핵심 요약
- 실효성 부재: Project Glasswing은 다수 취약점을 ‘발견’했으나 패치 완료율은 사실상 0%에 그친다. 발견과 수정 사이의 깊은 골짜기가 프로젝트의 실효성 자체를 의문시한다.
- 검증되지 않은 우월성: Mythos의 취약점 탐지 우위론은 비교 대상 모델, 벤치마크 데이터셋, 재현 가능성, 오탐율 등 핵심 지표가 전부 비공개 상태로, 마케팅 카피 이상의 검증이 불가하다.
- 블랙박스 마케팅: 구체적 취약점 정보 비공개, ‘우리를 믿으라’는 식의 태도, IPO 시점과 결부된 ‘유료 보호’ 이중 구조 — 공익적 보안 도구와 상업 이해의 충돌이 노골화된다.
발견의 화려함에 속지 말라. 보안 도구의 진정한 가치는 ‘몇 개를 고쳤는가’로 결정된다.
2026년 4월, Anthropic은 자사의 신형 AI 모델 ‘Mythos’를 활용한 보안 프로젝트 ‘Project Glasswing’을 공식 출범했다. 이 프로젝트는 기업들이 자체 소프트웨어에서 취약점을 탐지하고 수정할 수 있도록 지원한다는 야심을 내걸었다. 그러나 발표로부터 약 두 달이 지난 시점에서 Bruce Schneier가 분석한 프로젝트 현황은 기대와 현실 사이의 깊은 골짜기를 적나라하게 드러냈다.
Anthropic의 자체 보고에 따르면, Project Glasswing은 다수의 소프트웨어 취약점을 ‘발견’하는 데는 성공했다. 그러나 그 발견된 취약점들 중 ‘거의 아무것도’ 패치되지 않은 상태라는 사실이 확인되면서, 프로젝트의 실효성에 대한 근본적 의문이 제기되고 있다. 취약점 100개를 찾았지만 0개를 고쳤다면, 그것은 보안 도구인가, 위험한 도감인가?
상식이 된 신화: Mythos 우월론의 탄생과 검증 부재
Project Glasswing의 가장 큰 문제 중 하나는 AI 보안 도구 시장 전반에 퍼진 ‘상식’에 대한 무비판적 수용이다. 다수 언론은 Anthropic의 주장대로 ‘Mythos가 다른 AI 모델보다 취약점 탐지에 우월하다’는 프레임을 사실상 검증 없이 반복 보도했다. 그러나 Schneier는 이러한 ‘상식’이 사실과 부합하지 않는다고 명시적으로 지적했다.
비교 대상 모델의 명단, 비교에 사용된 벤치마크 데이터셋, 재현 가능성, 그리고 오탐율과 같은 핵심 지표들이 공개되지 않은 상황에서 ‘우월하다’는 주장은 사실상 검증 불가능한 마케팅 카피에 불과하다. AI 보안 분야에서 ‘벤치마크 전쟁’은 새로운 형태의 그린워싱으로 변질되고 있으며, Anthropic은 이 전쟁의 선봉에 서 있다.
홍보의 정점, 투명성의 골짜기
Anthropic이 Project Glasswing을 통해 보여준 태도의 본질은 ‘블랙박스 투명성’이다. 그들은 다수의 취약점이 발견되었다고 발표하면서도, 구체적인 세부 정보를 공개하지 않았다. 어떤 소프트웨어 스택에서 어떤 종류의 취약점이 발견되었는지, 위험 등급은 어떻게 분류되는지, 그리고 왜 패치로 이어지지 않았는지에 대한 설명은 전무하다.
보안 업계에서 ‘우리를 믿으라’는 식의 태도는 금기다. 취약점 정보는 그 자체로 민감한 자산이지만, 동시에 이를 기반으로 한 검증과 토론이야말로 생태계의 면역 체계이기 때문이다. Anthropic이 선택한 블랙박스 접근법은 이러한 면역 체계를 의도적으로 차단하며, 외부 전문가들의 합리적 평가를 불가능하게 만든다.
기업공개 시점과 마케팅 전략의 교차점
독자 댓글에서 지적된 것처럼, Project Glasswing의 공개 시점은 Anthropic의 기업공개와 시기적으로 일치한다. 이는 우연의 일치로 보기 어렵다. ‘AI가 보안 문제를 해결한다’는 내러티브는 기업 가치 평가에 결정적 변수로 작용하며, 특히 보안이 주요 비용 중심인 기업 시장을 대상으로 한 대기업 대상 영업에서 강력한 설득력을 가진다.
한 독자는 취약점 발견 시 패치가 자동 첨부되지 않는 구조를 ‘유료 보호 압력’으로 해석했다. 즉, 무료로 ‘발견’은 해주지만, ‘수정’에 대해서는 비용을 청구하는 이중 구조가 사실상 기업 고객을 장기 종속시키는 비즈니스 모델이라는 비판이다. 이는 보안 도구가 가져야 할 공익성과 상업적 이해가 충돌하는 지점을 정확히 짚는다.
패치 없는 발견, 무의미한가 위험한가
가장 심각한 문제는 패치되지 않은 취약점의 존재 방식이다. Anthropic이 어떤 형태로 이 정보를 보유하고, 어떤 경로로든 외부에 유출될 경우, 그것은 ‘책임 있는 공개’가 아니라 ‘디지털 무기고의 선제적 축적’이 된다. 오픈소스 보안 커뮤니티의 원칙은 명확하다. 발견은 책임의 시작이지 끝이 아니다. 책임은 패치, 공개, 그리고 사용자 보호로 완성된다.
Project Glasswing이 만약 진정으로 기업 환경을 안전하게 만들고자 한다면, 그 첫 번째 증거는 ‘몇 개를 고쳤는가’여야지 ‘몇 개를 찾았는가’가 아니다. 현재의 상황은 발견의 화려함과 실행의 공백 사이의 전형적인 사례로 기록될 가능성이 높다.
결론: 신뢰에서 입증으로
AI 보안 산업은 성숙 국면으로 접어들었음에도 불구하고 여전히 ‘신뢰 기반 마케팅’에 의존하고 있다. Project Glasswing의 사례는 이러한 산업 구조의 한계를 명확하게 보여준다. 다음 단계의 성장은 ‘신뢰’의 시대를 ‘입증’의 시대로 전환하는 데서 시작된다. 벤치마크 공개, 재현 가능한 평가, 패치 완료율의 투명한 보고, 그리고 제3자 검증 — 이 어느 하나도 ‘우리를 믿으라’는 식의 태도로 대체될 수 없다.
Anthropic이 진정으로 보안 생태계에 기여하고자 한다면, Mythos의 우수성을 스스로 증명해야 한다. 그것이 다음 프로젝트의 첫 번째 패치여야 할 것이다.
핵심 포인트
- Project Glasswing의 ‘발견 대비 패치 0건’ 구조는 보안 도구 본연의 임무를 실패한 것이다.
- Mythos 우월론은 벤치마크, 비교 대상, 재현성, 오탐율 모두 비공개로 마케팅일 뿐 과학이 아니다.
- 기업공개와 결부된 ‘우리를 믿으라’는 식의 마케팅은 AI 보안 산업의 ‘신뢰에서 입증으로’ 전환을 요구한다.