앤트로픽, ‘미토스’ 무단 접근 조사… AI 보안 우려 확대
||2026.04.22
앤트로픽이 사이버 취약점 공격 능력을 갖춘 모델 ‘클로드 미토스(Claude Mythos)’에 대한 무단 접근 의혹을 조사하고 있다. 제한된 기업에만 공개된 프리뷰 모델에서 접근 통제 문제가 제기되면서, 고성능 인공지능(AI) 보안 관리에 대한 우려가 커지고 있다.
22일(현지시각) 파이낸셜타임스(FT)에 따르면 앤트로픽은 일부 사용자들이 자사 AI 모델 ‘클로드 미토스 프리뷰’에 무단으로 접근했을 가능성에 대해 조사에 착수했다.
앤트로픽은 제3자 협력업체 환경을 통해 해당 모델에 접근이 이뤄졌다는 보고를 확인하고 사실관계를 파악 중이라고 밝혔다. 회사 측은 “외부 벤더 환경 중 하나를 통해 클로드 미토스 프리뷰에 대한 무단 접근이 있었다는 보고를 조사하고 있다”고 설명했다.
FT는 “이번 사건은 기업가치 약 3800억달러 규모로 평가받는 앤트로픽이 자사 핵심 기술을 외부 위협으로부터 안전하게 보호할 수 있는지에 대한 의문을 제기한다”고 보도했다.
클로드 미토스는 사이버 보안 기능이 강화된 AI 모델로, 악용될 경우 인간의 대응 속도를 뛰어넘는 수준의 사이버 공격에 활용될 수 있다는 우려로 인해 일부 신뢰할 수 있는 기업에만 제한적으로 제공돼 왔다.
앞서 블룸버그는 앤트로픽의 계약업체 소속 인원이 권한을 활용해 해당 모델에 접근했을 가능성을 보도한 바 있다. 앤트로픽은 현재까지 무단 활동이 외부로 확산됐다는 증거는 없으며, 문제가 된 접근 역시 벤더 환경 내에서 제한적으로 이뤄진 것으로 보고 있다고 밝혔다. 다만 어떤 협력업체가 관련됐는지는 공개하지 않았다.
클로드 미토스는 이달 초 아마존, 마이크로소프트, 애플, 시스코, 크라우드스트라이크 등 주요 기술 기업을 대상으로 제한 공개됐다. 이들 기업은 해당 모델을 활용해 사이버 취약점을 사전에 탐지하고 대응하는 테스트를 진행 중이다.
보안 전문가들은 이러한 고성능 AI가 악의적인 사용자에게 넘어갈 경우, 취약점 탐지와 공격 실행 속도가 방어 능력을 앞지를 수 있다고 경고하고 있다.
한편, 앤트로픽은 최근 보안 관리 문제로 잇따른 논란에 직면해 있다. 지난 3월에는 모델 관련 정보가 공개된 데이터 캐시에서 발견됐으며, 회사는 이를 인적 오류로 설명했다. 이어 이달 초에는 코드 생성 도구 ‘클로드 코드(Claude Code)’의 내부 소스코드 일부가 외부에 공개되는 사건도 발생했다.
김경아 기자
kimka@chosunbiz.com
