앤트로픽 미토스, 너무 위험해 공개 못한다더니...통제 실패로 체면 구겼다
||2026.04.24
![앤트로픽의 사이버보안 특화 인공지능(AI) 모델 '클로드 미토스' [사진: 셔터스톡]](https://contents-cdn.viewus.co.kr/image/2026/04/CP-2023-0397/image-c7b4cc71-07fb-4827-93c3-831a3124762e.jpeg)
[디지털투데이 AI리포터] 앤트로픽(Anthropic)의 사이버보안 특화 인공지능(AI) 모델 '미토스'에 비인가 이용자들이 접근한 사실이 확인됐다.
23일(현지시간) IT매체 더 버지에 따르면, 해당 모델은 공개 배포 시 위험성이 크다는 이유로 일부 기업에만 제한적으로 제공될 예정이었지만, 발표 직후 소수의 비인가 이용자들이 접근한 것으로 파악됐다.
앤트로픽은 현재 정확한 경위를 조사 중이다. 이번 사안은 AI 안전을 핵심 정체성으로 내세워온 회사에 적지 않은 부담으로 작용하고 있다. 특히 미토스가 최근 앤트로픽이 사이버보안 대응 역량을 강조하며 소개한 모델이라는 점에서 통제 실패 논란이 더욱 커지고 있다.
문제의 접근 방식은 고도화된 해킹이라기보다 기존 보안 허점을 이용한 사례로 분석된다. 비인가 이용자들은 AI 학습데이터 업체 머코어(Mercor) 해킹 과정에서 유출된 앤트로픽 관련 정보와, 계약 기반으로 모델 평가에 참여한 인물의 접근 권한 정보를 결합해 미토스의 온라인 위치를 추정한 것으로 전해졌다. 모델 자체를 대규모로 탈취하거나 정교한 취약점을 악용한 정황은 확인되지 않았다.
보안 업계에서는 이번 사고가 충분히 예견 가능했다는 지적이 나온다. 보안 연구원 우카시 올레이닉(Lukasz Olejnik)은 이를 두고 "지난 20년간 사이버보안 업계에서 반복된 전형적인 실패 사례"라고 평가했다. 머코어 침해 사실이 이미 알려진 상황이었던 만큼 사전 대응이 부족했다는 비판이다.
앤트로픽은 모델 사용 내역을 기록하고 추적할 수 있는 시스템을 운영 중인 것으로 알려졌다. 올레이닉은 이러한 체계가 있다면 비인가 접근을 탐지하고 차단할 수 있어야 한다고 지적했다. 배포 범위가 제한된 만큼 이상 징후를 포착하기 더 쉬웠을 것이라는 분석도 제기된다. 결과적으로 회사가 충분히 엄격하게 모니터링하지 않았다는 의문이 남는다.
다만 실제 피해 확산 정황은 크지 않은 것으로 확인됐다. 비인가 이용자들은 미토스를 본격적인 사이버보안 작업에 활용하지 않은 것으로 알려졌다. 일부는 단순 테스트 목적이었으며, 탐지 가능성을 우려해 적극적인 사용은 피한 것으로 전해졌다.
미토스를 둘러싼 보안 논란은 이번이 처음이 아니다. 해당 모델의 존재 역시 출시 전 중앙 시스템의 보안 미설정 데이터 저장소에서 유출된 콘텐츠를 통해 먼저 알려진 바 있다. 피아 휘슈(Pia Hüsch) 영국 싱크탱크 왕립합동군사연구소(RUSI) 소속은 "완전히 안전한 기업은 없고 인간이 가장 약한 고리가 되기 쉽다"라고 전제하면서도, "이처럼 빠른 무단 접근은 앤트로픽에 뼈아픈 실패"라고 평가했다.
