Claude Mythos
arrow_back 블로그

Claude Mythos 유출 전말: 3월 26일에 무슨 일이 있었나

CMS 설정 하나 잘못해서 Anthropic의 최강 AI 모델과 약 3,000건의 내부 문서가 공개됐다. 사건의 전체 과정을 복원한다.

게시 2026년 3월 27일 · Claude Mythos
Claude Mythos 유출 CMS Anthropic

핵심 요약: 2026년 3월 26일, Anthropic 웹사이트의 CMS 설정 오류로 약 3,000건의 미공개 파일이 공개 인터넷에 노출됐다. 그 안에는 새로운 모델 등급 ‘Capybara’와 그 첫 모델 Claude Mythos를 상세히 기술한 블로그 초안이 포함돼 있었다. 미디어가 일제히 보도했고, 사이버보안 주가가 폭락해 약 4,000억 달러의 시총이 증발했으며, Anthropic은 예정에 없던 모델 존재 확인을 해야 했다.

Claude Mythos 유출은 어떻게 발견됐나

3월 26일 이른 아침, LayerX Security의 보안 연구원 Roy Paz와 케임브리지 대학교의 Alexandre Pauwels가 Anthropic CMS에 설정 오류가 있다는 걸 알아챘다. 대량의 내부 파일이 인증 없이 접근 가능한 상태였다.

노출된 자료는 약 3,000건. 미공개 블로그 초안, 모델 사양서, 내부 개발 파일 등 외부에 나가서는 안 될 것들이었다.

가장 치명적인 건 새로운 미발표 AI 모델을 상세히 기술한 블로그 초안이었다. 발견 후 몇 시간 만에 캡처와 발췌가 SNS와 보안 포럼에 퍼져 차단이 불가능해졌다.

Claude Mythos 유출로 무엇이 드러났나

유출된 블로그 초안은 Anthropic이 내부적으로 ‘Capybara’라고 부르는 새 모델 등급을 기술하고 있었다. Claude Mythos는 이 등급의 첫 모델이다. 문서는 이를 AI 능력의 ‘질적 도약(step change)‘으로 규정했다——평범한 업데이트가 아니라 단계 자체가 바뀐 것이다.

초안에 따르면, Claude Mythos는 코딩, 추론, 사이버보안 벤치마크에서 ‘압도적으로 높은 점수’를 기록했다. 특히 ‘사이버 역량에서 다른 모든 AI 모델을 훨씬 앞선다’는 표현이 눈에 띄었다. 평소 신중한 Anthropic답지 않은 강한 어조였다.

다만 구체적인 벤치마크 수치는 전혀 나와 있지 않다. 모든 성능 기술은 정성적이며, 독립적 검증은 불가능한 상태다.

초안은 배포 전략에도 언급했다. Anthropic은 일괄 공개가 아닌 단계적 릴리스를 예정하고 있었다. ‘다른 어떤 모델보다 더 천천히, 더 신중하게 Mythos를 출시하겠다’고 적혀 있었다.

미디어 보도

Fortune이 3월 26일 당일 독점 보도를 냈다.

3월 27일에는 CNBC, CoinDesk, The Decoder, Futurism 등 주요 매체가 일제히 후속 보도를 쏟아냈다.

시장 반응은 즉각적이고 매서웠다. 사이버보안주가 가장 먼저 타격을 받았다. 3월 27일 시장 데이터:

  • iShares Cybersecurity ETF: -4.5%
  • CrowdStrike, Palo Alto Networks, Zscaler: 각 약 -6%
  • SentinelOne: 약 -6%
  • Okta, Netskope: -7% 이상
  • Tenable: 약 -9%로 최대 낙폭

글로벌 사이버보안 지수는 24시간 내 4.2% 하락. 보안 섹터 전체에서 약 4,000억 달러의 시총이 증발한 것으로 추산됐다.

Anthropic의 대응

유출이 알려진 직후 Anthropic은 Claude Mythos의 존재를 인정했다. 공식 성명에서 ‘책임 있는 배포’를 강조했다.

모델은 ‘운영 비용이 매우 높다’고 했고, 초기 접근권은 사이버 방어 측에만 한정했다. 유출 초안에 기술된 단계적 배포 전략과 일치하는 대응이었다.

CMS 설정이 어떻게 잘못됐는지, 파일이 얼마나 오래 노출 상태였는지는 밝히지 않았다.

Claude Mythos에 대해 아직 확인되지 않은 것

유출 자료와 보도가 많았지만, 몇 가지 핵심 세부사항은 검증되지 않은 채 남아 있다.

⚠️ 구체적 벤치마크: 초안은 정성적 기술만 했다. 수치 점수나 비교표는 나오지 않았다.

⚠️ 가격: ‘운영 비용이 매우 높다’는 말 외에 API 가격이나 토큰 비용 정보가 없다.

⚠️ 컨텍스트 윈도우: 크기에 대한 정보가 유출 자료에도 공식 발표에도 없다.

⚠️ 출시 일정: ‘앞으로 몇 주에 걸쳐 접근을 점진적으로 확대하겠다’고만 돼 있고, 구체적 날짜나 기준은 없다.

공식 기술 문서가 나오거나 독립적 검증이 이뤄지기 전까지 이 빈칸은 채워지지 않는다. 유출 초안의 정성적 기술을 확정된 사실로 취급해서는 안 된다.

더 읽기

Share