AI가 한 달 만에 전 세계 핵심 소프트웨어에서 1만 개 이상의 고위험 보안 취약점을 발굴했다. 문제는 이제 취약점을 '찾는 것'이 아니라 '고치는 것'이다.

앤트로픽이 5월 22일 공개한 '프로젝트 글래스윙(Project Glasswing)' 공식 보고서에 따르면, 최신 AI 모델 '클로드 미토스 프리뷰'가 약 50개 파트너사와 함께 한 달간 1만 개 이상의 고위험·치명적 보안 취약점을 발견했다. 프로젝트 글래스윙은 세계에서 가장 중요한 소프트웨어를 AI 악용 위협으로부터 선제적으로 방어하겠다는 앤트로픽의 협력 이니셔티브다.

이번 보고서가 주목받는 이유는 단순한 성과 발표가 아니기 때문이다. AI가 등장하기 전까지 사이버보안의 핵심 과제는 취약점을 얼마나 잘 찾아내느냐였다. 그런데 이제 그 과제는 사실상 해결됐다. 남은 문제는 그렇게 발견된 취약점을 얼마나 빠르게 검증하고, 공개하고, 패치해 배포하느냐다. AI가 새로운 병목을 만들어낸 셈이다.

파트너사들의 성과는 숫자로도 분명히 드러난다. 클라우드플레어는 미토스 프리뷰를 활용해 핵심 시스템에서 2,000건의 버그를 찾았고, 이 중 400건이 고위험·치명적 등급이었다. 오탐률은 클라우드플레어 팀이 "사람 테스터보다 낫다"고 평가할 수준이었다.

모질라도 파이어폭스 150 개발 과정에서 271개의 취약점을 발견했는데, 이는 이전 버전인 파이어폭스 148에서 클로드 오퍼스 4.6으로 찾은 것보다 10배 이상 많은 수치다. 여러 파트너사들은 버그 발견 속도가 기존 대비 10배 이상 빨라졌다고 밝혔다.

외부 평가도 이어졌다. 영국 AI안전연구소(UK's AI Security Institute)는 미토스 프리뷰가 다단계 사이버 공격 시뮬레이션인 자체 '사이버 레인지(cyber range)' 두 가지를 모두 처음으로 완전 해결한 모델이라고 평가했다. 독립 보안 플랫폼 엑스보우는 "기존 모든 모델 대비 획기적인 성능 향상"이라며 "토큰 효율 측면에서 전례 없는 정밀도"를 제공한다고 밝혔다.

앤트로픽은 지난 몇 달간 미토스 프리뷰를 활용해 1,000개 이상의 오픈소스 프로젝트를 직접 스캔했다. 그 결과 총 2만 3,019개의 취약점 후보를 발견했고, 이 중 6,202개를 고위험·치명적 등급으로 분류했다.

독립 보안 연구기업 6곳이 1,752개를 정밀 검증한 결과, 90.6%(1,587개)가 실제 취약점인 참양성(실제 취약점으로 확인된 건)으로 확인됐으며 62.4%(1,094개)는 고위험·치명적 등급이 맞는 것으로 판정됐다. 현재의 검증률을 유지할 경우, 미토스 프리뷰는 오픈소스 코드에서만 약 3,900개의 고위험 취약점을 실질적으로 발굴하는 셈이다.

실제 사례도 공개됐다. 전 세계 수십억 대 기기에 사용되는 오픈소스 암호화 라이브러리 울프SSL(wolfSSL)에서, 미토스 프리뷰는 공격자가 은행이나 이메일 서비스 사칭 웹사이트를 위한 위조 인증서를 만들 수 있는 취약점(CVE-2026-5194)을 직접 익스플로잇(취약점 공격 코드)까지 구성해 발견했다. 해당 취약점은 현재 패치가 완료된 상태다.

가장 주목할 만한 대목은 AI가 오히려 새로운 병목을 만들어냈다는 점이다. 취약점을 발견하는 속도는 급격히 빨라졌지만, 이를 재현하고 심각도를 평가하며 관리자에게 공개하고 패치를 설계·배포하는 과정은 여전히 사람의 손을 거쳐야 한다. 일부 오픈소스 프로젝트 관리자들은 보고가 쏟아지는 속도를 따라가지 못해 앤트로픽에 "공개 속도를 늦춰달라"고 요청하기도 했다. 고위험 취약점 하나의 패치에는 평균 2주가 걸린다.

수치가 이 현실을 잘 보여준다. 앤스로픽은 현재까지 오픈소스 소프트웨어 관리자에게 고위험·치명적 취약점으로 추정되는 530개 버그를 공개했다. 이 중 패치가 완료된 것은 75개에 불과하고, 공개 보안 권고문이 발행된 것은 65개다. 나머지 827개의 확인된 취약점은 아직 공개 대기 중이다. 앤트로픽은 90일 책임공개 원칙에 따라 최대한 신속하게 공개할 방침이라고 밝혔다.

팔로알토 네트웍스의 최신 릴리스에는 평소보다 5배 이상 많은 패치가 포함됐으며, 마이크로소프트는 "새 패치 수가 당분간 계속 늘어날 것"이라고 공지했다. 오라클도 이전보다 수배 빠른 속도로 취약점을 찾아 수정하고 있다고 밝혔다.

앤트로픽은 기업 고객을 위한 보안 도구 '클로드 시큐리티(Claude Security)'를 공개 베타로 출시했으며, 클로드 오퍼스 4.7이 출시 3주 만에 2,100개 이상의 취약점을 패치하는 성과를 냈다고 밝혔다. 한 파트너 은행에서는 미토스 프리뷰가 피싱 공격자가 이메일 계정을 탈취해 스푸핑 전화까지 동원한 약 21억 원(150만 달러) 규모의 사기 송금 시도를 탐지·차단하는 데 기여하기도 했다.

앤트로픽은 미토스 프리뷰를 아직 일반에 공개하지 않고 있다. 이유는 분명하다. 미토스급 모델은 방어자의 취약점 탐지 능력을 획기적으로 높이는 동시에, 공격자가 취약점을 찾아 악용하는 비용도 동일하게 낮출 수 있는 양날의 검이기 때문이다. 현재는 핵심 방어자와 정부, 검증된 파트너에 한해 제한적으로 활용하고 있으며, 충분한 안전장치가 갖춰지는 대로 일반 공개할 예정이라고 밝혔다.

앤트로픽이 이 보고서에서 스스로 제기하는 질문은 "이제 무엇을 해야 하는가"다. 취약점을 빠르게 찾아내는 것만으로는 충분하지 않다. 탐지 속도가 이미 조직의 대응 능력을 앞질러 버렸기 때문이다. 앞으로의 보안 운영은 얼마나 많은 취약점을 발굴했느냐가 아니라, 발견한 취약점을 얼마나 안전하게 처리하고 신속하게 막아냈느냐로 평가받게 될 것이다. 동시에, 같은 기술이 공격자 손에 들어갈 경우 방어 비용 절감만큼이나 공격 비용도 낮아진다는 점에서 고성능 AI 모델 배포에 대한 명확한 규범과 거버넌스 체계 마련이 시급하다. 앤트로픽은 미국 및 동맹국 정부와 협력해 글래스윙 파트너십을 확대할 계획이라고 밝혔다.

AI가 사이버보안의 문법을 바꾸고 있다. 이제 싸움의 무게중심은 '찾는 쪽'에서 '고치는 쪽'으로 완전히 이동했다.

• [스타트업 안테나] 윌로그 로지스틱스대상·케어메디 인슐린 펌프 출시·지디벤처스 1호 펀드 클로징
• [위클리 AI] 구글, '에이전틱 제미나이' 시대 선언
• 바티칸이 실리콘밸리에 던진 '권력 해체' 폭탄
• 삼성·구글도 다시 뛰어든 AI 글라스 전쟁…스마트폰 다음 인터페이스는 ‘눈과 귀’가 될까
• 마케터들의 성지 성수동서 ‘진짜 실무’ 나누는 인사이트서클 열린다