월가 CEO 전원을 긴급 소집한 AI — Anthropic Mythos, 27년 된 취약점 찾고 금융 당국이 비상 대응하도록 만들다!
2026년 4월 8일 화요일, 워싱턴 DC 재무부 건물. 미국 최대 은행 CEO들이 예정에 없던 긴급 회의에 소집됐습니다. 연준 의장 제롬 파월과 재무장관 스콧 베센트가 직접 부른 이 자리의 주제는 AI 모델 하나였습니다. 사흘 뒤엔 영란은행, FCA, NCSC까지 합세했습니다. 기술 뉴스가 아닙니다. 금융 시스템 안보 이야기입니다. 그리고 AI 투자자라면 반드시 알아야 할 구조 변화 신호입니다.
1Mythos란 무엇인가 — “너무 위험해서 공개 못 하는 AI”
Claude Mythos Preview는 Anthropic이 2026년 4월 7일 공개한 최신 프론티어 모델입니다. 그런데 이 모델은 일반에 공개되지 않았습니다. Anthropic 공식 시스템 카드에 따르면, 이 모델이 시연한 사이버보안 능력이 너무 강력해서 일반 배포 대신 방어적 목적의 제한적 파트너십으로만 제공하기로 결정했습니다.
Anthropic이 공개한 내용은 구체적입니다. Mythos는 자율적으로 주요 운영체제와 웹브라우저의 제로데이 취약점을 발견하고 익스플로잇(악용 코드)까지 생성할 수 있습니다. Fortune 보도에 따르면 그 사례 중에는 OpenBSD의 27년 된 취약점도 포함됩니다. 사람이 27년간 발견하지 못한 보안 구멍을 AI가 찾아낸 것입니다. Anthropic은 이런 취약점 수천 건을 이미 발견했다고 밝혔습니다.
Anthropic은 이를 막기 위해 Project Glasswing을 함께 발표했습니다. Amazon Web Services, Google, JPMorgan Chase 등 40개 핵심 인프라 조직에만 제한적으로 제공하고, 방어 목적 외 사용을 금지하는 프로그램입니다. “AI 능력 발전 속도를 감안할 때, 이런 능력이 광범위하게 퍼지는 건 시간문제”라는 것이 Anthropic의 공식 입장입니다.
2타임라인 — 3월 초부터 4월 12일까지 무슨 일이 있었나
이 사태는 하루아침에 생긴 일이 아닙니다. 3월 초 미 국방부 제재에서 시작해 양국 금융당국의 긴급 대응까지, 약 6주에 걸친 연속적인 사건입니다.
| 날짜 | 사건 | 출처 |
|---|---|---|
| 2026.03.04 | 국방부(펜타곤), Anthropic을 ‘공급망 리스크’로 지정 | Fortune (2026.02.25 보도) |
| 2026.03.27 | Fortune 단독: Anthropic의 미공개 모델 실수로 유출 — “역대 가장 강력한 AI” | Fortune |
| 2026.04.07 | Anthropic, Claude Mythos Preview 공식 발표 + Project Glasswing 런칭 | Anthropic 공식 블로그 |
| 2026.04.08 | 연방법원, Anthropic의 국방부 지정 철회 신청 기각 | Fortune |
| 2026.04.08 | 재무장관 베센트·연준 의장 파월, 월가 CEO 긴급 소집 | Bloomberg, Financial Times, Fortune |
| 2026.04.11 | Bloomberg: 영란은행(BoE), Mythos 영향 논의 회의 예정 보도 | Bloomberg |
| 2026.04.12 | 영국 BoE·FCA·HM Treasury, NCSC와 긴급 리스크 평가 돌입 (FT 보도) | Reuters / FT |
| 2026.04.12 | 캐나다 중앙은행도 은행·금융사와 Mythos 사이버리스크 긴급 회의 개최 | PANews |
3왜 금융 시스템이 특히 취약한가
AI 사이버 공격이 금융 시스템에 특히 위험한 이유는 금융 인프라의 구조 자체에 있습니다. 글로벌 대형 은행의 핵심 코어 시스템은 수십 년 된 레거시 소프트웨어 위에서 운영됩니다. Mythos가 발견한 ’27년 된 OpenBSD 취약점’은 이 레거시 리스크를 상징적으로 보여줍니다.
JPMorgan CEO 제이미 다이먼은 2026년 주주 서한에서 이를 명확히 짚었습니다. Fortune에 따르면 다이먼은 사이버보안이 여전히 회사의 가장 큰 리스크 중 하나이며, “AI는 이 리스크를 거의 확실히 악화시킬 것”이라고 밝혔습니다. 다이먼 본인은 긴급 회의에 참석하지 못했지만, JPMorgan은 Project Glasswing의 핵심 파트너로 이름을 올렸습니다.
공격 방식의 변화도 핵심입니다. AI 기반 해킹은 머신 스케일로 동시다발 취약점 탐색이 가능합니다. 사람 해커가 하나씩 시도하는 방식과 차원이 다릅니다. Anthropic 시스템 카드에 따르면 Mythos는 실제 기업 네트워크 공격 시뮬레이션을 전문가 예상 시간의 절반 이하로 완수했습니다.
4진짜 위협인가, AI 마케팅인가 — 찬반 양론
이 사태를 둘러싼 가장 흥미로운 논쟁은 “Mythos가 정말 전례 없는 위협인가, 아니면 엔터프라이즈 계약을 위한 마케팅인가”입니다. 양쪽 모두 타당한 근거를 갖고 있습니다.
진짜 위협론 — “이번엔 다르다”
Anthropic의 공식 시스템 카드는 Mythos가 실제 기업 네트워크 공격 시뮬레이션을 단독으로 완수한 첫 모델이라고 명시합니다. CyberGym 벤치마크에서 기존 모델 대비 크게 향상된 성과(0.83)를 기록했고, Firefox 147 취약점 공략 평가에서는 이전 모델들을 압도했습니다. 재무장관과 연준 의장이 직접 월가 CEO를 소집한 것 자체가 사태의 심각성을 방증합니다.
마케팅론 — “엔터프라이즈 계약의 빌미”
TechCrunch에 따르면 AI 사이버보안 스타트업 Aisle은 소형 오픈소스 모델로도 Mythos 성과의 상당 부분을 재현할 수 있었다고 발표했습니다. exe.dev CEO 데이비드 크로쇼는 제한 배포가 엔터프라이즈 계약 수익을 보호하고, 경쟁사의 모델 증류(distillation)를 막기 위한 전략이라고 분석했습니다. “일반 공개될 때쯤엔 이미 다음 엔터프라이즈 전용 모델이 나와 있을 것”이라는 주장입니다.
알렙의 판단 — 양쪽 다 맞다
두 주장은 상호 배타적이지 않습니다. Mythos의 능력이 실제로 향상된 것은 Anthropic 자체 데이터로 확인됩니다. 동시에 제한 배포 전략이 엔터프라이즈 비즈니스 모델 보호와 정합한 것도 사실입니다. 투자자 관점에서는 “위협이 과장됐는지”보다 “이 방향의 AI 능력이 계속 발전할 것인지”가 더 중요한 질문입니다. 답은 예스입니다.
5투자자 관점 — 이 사태가 시장 구조를 어떻게 바꾸는가
AI 사이버보안 이슈는 단순한 리스크 경고가 아닙니다. 새로운 투자 테마의 부상 신호이기도 합니다.
| 투자 시그널 | 내용 | 관련 자산·기업 |
|---|---|---|
| 📈 AI 사이버보안 수요 급증 | AI 기반 공격이 현실화될수록 AI 기반 방어 수요도 함께 폭증. 금융·인프라 부문의 보안 CAPEX 확대 불가피 | CrowdStrike, Palo Alto Networks, SentinelOne |
| 📈 Anthropic 기업가치 상승 | 역설적으로 이 사태가 Anthropic의 기술력과 안전 프레임 리더십을 동시에 입증. IPO 전 기업가치 재평가 촉매로 작용 가능 | Anthropic (비상장 — IPO 모니터링) |
| 📈 빅테크 방어적 AI 투자 확대 | Project Glasswing 파트너인 JPMorgan, Amazon, Google의 사이버보안 AI 투자 확대 전망 | Amazon (AWS), Alphabet (Google Cloud) |
| ⚠️ SaaS·소프트웨어 밸류에이션 압박 | AI 취약점 공개로 레거시 소프트웨어 기반 기업들의 사이버리스크 프리미엄 상승 우려 | 레거시 ERP·금융 소프트웨어 업체 |
| ⚠️ AI 규제 강화 리스크 | 미국·영국의 동시다발적 규제 개입은 AI 섹터 전반의 밸류에이션에 불확실성 추가 | AI 섹터 ETF 전반 |
6자주 묻는 질문
| 질문 | 답변 |
|---|---|
| Mythos는 일반인도 사용할 수 있나요? | 아닙니다. Anthropic은 사이버 능력의 양용성(공격·방어 모두 가능) 우려로 일반 공개를 하지 않았습니다. Amazon, Google, JPMorgan 등 Project Glasswing 파트너사 40곳에만 방어 목적으로 제한 제공됩니다. |
| 왜 재무장관과 연준 의장이 직접 나섰나요? | 금융 시스템은 오래된 레거시 소프트웨어 위에서 운영됩니다. AI가 수십 년 된 취약점을 자동으로 찾고 악용하는 능력을 갖추면, 금융 인프라 전체가 공격 대상이 될 수 있습니다. 단순한 기술 리스크가 아니라 시스템 리스크입니다. |
| 영국 당국은 왜 따로 움직이나요? | 영란은행(BoE)은 Cross Market Operational Resilience Group과 CMORG AI Taskforce 회의에 Mythos를 안건으로 올렸습니다. 영국 Treasury·FCA·NCSC가 공동 대응 중입니다. 미국 긴급 회의 4일 만의 대응으로, 이슈가 대서양을 건넌 셈입니다. |
| “마케팅”이라는 비판은 어떻게 봐야 하나요? | Anthropic의 제한 배포가 엔터프라이즈 계약 전략과 맞닿아 있는 것은 사실입니다. 하지만 재무장관·연준·영란은행이 실제로 긴급 대응에 나섰다는 사실 자체가 위협의 실재성을 뒷받침합니다. 두 가지가 동시에 사실일 수 있습니다. |
| 국내 투자자는 어떻게 준비해야 하나요? | 직접 투자 경로는 아직 제한적입니다. AI 사이버보안 관련 글로벌 ETF(예: HACK, BUG 등)와 빅테크 내 보안 투자 확대를 추적하는 것이 현실적입니다. Anthropic IPO가 현실화되면 국내 투자자의 접근 경로도 생길 수 있어 IPO 일정 모니터링이 필요합니다. |
결론 — AI 능력 경쟁의 다음 전장은 사이버보안이다
Anthropic Mythos 사태가 드러낸 핵심은 세 가지입니다. 첫째, AI의 사이버 능력이 임계점을 넘었습니다. 사람이 27년간 발견하지 못한 취약점을 AI가 찾는다는 것은, 공격과 방어 모두의 게임 규칙이 바뀌었다는 뜻입니다. 둘째, 금융 시스템은 구조적으로 취약합니다. 수십 년 된 레거시 코드 위에 세워진 글로벌 금융 인프라는 AI 기반 공격에 특히 노출되어 있습니다. 셋째, 이 위기는 동시에 새로운 투자 테마입니다. AI 사이버보안 수요가 폭발적으로 늘어날 것은 방향성이 명확합니다.
재무장관, 연준, 영란은행, 캐나다 중앙은행이 일주일 안에 동시다발로 긴급 대응한 사건은 전례가 없습니다. 이는 AI가 기술 산업의 의제에서 금융 시스템 안보의 의제로 격상됐음을 의미합니다. AI를 모델 성능 벤치마크로만 보는 시각은 이제 절반짜리 분석입니다. AI가 금융 인프라를 어떻게 위협하고, 어떻게 방어하는가가 앞으로 수년간 가장 중요한 AI 투자 맥락이 될 것입니다.
이 글의 모든 내용은 투자 권유가 아닌 정보 제공 목적입니다. 언급된 기업명과 티커는 예시이며 투자 추천이 아닙니다. Anthropic은 비상장 기업으로 국내 일반 투자자의 직접 투자가 불가합니다. 모든 투자 판단과 책임은 본인에게 있으며, 중요한 결정 전 전문 금융 어드바이저 상담을 권고합니다.
📌 이 분석, 도움이 됐나요?
다음 포스트에서는 “AI 사이버보안의 승자들 — CrowdStrike·Palo Alto·SentinelOne, 누가 이 파도를 탈 것인가”를 다룰 예정입니다.
Anthropic IPO 동향과 AI 사이버보안 투자 전략을 계속 추적합니다. 알림을 받으시면 놓치지 않을 수 있습니다.
