Claude Mythos 유출: Anthropic이 ‘step change’라 부른 비밀 모델, AI 경쟁 판도 바꿀까

Anthropic은 AI 안전의 대명사였음. 군사용 자율무기 거부, 펜타곤 소송 승소, 책임 있는 확장 정책(RSP) 공개까지. 그런데 1주일 사이에 두 번의 데이터 유출이 터졌고, Claude Mythos 유출로 Anthropic 비밀 모델의 존재가 확인됨. Anthropic이 비밀리에 개발하던 새로운 AI 모델 — 코드네임 ‘Mythos’는 Anthropic이 “step change”라 부르는 수준의 성능 도약을 보여주는 것임.

첫 번째는 CMS 설정 오류로 약 3,000건의 미공개 자산이 노출된 것임. 5일 뒤에는 npm 패키지에 소스맵 파일이 번들되면서 Claude Code 소스코드 약 50만 줄이 통째로 공개됨. 유출이 드러낸 건 보안 실패가 아니었음. Opus 위에 놓이는 새로운 AI 티어 — 사이버보안 역량이 기존 모든 모델을 넘어서는 수준이었음.

TL;DR — Claude Mythos 유출 Anthropic 비밀 모델, 존재 확인

• Opus 위 새로운 ‘Capybara’ 티어 — 코딩·추론·사이버보안에서 “극적” 성능 향상
• 1주일 새 2건 연속 유출: 미공개 자산 ~3,000건 + 소스코드 ~50만 줄
• 투자자 대이동 — OpenAI $6억 매도에 매수자 0명, Anthropic은 세컨더리 $6,000억 밸류

Claude Mythos 유출 Anthropic 비밀 모델: 해킹이 아닌 설정 오류

2026년 3월 26일, 보안 기업 LayerX Security와 캠브리지대 연구자들이 Anthropic의 공개 검색 가능 데이터 스토어를 발견했음. 해킹이 아님. CMS 구성 오류였음 (Fortune).

Fortune이 Anthropic에 보도 전 통보했음. Anthropic은 Claude Mythos 유출 Anthropic 비밀 모델의 존재를 인정하면서 “역대 개발한 것 중 가장 강력한 AI 모델”이라고 확인했음. 유출 데이터에는 ‘Capybara’라는 새로운 모델 티어가 언급되어 있었음. 기존 Haiku-Sonnet-Opus 3단 체계 위에 놓이는 최상위 계층임 (Fortune, MindStudio).

쉽게 말해 이런 상황임. 자동차 회사가 플래그십 모델 위에 비밀 등급 차량을 테스트하고 있었는데, 공장 출입문이 열려 있었던 것임.

5일 뒤인 3월 31일, 두 번째 유출이 터졌음. npm 패키지에 소스맵 파일이 번들되면서 Claude Code 전체 소스코드 — 약 1,900개 파일, 50만 줄 — 가 공개됨. GitHub에서 수천 개 스타를 받으며 급속 확산됨 (BleepingComputer).

Capybara 티어: Claude Mythos 유출 Anthropic 비밀 모델, Opus 너머

Anthropic의 공개 모델 라인업은 3단 구조임. Haiku(경량·빠름), Sonnet(균형), Opus(최고 성능). Capybara는 이 체계를 깨뜨림. 내부 문서에 따르면 Opus 위에 놓이는 티어로, 코딩·추론·사이버보안 벤치마크에서 “극적으로 높은 점수”를 기록한 것임 (Fortune).

“step change”라는 표현이 핵심임. Anthropic의 책임 있는 확장 정책(RSP v3.0)은 특정 능력 임계값을 넘기면 배포 제한을 강화하도록 규정하고 있음. step change는 모델이 그 임계값을 넘었다는 뜻임. 초기 접근 권한은 소수의 사이버보안 방어 조직에만 부여됐음.

Claude Mythos 유출 Anthropic 비밀 모델의 사이버보안 위협

불편한 사실이 있음. Mythos는 코딩이나 수학 문제를 잘 푸는 수준이 아님. Anthropic 자체 평가에 따르면 “현재 어떤 AI 모델보다 사이버 역량에서 앞서 있음” (Euronews, Fortune). “방어자의 노력을 뛰어넘는 취약점 익스플로잇이 가능”하다는 평가도 포함되어 있음.

Anthropic은 정부 고위 관계자들에게 이 이중 용도 리스크를 비공개로 브리핑해왔음. 영국 국가사이버보안센터(NCSC)도 프론티어 AI 모델이 “전례 없는 사이버보안 도전”을 만들고 있다고 경고했음 (NCSC UK). AI 기반 공격 능력이 18개월 새 6배 향상됐음 (Benzinga).

“안전 우선” 기업의 아이러니: Claude Mythos 유출 Anthropic 비밀 모델 모순

Anthropic의 브랜드 전체가 책임 있는 AI 개발 위에 세워져 있음. 2026년 3월, 연방 판사가 Anthropic 손을 들어줬음. 펜타곤이 Anthropic을 “공급망 리스크”로 지정한 건 자율무기와 대량 감시 도구 개발을 거부했기 때문임. 판사는 펜타곤의 접근을 “오웰리언 발상”이라고 판결했음 (CNBC).

그런데 판결 5일 전에 CMS 설정 오류로 3,000건이 유출됐음. 판결 5일 뒤에는 Claude Code 50만 줄이 유출됐음. 어떤 홍보팀도 이 서사를 쉽게 수습하기 어려운 상황임. AI 안전 원칙으로 법정 승소한 기업이, 기본적인 보안 위생 관리에서 비밀 모델을 노출시킨 것임.

Claude Code 유출은 연쇄 반응을 일으켰음. 소스코드가 GitHub에서 수천 개 스타를 받으며 확산됐고, Anthropic은 대량 DMCA 삭제 요청을 발송했음 (TechCrunch, BleepingComputer). 클린룸 방식의 재구현 프로젝트가 며칠 만에 등장했음. 관련 글: AI가 AI를 만들 때: 앤트로픽 재귀적 자기개선.

투자자 대이동: OpenAI에서 Anthropic으로

투자 시장의 반응이 극명하게 갈리고 있음. 세컨더리 마켓에서 OpenAI 지분 $6억어치가 매물로 나왔는데, 매수자가 0명이었음. 반면 Anthropic에는 $20억 규모의 투자 의향이 몰렸음. 밸류에이션은 공식 $3,800억에서 세컨더리 기준 $6,000억까지 치솟은 것임.

Anthropic의 연매출 런레이트는 $140억에 달함. $300억 펀딩 라운드는 2026년 2월에 $3,800억 밸류에이션에서 클로즈됐음. 세컨더리 마켓 프리미엄이 약 58%인데, Claude Mythos 유출 Anthropic 비밀 모델이 보여주는 기술적 역량이 핵심 요인임.

한국 기업에 던지는 질문: Claude Mythos 유출 Anthropic 비밀 모델 시사점

Capybara 티어 모델의 존재는 경쟁 구도를 바꿈. Anthropic이 진짜 성능 불연속(capability discontinuity)을 달성했다면, AI 경쟁에 새로운 차원이 생기는 것임. Google의 Gemini와 OpenAI의 GPT 시리즈가 같은 범용 벤치마크에서 경쟁해왔음. Mythos의 사이버보안 특화는 Anthropic이 다른 전략 — 범용 동등성이 아닌 도메인별 우위 — 을 추구하고 있다는 신호임.

한국 기업의 전략적 선택

한국 기업의 AI 도입 속도는 아시아 최상위권임. 그런데 사이버보안 인프라는 반복적으로 시험대에 올라왔음. Mythos급 모델이 사이버보안 방어 역량을 실질적으로 끌어올린다면, 어떤 AI 벤더의 모델 파이프라인이 우리 보안 체계에 맞는가라는 질문이 핵심임. 삼성-마이크로소프트 파트너십, 네이버 HyperCLOVA 생태계 — 기존에 건 판이 달라질 수 있는 것임.

Accenture가 30,000명 교육 프로그램을 돌리고 있는 게 Anthropic의 기업용 공세 규모를 보여줌. 삼성SDS, LG CNS, SK C&C 같은 국내 SI 기업이 현재 AI 벤더 계약으로 동급 사이버보안 역량을 확보할 수 있는지 점검해야 하는 시점임. 직장인에게 주는 의미는 명확함. AI 모델 선택이 생산성 결정이 아니라 보안 결정이 되고 있는 것임. 관련 글: Cursor 3 vs Claude Code vs Copilot SDK: 2026년 4월 AI 코딩 도구 완전 비교.

Claude Mythos 유출 Anthropic 비밀 모델 공개 시 벌어질 일

Anthropic이 수개월 내에 Mythos를 공식 출시하면 두 가지가 동시에 벌어짐. 기업 고객이 방어 역량을 얻는 것과, 공격자가 벤치마크 타겟을 얻는 것임. 통제된 출시 전략은 시간을 벌어줌. 그런데 2건의 유출은 정보 봉쇄에 한계가 있다는 걸 증명한 것임. AI 모델 거버넌스 프레임워크가 역량 발전 속도를 따라잡지 못할 수 있음.

한줄 코멘트. Anthropic의 “안전 우선” 브랜드는 펜타곤 소송에서는 살아남았지만 CMS 설정 오류 앞에서 흔들렸음. 그런데 어떻게 유출됐느냐보다 뭐가 유출됐느냐가 더 중요함. Capybara는 새로운 티어이고, 새로운 티어는 시장 판도를 바꾸는 것임.

직장인 시사점. 회사의 AI 전략이 벤치마크 비교에 머물러 있다면 프레임을 바꿔야 할 시점임. 보안 팀에 “우리 AI 벤더의 사이버보안 파이프라인이 어떤 수준인지” 질문하는 것 — 12개월 안에 벤치마크 점수보다 이 질문이 더 중요해질 것임.

참고문헌

1. Anthropic says testing Mythos powerful new AI model after data leak — Fortune
2. What is Anthropic’s Mythos: leaked AI model poses unprecedented cybersecurity risks — Euronews
3. Accenture and Anthropic team to secure AI-driven cybersecurity operations — Accenture Newsroom
4. Claude Code source code accidentally leaked in npm package — BleepingComputer
5. Anthropic took down thousands of GitHub repos over leaked source code — TechCrunch
6. Anthropic Pentagon DOD Claude court ruling — CNBC
7. Anthropic closes $300B funding round at $380B valuation — CNBC
8. Responsible Scaling Policy RSP v3.0 — Anthropic
9. Anthropic source code Claude Code data leak second security lapse — Fortune
10. What is Claude Mythos — MindStudio
11. Details leak on Anthropic’s step-change Mythos model — Techzine
12. Why cyber defenders need to be ready for frontier AI — NCSC UK
13. Anthropic OpenAI next models could be watershed event for cybersecurity — Benzinga

면책 조항: 이 글은 정보 제공 목적이며 투자 조언이 아님. 모든 데이터와 분석은 작성 시점의 공개 자료에 기반함. 투자 결정은 독자의 자체 판단에 따라야 함.