💡 빠른 요약 (3줄)
- Anthropic이 ‘가장 강력하지만 가장 위험한 모델’로 꼽히는 Claude Mythos를 극소수 기업에만 제한 공개했어요.
- 그런데 미공개 AI 정보를 수집하는 비공개 디스코드 커뮤니티 멤버들이 발표 당일 무단 접근에 성공했다는 보도가 나왔어요.
- Anthropic은 현재 조사 중이며, “내부 시스템에는 영향이 없다”는 입장이지만 완전한 사실 확인은 아직이에요.
🎯 누구에게 어떤 영향이 있을까요?
- 👤 일반 유저: 직접적인 피해나 서비스 변화는 현재 없어요. 다만 이 사건은 디스코드가 미공개 AI 정보의 집결지이자 보안 사각지대가 될 수 있다는 점을 보여줘요. 앞으로 AI 기업들이 테스터 모집이나 베타 접근 방식을 더 엄격하게 바꿀 가능성이 높아요.
- 🛠️ 서버 관리자: 이번 사건의 핵심 채널이 비공개 디스코드 서버였다는 점이 주목할 만해요. 플랫폼 자체의 취약점이 아닌, ‘비공개 커뮤니티를 통한 정보 공유 및 협업’이 우회의 통로가 됐어요. AI 관련 민감 정보나 API 키를 다루는 서버라면, 멤버 검증 및 채널 접근 권한 관리를 지금보다 강화할 필요가 있어요.
📄 상세 분석 및 배경
Map
Claude Mythos 유출 사건의 주요 관계도
source board
Claude Mythos (강력하지만 위험한 AI)
Anthropic
모델 개발사 및 우회 접근 조사 주체
비공개 디스코드 그룹
정보 수집 및 우회 접근을 주도한 커뮤니티
서드파티 벤더 환경
계약자 권한을 통해 우회 통로가 된 지점
프로젝트 글래스윙
제한된 주요 기술·금융기업 대상 비공개 테스트
Mythos란 무엇인가요?
이달 초, Anthropic은 ‘Claude Mythos Preview’ 를 공개했어요. 회사 스스로 “지금까지 만든 모델 중 가장 강력하다”고 밝혔지만, 동시에 “잘못된 손에 들어가면 매우 위험하다”고 경고한 모델이에요. 핵심 기능은 고급 사이버보안 능력으로, Anthropic 자신이 “사용자의 지시에 따라 모든 주요 운영체제와 브라우저의 취약점을 찾아내고 공격적으로 활용할 수 있다”고 밝혔어요. 공격에도, 방어에도 쓰일 수 있는 양날의 검인 거예요.
이 때문에 Anthropic은 ‘프로젝트 글래스윙(Project Glasswing)’ 이라는 이름 아래 Apple, Amazon, Cisco 등 극히 제한된 주요 기술·금융기업에만 자체 인프라 점검 목적으로 접근을 허용했어요. 심지어 이 모델의 존재가 알려진 이후, 미국 정부 관계자와 월가 대형 은행들 사이에서 긴급 논의가 벌어졌다는 보도도 있었어요.
어떻게 접근한 걸까요?
Flow
비공개 디스코드 그룹의 Claude Mythos 우회 접근 4단계
Bloomberg 보도(2026년 4월 21일)에 따르면, 침투 방식은 의외로 정교한 해킹이 아니었어요. 해당 그룹은 GitHub 등 공개 플랫폼을 봇으로 스캔해 기술적 단서를 모으고, Anthropic의 시스템 네이밍 패턴을 분석해 모델의 위치를 ‘교육받은 추측(educated guess)’ 으로 알아냈다고 해요. 여기에 그룹 내 한 멤버가 Anthropic의 서드파티 벤더 환경에 대한 계약자 수준의 접근 권한을 보유하고 있었던 것이 결정적이었어요. 추가로, AI 채용 플랫폼 Mercor의 최근 데이터 유출 사고에서 노출된 기술 정보도 일부 활용된 것으로 추정돼요. (이 연결 고리는 Bloomberg 소식통 기반이며, 아직 공식 확인된 사실은 아니에요.)
다행히, 악용은 없었던 것으로 보여요.
Bloomberg의 소식통에 따르면, 해당 그룹은 Mythos를 이용해 사이버 공격을 시도하지는 않았어요. 대신 “간단한 웹사이트 제작” 같은 기초적인 테스트만 진행했다고 해요. (단, 이는 그룹 내부 사정에 정통한 소식통 1인의 주장으로, 독립적인 검증은 이루어지지 않았어요.)
Anthropic의 공식 입장은?
Anthropic은 “서드파티 벤더 환경을 통한 Claude Mythos Preview 무단 접근 보고를 조사 중”이라고 밝히며, “현재까지 해당 접근이 벤더 환경을 벗어나 내부 시스템에 영향을 미쳤다는 증거는 없다”고 덧붙였어요. 필요시 추가적인 접근 제한 조치를 도입할 수 있다는 가능성도 열어뒀어요.
🔗 참고/출처:
Anthropic's Mythos Model Is Being Accessed by Unauthorized Users
⚠️ 이 글은 Bloomberg 소식통 1인과 Techloy 보도를 주요 근거로 하며, Anthropic의 공식 조사 결과가 나오기 전까지 일부 내용은 미확인 상태예요.
Sources
Claude Mythos 무단 접근 보도의 소스별 교차 검증
Bloomberg (소식통 1인 기반)
Bloomberg 소식통 보도
우회 접근을 한 디스코드 그룹은 악성 공격 없이 단순 웹사이트 제작 등 기초적인 테스트만 수행했다고 주장.
Anthropic 공식 입장
Anthropic 공식 성명
서드파티 벤더 환경을 통한 무단 접근을 엄중히 조사 중이나, 내부 시스템 침투 증거는 아직 없다고 답변.
Techloy Report
Techloy 기술 분석
비공개 디스코드 그룹을 중심으로 미공개 AI 모델 유출 정보가 거래 및 공유되는 과정과 구조적 취약점을 보도.
Path
내 디스코드 서버는 안전할까? 보안 권한 자가 진단
현재 운영 중이거나 소속된 디스코드 서버의 정보 보안 상태를 진단해 보세요. 외부 API 키나 개발 정보가 공유되고 있나요?