안트로피크, 클라우드 마이스토 프리뷰가 개발자들이 패치하기 전에 버그를 더 빠르게 발견한다

Anthropic의 Claude Mythos Preview는 Project Glasswing이라는 비공개 파트너십을 통해 약 50개 기업과 함께 시스템 핵심 소프트웨어(운영체제 커널, 암호화 라이브러리, 네트워크 스택 등)를 대상으로 자동화된 취약점 탐지를 수행하고 있다. 이 모델은 단순한 정적 분석 도구(SAST)나 퍼저(fuzzer)와 달리, 대규모 코드베이스를 의미론적으로 이해하고 데이터 흐름·제어 흐름을 추적하면서 메모리 안전성 결함, 인증 우회 경로, 권한 상승 벡터 등을 추론한다. 기존 도구가 패턴 매칭이나 무작위 입력 생성에 의존했다면, LLM 기반 분석은 함수 간 호출 컨텍스트와 비즈니스 로직의 의도를 추정하여 false positive를 줄이고, 사람 보안 연구자가 며칠 걸리던 코드 리뷰를 분 단위로 단축한다. 1만 건이라는 숫자가 보여주듯, 추론 능력이 일정 수준을 넘으면 취약점 발견은 본질적으로 비대칭적인 비용 구조(공격자가 유리)로 기울게 된다.

엔지니어 입장에서 가장 큰 변화는 "공격자와 방어자 간의 패치 갭(patch gap)"이 급격히 벌어진다는 점이다. 지금까지는 CVE 공개 후 패치 배포까지 평균 수십 일의 여유가 있었지만, AI가 수만 건의 0-day를 동시에 쏟아내면 보안팀의 트리아지(triage) 능력 자체가 병목이 된다. 특히 의존성 트리가 깊은 Node.js, Python 생태계나 오픈소스 의존도가 높은 백엔드 서비스는 단일 라이브러리 취약점이 수천 개 서비스로 전파되며, supply chain 공격 표면이 기하급수적으로 커진다. Anthropic 자신이 "어떤 회사도 충분한 안전장치를 갖추지 못했다"고 경고한 것은, 이 도구가 내부 레드팀뿐 아니라 악의적 행위자 손에 들어갈 경우 방어 측이 구조적으로 따라갈 수 없다는 솔직한 인정이다. 한국 개발 환경에서도 금융권 코어뱅킹, 통신사 인프라, 공공 시스템처럼 패치 사이클이 긴 레거시 코드일수록 위험 노출이 크다.

개발자가 당장 취해야 할 행동은 세 가지로 정리된다. 첫째, **의존성 관리의 자동화**다. Dependabot, Renovate, OSV-Scanner 같은 도구를 CI 파이프라인에 강제 게이트로 통합하고, 패치가 머지되지 않으면 배포를 차단하는 정책(policy-as-code)을 도입해야 한다. 둘째, **SBOM(Software Bill of Materials) 운영의 일상화**다. CycloneDX나 SPDX 포맷으로 빌드 시점마다 SBOM을 생성·서명하고, 신규 CVE 공시 시 영향받는 서비스를 분 단위로 식별할 수 있어야 패치 갭을 줄일 수 있다. 셋째, **메모리 안전 언어로의 점진적 마이그레이션**이다. C/C++로 작성된 핵심 모듈을 Rust나 Go로 전환하면 LLM이 탐지하는 취약점 카테고리의 약 70%(use-after-free, buffer overflow 등)를 컴파일 타임에 원천 차단할 수 있다.

마지막으로 방어 측에서도 동일한 AI를 활용한 "AI vs AI" 전환이 불가피하다. Claude나 GPT 기반의 자동 패치 생성, AI 기반 취약점 우선순위화(EPSS 점수와 결합), 그리고 런타임 보호(eBPF·RASP)로의 방어선 다층화가 표준 아키텍처가 될 것이다. 한국 기업이라면 KISA TI 피드, 자체 위협 인텔리전스와 LLM을 결합해 "수신된 CVE → 영향 분석 → 패치 PR 자동 생성"까지 이어지는 파이프라인 구축을 지금부터 준비해야 한다. Anthropic의 경고는 단순한 마케팅이 아니라, 보안 운영 모델 자체가 향후 12~24개월 내에 근본적으로 재설계되어야 한다는 시그널로 받아들이는 것이 합리적이다.