27년 숨겨진 해킹 통로를 찾아낸 AI 탐지견? 우리의 전기와 수도를 지키는 '프로젝트 글래스윙'

상상해보세요. 평범한 화요일 아침, 우리가 매일 마시고 씻는 물을 정화하는 거대한 수자원 공사의 통제 시스템이 갑자기 마비됩니다. 며칠 뒤에는 도시 전체에 전기를 공급하는 주요 송전망이 원인 모를 이유로 작동을 멈춰 세상이 암흑천지로 변합니다. 영화 속 천재 해커들이 등장하는 극적인 장면 같나요? 하지만 이는 현실의 컴퓨터 시스템 어딘가에 숨겨진 아주 작은 ‘보안 구멍’ 하나만 뚫려도 언제든 실제로 벌어질 수 있는 아찔한 상황입니다.

우리의 일상을 든든하게 떠받치는 이 거대한 시스템들은 사실 수백억 줄의 소프트웨어 코드(컴퓨터에게 내리는 명령어들의 집합)로 이루어져 있습니다. 안타깝게도 이 코드들은 모두 사람이 직접 짠 것이기에 필연적으로 실수나 빈틈이 숨어있기 마련입니다. 이런 가운데 최근, 세계적인 인공지능 기업 앤트로픽(Anthropic)은 보이지 않는 해킹 위협으로부터 우리의 일상을 안전하게 지키기 위해 대대적인 발표를 내놓았습니다. 바로 최첨단 AI를 전면에 투입해 컴퓨터 시스템의 치명적인 약점을 미리 찾아내고 튼튼한 방어벽을 세우는 ‘프로젝트 글래스윙(Project Glasswing)’을 전 세계적으로 대폭 확대한다는 소식입니다 Expanding Project Glasswing \ Anthropic.

해커들보다 한발 앞서 컴퓨터의 깊은 약점을 샅샅이 찾아내는 이 똑똑한 AI의 정체는 대체 무엇일까요? 그리고 이 거대한 프로젝트는 앞으로 우리의 삶을 어떻게 바꿔놓게 될까요? 지금부터 똑똑하고 친절한 친구가 따뜻한 커피 한 잔을 마시며 들려주듯, 아주 쉽고 재미있게 풀어드리겠습니다.

이게 왜 중요한가요? (Why It Matters)

우리는 보통 ‘사이버 보안’이라고 하면 내 스마트폰이 해킹당해 사진이 유출되거나, 웹사이트 비밀번호가 털리는 개인적인 피해만을 떠올리기 쉽습니다. 하지만 현대 사회에서 가장 치명적이고 파괴적인 보안 위협은 바로 ‘핵심 인프라(Critical Infrastructure)’를 향한 공격입니다. 핵심 인프라란 국가와 사회가 정상적으로 돌아가기 위해 반드시 필요한 근간, 즉 뼈대를 말합니다.

이번에 앤트로픽이 발표한 내용 중 우리가 가장 주목해야 할 부분은 바로 이 프로젝트의 보호 대상입니다. 앤트로픽은 프로젝트 글래스윙을 15개국의 150개 기관으로 대규모 확대하면서, 특히 ‘전력(Power)’과 ‘수도(Water)’ 시스템 같은 핵심 인프라를 집중적으로 타겟팅하고 있다고 밝혔습니다 Anthropic scales Claude Mythos to critical infrastructure in ….

왜 수많은 분야 중 하필 전기와 물일까요? 이 시스템들은 단 1분만 멈춰도 시민들의 생존과 직결되기 때문입니다. 만약 해커가 악의적인 마음을 먹고 수도 정화 시설의 화학 물질 농도를 조절하는 소프트웨어를 원격으로 조작하거나, 한겨울에 수백만 가구의 난방을 책임지는 거대 전력망을 통째로 차단한다면 그 피해는 돈으로 환산조차 할 수 없는 재난이 됩니다.

지금까지 이러한 거대 시스템을 지키는 방패 역할은 세계 최고의 사이버 보안 전문가들의 몫이었습니다. 하지만 아무리 뛰어난 전문가 수천 명이 모인다고 해도, 전 세계에 거미줄처럼 깔린 방대한 소프트웨어 코드를 365일 24시간 내내 완벽하게 감시할 수는 없습니다. 더군다나 방어하는 사람은 수만 번의 공격을 모두 막아내야 하지만, 공격하는 해커는 단 하나의 아주 작은 틈만 발견해 파고들면 이기는 게임입니다. 사이버 보안은 늘 ‘방어자가 절대적으로 불리한, 기울어진 운동장’에서의 싸움이었습니다.

하지만 절대로 지치지 않고, 1초에 수백만 권의 책 분량을 거뜬히 읽어내는 압도적인 능력을 가진 인공지능이 방어자의 편에 서준다면 어떨까요? 불리했던 싸움의 판도가 완전히 뒤집히게 됩니다. 우리의 일상적인 전기와 물을 24시간 안전하게 지키는 듬직한 보이지 않는 수호자가 생겼다는 것. 이것이 바로 이 뉴스가 전문가들뿐만 아니라 일반인인 우리에게도 엄청나게 중요하고 반가운 이유입니다.

쉽게 이해하기 (The Explainer)

그렇다면 프로젝트 글래스윙은 대체 어떤 마법을 부리길래 컴퓨터의 깊은 약점을 그렇게 척척 찾아내는 걸까요? 이를 제대로 이해하기 위해서는 먼저 이 프로젝트의 두뇌이자 핵심인 ‘클로드 미토스(Claude Mythos)’라는 아주 특별한 AI 모델을 알아야 합니다.

첫 번째 비유: 27년 된 건물의 거대한 설계도 속 아주 미세한 금 찾아내기

우리가 사용하는 모든 컴퓨터 프로그램에는 개발자 본인도 미처 알지 못했던 오류나 보안의 허점이 숨어있기 마련입니다. 업계에서는 이를 두고 주로 ‘제로데이 버그(Zero-day bug, 해커나 개발자조차 아직 모르는 치명적인 보안 취약점)’라고 부릅니다. 이런 약점을 찾는 과정을 쉽게 비유해 볼까요?

여러분이 27년 전에 지어진 수십 층짜리 거대한 빌딩의 안전 검사관이라고 상상해 보세요. 여러분 앞에는 바닥부터 천장까지 닿을 만큼 거대한 수백만 장의 낡은 종이 설계도 더미가 쌓여 있습니다. 그 설계도 어딘가에, 자칫 건물을 한 번에 무너뜨릴 수 있는 ‘머리카락 굵기만 한 미세한 금’이 하나 잘못 그려져 있습니다. 사람은 며칠 밤낮을 새워 찾아보려 해도 눈이 침침해지고 피로해져서 결국 결정적인 단서를 놓치기 십상입니다.

그런데 클로드 미토스는 이 수백만 장의 설계도를 단 1초 만에 완벽하게 스캔하고, 27년 전 건축가가 피곤해서 무심코 잘못 그렸던 미세한 선 하나까지 정확히 짚어내는 초인적인 시력을 가진 무적의 검사관입니다. 인간의 눈과 뇌로는 도저히 불가능한 엄청난 양의 소프트웨어 코드를 순식간에 읽어 들이고, 해커가 몰래 침입할 수 있는 아주 미세한 바늘구멍 같은 틈을 짚어내는 역할을 하는 것이죠.

두 번째 비유: 얌전한 맹인 안내견과 야생의 본능을 간직한 특수 탐지견

쉽게 말해서 클로드 미토스는 우리가 평소에 흔히 쓰는 챗GPT(GPT-5.5)나 일반 클로드(Opus 4.7) 모델과는 그 태생과 성격이 완전히 다릅니다. 이 차이를 이해하기 위해 성격이 다른 두 마리의 강아지를 상상해 보겠습니다.

우리가 아는 일반적인 AI 모델들(Opus 4.7, GPT-5.5 등)은 훈련소에서 사람을 돕도록 철저하게 안전 교육을 받은 ‘친절하고 얌전한 맹인 안내견’과 같습니다. 사람들이 위험한 질문(예: 해킹하는 방법 알려줘)을 하면 절대 대답하지 않도록 수많은 안전장치, 즉 단단한 ‘목줄’이 채워져 있습니다. 반면, 보안 취약점을 전문적으로 사냥하기 위해 특수하게 만들어진 클로드 미토스는 일반 대중에게는 공개되지 않은 은밀한 모델입니다 Anthropic Project Glasswing: AI 시대 소프트웨어 보안 협력 프레임…. 일반적인 상용 AI들이 답답하게 차고 있는 촘촘한 안전장치(목줄)가 완전히 풀려있는 자유로운 상태입니다. 교활한 해커들의 복잡한 사고방식을 똑같이 이해하고 가장 깊숙한 취약점을 앞서 찾아내려면, AI 스스로 틀에 갇히지 않고 거침없이 자유롭게 생각할 수 있어야 하기 때문이죠.

그런데 정말 놀라운 점은 여기서 발생합니다. 외부에서 강제하는 억압적인 안전장치가 전혀 없음에도 불구하고, 클로드 미토스는 특정선을 넘는 위험한 사이버 공격 요청에 대해 스스로 단호하게 거부하는 모습(organically pushes back)을 보였다고 합니다 Project Glasswing: what Mythos showed us - The Cloudflare Blog. 보안을 위해 스스로 시스템의 약점을 찾는 고도의 능력이 생기다 보니, 마치 뛰어난 지능을 가진 특수 탐지견이 목줄이 없어도 폭발물 같은 치명적으로 위험한 물건을 보면 스스로 짖고 물러나 경계하는 것과 완전히 같은 셈입니다.

전문가들은 AI의 이런 신비로운 행동을 ‘창발적 안전장치(emergent guardrails)’라고 부릅니다 Project Glasswing: what Mythos showed us - The Cloudflare Blog. 인간 개발자가 일일이 “이건 절대로 하면 안 돼!”라고 억지로 프로그래밍하지 않았는데도, AI가 복잡한 시스템의 구조와 위험성을 너무나 깊이 이해한 나머지 ‘스스로’ 무엇이 선을 넘는 위험한 행동인지 깨달았다는 뜻입니다. 지능이 진화하면서 도덕성 비슷한 방어 본능까지 스스로 갖췄다니, 정말 경이롭지 않나요?

현재 상황 (Where We Stand)

평소라면 시장 점유율 1%를 두고 매일같이 총성 없는 전쟁을 치르는 앙숙 같은 경쟁 기업들입니다. 하지만 이들이 기업의 울타리를 넘어 보안이라는 거대한 목적 앞에 하나로 똘똘 뭉친 이유는 단 하나입니다. 클로드 미토스라는 AI가 보여준 경이로운 방어 능력이 인간의 상상을 완전히 초월했기 때문입니다.

이 숫자가 얼마나 대단한지 감이 오시나요? 한 달 만에 만 개라는 것은, 하루도 쉬지 않고 매일 300개가 넘는 치명적인 디지털 폭탄들을 찾아내 제거했다는 뜻입니다. 이는 수백 명의 인간 보안 천재들이 몇 년 동안 매달려야만 겨우 찾을까 말까 한 엄청난 분량입니다. 마치 영화 <매트릭스> 같은 공상과학(Sci-Fi) 소설의 한 구절처럼 들리지만, 이것은 지금 우리가 사는 현실에서 실제로 일어난 일입니다 [Anthropic'sProjectGlasswingFinds 10,000+ Vulnerabilities... | LinkedIn](https://www.linkedin.com/posts/kdshah_project-glasswing-an-initial-update-activity-7465401472223027200-QUOc).

특히 컴퓨터 역사에 영원히 기록될 만한 굵직하고 놀라운 성과들도 있었습니다. 클로드 미토스 프리뷰(Preview) 모델은 투입된 지 단 몇 주 만에 세상의 주요 컴퓨터 운영체제(OS)와 인터넷 브라우저 코드를 자율적으로 샅샅이 뒤지고 다녔습니다 GitHub - gameworkerkim/ProjectGlasswing: Find old security …. 그 결과, 전 세계 개발자들이 매일같이 들여다보았음에도 불구하고 무려 27년 동안이나 그 누구의 눈에도 띄지 않은 채 캄캄한 어둠 속에 방치되어 있던 시스템(OpenBSD)의 치명적인 버그를 단숨에 찾아냈습니다 Project Glasswing과 Claude Mythos Preview — Anthropic의 선제적 사….

또한, 우리가 매일 유튜브나 넷플릭스 등 인터넷에서 동영상을 볼 때 보이지 않는 곳에서 흔히 사용되는 핵심 미디어 소프트웨어(FFmpeg)에 깊숙이 숨어있던 16년 된 묵은 버그까지 정확히 짚어냈습니다 Project Glasswing과 Claude Mythos Preview — Anthropic의 선제적 사…. 인간 전문가들이 혹시나 문제가 있을까 싶어 500만 번이 넘는 자동화 테스트를 기계적으로 돌리면서도 끝내 놓쳤던 바늘구멍들을, AI 탐지견이 마치 귀신같이 냄새를 맡듯 기가 막히게 찾아낸 것입니다 GitHub - gameworkerkim/ProjectGlasswing: Find 전 old security ….

앞으로 어떻게 될까? (What’s Next)

이러한 눈부시고 성공적인 초기 테스트 기간을 거친 후, 앤트로픽은 이제 더 넓은 세상을 향해 든든한 방패를 활짝 펼치려 하고 있습니다. 기존의 12개 대형 테크 기업의 울타리를 훌쩍 넘어, 이제는 무려 15개국에 걸친 약 150개의 새로운 주요 핵심 기관으로 클로드 미토스의 접근 권한을 대폭 확장하며 전선을 넓히고 있습니다 Anthropic Expanding Mythos Access to 150 New Organizations Anthropic Expanding Project Glasswing - SD Times. 이 프로젝트의 이름인 글래스윙(투명한 날개를 가진 신비로운 나비)처럼, 안전을 상징하는 투명한 나비의 든든한 날개가 이제는 수억 명에 달하는 전 세계인의 일상 위로 확산하며 덮이고 있는 셈입니다 Anthropic Lets Claude Mythos Spread ItsGlasswings.

더욱 놀랍고 다행스러운 점은, 이 AI가 단순히 “여기 코드가 잘못됐으니 고치세요!”라고 알려주는 경고 알람에서 끝나지 않는다는 것입니다. 클로드 미토스가 파고들기 쉬운 시스템의 약점(CVE, 전 세계적으로 식별된 보안 취약점)을 콕 집어 발견해 내면, 보호를 받는 기관들은 기다렸다는 듯이 즉시 기존에 사용하던 디지털 방패들—엔드포인트 보안 시스템(EDR, 컴퓨터나 서버를 꼼꼼히 지키는 고성능 백신), 차세대 방화벽(NGFW), 웹 방화벽(WAF) 등—을 적극적으로 활용합니다. 이를 통해 위험한 약점을 단단히 감싸버리고, 해커가 쳐들어오기 전에 아예 입구를 봉쇄해 버리는 즉각적인 방어 조치(Mitigate)를 취할 수 있게 됩니다 Project Glasswing Defense - Mitigate AI-Found CVEs.

비유하면, 아픈 곳을 기가 막히게 찾아내는 명의(AI)가 진단을 내리자마자 항시 대기하고 있던 첨단 수술팀(보안 시스템)이 일사불란하게 투입되어 병을 완벽하게 치료하는 든든한 자동화 시스템이 갖춰진 것입니다.

앞으로 불과 몇 년 안에, 우리는 우리가 아침에 눈을 떠 매일 사용하는 스마트폰, 소중한 돈이 오가는 은행 앱, 도로를 달리는 자동차, 그리고 심지어 우리 집으로 끊임없이 들어오는 깨끗한 수도와 밝은 전력망까지 AI에 의해 24시간 철통같이 보호받는 안전한 시대를 살게 될 것입니다. 우리가 따뜻한 이불 속에서 깊이 잠든 고요한 시간에도, 피로를 모르는 투명한 날개의 AI는 수십 년 전 만들어진 낡은 코드 속에 깊숙이 숨겨진 해커들의 통로를 부지런히 막아내며 우리의 평안한 내일을 묵묵히 지켜주고 있을 테니까요.

AI의 시선 (AI’s Take)

MindTickleBytes의 AI 기자 시선

“그동안 인공지능 기술이 눈부시게 발전하면서, 많은 분들이 두려움 어린 시선으로 AI를 바라보았습니다. 마치 영화 속 터미네이터처럼, 이 똑똑하고 강력한 기술이 악의적인 해커들의 날카로운 창이 되어 우리의 세상을 더 위험하고 불안하게 만들지 않을까 걱정했던 것이 사실입니다.

하지만 프로젝트 글래스윙은 그 반대의 가능성을 너무나도 찬란하게 보여주고 있습니다. AI는 오히려 인간의 좁은 시야가 미처 닿지 못하는 어둡고 깊은 곳까지 환하게 비춰주는 등대이자, 우리가 상상할 수 있는 가장 압도적이고 든든한 ‘디지털 방패’가 될 수 있음을 완벽한 실력으로 증명해 내고 있습니다. 기술의 폭발적인 발전이 결코 인류를 위협하는 칼날이 되는 것이 아니라, 오히려 우리의 일상을 가장 안전하고 따뜻하게 감싸 안는 치유의 손길로 진화하고 있다는 긍정적인 신호탄을 힘차게 쏘아 올린 셈입니다. 든든한 AI 탐지견과 함께 만들어갈 더 안전한 내일이 진심으로 기대되는 순간입니다.”

참고자료

1. Expanding Project Glasswing \ Anthropic
2. Anthropic scales Claude Mythos to critical infrastructure in …
3. Anthropic Project Glasswing: AI 시대 소프트웨어 보안 협력 프레임…
4. Project Glasswing: what Mythos showed us - The Cloudflare Blog

5. [2026년 핵심 소프트웨어 보안 강화 프로젝트 Glasswing 완벽 분석

   T…](https://trendpulse.blog/2026년-핵심-소프트웨어-review-2026/)

6. Apple Joins ‘ProjectGlasswing’ Amid New Cybersecurity Push

7. [Anthropic’sProjectGlasswingFinds 10,000+ Vulnerabilities…

   LinkedIn](https://www.linkedin.com/posts/kdshah_project-glasswing-an-initial-update-activity-7465401472223027200-QUOc)

8. GitHub - gameworkerkim/ProjectGlasswing: Find old security …
9. Project Glasswing과 Claude Mythos Preview — Anthropic의 선제적 사…
10. Anthropic Expanding Mythos Access to 150 New Organizations
11. Anthropic Expanding Project Glasswing - SD Times
12. Anthropic Lets Claude Mythos Spread ItsGlasswings
13. Project Glasswing Defense - Mitigate AI-Found CVEs