앤스로픽, 해커들의 '미토스' 침입 주장으로 두 번째 보안 위기 직면

해커 그룹 샤이니헌터스(ShinyHunters)는 AI 보안 분야의 선두주자인 앤스로픽(Anthropic)의 내부 시스템을 해킹하여 아직 발표되지 않은 '클로드 미토스(Claude Mythos)' 모델과 관련된 데이터에 접근했다고 주장했습니다. 이 확인되지 않은 주장은 지난 7월 디스코드(Discord) 그룹이 동일한 고위험 모델에 접근했던 별개의 침입 사건에 이어 나온 것입니다.

앤스로픽은 아직 샤이니헌터스의 해킹 주장을 공식적으로 확인하지 않았습니다. 블룸버그 보고서에 따르면, 회사는 이전에 7월 사건에 대해 "해당 주장을 인지하고 조사 중"이라고 밝힌 바 있습니다.

샤이니헌터스는 사용자 관리 패널과 내부 AI 실험 스크린샷을 공유한 것으로 알려졌습니다. 이는 사용자들이 모델의 온라인 위치를 추측하고 계약업체의 특권 접근 권한을 이용했던 7월의 침입 사건을 뒤따르는 것입니다. 앤스로픽은 클로드 미토스를 "모든 주요 운영 체제의 제로데이 취약점을 식별하고 악용할 수 있는" 모델로 설명해 왔습니다.

새로운 주장이 사실로 확인될 경우, 반복되는 보안 사고는 보안 중심 AI 연구소로서의 앤스로픽의 명성에 심각한 타격을 주고 구글과 같은 기업 고객 및 파트너들의 신뢰를 떨어뜨릴 수 있습니다. 기업들이 점점 더 강력한 모델을 개발하기 위해 경쟁하는 상황에서, 이번 사건들은 AI 산업 전체의 보안 프로토콜에 대한 중대한 의문을 제기합니다.

한 달 사이 두 번째 보안 사고

샤이니헌터스의 주장은 최근 몇 주 동안 승인되지 않은 사용자가 앤스로픽이 "잠재적으로 위험하다"고 규정한 AI에 접근했다고 주장한 두 번째 사례입니다. 7월 초, 소셜 플랫폼 디스코드의 한 사용자 그룹은 정교한 공격이 아니라 회사의 명명 규칙을 토대로 온라인 위치를 추측하여 미토스에 접근했습니다.

당시의 침입은 앤스로픽의 계약업체로서 특권 접근 권한을 가졌던 그룹 구성원의 도움을 받았습니다. 해당 사용자들이 블룸버그에 무해한 작업에 모델을 사용했다고 밝혔음에도 불구하고, 이 사건은 심각한 보안 약점을 노출했습니다. 보안과 책임감 있는 AI 개발을 브랜드 가치로 삼는 기업에 있어, 가장 강력한 모델에 대한 두 번의 침입 주장이 연달아 발생한 것은 투자자와 고객들에게 심각한 우려 사항입니다.

클로드 미토스란 무엇인가?

앤스로픽은 '프로젝트 글래스윙(Project Glasswing)'이라는 이니셔티브를 통해 선택된 파트너 그룹에게만 접근 권한을 부여하며 클로드 미토스를 철저히 비밀에 부쳐왔습니다. 새로운 소프트웨어 취약점을 찾아내고 사용할 수 있다는 회사의 자체 설명은 이 모델을 고유한 위험 범주에 올려놓았습니다. 오픈AI(OpenAI)나 구글과 같은 경쟁사들도 강력한 모델을 개발하고 있지만, 앤스로픽의 공개적 행보는 고급 AI의 잠재적 위험을 억제하는 데 지속적으로 집중해 왔습니다.

이번 침입 주장은 회사의 운영 보안이 그들이 내세우는 고결한 보안 원칙에 미치지 못할 수 있음을 시사합니다. 만약 샤이니헌터스와 같은 그룹이 내부 대시보드에 접근할 수 있다면, 모델 도난이나 앤스로픽 파트너사의 민감한 데이터 노출 가능성도 배제할 수 없습니다. 이번 사건들은 AI 모델이 강력해질수록 이를 구축하는 기업들이 더욱 가치 있는 표적이 된다는 점을 일깨워줍니다.

이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.