핵심 요약
미국 AI 스타트업 앤트로픽의 신형 모델 ‘클로드 미토스(미토스)’ 프리뷰에 대해 권한이 없는 외부인이 무단 접속한 정황이 포착돼 회사가 4월 21일(현지시간) 조사를 시작했다. 이번 사고는 한 달 새 세 번째 보안 사고로 분류되며, 침입은 제3의 협력업체를 통한 공급망 경로를 통해 이뤄진 것으로 알려졌다. 회사는 내부 핵심 시스템 침해 증거는 아직 발견되지 않았다고 밝혔다.
핵심 사실
- 사건 발생: 2026년 4월 초 공개된 ‘클로드 미토스’ 프리뷰에 대해 무단 접속 정황이 발견되어 4월 21일 앤트로픽이 조사에 착수했다.
- 접근 경로: 외부인은 앤트로픽과 거래하는 제3의 협력업체(서드파티)를 경유해 모델에 접근한 정황이 보고되었다.
- 무단 사용 증거: 블룸버그는 무단 접속 이용자들이 스크린샷과 실시간 시연 영상을 제공했다고 보도했다.
- 영향 범위: 앤트로픽은 현재까지 회사 내부 핵심 시스템이 침해되었다는 증거는 없다고 밝혔다.
- 과거 사고: 이달 초 직원 실수로 클로드 소스코드가 유출되어 소스 51만2천줄과 1,900개 파일이 공개된 바 있다.
- 모델 공개일: 앤트로픽은 4월 7일 미토스를 프리뷰로 발표했으며, 기업 가치는 약 3,800억 달러로 알려져 있다.
- 제한 배포: 미토스는 보안 취약점 탐지능력이 탁월해 아마존, 마이크로소프트, 애플 등 약 40개 협력사에만 제한적으로 배포됐다.
- 전문가 우려: 보안 업계는 미토스가 해커에게 악용되면 취약점 악용 속도가 방어보다 빨라질 수 있다고 경고해 왔다.
사건 배경
미토스는 사람이 수십 년간 발견하지 못한 보안 취약점을 찾아내는 능력으로 주목받아 ‘보안 핵폭탄’이라는 표현까지 나오며 찬사와 우려를 동시에 샀다. 앤트로픽은 이런 위험성을 인지해 모델을 광범위 공개하지 않고, 신뢰할 수 있는 기술기업과 일부 정부·기관에만 제한적으로 프리뷰를 배포했다. 공개 목록에는 아마존, 마이크로소프트, 애플, 시스코, 크라우드스트라이크 등 약 40개사가 포함되며, 비공개로 NSA도 참여하고 있는 것으로 알려졌다.
동시에 앤트로픽은 최근 한 달 사이에 보안·운영 측면에서 연속된 사고를 겪었다. 이달 초 직원의 실수로 클로드 소스코드가 유출되었고, 지난 3월에는 모델 설명 일부가 공개 접근 가능한 데이터 캐시에서 발견되는 사건이 있었다. 이런 반복된 사고는 내부 보안 통제와 서드파티 관리에 대한 의문을 제기했다.
주요 사건
이번 무단 접속 정황은 블룸버그와 파이낸셜타임즈 등 외신 보도를 통해 공개됐다. 보도에 따르면 침입을 시도한 이들은 디스코드(Discord) 커뮤니티에 속해 있었고, 여러 기법을 동원해 모델 접근권을 확보해 정규 사용자처럼 미토스를 사용해 온 것으로 전해졌다.
앤트로픽은 4월 21일 언론 보도를 근거로 내부 조사를 시작했으며, 조사 초기 입장에서는 서드파티 벤더의 통상적 접근 환경 외에 추가 활동은 발견되지 않았다고 밝혔다. 블룸버그는 이들이 미토스 접근에 성공해 스크린샷과 실시간 시연 자료를 제시했다고 보도했지만, 앤트로픽 핵심 시스템 침투에는 실패한 것으로 전해졌다.
언론 보도는 이 사건이 모델 배포 전략에 직접적 영향을 줄 수 있다고 지적한다. 미토스를 제한적으로 배포한 목적 자체가 악용 위험을 줄이는 것인 만큼, 무단 접근 사실이 확인되면 기업 신뢰도와 협력사 관계, 향후 배포 정책에 변화가 불가피하다.
분석 및 의미
첫째, 이번 사고는 공급망(서드파티) 경로의 위험성을 재부각시킨다. 많은 기술 기업이 내부 시스템 보호에 집중하지만, 외부 협력업체를 통한 권한 남용이나 계정 도용은 고위험 공격 벡터로 남아 있다. 앤트로픽 사례는 모델 자체의 위험성뿐 아니라 그 배포·관리 체계가 얼마나 취약한지를 보여준다.
둘째, 고성능 취약점 탐지 AI의 제한적 배포 전략은 운영상 딜레마를 안고 있다. 광범위 공개는 악용 위험을 높이나, 과도한 비공개는 투명성과 외부 검증을 제한해 또 다른 리스크를 만든다. 이번 무단 접근은 ‘신뢰된 파트너’ 전제의 취약성을 드러냈다.
셋째, 규제 및 정책적 파급효과다. 정부·국방 관련 기관이 비공개로 참여하는 상황에서 민간 모델의 유출 또는 무단 사용은 안보적 측면의 논쟁을 촉발할 수 있다. 이미 관련 보도 후 미국 정부와 산업계에서 AI 안전·거버넌스 논의가 가속화되는 조짐이 관찰된다.
비교 및 데이터
| 사건 | 시기 | 주요 수치/내용 |
|---|---|---|
| 미토스 무단 접근 의혹 | 2026-04 초~21일 보도 | 서드파티 통한 무단 접속 정황, 스크린샷·시연 자료 존재 |
| 클로드 소스코드 유출 | 이달 초 | 소스 51만2천줄, 파일 1,900개 유출 |
| 데이터 캐시 노출 | 2026-03 | 모델 이름 포함 일부 설명 정보 공개 발견 |
위 표는 최근 발생한 앤트로픽 관련 주요 보안 사건을 비교한 것이다. 연속된 사고는 기술적 취약점뿐 아니라 운영·인적 관리의 약점을 함께 보여준다. 수치·시점 정보는 회사 발표와 외신 보도를 종합한 것이다.
반응 및 인용
앤트로픽의 공식 입장은 초기 조사 결과 내부 핵심 시스템 침해는 확인되지 않았다는 점을 강조했다. 회사 측 설명은 추가 조사가 진행 중임을 동시에 알렸다.
현재까지 우리의 조사에서 회사 내부 핵심 시스템에 영향을 미쳤다는 증거는 발견되지 않았습니다.
앤트로픽(공식 발표)
언론 보도는 침입자들이 디스코드 커뮤니티를 통해 미토스 접근권을 확보했다고 전했다. 보도는 스크린샷과 실사용 증거를 확보했다고 밝히며 사안의 심각성을 부각시켰다.
우리는 미토스 접근 권한을 확인할 수 있는 스크린샷과 실시간 시연을 확보했다.
블룸버그(언론 보도)
보안 전문가들은 모델의 기능과 이번 접근 경로를 결합하면 방어가 취약해질 수 있다고 지적한다. 전문가 발언은 향후 운영·정책 개선의 필요성을 강조한다.
서드파티 계정과 권한 관리는 고성능 모델 유통에서 가장 취약한 지점입니다.
사이버보안 연구원(업계 전문가)
불확실한 부분
- 침입자들의 정확한 동기: 공개 보도는 실험적 관심을 주장하지만 악의적 의도 여부는 아직 확인되지 않았다.
- 접근 경로의 세부 기술: 제3자 벤더의 어느 시스템·계정이 어떻게 악용됐는지 구체적 기술은 공개되지 않았다.
- 데이터 유출 여부: 미토스를 통해 실제로 민감 데이터가 외부로 유출되었는지는 확인되지 않았다.
- 정부 기관의 사용 범위: NSA 등 비공개 참여 기관의 사용·접근 범위에 관한 세부 정보는 공개되지 않았다.
총평
앤트로픽의 연이은 보안사고는 단순한 운영 실수의 반복을 넘어, 고성능 AI를 다루는 기업이 직면한 거버넌스 문제를 드러낸다. 미토스처럼 잠재적 악용 가능성이 큰 모델은 기술적 안전장치 외에 배포·권한관리 측면의 엄격한 통제가 필수적이다.
향후 관건은 조사 결과의 투명한 공개와 함께 서드파티 관리 체계의 전면 재검토다. 협력사 계정 관리·접근 로그의 중앙화·정기 보안 감사 등 실질적인 개선책이 없으면 비슷한 사고는 재발할 가능성이 크다.
출처
- 지디넷코리아 (언론 보도)
- Bloomberg (언론 보도)
- Financial Times (언론 보도)
- Anthropic (공식 발표)