 매우 높아 아직 일반 출시가 불가능한 상태입니다. Anthropic은 “우리에게도 서빙 비용이 매우 비싸고, 고객에게도 매우 비쌀 것”이라고 밝히며, 효율화 작업이 완료되기 전까지는 제한적 접근만 유지할 계획입니다.
이전에 16개의 Claude 에이전트가 협력해 2주 만에 C 컴파일러를 만든 사례처럼 Claude의 코딩 능력은 이미 검증됐습니다. Mythos가 일반에 풀리면 그 임팩트는 상상 이상일 수 있습니다.
OpenAI도 준비 중 — ‘Spud’ 코드명
흥미로운 건 Anthropic만 차세대 모델을 준비하는 게 아니라는 점입니다. the-decoder에 따르면, OpenAI도 코드명 ‘Spud’라는 새 모델의 사전 학습을 마친 상태입니다. 양사 모두 2026년 하반기 예정된 IPO를 앞두고 타이밍을 맞추고 있는 것으로 보입니다.
OpenAI가 GPT-5.4를 출시하며 자율 에이전트 방향으로 전환한 지 한 달도 안 됐는데, 벌써 다음 세대 경쟁이 시작된 셈입니다. 다만 the-decoder는 “OpenAI의 GPT-5가 출시 당시 기대에 못 미쳤다”고 지적하며, 대담한 AI 성능 주장에는 신중한 시선이 필요하다고 덧붙였습니다.
AI 모델 경쟁이 코딩과 범용 대화를 넘어 사이버보안이라는 고부가가치 전문 영역으로 확대되고 있는 것은 분명합니다. 이 시장을 먼저 장악하는 기업이 엔터프라이즈 시장에서 압도적 우위를 가져갈 수 있기 때문입니다. Anthropic이 Mythos를 사이버 방어 조직에 먼저 제공하는 전략도, 결국 이 시장의 선점을 위한 포석으로 읽힙니다.
이 사건이 의미하는 것
Mythos 유출은 단순한 보안 사고가 아닙니다. AI 모델의 능력이 특정 산업 전체의 주가를 흔들 수 있는 수준에 이르렀다는 것을 보여주는 사건입니다. 모델이 아직 공개도 되지 않았는데 유출 소식만으로 21조 원의 시가총액이 사라졌습니다.
동시에 이 사건은 AI 안전에 대한 근본적 질문을 던집니다. 사이버보안을 혁신할 수 있는 AI가 동시에 사이버보안을 위협할 수 있다면, 이 기술을 어떻게 관리해야 할까요? Anthropic이 택한 “방어자 우선 제공” 전략이 정답인지는 아직 알 수 없습니다. 하지만 적어도 “먼저 풀고, 문제는 나중에”라는 접근보다는 신중한 방식이라는 건 분명합니다.
이번 유출이 의도치 않은 효과를 가져온 측면도 있습니다. Anthropic의 기술력이 경쟁사와 확실한 격차를 벌이고 있다는 점이 시장에 각인됐습니다. 국방부 공급망 위험 지정 사건 때도 그랬듯이, Anthropic은 위기가 오히려 브랜드 인지도를 높이는 역설적 패턴을 반복하고 있습니다.
하지만 이번에는 상황이 다릅니다. CMS 보안 설정 실수는 순수한 운영 미숙입니다. “사이버보안 최강 AI를 만든다”는 회사가 자기 홈페이지 보안도 못 챙겼다는 사실은, 앞으로 Mythos의 안전한 배포에 대한 신뢰에 그림자를 드리울 수 있습니다.
확실한 건 하나입니다. AI 경쟁은 이제 모델의 ‘똑똑함’이 아니라, 그 똑똑함이 어디에 쓰이느냐로 승부가 갈리고 있습니다. 그리고 그 싸움의 첫 번째 전장이 사이버보안이 됐습니다. 다음 전장은 과연 어디가 될까요?