Hoonyspot — Hoony의 라이프·부업 매거진

뉴스

'클로드 미토스(Claude Mythos)' 완전정리

클로드 미토스(Claude Mythos) 대표 이미지

📌 한 줄 요약

Anthropic이 2026년 4월 7일 공식 발표한 프론티어 AI 모델. 사이버 보안 능력이 너무 강력해서 일반에는 풀지 않은 사상 첫 사례. 한국어 표기는 '클로드 미토스'가 표준이며, 일부 매체는 '미소스'로 적습니다. 영문 'Mithos'는 잘못된 표기입니다.

2026년 봄, 글로벌 사이버 보안주가 단 며칠 만에 두 자릿수로 무너졌습니다. CrowdStrike, Palo Alto Networks, Zscaler, Cloudflare 같은 대표 종목이 일제히 폭락한 그 사건의 배후에는 한 AI 모델의 이름이 있었습니다. 이름은 클로드 미토스(Claude Mythos). Anthropic이 만든 새로운 AI인데, 출시는 됐지만 우리는 쓸 수 없는 모델입니다. 도대체 어떤 모델이고, 왜 일반에 풀지 않았으며, 한국에는 어떤 영향을 주고 있는지 핵심만 정리했습니다.

'클로드 미토스'가 정확히 뭔가요?

클로드 미토스는 ChatGPT를 만든 OpenAI의 경쟁사인 Anthropic이 발표한 최신 AI 모델입니다. 기존 클로드 모델(Haiku, Sonnet, Opus)이 시 형식의 이름을 쓴 것과 달리, 미토스(Mythos)는 고대 그리스어 'μῦθος'에서 따온 이름으로 '문명이 세계를 이해해온 이야기 체계'라는 뜻입니다. Anthropic이 공식 발표 페이지 각주에서 직접 밝힌 어원입니다.

중요한 포인트는 미토스가 기존 Opus의 다음 버전이 아니라는 것입니다. 한국 일부 블로그가 "Claude 5"나 "Opus 5"로 표현하지만, Anthropic은 어떤 공식 문서에서도 그런 표현을 쓰지 않습니다. 미토스는 Opus보다 한 등급 위, 새로 만들어진 'Capybara 티어'의 첫 모델입니다.

표기 정리 — 한국어로는 '클로드 미토스'(다수)와 '클로드 미소스'(소수, AI타임스 등)가 병존합니다. 영문 정자는 Claude Mythos이며, 종종 보이는 Mithos는 한국어 음역을 다시 영어로 옮길 때 발생한 잘못된 표기입니다.

어떻게 세상에 알려졌나 — 유출 사건과 공식 발표

이 모델의 등장은 깔끔한 발표가 아니라 실수에 의한 유출로 시작됐습니다. 타임라인은 이렇습니다.

  • 2026년 3월 26일 — 보안 연구원 두 사람이 Anthropic의 콘텐츠 관리 시스템(CMS) 설정 오류로 노출돼 있던 약 3,000개의 비공개 자산을 발견. 그 안에 'Capybara/Mythos' 모델 소개 초안 블로그가 들어 있었습니다.
  • 2026년 3월 27일 — Fortune이 단독 보도. 같은 날 사이버 보안 관련 미국·글로벌 종목이 일제히 폭락. CrowdStrike −7%, Palo Alto Networks −6%, Cloudflare 3일 누적 −14%, Akamai 3일 누적 −20%.
  • 2026년 4월 7일 — Anthropic 공식 발표. 동시에 244페이지에 달하는 시스템 카드와 별도 59페이지짜리 정렬 위험 보고서 공개. 'Project Glasswing'이라는 폐쇄형 협력 프로그램도 함께 발족.
  • 2026년 4월 16일 — 일반 사용자용 모델 Claude Opus 4.7 별도 출시. 미토스의 능력 일부를 가지되 사이버 공격 능력은 의도적으로 약화한 안전장치 적용 모델입니다.

얼마나 강한가 — 숫자보다 '실제 발견' 한 줄이 더 무섭다

벤치마크 수치부터 보겠습니다. 같은 시기 출시된 경쟁 모델들과의 격차가 한눈에 들어옵니다.

벤치마크 클로드 미토스 기존 Opus 4.6 GPT-5.4
SWE-bench Verified (실전 코딩)93.9%80.8%80.6%
USAMO 2026 (수학 올림피아드)97.6%42.3%95.2%
CyberGym (사이버 취약점)83.1%66.6%
GPQA Diamond (전문 과학 지식)94.6%

특히 USAMO에서 한 세대 만에 42% → 97%로 점프한 부분, 그리고 SWE-bench에서 두 번째 모델을 13%포인트 차이로 따돌린 건 업계에서 "단일 세대 점프로는 본 적 없는 격차"라는 평가를 받았습니다.

그런데 진짜 충격은 시뮬레이션이 아니라 현실에서 나왔습니다. 실제 세계에서 모델이 발견해낸 것들이 사람들을 놀라게 만들었습니다. 미토스는 단독으로 다음을 발견했고, 모두 패치가 완료됐습니다.

  • OpenBSD 운영체제에서 27년간 발견되지 못했던 TCP 관련 보안 버그
  • FFmpeg(전 세계 거의 모든 동영상 처리에 쓰이는 오픈소스)에서 16년 묵은 H.264 취약점 — 자동 검사 도구가 500만 회 점검하고도 놓친 버그
  • Linux 커널의 권한 상승 공격 체인을 자율적으로 구성

영국 정부 산하 AI Security Institute(AISI)의 독립 평가에서도 "32단계 기업 네트워크 침투 시뮬레이션을 끝까지 완주한 세계 최초의 AI"라는 결과가 나왔습니다. 이 정도면 "그냥 좋은 AI"가 아니라 '세계급 보안 전문가가 1만 명 늘어난 것과 같은 효과'라는 표현이 과장이 아니게 됩니다.

왜 일반 공개를 안 했나 — Project Glasswing의 실체

"이렇게 강력하면 빨리 풀어서 돈을 벌어야 하는 거 아닌가?" 일반적으로는 그렇습니다. 그런데 Anthropic은 공개를 거부했습니다. 이유는 단순합니다. 보안 분야의 능력이 너무 강해서, 잘못 풀면 전 세계 사이버 공격 비용이 0에 수렴할 위험이 있다는 것입니다.

대신 Anthropic은 'Project Glasswing'이라는 폐쇄형 협력체를 만들었습니다. 이름은 날개가 투명한 나비 'glasswing'에서 따왔습니다. 발족 멤버 12개사는 다음과 같습니다.

Project Glasswing 발족 12개사 (2026.04.07)

Amazon Web Services · Anthropic · Apple · Broadcom · Cisco · CrowdStrike · Google · JPMorgan Chase · The Linux Foundation · Microsoft · NVIDIA · Palo Alto Networks

이외에 핵심 인프라 운영 조직 약 40개에 추가 접근 권한이 부여됐습니다. 미국 NSA도 비공개로 참여하고 있다는 보도(블룸버그·ZDNet Korea)가 있습니다.

가격은 입력 100만 토큰당 25달러, 출력 100만 토큰당 125달러로 책정됐는데, 이는 일반 공개 모델인 Opus 4.7($5/$25)의 정확히 5배입니다. 이 가격조차 Glasswing 멤버에게만 유효합니다.

한국에는 어떤 영향을 주고 있나

주의 깊게 봐야 할 점이 두 가지 있습니다.

첫째, Glasswing 12개 발족사에 한국 기업은 한 곳도 없습니다. 삼성, LG, SK, 네이버, 카카오, 통신3사 모두 명단에 없습니다. 슬로우뉴스 보도에 따르면 과학기술정보통신부(배경훈 장관)가 통신3사·네이버·카카오·우아한형제들·쿠팡 등 보안 담당자를 긴급 소집해 대응을 협의했다고 합니다(단일 출처라 추가 확인이 필요한 정보).

둘째, 한국 사이버 보안 종목이 단기적으로 급등락을 반복하고 있습니다. 일부 매체에서는 엑스게이트, 한싹, 모니터랩, 아이티센피엔에스, 아톤, 샌즈랩, 드림시큐리티 등을 '미토스 관련주'로 거명하고 있습니다. 다만 단기 테마주 성격이 강해 투자 판단은 본인의 책임으로 신중히 하셔야 합니다.

전자신문은 ICT 시사용어 사전에 '클로드 미토스'를 등재했고, 디일렉, ZDNet Korea, AI타임스, 인공지능신문 등 주요 한국 IT 매체가 모두 다루고 있습니다.

일반 사용자가 지금 쓸 수 있는 대안

일반인이 미토스 자체를 쓸 방법은 없습니다. 그러나 Anthropic이 같은 시기에 출시한 Claude Opus 4.7은 미토스의 능력을 상당 부분 물려받은 모델입니다. 사이버 공격 관련 능력만 의도적으로 약화시킨 것이 차이점입니다. claude.ai에서 Pro 플랜으로 사용 가능하며, API로도 제공됩니다.

💡 정리하면

미토스는 일반인이 쓸 수 없는 모델이지만, 그 능력의 90% 이상은 일반 공개된 Opus 4.7로 누릴 수 있습니다. 미토스 자체에 대해서는 "AI 발전이 지금 어디까지 왔는가"를 보여주는 이정표로 이해하는 것이 정확합니다.

자주 묻는 질문

Q1. '클로드 미토스'와 '클로드 미소스', '클로드 미쏘스' 중 뭐가 맞나요?

A. 모두 같은 모델을 가리키는 한국어 음역입니다. 가장 많이 쓰이는 표기는 '미토스'(전자신문, 디일렉, ZDNet Korea 등)이고 일부는 '미소스'(AI타임스 등)로 적습니다. 영문은 'Claude Mythos'가 정확하며, 'Mithos'는 잘못된 표기입니다.

Q2. 클로드 미토스는 GPT-5보다 좋은가요?

A. 공개된 벤치마크 다수에서 OpenAI의 GPT-5 시리즈를 넘어섰습니다. 특히 코딩(SWE-bench), 사이버 보안(CyberGym), 장문 추론(GraphWalks)에서 격차가 큽니다. 다만 일반 공개되지 않은 모델이라 직접 비교 체험은 불가능합니다.

Q3. 한국에서도 쓸 수 있나요?

A. 미토스 자체는 Project Glasswing 파트너 50여 곳만 쓸 수 있고, 한국 기업은 발족 멤버에 포함돼 있지 않습니다. 일반 사용자는 claude.ai의 Opus 4.7로 비슷한 경험을 얻을 수 있습니다.

Q4. Anthropic은 왜 이렇게 위험한 모델을 굳이 만들었나요?

A. Anthropic 측 입장은 "어차피 누군가는 만들 텐데, 그 첫 주자가 우리라면 안전 절차를 가장 보수적으로 운영할 수 있다"는 것입니다. 244페이지 시스템 카드와 'Responsible Scaling Policy v3.0' 첫 적용은 그 입장을 뒷받침하기 위한 장치입니다.

Q5. 미토스 관련주에 투자해도 되나요?

A. 단기 테마성 움직임이 강합니다. 사이버 보안 시장 자체에는 장기적으로 영향을 줄 가능성이 있지만, 종목 단위 투자는 본인의 판단과 책임 하에 신중히 결정하셔야 합니다. 본 글은 투자 권유가 아닙니다.

마무리

클로드 미토스가 보여준 가장 중요한 사실은 "AI 회사가 자신의 모델을 풀지 않을 수도 있다"는 선례입니다. 지금까지의 AI 흐름은 더 빨리, 더 많이, 더 싸게 푸는 방향이었는데, 미토스는 그 흐름에 처음으로 제동이 걸린 사례입니다. 안전과 능력이 충돌하기 시작했고, 이제부터의 AI 산업은 단순히 '누가 더 강한 모델을 만드는가'가 아니라 '누가 강한 모델을 안전하게 운영할 수 있는가'의 게임이 될 가능성이 높습니다.

한국 기업과 정부가 Project Glasswing 같은 폐쇄형 협력체에서 어떤 위치를 잡을 수 있는지, 그리고 우리 일상에 미토스급 모델이 풀리는 시점이 언제일지가 앞으로의 관전 포인트입니다.

이 글이 도움이 되셨나요?

댓글로 궁금한 점이나 의견을 남겨주세요. 이어지는 AI·테크 이슈 글도 함께 살펴보세요.

▶ 관련 글: Project Glasswing 공식 페이지  |  Claude Opus 4.7 발표문

※ 본 글은 Anthropic 공식 발표(anthropic.com/glasswing), Fortune·CNBC·ZDNet Korea·전자신문·디일렉·AI타임스 등 공개 보도와 244페이지 시스템 카드를 종합해 작성됐습니다. 투자 권유가 아니며, 일부 정보(특히 한국 정부 대응 관련)는 단일 출처로 추가 확인이 필요합니다.