앤트로픽 미토스 거버넌스 실패: $45B 투자와 $60B IPO 위기

앤트로픽 미토스 거버넌스 실패가 ‘가능성’이 아니라 ‘패턴’이 된 시점임. 역사상 가장 강력한 공격용 AI 모델을 만들어놓고, “공개하기엔 너무 위험하다”고 직접 말한 그 모델이 디스코드 그룹의 URL 추측으로 뚫렸음. 3일 후 구글은 $40B(약 57조 원) 투자의 첫 번째 수표 $10B(약 14조 원)을 보냈음. 안전 수사학과 운영 현실이 가장 나쁜 타이밍에 갈라진 이야기 — $60B(약 86조 원) IPO를 코앞에 둔 시점에서.

Key Takeaways

디스코드 그룹이 4월 7일 URL 추측 + 협력사 자격증명으로 미토스 무단 접근 — 3월 유출과 별개의 두 번째 실패
60일간 3건의 보안 사고(Claude Code 소스 유출, 미토스 무단 접근, 블룸버그 확인)가 ‘책임감 있는 AI’ 브랜드를 정면 부정
구글($40B)과 아마존($5B)이 유출 보도 이후에 투자 — 매출 성장($30B+ ARR)에 베팅하면서 거버넌스 리스크는 할인 처리

URL 추측으로 뚫린 ‘가장 위험한 AI’

미토스(Mythos) — TheByteDive가 이전 분석에서 두 차례 다룬 공격용 AI 모델 — 에 2026년 4월 7일 비인가 사용자가 접근했음. 공개 발표 당일이었음. 3월 유출과는 완전히 별개의, 두 번째 거버넌스 실패임. (TechCrunch)

경위는 이렇게 됨. 사설 디스코드 그룹이 머서(Mercor) 해킹에서 탈취된 약 4TB의 AI 채용 데이터를 활용했음. 머서 해킹의 경로는 LiteLLM 취약점이었음. 이 데이터에서 앤트로픽의 내부 파일 시스템 네이밍 규칙을 파악한 뒤, 미토스 프리뷰가 호스팅된 URL을 추측한 것임. (Tom’s Hardware)

그룹 구성원 중 하나가 정당한 접근 권한을 가진 외부 협력사 직원이었음. 이 직원이 자신의 자격증명을 그룹에 공유했음. 쉽게 말하면 공급망 공격(Supply Chain Attack)인데 — 맬웨어 대신 소셜 엔지니어링과 허술한 URL 보안이 공격 경로가 된 것임. (Fortune)

Tom’s Hardware는 “실수의 퍼레이드(cavalcade of blunders)”라고 표현했음. 그런데 이건 실수를 넘어선 것임. 앤트로픽의 안전 수사학과 실제 운영 보안 역량 사이의 구조적 간극이 드러난 사건임. 27년 된 OpenBSD 취약점을 찾아내는 모델이 추측 가능한 URL 뒤에 앉아 있었음.

데이비드 린드너(David Lindner) 콘트라스트 시큐리티(Contrast Security) CISO의 발언이 핵심임: “어떤 그룹이 접근했다면, 이미 중국에 뚫렸다고 봐야 함. 예정된 일이었음.” (Fortune)

FIG-01

미토스 공격 체인: LiteLLM 취약점에서 모델 접근까지

1단계

LiteLLM 취약점

오픈소스 프록시 레이어의 알려진 취약점으로 AI 평가 도구 침해

2단계

머서 데이터 유출

AI 채용 데이터 4TB 탈취 — 앤트로픽 협력사 기록 포함

3단계

네이밍 규칙 노출

유출 데이터에서 앤트로픽 내부 파일시스템 네이밍 패턴 발견

4단계

URL 추측

디스코드 그룹이 네이밍 패턴으로 미토스 프리뷰 호스팅 URL 추측

5단계

협력사 자격증명 공유

정당한 접근 권한을 가진 외부 협력사 직원이 그룹에 자격증명 공유

SOURCE: TechCrunch, Tom's Hardware, Fortune (2026년 4월)

60일간 3건의 보안 사고 — 사건이 아니라 패턴

보안 사고 1건은 사건임. 2건은 우려임. 60일에 3건이면 패턴임.

URL Guess Heard Round World (Photo: Pexels) by Ann H

2026년 3월 31일: Claude Code 소스 유출. npm 패키징 오류로 512,000줄의 타입스크립트 소스코드(1,906개 파일)가 노출됨. 미공개 기능까지 포함된 클라이언트 사이드 에이전트 하니스 전체가 공개 npm 레지스트리에 올라간 소스맵 파일을 통해 유출된 것임. 모델 가중치는 아니었지만 에이전트 아키텍처 전체가 드러난 셈임. (Axios, VentureBeat)

2026년 4월 7일: 미토스 무단 접근. 미토스 공개 발표 당일 디스코드 그룹이 접근에 성공함. 공격 체인은 LiteLLM AI 공급망 취약점 → 머서 데이터 유출(4TB) → 앤트로픽 파일 네이밍 규칙 파악 → URL 추측 → 협력사 자격증명 → 공유 접근 순서였음. (Bloomberg)

2026년 4월 21일: 블룸버그가 지속적 무단 접근을 확인. 초기 침해 후 최소 2주간 그룹이 접근을 유지했다고 블룸버그가 보도했음. 앤트로픽은 “조사 중”이라고 밝혔음. (TechCrunch)

3건 모두 공격 경로가 다름. Claude Code는 패키징 오류, 미토스 접근은 소셜 엔지니어링 + URL 추측이었음. 그런데 근본 원인은 동일함 — 수사학에 걸맞지 않는 운영 보안 체계임.

FIG-02

60일간 3건의 보안사고: 앤트로픽 거버넌스 패턴

3월 31일

Claude Code 소스 유출

npm 패키징 오류로 타입스크립트 512,000줄(1,906개 파일) 노출 — 미공개 기능 포함

4월 7일

미토스 무단 접근 CURRENT

디스코드 그룹이 URL 추측 + 협력사 자격증명으로 공개 당일 제한 모델에 접근

4월 21일

블룸버그 지속적 접근 확인 CURRENT

초기 침해 후 2주 이상 접근 유지 — 앤트로픽 '조사 중' 발표

SOURCE: Axios, TechCrunch, Bloomberg (2026년 3~4월)

프로젝트 글래스윙, 신뢰의 균열

프로젝트 글래스윙(Project Glasswing)은 앤트로픽의 기업 보안 컨소시엄임. 12개 출범 파트너(AWS, 애플, 브로드컴, 시스코, 크라우드스트라이크, 구글, JP모건, 리눅스 재단, 마이크로소프트, 엔비디아, 팔로알토 네트웍스)에 40개 이상의 추가 조직이 참여 중임. 사용 크레딧 $100M(약 1,430억 원), 오픈소스 보안에 $4M(약 57억 원) 배정. 토큰 가격은 입력 $25/출력 $125(백만 토큰당)임. (Anthropic, Linux Foundation)

문제는 이번 침해가 글래스윙이 의존하는 바로 그 계층 — 외부 협력사 접근 — 을 통해 발생했다는 것임. 자사의 대표 모델에 대한 협력사 자격증명도 제대로 관리하지 못하는 앤트로픽을 40개 이상 조직이 신뢰하고 있는 상황임.

글래스윙 출범 파트너인 팔로알토 네트웍스의 니케시 아로라(Nikesh Arora) CEO는 미토스의 능력을 이렇게 묘사했음: “에이전트 군단이 체계적으로 모든 약점을 목록화하는 모습을 상상해 보라.” 이 능력이 거버넌스 공백을 더 위험하게 만드는 것임. (Fortune)

반독점 이슈도 존재함. 시카고대 스티글러센터 소속 ProMarket은 글래스윙이 셔먼법(Sherman Act) 1조 위반 가능성이 있다고 분석했음 — “거래 거부 공모”와 정보 공유를 통한 거래 제한 논리임. 40개 기업이 비공개 서클에서 취약점 데이터를 공유하는 구조 자체가 투명성 진공 상태를 만들어내는 것임. (ProMarket)

글래스윙의 책임 사슬 문제

책임 사슬을 생각해 보면 이렇게 됨. JP모건, 애플, 구글이 글래스윙 파트너임. 이들의 보안 태세가 부분적으로 앤트로픽의 운영 보안에 의존하고 있음. 미토스가 침해된 상태에서 글래스윙 기반 취약점 스캔이 뭔가를 놓치면, 책임은 누구에게 돌아가는 것인지 — 파트너십 계약이 URL 추측 수준의 사고를 예상하고 설계되었을 가능성은 낮음.

일주일에 $45B: 투자의 역설

4월 20일, 아마존이 앤트로픽에 추가로 $5B(약 7.2조 원)을 투자했음. 조건부 $20B(약 29조 원) 추가 투자와 함께 앤트로픽은 10년간 $100B(약 143조 원) AWS 사용을 약속했음. (Bloomberg, TechCrunch)

Project Glasswing Under Pressure (Photo: Pexels) by Amir Ghoorchiani

4월 24일, 구글이 최대 $40B(약 57조 원) 투자를 발표했음 — $350B(약 500조 원) 기업가치 기준 $10B(약 14조 원) 선지급, $30B(약 43조 원) 성과 조건부, 5년간 5기가와트 컴퓨팅 용량 제공을 포함한 것임. (Bloomberg, CNBC)

일주일 만에 $45B(약 64조 원)의 신규 투자가 집행된 것임. 구글의 $40B 투자는 블룸버그가 미토스 무단 접근을 보도한 지 3일 후에 발표됨.

왜 투자자들이 두 배로 베팅했을까. 매출 때문임. 앤트로픽의 연환산 매출(ARR)이 2026년 4월 기준 $30B(약 43조 원)을 돌파했음 — 2025년 말 $9B(약 13조 원)에서 출발한 수치임. 연 성장률 10,000% 이상임. Claude Code만으로 $2.5B(약 3.6조 원) ARR을 올리고 있음. 연간 $1M(약 14억 원) 이상 지출하는 기업 고객이 1,000곳을 넘음. (Axios, Bloomberg)

지표	수치	출처
구글 투자	$40B ($10B 선지급, $350B 기업가치)	Bloomberg, CNBC
아마존 투자	$5B (+$20B 조건부, $100B AWS 약정)	Bloomberg, TechCrunch
1주간 신규 자본 합계	$45B(약 64조 원)	복수 매체
매출 (ARR, 2026년 4월)	$30B+(약 43조 원)	Axios, Bloomberg
매출 (2025년 말)	$9B(약 13조 원)	Axios
Claude Code ARR	$2.5B(약 3.6조 원)	Bloomberg
기업 고객 ($1M+/연)	1,000곳+	Axios

투자 논리는 단순함 — 매출 성장이 너무 극단적이라 거버넌스 리스크를 관리 가능한 외부 변수로 취급하는 것임. 구글의 $40B 베팅이 말하는 것: “침해 사실을 알고 있음. 매출을 보고 투자함.” 핵심 질문은 IPO 시장이 같은 관용을 보여줄 것인지 여부임.

$60B IPO의 외줄타기

앤트로픽은 2026년 10월 IPO를 목표로 하고 있음. 골드만삭스와 JP모건이 주관사임. 목표: $400B~$500B(약 570조~715조 원) 기업가치에서 $60B(약 86조 원) 이상 조달. VC 세컨더리 시장에서는 이미 $800B(약 1,144조 원) 가격표가 붙고 있음. S-1 신고서는 2026년 여름 말 제출 예상임. (WinBuzzer, TechPortal, Caproasia)

문제는 S-1에 중대한 리스크를 공시해야 한다는 것임. 60일간 3건의 보안 사고 — 회사의 가장 민감한 제품과 관련된 — 는 중대 사안(material risk)에 해당함. SEC는 무엇이 발생했고, 무엇이 침해됐으며, 어떤 통제 장치가 도입됐는지 알고 싶어할 것임.

규제 환경은 이미 적대적임. 4월 7~10일 사이, 베센트(Bessent) 재무장관과 파월(Powell) 연준 의장이 시티그룹, 모건스탠리, 뱅크오브아메리카, 웰스파고, 골드만삭스 은행장들과 긴급 회의를 소집했음 — 미토스 사이버보안 리스크 때문임. ASA(American Securing Alliance)는 미토스가 SEC의 통합감사추적시스템(CAT) — 미국 전체 증권 거래 기록이 들어있는 시스템 — 을 공격 대상으로 삼을 수 있다고 경고했음. (CNBC, Sullivan & Cromwell)

S-1 공시의 세 가지 지뢰

S-1은 세 가지 지뢰를 다뤄야 함: (1) 에이전트 아키텍처 전체가 드러난 Claude Code 소스 유출, (2) 협력사 보안 공백을 노출한 미토스 무단 접근, (3) 최고위급 규제 우려를 시사하는 재무부/연준 긴급 회의. 각각 독립적으로도 리스크 요인임. 세 가지가 합쳐지면 거버넌스 실패의 서사가 됨 — 기관 투자자들이 IPO 로드쇼에서 정확히 지적할 종류의 것임.

$400B~$500B 기업가치라면 역사상 최대 규모의 AI 기업 IPO임. 이 규모에서 거버넌스 오류의 허용 범위는 사실상 제로에 가까움. 이전 펀드레이징을 정당화한 “책임감 있는 AI 프리미엄”이 이제 양날의 검이 된 것임 — 안전을 브랜드로 삼은 회사에서 보안 실패 하나의 평판 비용이 두 배로 올라감.

거버넌스 역설: 안전 극장 vs 운영 현실

앤트로픽은 펜타곤의 “모든 합법적 용도” 조항을 거부했음 — AI 안전 커뮤니티에서 칭송받은 원칙적 입장이었음. RSP v3(Responsible Scaling Policy 3판)를 발표해 모델 능력 임계치와 내부 검토 프로세스를 수립했음. (LessWrong)

$60 Billion IPO Tightrope (Photo: Pexels) by Dominiquemel16 Ramos

그런데 RSP v3는 정책 문서임. ‘일어나야 할 일’을 기술하는 것임. 실제로 일어난 일은 — 역사상 가장 강력한 공격용 AI 모델이 추측 가능한 URL 뒤에 있었고, 협력사 자격증명의 범위가 제대로 지정되지 않았으며, URL이 예측 가능한 네이밍 규칙을 따르고 있었음.

거버넌스 역설의 핵심은 이것임 — 앤트로픽이 (정책적으로는) 가장 안전 의식 높은 AI 연구소이면서 동시에 60일간 3회 기초적 운영 보안에 실패한 연구소라는 것임. 펜타곤 거부 건도 다른 각도에서 보이게 됨 — 국방부 접근을 거부한 회사가 디스코드 그룹의 URL 추측을 막지 못한 것임.

비대칭 문제

외교관계위원회(CFR)는 미토스가 글로벌 안보의 “변곡점”인 6가지 전략적 이유를 식별했음. 모질라는 미토스 프리뷰를 사용해 파이어폭스 취약점 271건을 발견했음. 미토스는 27년간 모든 인간 감사자가 놓친 OpenBSD 취약점을 찾아냈음. (CFR)

비대칭은 이렇게 됨 — 발견은 기하급수적으로 가속화됨. 미토스는 어떤 인간 팀보다 빠르게 취약점을 목록화할 수 있음. 그런데 수정은 여전히 인간의 속도로 움직임 — 패치 주기, 테스트, 배포, 벤더 조율. 비인가 당사자가 미토스에 접근하는 매 순간, 방어 측이 대응할 수 없는 속도로 취약점 인텔리전스가 축적되는 것임.

법적 차원도 복합적임. 법무법인 Bean Kinney & Korman은 Claude Code 유출을 “AI 클린룸의 법적 위기”로 분석했음 — 노출된 소스코드가 모든 다운스트림 사용자에게 지적재산 오염 리스크를 만들어내는 것임. (Bean Kinney & Korman)

한국 기업에 주는 의미

미토스를 직접 만든 앤트로픽이 — 소스코드 수준에서 아키텍처를 이해하고, 통제할 수 있는 유일한 적임자라고 스스로 내세운 회사가 — URL 추측에 의한 무단 접근을 막지 못했음. AI 도구를 도입하는 기업 보안팀에 주는 시사점이 명확함.

Means Enterprise Security Teams (Photo: Pexels) by Thirdman

LiteLLM → 머서 → 앤트로픽 공격 체인은 향후 AI 공급망 공격의 템플릿임. 서드파티 AI 인프라 제공자(평가 플랫폼, 채용 도구, 파인튜닝 서비스)가 프런티어 모델 접근의 입증된 공격 경로가 된 것임. TheByteDive가 AI 공급망 공격 분석에서 다룬 바로 그 패턴임.

한국은 프로젝트 글래스윙의 초기 파트너 목록에서 빠져 있음. 12개 출범 파트너와 40개 조직이 미토스 기반 취약점 인텔리전스를 공유하는 동안, 한국 기업과 정부 기관은 접근하지 못하고 있음. (SecurityFact) AI 가속 공격은 받으면서 AI 가속 방어는 갖추지 못하는 방어 격차가 생기는 것임.

실무 시사점

기업 보안 리더가 추적해야 할 세 가지가 있음:

협력사 AI 접근 통제 감사: 서드파티 협력사의 AI 도구 접근 관리 방식을 감사해야 함. 앤트로픽도 협력사 자격증명 범위를 제대로 설정하지 못했음 — 다른 벤더라고 다를 가능성은 낮음.
AI 공급망 매핑: 조직의 AI 인프라 의존도를 매핑해야 함. LiteLLM → 머서 → 앤트로픽 체인은 AI 평가 도구의 취약점이 프런티어 모델 접근으로 이어질 수 있다는 것을 보여줌.
패치 속도: 미토스가 인간 팀보다 빠르게 취약점을 찾아냄. 핵심 인프라에 대한 자동 패치를 우선 도입하고, AI 가속 발견이 새로운 기준선이라고 가정해야 함.

한줄 코멘트와 직장인 시사점

한줄 코멘트. 앤트로픽 미토스 거버넌스 실패는 디스코드 그룹 하나나 추측 가능한 URL 하나의 문제가 아님. 역사상 가장 강력한 공격용 AI를 만들어놓고 그 힘에 걸맞는 운영 체계를 갖추지 못한 구조적 공백임. 60일간 3건의 사고, $45B 신규 투자, $60B IPO — 시장은 매출 성장이 거버넌스 리스크를 상쇄한다고 베팅하고 있음. S-1 제출이 그 베팅을 시험할 것임.

직장인 시사점. 기업 보안, 컴플라이언스, 리스크 관리를 담당한다면 미토스 사례가 새로운 레퍼런스 시나리오가 될 것임. “AI 벤더의 접근 통제가 안전하다”는 더 이상 가정할 수 있는 전제가 아님. 벤더에게 AI 역량만이 아니라, 그 역량을 구동하는 모델을 어떻게 보안하는지를 질문해야 할 시점임. 핵심 질문은 “AI가 취약점을 찾을 수 있는가?”가 아니라 “취약점을 찾는 그 AI에 누가 접근할 수 있는가?”임.

자주 묻는 질문 (FAQ)

Q. 원래 미토스 유출과 4월 무단 접근 사건의 차이는 무엇인가요?

A. 원래 유출은 4월 초 미토스의 능력에 관한 정보가 공개된 사건입니다. 4월 7일 무단 접근은 별개 사건으로, 디스코드 그룹이 머서 해킹 데이터와 협력사 자격증명을 사용해 URL 추측을 통해 실제 미토스 프리뷰 모델에 접근한 것입니다. 공격 경로가 다른 두 건의 독립적인 거버넌스 실패입니다.

Bottom Line Career Takeaway (Photo: Pexels) by MART PRODUCTION

Q. 앤트로픽 미토스 거버넌스 실패가 계획된 IPO에 어떤 영향을 미치나요?

A. 2026년 여름 말 예상되는 S-1 신고서에 60일간 3건의 보안 사고를 중대 리스크로 공시해야 합니다. 재무부/연준의 은행장 긴급 회의는 최고위급 규제 우려를 시사합니다. 기관 투자자들은 IPO 로드쇼에서 거버넌스 실패를 통상적으로 지적하며, $400B~$500B 목표 기업가치에 압력이 가해질 수 있습니다.

Q. 프로젝트 글래스윙이란 무엇이고, 침해가 파트너에게 왜 중요한가요?

A. 프로젝트 글래스윙은 AWS, 애플, 구글, JP모건, 크라우드스트라이크 등 12개 출범 파트너와 40개 이상 조직이 참여하는 앤트로픽의 기업 보안 컨소시엄입니다. 침해가 글래스윙이 의존하는 서드파티 벤더 계층을 통해 발생했기 때문에, 파트너의 보안 태세가 앤트로픽의 접근 통제에 부분적으로 의존하는 구조에 대한 책임 문제가 제기됩니다.

Q. 구글과 아마존은 침해 보도 후 왜 $45B을 투자했나요?

A. 투자 논리는 거버넌스 리스크보다 매출 성장에 우선순위를 둔 것입니다. 앤트로픽의 ARR은 2025년 말 $9B에서 2026년 4월 $30B+로 성장했습니다. 연 성장률 10,000% 이상이며, Claude Code만으로 $2.5B ARR을 기록하고 있습니다. 이 성장률에서 투자자들은 거버넌스 공백을 거래 파기 사유가 아닌 관리 가능한 외부 변수로 판단한 것입니다.

Q. 기업 보안팀은 미토스 침해에 어떻게 대응해야 하나요?

A. 세 가지 우선순위가 있습니다. 서드파티 협력사의 AI 접근 통제를 감사하고, AI 공급망 의존도를 매핑하며, 자동 패치를 가속화하는 것입니다. LiteLLM에서 머서를 거쳐 앤트로픽에 이르는 공격 체인은 향후 AI 공급망 공격의 템플릿이 됩니다. 미토스가 인간 팀보다 빠르게 취약점을 발견할 수 있으므로, AI 가속 발견이 새로운 기준선이라는 전제로 대비해야 합니다.

참고문헌

면책조항: 이 글은 정보 제공 목적이며 투자 조언이 아님. 인용된 재무 수치는 공개 보도 기반이며 변동될 수 있음. 투자 결정 전 반드시 전문 재무 상담사와 상의할 것.