세마포: 중국과 연계된 단체, 앤트로픽의 최고 기밀 AI에 접근한 혐의

사건의 개요

앤트로픽은 국가 안보 우려를 이유로 상무부가 내린 지침에 따라 '마이토스(Mythos)'와 '페이블 5(Fable 5)'라는 두 가지 AI 모델에 대한 전 세계적 접근을 차단했다. API 세션별로 사용자의 국적을 실시간으로 확인하는 것이 기술적으로 불가능하기 때문에, 앤트로픽은 선택적 적용을 시도하기보다는 두 모델을 시장에서 완전히 철수시켰다.

세마포어(Semafor)는 이번 주 리드 알베르고티(Reed Albergotti)가 작성한 단독 보도에서, 이번 수출 통제 결정이 중국과 연계된 단체가 '마이토스'에 접근했다는 의혹에 부분적으로 기인했다고 전했다. 미국 당국은 중국 정부가 해당 모델을 입수할 경우, 베이징이 '증류(distillation)'로 알려진 과정을 통해 이를 리버스 엔지니어링하여 사실상 그 기능을 복제할 수 있을 것이라고 우려했다. 어떤 특정 조직이 연루되었는지, 어떻게 접근이 이루어졌는지, 또는 백악관이 이를 어떻게 파악했는지는 여전히 불분명하다.

마이토스(Mythos)란?

앤트로픽(Anthropic)은 2026년 4월, 자율적인 사이버 보안 공격 및 방어를 기반으로 구축된 최첨단 AI 모델인 '클로드 미토스 프리뷰(Claude Mythos Preview)'를 출시했다. 이 회사는 이 모델이 이전에 알려지지 않은 소프트웨어 취약점을 대규모로 식별하고 악용할 수 있는 능력을 갖추고 있다는 점을 들어, 대중에게 공개하기에는 너무 위험하다고 판단했다. 앤트로픽이 공개한 주요 기능은 다음과 같다:

• 주요 운영 체제 및 브라우저 전반에 걸쳐 수천 개의 고위험 제로데이 취약점을 자율적으로 식별
• 중요 인프라에 사용되는 OpenBSD에서 27년 된 원격 크래시 취약점 발견
• 완전한 권한 상승을 가능하게 하는 연쇄적인 리눅스 커널 익스플로잇
• CyberGym 취약점 재현 벤치마크에서 83.1%의 정확도 달성

Anthropic은 AI 가속화 공격이 현재 전문가들이 수개월이 걸리는 작업을 단 몇 분으로 단축할 수 있을 것으로 추정했습니다. 사이버 범죄로 인한 전 세계적 연간 피해액은 이미 약 5,000억 달러로 추산됩니다.

악의적 행위자가 취약점을 악용하기 전에 이를 찾아 패치하기 위해 고안된 방어 이니셔티브인 '프로젝트 글래스윙(Project Glasswing)'을 통해 약 12개의 지정된 기업 파트너와 40개 이상의 추가 조직에만 접근이 제한되었습니다.

Fable 5 탈옥

고급 사이버 공격에 대비한 안전 장치가 내장된 '마이토스(Mythos)'의 소비자용 버전인 두 번째 모델 '페이블 5(Fable 5)'가 6월 초에 공개되었다. 백악관 AI 고문 데이비드 삭스는 X(구 트위터)에 앤트로픽(Anthropic)의 CEO 다리오 아모데이가 페이블 5가 탈옥(jailbreak)되었다는 통보를 받았으나, 위험을 경시하고 이에 대한 대응을 거부했다고 게시했다.

삭스는 행정부가 "앤트로픽의 기술적 역량을 높이 평가한다"고 밝히며, 이 상황을 "심각하지만 쉽게 해결될 수 있는 문제"라고 묘사하고 "이제 공은 앤트로픽 쪽에 있다"고 덧붙였습니다.

안트로픽은 탈옥의 심각성에 대해 반박하며, 그 범위가 좁고 이미 다른 공개 모델에서도 존재하던 문제와 관련된 것이라고 밝혔다. 또한 회사는 백악관이 Fable 5와 우회 기법에 초점을 맞춘 직접적인 논의 과정에서 중국의 접근에 대한 우려를 제기하지 않았다고 전했다.

암호화폐 플랫폼들이 주목하는 이유

마이토스(Mythos)는 디지털 자산 보안과 직접적인 관련이 있다. 앤트로픽이 이 모델을 활용해 수행한 작업은 수백만 건의 잠재적 블록체인 취약점을 식별해냈으며, 이 모델은 스마트 계약, 탈중앙화 금융(DeFi) 프로토콜, API, 수탁 시스템을 자율적으로 탐색하여 취약점을 찾아낼 수 있다.

코인베이스(Coinbase)를 포함한 주요 거래소들은 '프로젝트 글래스윙(Project Glasswing)'을 통해 방어적 접근 권한에 대한 논의를 시작한 것으로 알려졌다. 전 세계적인 접근 중단 조치는 승인되지 않은 당사자에 대한 이러한 협의를 중단시키고, 승인된 파트너 목록에 포함되지 않은 운영자들에게 중요한 방어 도구를 박탈하는 결과를 낳았다. 최근 클로드 페이블 5(Claude Fable 5)와 미토스 5(Mythos 5)가 차단되기 직전, Zcash 창립자는 미토스가 Zcash 체인 전체를 감사했으나 버그를 발견하지 못했다고 주장했다. 이 모델의 취약점 스캔 기능을 의존해 온 보안 전문가들은 이제 접근 경로를 잃게 되었다. 이러한 공백은 이미 모델 사본을 입수한 모든 공격자에게 이점을 제공한다.

미중 AI 경쟁

이번 사건은 더 광범위한 패턴에 부합합니다. 세마포어(Semafor)의 보고서와 이전 공개 자료들은 중국 정부 연계 행위자들이 안트로픽(Anthropic) 모델을 사이버 스파이 활동에 활용하려 했던 이전 시도들과 연관되어 있음을 보여줍니다. Anthropic이 기록한 'GTG-1002'라는 캠페인은 중국 국가 연계 행위자들이 금융 기관을 포함한 약 30개 기관을 대상으로 AI를 활용한 공격을 가한 것과 관련이 있는 것으로 나타났다. 독일 사이버 보안 당국은 별도로, 중국 AI 제공업체들이 Mythos와 동등한 기능을 내부적으로 구축하는 동안 공개 업데이트를 줄이고 있는 것으로 보인다고 경고했다. 중국은 이러한 개발 경로를 추진할 수 있는 데이터 센터 인프라와 컴퓨팅 역량을 보유하고 있다. 2026년 6월 14일 현재, Mythos 및 Fable 5에 대한 접근 중단 조치는 여전히 유효하다. Anthropic은 서비스 복구 일정을 발표하지 않았다.