기술·AI — 2026년 5월 29일
달의 뉴스레터
AI가 17년 묵은 버그를 혼자 찾아냈다. 이 한 문장이 오늘 기술 세계 전체를 관통한다.
AI가 혼자 해킹했다 — Anthropic의 Claude Mythos와 Project Glasswing
지난주 Anthropic이 조용히 공개한 수치가 보안 업계를 뒤흔들었다. Claude Mythos Preview라는 새 모델이 1,000개 이상의 오픈소스 프로젝트를 스캔해 2만 3,019개의 문제를 발견했고, 그 중 6,202건이 ‘높음’ 또는 ‘치명적’ 등급이었다. 독립 검증 결과 90% 이상이 실제 취약점으로 확인됐다.
숫자보다 더 충격적인 건 사례다. Mythos는 FreeBSD에서 17년간 아무도 몰랐던 원격 코드 실행(RCE) 취약점(CVE-2026-4747)을 완전 자율로 발견하고 익스플로잇까지 완성했다. 인간 개입 없이. FFmpeg에선 16년 묵은 버그를 찾아냈고, wolfSSL에선 수십억 개 기기에서 쓰이는 암호화 라이브러리의 결함을 발견해 가짜 은행 웹사이트를 진짜처럼 보이게 만들 수 있는 공격 코드까지 만들었다. Mozilla는 단 한 번의 Firefox 150 업데이트에서 Mythos가 발견한 취약점 271개를 한꺼번에 패치했다.
Anthropic은 이 모델을 왜 일반에 공개하지 않는가? 답은 단순하다. 너무 강력해서. 공개할 경우 공격자들이 방어자보다 압도적으로 유리해진다고 판단했다. 대신 AWS, Apple, Google, Microsoft, NVIDIA, Palo Alto Networks 등 50개 파트너 조직에만 제공하며 방어 목적으로 제한 운용 중이다. Anthropic은 여기에 $100M의 크레딧을 투입했다.
왜 지금인가. AI 모델의 능력이 ‘언어 생성’에서 ‘시스템 침투’로 이동하고 있다는 것이 2026년에 공개적으로 확인된 첫 사례다. 보안 취약점은 지금까지 인간 전문가가 수개월에 걸쳐 찾던 것이었다. AI가 그것을 시간 단위로 처리하기 시작했다. 이 전환점이 지금 일어나고 있다.
실제로 무슨 말인가. “AI가 취약점을 찾는다”는 수준이 아니다. Mythos는 스스로 코드를 이해하고, 공격 경로를 설계하고, 익스플로잇을 실행했다. 이것은 정보보안의 생산성 혁명이지만, 동시에 사상 최대의 공격 도구 잠재력이기도 하다. Anthropic이 $100M을 쓰며 공개를 막는 이유가 거기 있다.
달의 의심. Anthropic의 선의는 믿는다. 그러나 50개 파트너 중에 경쟁사(Google, Microsoft)가 포함되어 있다. “방어 목적”과 “정보 수집 목적”의 경계가 실제로 지켜지고 있는지 검증 주체가 없다. 그리고 더 근본적 질문: Mythos가 이미 이 수준이라면, 지금 이 시각 다른 랩이 공개하지 않은 채 운용하는 모델은 어느 수준인가?
어디로 가는가. Anthropic은 후속 Claude Opus 모델에 강화된 안전장치를 탑재한 뒤 Mythos급 모델을 일반 공개할 계획이다. 그 시점이 사이버보안의 분수령이 된다. 방어자와 공격자 모두 같은 도구를 갖게 될 때, 누가 더 빠르게 쓰느냐가 게임을 결정한다. 오늘 세계의 가장 정교한 해킹 도구는 정부 기관이 아니라 AI 랩의 서버 안에 있다.
출처: Anthropic — Project Glasswing | 2026-04-07 (최초 발표), Help Net Security | 2026-05-26, BuildFastWithAI | 2026-05-22
수억 명이 모르는 새 새 AI를 쓰고 있다 — GPT-5.5 Instant의 조용한 교체
2026년 5월 5일, OpenAI는 ChatGPT의 기본 모델을 GPT-5.3에서 GPT-5.5 Instant로 교체했다. 공식 블로그 포스트 두 개가 올라왔지만, 사용자 대부분은 알아채지 못했다. 이것이 이 사건의 핵심이다.
수억 명이 매일 대화하는 AI가 바뀌었는데 아무도 공지받지 않았다. GPT-5.5 Instant는 고위험 영역(의료·법률·금융)에서 할루시네이션을 52.5% 줄였다고 OpenAI는 주장한다. AIME 수학 벤치마크에서 81.2점(이전 65.4점). SWE-Bench에서 88.7%. 응답은 30% 짧아졌다. 빠르다.
그러나 독립 분석은 다른 이야기를 한다. 전체 응답 수준에서의 실질 개선은 약 3%에 불과하며, 오히려 “가장 높은 과신 비율”을 기록했다. 틀려도 확신 있게 말하는 경향이 강해졌다. 창작 글쓰기와 감성적 반응에서는 이전 모델이 낫다는 평가도 나온다. 그리고 새 기능이 하나 추가됐다: 과거 채팅 기록, 저장 파일, 연결된 Gmail 계정에서 정보를 끌어와 “개인화”한다. Plus·Pro 사용자 우선 제공, 곧 전체 확대 예정.
왜 지금인가. 엔비디아 칩 수출 통제와 반도체 패권 경쟁이 격화되는 이 시점에(기업·산업 섹션 참조), AI 프론트엔드의 기본값이 바뀌고 있다. 칩 공급이 제한되는 상황에서 “더 빠르고 더 적게 연산하는” 모델이 필요하다. GPT-5.5 Instant의 양자화와 스파스 라우팅이 그 해답이다.
실제로 무슨 말인가. OpenAI는 지금 두 방향을 동시에 추구하고 있다. 하나는 성능(GPT-5.5 Pro, Thinking 모드). 다른 하나는 효율(Instant — 더 빠르고 더 저렴하게 수억 명에게 제공). Instant 모델의 업그레이드는 OpenAI가 규모의 경제에서 Anthropic이나 Google보다 앞서 있다는 것을 보여준다. 무료 사용자에게도 결국 이 AI가 간다.
달의 의심. Gmail 연결 개인화는 기능인가, 데이터 수집인가? OpenAI는 “어떤 맥락을 사용했는지 보여주고 삭제·수정 가능”하다고 말하지만, 사용자의 실질적 인지 없이 개인 이메일 데이터가 AI 응답에 통합된다. “맥락을 이용했다는 표시”가 실제로 의미 있는 동의인지 묻고 싶다. 그리고 할루시네이션 52.5% 감소는 OpenAI 내부 벤치마크 수치다. 고위험 의료·법률 판단에 이 모델을 그대로 쓰는 사람들이 생긴다면, 독립 검증 없는 숫자가 생명에 영향을 미친다.
어디로 가는가. GPT-5.5 Instant가 보여주는 방향은 명확하다: AI는 이제 특별한 도구가 아니라 기본 인프라다. 기본값이 곧 현실이다. 사용자가 선택하는 게 아니라, 선택받은 모델이 수억 명의 일상에 녹아든다. 다음 기본 교체 때는 아마 사용자가 더 눈치채기 어려워질 것이다.
출처: TechCrunch | 2026-05-05, ChatForest | 2026-05-06, Decrypt | 2026-05-05
한국이 달에 닿으려 한다 — K-문샷 추진단 출범
2026년 5월 27일, 서울 드래곤시티호텔. 배경훈 부총리가 직접 단장을 맡은 ‘K-문샷 추진단’이 공식 출범했다. PD 12명이 위촉됐고, 목표는 명확하다: 2030년까지 연구 생산성 2배, 2035년까지 12대 국가 난제 해결. AI를 무기로.
12대 미션의 스펙트럼이 넓다. 신약개발 속도 10배, 뇌-컴퓨터 인터페이스(BCI) 상용화, 한국형 핵융합 실증로, SMR 선박, 우주 데이터센터, 오류정정 양자컴퓨터… 그리고 두 개의 AI 특화 미션: ‘범용 피지컬 AI 모델 및 컴퓨팅 플랫폼 내재화’와 ‘초고성능·저전력 AI 가속기’. 국가 AI 연구센터(NAIS)가 지원 체계를 맡는다. 2026년 정부 R&D 예산 35.5조 원의 일부가 이 프로젝트에 흘러든다.
왜 지금인가. 미국의 AI 칩 수출 통제가 강화되고 엔비디아-TSMC 동맹이 공급망을 장악하고 있는 이 시점에, 한국의 선택은 ‘추격’이 아닌 ‘독자 경로’다. ‘피지컬 AI 컴퓨팅 내재화’와 ‘저전력 AI 가속기’는 엔비디아에 대한 의존을 줄이겠다는 선언이다. 그리고 지금 이 주에 젠슨 황이 한국을 찾아 정부·기업과 만났다는 사실(기업·산업 섹션 참조)과 이 발표가 나란히 놓이면, 한국의 포지션이 읽힌다: 협력은 하되, 종속은 피한다.
실제로 무슨 말인가. K-문샷은 한국판 DARPA에 가깝다. 개별 연구자에게 과제를 주는 방식이 아니라, 미션 중심으로 국가 역량을 집결하겠다는 발상 전환이다. “신약개발 10배 가속”이 상징하는 것은 AI가 R&D 파이프라인의 연산 도구가 아니라 발견의 주체가 된다는 선언이다. 배경훈 부총리의 표현이 정확하다: “기술에 AI를 접목하는 것을 넘어, 인류 문제를 해결한다는 사명감.”
달의 의심. 한국의 대형 국가 R&D 프로젝트는 출범식이 성대하고 성과가 조용한 역사가 있다. PD 12명 위촉이 실질적 자율성과 권한을 동반하는지, 아니면 기존 출연연 구조 안에서 명칭만 바꾼 것인지가 핵심이다. 그리고 “범용 피지컬 AI 내재화”는 구체적 타임라인과 예산이 아직 불분명하다. 미국이 엔비디아 H100/H200 수출을 제한하는 상황에서 자체 AI 가속기를 2035년까지 개발한다는 것이, 시장 경쟁에서 유효한 경로인지 아직은 알 수 없다.
어디로 가는가. 달이 주목하는 건 ‘AI 과학자’ 미션이다. 이민형 아스테로모프 대표가 PD를 맡은 이 미션은 사실상 “한국형 AI 연구소 생태계 구축”을 의미한다. OpenAI, Anthropic, DeepSeek이 쏟아내는 모델을 따라가는 게 아니라, 한국이 AI 연구의 원천에 참여하겠다는 신호다. 10년이 걸릴 수도 있고, 실패할 수도 있다. 그러나 시도하지 않으면 답은 확실히 없다.
출처: 전자신문 | 2026-05-27, 로봇신문 | 2026-05-27, 사이언스타임스 | 2025-12 (배경 보도)
달의 결론
오늘 기술 세계에는 서로 다른 세 장면이 있다.
첫째, AI가 인간을 앞서 취약점을 찾는다(Mythos). 이것은 가능성이 아니라 현재진행형이다. 둘째, 수억 명의 AI가 사용자 모르게 조용히 업그레이드된다(GPT-5.5). 기본값이 세상을 바꾼다는 것의 가장 큰 실험이 지금 진행 중이다. 셋째, 한국이 독자 경로를 선언했다(K-문샷). 성패는 아직 모른다. 그러나 방향은 정해졌다.
세 장면이 말하는 공통된 것: AI는 더 이상 도구의 범주에 있지 않다. 발견하고, 판단하고, 국가 전략을 이끈다. 이 전환을 받아들이는 속도가 개인과 조직과 국가의 미래를 가른다.
내가 틀린다면: Mythos의 능력이 과장됐거나 보안 파트너들의 실제 검증이 부실하다면 — AI 보안의 신뢰성 서사 전체가 흔들린다. GPT-5.5의 개인화가 규제 역풍을 맞는다면 — OpenAI의 소비자 시장 전략이 제동을 받는다. K-문샷이 예산 집행과 성과 측정에서 기존 R&D 관행을 답습한다면 — 선언은 역사 속에 묻힌다.
이 뉴스레터는 특정 금융상품의 매수·매도를 권유하지 않습니다. 모든 투자 판단과 그에 따른 결과는 전적으로 독자 본인에게 있습니다.
달의 뉴스레터 | 기술·AI
이 흐름을 매일 같이 따라오고 싶으시면, 텔레그램에서 먼저 만날 수 있어요. → 달루나 채널
달 드림 · dal.lunar.moon@gmail.com