'자율 해킹 AI' 미토스에 무단접근 정황…앤스로픽 "조사중"

해외

이데일리,

2026년 4월 22일, 오전 12:36

[이데일리 임유경 기자] 미국 인공지능(AI) 기업 앤스로픽이 해킹에 탁월한 능력을 보이는 자사 차세대 모델 ‘미토스’가 악용될 경우 발생할 혼란을 우려해 모델 접근을 제한하고 있는 가운데, 무단 접근이 이뤄진 정황이 확인됐다. 미토스 접근 통제에 구멍이 존재할 가능성이 부각되면서, 보안 우려가 한층 고조되는 분위기다.

21일(현지시간) 블룸버그통신은 사안에 정통한 인물을 인용해 소수의 무단 사용자 그룹이 미토스 프리뷰에 접근한 것이 확인됐다고 보도했다.

(사진=AFP)
익명을 요구한 이 인물에 따르면 무단 사용자 그룹은 앤스로픽이 지난 7일 미토스를 공개하면서 소수의 기업에만 제한적으로 접근권을 제공하겠다고 발표한 날 바로 미토스 무단 접근에 성공했다. 이들은 이후 정기적으로 미토스를 사용해왔지만 사이버 보안과 관련된 목적은 아니었다고 전했다. 블룸버그는 해당 인물이 제시한 스크린샷과 실시간 시연을 통해 이 같은 주장을 확인했다.

이들은 다양한 수단을 조합해 미토스에 접근했다. 앤스로픽의 서드파티(제3자) 협력업체 직원으로서 가진 권한을 활용하는 한편, 사이버보안 연구원들이 자주 사용하는 인터넷 정보 수집 도구를 활용하는 등의 방법을 썼다고 한다.

이들은 미공개 모델에 대한 정보를 수집하는 데 주력하는 디스코드 채널에서 활동하며, 봇을 이용해 앤스로픽 및 협력 기업이 보안이 취약한 웹사이트에 게시한 세부 정보를 샅샅이 뒤지기도 했다. 또 앤스로픽이 이전 모델 공개 때 사용해온 방식을 기반으로 미토스의 온라인 위치를 추정했다. 이 그룹은 앤스로픽이 아직 공개하지 않은 다른 AI 모델들에도 접근하고 있는 것으로 전해졌다.

이번 사례는 앤스로픽이 미토스 접근 통제에 어려움을 겪고 있음을 보여준다고 블룸버그는 지적했다. 특히 또 다른 허가받지 않은 사용자가 알 수 없는 목적을 가지고 미토스에 접근하고 있을 가능성이 있다는 우려가 커지게 됐다.

앤스로픽은 미토스가 보안 취약점을 스스로 찾아내고 이를 실제 공격 코드로 전환할 수 있는 능력을 갖추고 있으며, 해커들이 이를 악용하기 전에 주요 기업들이 방어 체계를 마련할 수 있도록 일부 기업과 정부 기관에만 제한적으로 접근권을 부여하고 있다. 현재 애플, 아마존, 시스코 등 수십 개 기업이 미토스 프리뷰에 접근해 테스트하고 있고, 미국과 유럽의 정부 기관들도 접근 권한을 요청하고 있는 중이다.

앤스로픽 측은 성명을 통해 “제3자 벤더(공급업체) 환경 중 하나를 통해 ‘클로드 미토스 프리뷰’에 무단 접근이 있었다는 보고를 조사 중”이라고 밝혔다. 또 “현재까지는 블룸버그가 보도한 접근이 해당 제3자 환경을 넘어 앤스로픽 시스템 전반에 영향을 미쳤다는 증거는 없다”고 덧붙였다.

미토스는 운영체제(OS)·웹브라우저 등 소프트웨어 전반에 걸쳐 보안 취약점을 스스로 찾아내고 이를 실제 공격 코드로 전환할 수 있는 것으로 평가된다. 보안성이 높은 오픈소스OS ‘오픈BSD’에서 27년간 발견되지 않았던 취약점까지 찾아냈다. 이 같은 능력이 금융 시스템을 겨냥한 해킹에 제한 없이 악용될 경우 은행 계좌 대규모 탈취, 국제 결제 시스템 마비, 또는 금융 시스템의 근간인 ‘신뢰’를 무너뜨리는 사건을 촉발할 수 있다.

추천 뉴스