
2026년 6월 12일(현지시간), 미국 상무부가 앤트로픽의 최상위 AI 모델 '페이블5(Fable 5)'와 '미토스5(Mythos 5)'에 대해 모든 외국 국적자의 접근을 차단하라는 수출통제 지침을 내렸다. 출시 사흘 만에 벌어진 이례적인 조치로, 앤트로픽은 규정을 준수하기 위해 두 모델을 전체 고객에게서 즉시 비활성화했다.
단순한 기업 규제 뉴스로 보이지만, 그 배경을 들여다보면 지난 두 달간 글로벌 보안 업계를 흔든 '미토스 쇼크'와, AI를 반도체·첨단장비급 전략 자산으로 다루기 시작한 미국 정부의 정책 전환이 맞물려 있다. 이번 글에서는 미토스가 기존 AI와 어떻게 다른지, 이번 수출통제의 배경은 무엇인지, 그리고 앞으로 어떤 흐름으로 이어질지를 살펴본다.
미토스는 기존 AI와 무엇이 다른가
지난 4월, 앤트로픽이 차세대 모델 '미토스'의 존재를 공개하면서 보안 업계는 충격에 빠졌다. 가장 상징적인 사건은 27년간 방치돼 있던 OpenBSD의 핵심 결함을 미토스가 스스로 찾아내고, 격리된 샌드박스 환경마저 우회했다는 사실이 알려진 것이었다. 영국 AI안전연구소(AISI)가 같은 시기 공개한 보고서에 따르면, 동급의 AI 에이전트는 숙련된 보안 전문가가 약 20시간을 들여야 가능한 기업 네트워크 침투를 자동으로 완료할 수 있는 수준이었다.
기존의 생성형 AI가 '질문에 답하거나 코드를 작성해주는 도구'에 가까웠다면, 미토스급 모델은 실제 운영 중인 시스템을 대상으로 제로데이 취약점을 자율적으로 탐색·검증하고, 필요하다면 패치까지 제안하는 '자율형 보안 에이전트'에 가깝다. 보안 전문가 한 명이 며칠씩 걸려 찾아내던 취약점을 AI가 수 시간, 때로는 십여 분 만에 광범위하게 탐지하는 사례가 잇따라 보고됐다. 실제로 한국인터넷진흥원(KISA)이 '클로드 오푸스 4.7'을 활용한 공격 시나리오 실험에서는 약 10분 만에 7건의 취약점이 발견됐고, 설정된 패스워드를 우회해 새로운 패스워드로 보안을 뚫는 사례까지 확인됐다.
이 같은 능력이 공개되자 시장은 즉각 반응했다. 크라우드스트라이크, 팔로알토네트웍스 등 글로벌 보안주가 일제히 5% 이상 급락했고, 글로벌 사이버보안 ETF도 2년래 최저치로 떨어졌다. '방어자만 AI를 쓰는 게 아니라 공격자도 같은 도구를 쓸 수 있다'는 공포가 금융시장까지 흔든 것이다. 앤트로픽은 이러한 파급을 관리하기 위해 '프로젝트 글래스윙(Project Glasswing)'을 출범시켰다. 구글, 마이크로소프트, 애플, 아마존, 엔비디아 등 빅테크를 포함한 약 40~50개 기업·기관에 미토스 접근권을 우선 제공하고, 미토스가 찾아낸 취약점을 일반에 공개하기 전에 참여 기관들이 먼저 패치할 시간을 벌어주는 구조다. 영국은 AISI를 통해, 한국 정부도 과학기술정보통신부와 KISA를 통해 글래스윙 참여를 타진해온 것으로 알려졌다.
다리오 아모데이 앤트로픽 CEO는 JP모건 체이스와 공동 개최한 행사에서, 중국의 AI 모델들이 자사 모델 대비 약 6~12개월 정도 뒤처져 있으며 이 기간이 미토스가 발견한 문제들을 해결할 수 있는 '골든타임'이라고 언급했다. 즉 미토스는 단순한 신모델이 아니라, AI가 사이버 공격과 방어의 주도권을 인간에서 AI로 옮겨놓을 수 있다는 신호로 받아들여졌고, 이것이 이번 수출통제 사태의 출발점이 됐다.
페이블5·미토스5 출시와 美 정부의 수출통제
이런 분위기 속에서 앤트로픽은 6월 9일, 미토스 계열 모델을 기반으로 한 두 가지 신규 모델 '페이블5'와 '미토스5'를 발표했다. 페이블5는 앤트로픽이 처음으로 일반 이용자에게 공개한 '미토스급' 모델로, 사이버 공격이나 생물학 등 고위험 분야에 대한 안전장치(classifier)를 강화한 버전이다. 미토스5는 같은 기반 모델이지만 일부 안전장치를 완화해 프로젝트 글래스윙 참여 기관 등 제한된 대상에게만 제공되는 버전이었다.
그런데 출시 사흘 만인 6월 12일 오후, 하워드 러트닉 미국 상무장관이 다리오 아모데이 CEO에게 서한을 보내 두 모델을 수출통제 대상으로 지정한다고 통보했다. 이 지침은 미국 영토 밖에서의 접속뿐 아니라, 미국 내에 거주하는 외국 국적자, 심지어 앤트로픽에 근무하는 외국 국적 직원들의 접근까지도 전면 차단하는 매우 광범위한 내용이었다. 앤트로픽은 외국 국적 이용자만 선별적으로 차단하는 것이 기술적으로 불가능하다고 판단해, 결국 전체 고객을 대상으로 두 모델의 서비스를 즉시 비활성화했다. 다만 '클로드 오푸스 4.8' 등 다른 모델들은 이번 조치의 영향을 받지 않고 정상적으로 운영됐다.
흥미로운 점은 이 조치의 배경이다. 미국 행정부는 앞서 앤트로픽에 신규 모델 출시를 보류해줄 것을 요청했지만 받아들여지지 않았고, 이후 한 기업이 미토스(혹은 페이블5)의 안전장치를 우회하는 이른바 '탈옥(jailbreak)' 방법을 발견했다고 주장하면서 상무부가 실제 조치에 나선 것으로 전해진다. 앤트로픽은 정부가 제시한 증거가 "특정 코드베이스를 읽고 알려진 사소한 결함 몇 가지를 수정하도록 요청하는" 좁은 범위의 탈옥 기법에 불과하며, 이는 오픈AI의 GPT-5.5를 비롯한 다른 공개 모델에서도 널리 가능하고 보안 전문가들이 일상적으로 활용하는 수준이라고 반박했다. 회사는 출시 전 미국 정부, 영국 AI안전연구소, 민간 기관 등과 수천 시간의 레드팀 테스트를 거쳤으며, 보호장치를 전면 무력화하는 수준의 탈옥은 아직 확인된 바 없다고 강조했다.
앤트로픽은 정부의 조치 자체에는 협력하겠다는 입장을 밝히면서도, "정부가 투명하고 공정하며 기술적 사실에 근거한 절차를 통해 안전하지 않은 AI 배포를 막을 권한을 가져야 한다는 점에는 동의하지만, 이번 조치는 그런 원칙에 부합하지 않는다"며 이번 사태를 "오해에서 비롯된 문제"로 규정했다. 회사는 가능한 한 빨리 서비스를 복구하겠다고 밝혔으며, 외신들은 미국 정부의 보안 체계가 정비될 때까지 최소 수 주간 이 같은 접근 제한이 이어질 수 있다고 전했다.
앞으로의 전망: AI를 둘러싼 새로운 안보 경쟁
이번 사태가 갖는 의미는 단순한 '서비스 일시 중단' 이상이다. 첫째, 첨단 AI 모델이 반도체 장비나 군사 기술처럼 국가안보 자산으로 취급되는 첫 사례라는 점이다. 미토스 쇼크 이후 미국 행정부 내부에서는 최상위급 AI 모델의 해외 유출이 곧 사이버 공격 능력의 확산으로 이어질 수 있다는 우려가 커져왔고, 이번 수출통제는 그 우려가 실제 규제로 구체화된 첫 사례로 볼 수 있다. 앞으로 유사한 수준의 모델이 등장할 때마다 출시 직후 정부 차원의 검토나 제한이 따라붙는 패턴이 반복될 가능성이 있다.
둘째, 미국 AI 모델에 의존하는 국가들의 '보안 주권' 문제가 다시 부각될 전망이다. 한국의 경우 이미 미토스 쇼크 직후부터 과학기술정보통신부가 앤트로픽·오픈AI 등과 접촉해 취약점 정보 공유 체계 마련과 프로젝트 글래스윙 참여를 모색해왔다. 그러나 이번처럼 미국 정부의 일방적 결정으로 핵심 모델 접근이 하루아침에 차단될 수 있다는 사실이 확인되면서, SK텔레콤·업스테이지·모티프테크놀로지스 등 국내 파운데이션 모델 개발사들을 중심으로 '한국형 AI 보안 언어모델' 확보 논의가 한층 속도를 낼 가능성이 크다. 이는 비단 한국만의 문제가 아니라, 미국 외 지역의 정부·기업·연구기관 전반에 해당하는 구조적 리스크로 인식될 수 있다.
셋째, 시장과 산업 측면에서는 단기적으로 앤트로픽에 대한 신뢰도와 일정 부분의 사업 차질이 불가피하지만, 장기적으로는 오히려 '안전하게 통제 가능한 AI'라는 메시지로 작용할 여지도 있다. 다만 공교롭게도 이번 사태는 스페이스X의 나스닥 상장이 화제가 된 시점과 겹치면서, 앤트로픽과 오픈AI의 IPO 추진 움직임에도 어떤 식으로든 영향을 줄 수 있다는 관측이 나온다. 정부 규제 리스크가 기업가치 평가에 새로운 변수로 등장한 셈이다.
넷째, 보안 업계 차원에서는 '누가 먼저 점검했느냐'가 방어의 핵심이 되는 구조가 더욱 굳어질 전망이다. 프로젝트 글래스윙처럼 특정 기업이 설계한 정보 유통 체계 안에 들어가야 최신 취약점 정보를 우선 확보할 수 있는 구조가 고착될 경우, 글로벌 차원의 정보 비대칭과 방어력 격차는 더 커질 수 있다. 이번 수출통제로 페이블5·미토스5 접근이 막힌 국가와 기업들은 당분간 이전 세대 모델에 의존해야 하는 상황에 놓이게 됐고, 이는 역설적으로 공격자와 방어자 간의 기술 격차를 더 벌릴 수 있다는 우려도 제기된다.
결국 이번 사건은 '미토스 쇼크'로 시작된 AI 보안 패러다임 전환이, 이제 기업 차원의 대응을 넘어 국가 간 AI 패권 경쟁과 수출통제라는 정책 영역으로 본격 이동했음을 보여주는 신호로 읽힌다. 앤트로픽이 언제, 어떤 조건으로 페이블5와 미토스5의 서비스를 재개할지, 그리고 이번 사례가 다른 프런티어 모델에도 비슷한 규제로 확산될지가 향후 몇 주간 가장 주목해야 할 지점이다.
'상식' 카테고리의 다른 글
| 미국 이란 종전 합의 '전자서명' 추진! 국제 조약의 디지털 서명, 과연 법적 효력 있을까? (0) | 2026.06.14 |
|---|---|
| 미국 이란 종전 합의 타결 임박? 호르무즈 해협 수수료와 레바논 휴전 쟁점 총정리 (2026 최신) (0) | 2026.06.14 |
| [중동 정세 분석] 트럼프의 ‘합의 임박설’과 이란의 ‘속도 조절’: 미·이란 분쟁의 현 향후 전망 (0) | 2026.06.14 |
| 거대한 모래성의 붕괴: 제국은 왜 무너지는가 (1) | 2026.04.12 |
| 스페인과 영국 제국의 몰락: 미국은 제국 몰락을 따라가는가? (0) | 2026.04.12 |