Anthropic의 차세대 모델 Mythos가 CMS 오류로 세상에 드러났다

AI 안전을 최우선 가치로 내세워 온 Anthropic이, CMS 기본 설정 하나를 바꾸지 않아 차세대 모델의 존재를 세상에 알리게 되었습니다. 2026년 3월 26일 Fortune의 독점 보도에 따르면, Anthropic의 외부 CMS 도구가 기본값인 '공개' 상태로 방치되면서 약 3,000개의 미공개 자산 이 외부에 노출되었습니다. 그 속에는 Claude Mythos 라는 이름의 차세대 모델 정보가 포함되어 있었습니다. Anthropic은 이 모델을 "지금까지 구축한 가장 강력한 AI 모델"이라고 설명했으며, 코딩, 추론, 사이버보안 전 영역에서 질적 도약(step change) 을 이뤘다고 밝혔습니다.

이 사건에는 세 개의 층위가 있습니다. 모델 자체의 성능, AI 안전 기업이 보안 실수를 저지른 아이러니, 그리고 2026년 하반기 IPO를 앞둔 Anthropic의 전략적 맥락입니다. 하나씩 살펴보겠습니다.

유출은 어떻게 일어났나

발단은 단순합니다. Anthropic이 사용하던 외부 CMS(콘텐츠 관리 시스템) 도구의 기본 접근 설정이 '공개'로 되어 있었습니다. 이 설정을 아무도 변경하지 않은 채 내부 초안 콘텐츠를 올렸고, 결과적으로 약 3,000개의 미공개 자산이 외부에서 접근 가능한 상태가 되었습니다.

이를 최초로 발견한 것은 보안 기업 LayerX Security의 연구원 Roy Paz 와 캠브리지대학교의 Alexandre Pauwels 입니다. Fortune이 이들의 발견을 기반으로 Anthropic에 확인을 요청했고, Anthropic은 사실을 인정했습니다.

Anthropic의 공식 입장은 다음과 같습니다.

"우리의 외부 CMS 도구 중 하나에 문제가 있어 초안 콘텐츠에 접근이 가능했습니다."

(원문: "An issue with one of our external CMS tools led to draft content being accessible.")

주목할 점은 Anthropic이 이 문제를 모델 인프라나 핵심 시스템의 보안 침해가 아닌, 외부 도구의 설정 문제로 규정했다는 것입니다. 노출된 것은 마케팅용 초안 콘텐츠였지, 모델 가중치나 훈련 데이터가 아니었습니다. 하지만 그 초안 속에 담긴 정보는 충분히 파괴력이 있었습니다.

Mythos의 실체: Opus 위의 새로운 티어

유출된 문서를 통해 드러난 Anthropic의 차세대 모델 정보를 정리하면 다음과 같습니다.

Mythos 는 모델의 이름이고, Capybara 는 기존 Opus 위에 신설되는 새로운 티어의 이름입니다. 현재 Claude의 모델 라인업은 Haiku(경량) - Sonnet(중간) - Opus(최상위)로 구성되어 있습니다. Capybara는 Opus보다 한 단계 위, 즉 최상위 중의 최상위 에 해당하는 티어입니다.

Anthropic은 Mythos를 "지금까지 구축한 가장 강력한 AI 모델"이라 표현했습니다. 초안 문서에서 강조한 세 가지 핵심 영역은 다음과 같습니다.

코딩 에서는 "dramatically higher scores(극적으로 높은 점수)"를 기록했다고 합니다. 구체적인 벤치마크 수치는 공개되지 않았지만, Anthropic이 "극적"이라는 표현을 사용한 것은 주목할 만합니다. 현재 Claude Opus 4.6이 SWE-bench나 HumanEval 등 주요 코딩 벤치마크에서 최상위권을 차지하고 있다는 점을 고려하면, "극적 향상"이 의미하는 바는 상당합니다.

추론 에서는 "significantly improved(유의미한 개선)"라는 표현을 사용했습니다. Chain-of-thought 추론, 수학적 문제 해결, 복잡한 논리 구조 처리 등에서 한 단계 높은 성능을 기대하게 하는 표현입니다.

가장 눈에 띄는 것은 사이버보안 영역입니다. 초안 문서는 Mythos가 "현재 존재하는 어떤 AI 모델보다 사이버 기능에서 훨씬 앞서 있다(far ahead of all existing AI)"고 주장했습니다. 단순한 개선이 아닌, 해당 분야에서 압도적 우위 를 선언한 것입니다.

Anthropic은 공식 확인 과정에서도 모델의 존재를 부정하지 않았습니다.

"우리는 추론, 코딩, 사이버보안에서 의미 있는 발전을 이룬 범용 모델을 개발하고 있습니다."

(원문: "We are developing a general purpose model with meaningful advances in reasoning, coding, and cybersecurity.")

사이버보안의 양날의 검

Mythos에서 가장 흥미롭고 동시에 가장 우려스러운 지점은 사이버보안 역량입니다. 유출된 초안 문서에는 다음과 같은 경고가 포함되어 있었습니다.

"방어자들의 노력을 훨씬 능가하는 방식으로 취약점을 악용할 수 있는 모델의 물결이 다가오고 있음을 예고합니다."

이것은 자사 모델에 대한 자체 경고 입니다. 사이버보안에서 "모든 AI보다 앞선다"는 것은, 해당 모델이 시스템 취약점을 찾고 악용하는 능력에서도 최강이라는 뜻이기 때문입니다. 공격과 방어는 같은 기술의 양면입니다. 취약점을 찾아 패치하는 능력과 취약점을 찾아 악용하는 능력은 근본적으로 같은 기술 역량에서 출발합니다.

Anthropic은 이 딜레마를 인식하고 있는 것으로 보입니다. 초안 문서에 따르면, Mythos의 사이버보안 역량은 사이버 방어 조직 에 우선 제공하는 전략을 구상하고 있었습니다. 공격보다 방어에 먼저 무기를 주겠다는 것입니다. 이것은 Anthropic이 기존에 제시한 Responsible Scaling Policy(책임있는 스케일링 정책) 의 연장선에 있습니다.

하지만 현실적으로 이런 전략이 작동할 수 있을까요? 모델이 공개되고 API가 제공되면, 사이버 방어 조직만 접근한다는 보장은 없습니다. Anthropic의 유출 사건 자체가 이 질문에 대한 아이러니한 답을 제공하고 있습니다.

AI 안전 기업의 보안 아이러니

이번 사건의 가장 날카로운 지점은 결국 아이러니입니다. 사이버보안에서 모든 AI를 압도한다는 모델을 만드는 회사가, CMS 기본 설정 하나를 바꾸지 못했습니다.

이것은 단순한 해프닝이 아닙니다. Anthropic은 AI 안전(AI Safety)을 기업 정체성의 핵심으로 내세워 왔습니다. 2023년부터 Responsible Scaling Policy를 발표하고, AI 안전 연구에 막대한 자원을 투입해 왔으며, 다른 AI 기업들과 달리 "안전 우선"을 차별화 전략으로 삼아 왔습니다. 2026년 초에는 미국 국방부와의 AI 계약을 둘러싼 소송까지 겪으면서도 안전 원칙을 고수한다는 입장을 밝혔습니다.

그런 기업이, 외부 CMS의 접근 권한 설정이라는 기본 중의 기본 인 보안 사항을 놓쳤습니다. 이것은 마치 금고 제조 회사가 사무실 문은 잠그지 않은 채 출근하는 것과 비슷합니다. 모델의 보안과 운영의 보안은 다른 영역이라고 항변할 수 있지만, "보안"이라는 단어 아래에서 그 구분이 대중에게 설득력을 갖기는 어렵습니다.

Anthropic 입장에서 그나마 다행인 것은, 노출된 정보가 마케팅 초안 콘텐츠였다는 점입니다. 모델 가중치, 훈련 데이터, 내부 보안 정책 같은 핵심 자산이 유출된 것은 아닙니다. 하지만 약 3,000개의 미공개 자산이 노출되었다는 것은, CMS에 올라간 모든 초안에 대해 어떤 정보가 포함되어 있었는지 전수 조사가 필요하다는 뜻이기도 합니다.

커뮤니티는 어떻게 반응했나

소식이 퍼지자마자 Hacker News, Reddit, X에서 활발한 토론이 시작되었습니다. 반응은 크게 세 가지로 나뉩니다.

첫 번째는 아이러니에 대한 지적입니다. HN에서 가장 많은 공감을 얻은 댓글의 요지는 명확합니다.

"사이버보안에서 최강이라는 AI를 만들면서, CMS 설정 하나를 '공개'에서 '비공개'로 바꾸는 건 못 했다."

이 한 문장이 사건 전체를 압축합니다. 고도의 AI 기술과 기초적인 운영 보안 사이의 간극은, 많은 기술 기업에서 반복되는 패턴이기도 합니다.

두 번째는 의도적 유출 가설입니다. HN 사용자 fakedang을 비롯한 여러 사람들이, 이것이 IPO를 앞둔 Anthropic의 계획된 마케팅 이 아니냐는 의혹을 제기했습니다. 3,000개 자산이 동시에 노출되는 것은 단순 설정 실수로 보기엔 규모가 크다는 논리입니다. Apple의 "의도적 유출" 전략처럼, 공식 발표 전에 기대감을 만들어내는 전형적인 방법이라는 것입니다.

반론도 있습니다. Anthropic의 브랜드 핵심이 "안전과 신뢰"인데, 보안 실수로 유출되었다는 스토리가 브랜드에 이로울 리 없다는 점입니다. 의도적 유출이었다면 차라리 "연구 논문"이나 "기술 미리보기" 형태로 공개하는 것이 합리적입니다.

세 번째는 모델 자체에 대한 기대감입니다. 개발자 커뮤니티에서는 코딩 역량의 "극적 향상"에 가장 큰 관심을 보였습니다. 현재 Claude Opus가 AI 코딩 도구 분야에서 핵심 모델로 사용되고 있기 때문에, Mythos가 가져올 코딩 성능 향상은 Claude Code, Cursor, Windsurf 등 AI 코딩 에이전트 전체 생태계에 직접적인 영향을 미칩니다.

재미있는 발견도 있었습니다. 누군가 "Mythos"가 프랑스어에서 "병적 거짓말(mythomanie)" 과 어감이 유사하다는 점을 지적했습니다. AI 환각(hallucination) 문제가 업계의 핵심 과제인 상황에서, 의도하지 않은 네이밍 아이러니입니다.

IPO를 앞둔 전략적 맥락

이 유출 사건을 이해하려면, Anthropic이 현재 어떤 위치에 있는지를 봐야 합니다.

The Information의 보도에 따르면, Anthropic은 2026년 4분기 IPO 를 논의하고 있으며, 예상 기업가치는 $60B(약 80조 원) 이상입니다. 이것은 2024년 초 $15B 기업가치에서 4배 성장한 수치입니다. Google, Amazon, Spark Capital 등 주요 투자자들로부터 누적 수십억 달러의 투자를 받아 온 Anthropic에게, IPO는 이 모든 투자에 대한 결실을 보여주는 무대입니다.

이 맥락에서 Mythos의 존재는 두 가지 의미를 갖습니다.

첫째, 기술적 차별화 입니다. OpenAI의 GPT 시리즈, Google의 Gemini와 경쟁하는 상황에서, "모든 기존 AI를 압도하는" 차세대 모델의 존재는 Anthropic의 기술 경쟁력을 입증합니다. 특히 사이버보안이라는 구체적 영역에서의 우위 주장은, 정부 및 기업 고객에게 강력한 차별화 요소가 됩니다.

둘째, 제품 라인업의 확장 입니다. Opus 위에 Capybara라는 새 티어를 추가한다는 것은, 프리미엄 가격 전략의 여지를 만듭니다. 현재 Claude의 가격 체계에서 Opus가 최상위지만, Capybara가 추가되면 더 높은 가격대의 제품을 제공할 수 있습니다. 이는 ARPU(사용자당 평균 매출) 상승으로 이어지며, IPO 전 매출 성장 스토리를 강화합니다.

유출이 의도적이었는지 여부와 무관하게, 시장에 미치는 효과는 실질적입니다. "Anthropic이 뭔가 대단한 것을 만들고 있다"는 인식이 퍼지면, IPO 기업가치 협상에서 유리한 위치를 점할 수 있습니다.

경쟁 구도에 미치는 영향

Mythos의 존재가 확인된 지금, 경쟁사들의 움직임도 주목해야 합니다.

OpenAI 는 GPT-5 이후의 차세대 모델을 준비하고 있으며, 최근 코딩 에이전트 분야에서 Codex를 강화하고 있습니다. Mythos가 코딩에서 "극적 향상"을 보인다면, OpenAI도 코딩 벤치마크 경쟁에 더 적극적으로 나설 것입니다.

Google 의 Gemini 2.0 Ultra도 비슷한 시기에 출시가 예상됩니다. Google은 자체 클라우드 인프라와 TPU를 활용한 추론 최적화에서 강점을 가지고 있어, 순수 모델 성능뿐 아니라 비용 효율성에서의 경쟁도 중요해집니다.

xAI 의 Grok 시리즈도 급속히 성장하고 있으며, Elon Musk의 자원 동원력을 고려하면 무시할 수 없는 경쟁자입니다.

사이버보안이라는 특정 영역에서의 우위 주장은 Anthropic만의 독특한 포지셔닝입니다. 다른 AI 기업들이 범용 성능이나 멀티모달 역량을 강조하는 반면, Anthropic은 "안전한 AI"라는 브랜드 위에 "보안 역량"이라는 구체적인 수직을 쌓으려는 전략으로 보입니다. 이것이 정부 계약, 금융기관, 국방 분야에서 차별화된 매출을 만들어낼 수 있다면, IPO 스토리의 핵심이 될 것입니다.

전망: Mythos 이후의 AI 지형

이번 유출 사건은 여러 질문을 남깁니다.

모델 라인업은 어떻게 변할까요? Capybara 티어의 추가는 단순한 상위 모델 출시 이상의 의미가 있습니다. 현재 Haiku-Sonnet-Opus의 3단계 구조가 4단계로 확장된다면, 각 티어의 포지셔닝과 가격 전략이 재편될 것입니다. 특히 Opus의 위치가 어떻게 조정될지가 관건입니다. Capybara가 새로운 최상위가 되면, 현재 Opus가 맡고 있는 프리미엄 사용 사례의 일부가 위로 이동할 것입니다.

사이버보안 AI는 어떻게 규제될까요? "모든 기존 AI를 압도하는 사이버 역량"이라는 주장이 사실이라면, 이 모델의 출시와 접근 제한은 단순한 상업적 결정이 아니라 국가 안보 차원의 논의 로 이어질 수 있습니다. 미국 AI 행정명령의 프레임워크 안에서, 이런 역량을 가진 모델의 배포 조건은 더 엄격해질 가능성이 있습니다.

AI 기업의 운영 보안 기준은 높아질까요? Anthropic의 CMS 실수는, AI 기업들이 모델의 보안에는 막대한 투자를 하면서 일상적인 운영 보안에는 상대적으로 소홀할 수 있다는 점을 드러냈습니다. 이번 사건이 업계 전반의 운영 보안 점검으로 이어질지 주목됩니다.

확실한 것은, Anthropic이 더 이상 Mythos의 존재를 숨길 수 없게 되었다는 것입니다. 공식 발표 시점과 형태가 앞당겨질 가능성이 높으며, 그때 공개될 구체적인 벤치마크 수치가 유출 문서의 주장을 뒷받침할 수 있는지가 진짜 시험이 될 것입니다. "질적 도약"이라는 표현이 마케팅 수사인지, 실제 측정 가능한 성능 차이인지는 숫자만이 답할 수 있습니다.

CMS 설정 실수 하나가 AI 산업의 다음 장을 미리 열어 버렸습니다. 이것이 Anthropic에게 축복인지 재앙인지는, 앞으로 몇 달 안에 판명될 것입니다.