Six Days After the Forum, the Warning Became Reality

도입

Introduction

2026년 4월 2일, 자강헌은 국회 의원회관에서 「인공지능 생태계 재설계」 토론회를 개최하며 세 가지를 경고했다.

On April 2, 2026, Jagangheon held the "Redesigning the AI Ecosystem" forum at the National Assembly and issued three warnings.

첫째, AI 생태계의 5개 층을 관통하는 6번째 요소는 보안이다. 둘째, 보안은 기술의 문제가 아니라 주권의 문제다. 셋째, 접근권을 통제하는 자가 생태계를 지배한다.

First, the sixth element that penetrates all five layers of the AI ecosystem is security. Second, security is not a technical issue but a sovereignty issue. Third, whoever controls access controls the ecosystem.

6일 후인 4월 8일, Anthropic은 Claude Mythos Preview를 공개하고 Project Glasswing을 발표했다. 토론회에서 경고한 세 가지가 동시에 현실이 되었다.

Six days later, on April 8, Anthropic released Claude Mythos Preview and announced Project Glasswing. All three warnings materialized simultaneously.

"119에 전화해서 소방차가 도착할 때쯤, 이미 집은 다 타버린 겁니다"

"By the time you call 119 and the fire truck arrives, the house has already burned down"

토론회 메인 발제에서 사이버 보안을 5개 층 전체를 관통하는 6번째 요소로 제시하며, 이란 해킹그룹 '한다라'가 마이크로소프트 인튠의 원격 초기화 기능을 악용해 79개국 20만 대 시스템을 동시에 포맷한 사례를 소개했다. AI 해킹은 몇 분 만에 끝난다는 경고였다.

The keynote presentation identified cybersecurity as the sixth element that penetrates all five layers. It cited the case of Iranian hacking group "Handala" exploiting Microsoft Intune's remote wipe function to simultaneously format 200,000 systems across 79 countries. The warning: AI hacking takes only minutes.

Mythos Preview는 이 경고를 극단적으로 입증했다.

Mythos Preview proved this warning in the most extreme way possible.

모든 주요 운영체제와 웹 브라우저에서 수천 개의 제로데이 취약점을 발견했다. 27년간 발견되지 않았던 OpenBSD 취약점을 찾아냈다 — 세계에서 가장 보안이 강한 것으로 알려진 운영체제다. 자동화 테스트 도구가 500만 번 검사하고도 놓친 FFmpeg의 16년 된 취약점을 발견했다. 리눅스 커널에서 여러 취약점을 자율적으로 연결해 일반 사용자 권한에서 시스템 전체를 장악하는 공격 체인을 완성했다.

It discovered thousands of zero-day vulnerabilities across every major operating system and web browser. It found a 27-year-old vulnerability in OpenBSD — known as the most security-hardened operating system in the world. It uncovered a 16-year-old FFmpeg vulnerability that automated testing tools had hit five million times without catching. It autonomously chained together multiple Linux kernel vulnerabilities to escalate from ordinary user access to complete system control.

사이버 보안 벤치마크(CyberGym)에서 취약점 재연 점수는 83.1%. 직전 최고 모델(Claude Opus 4.6)의 66.6%를 압도했다. SWE-bench verified에서는 93.9% 대 80.8%.

On the CyberGym cybersecurity benchmark, it scored 83.1% on vulnerability reproduction — far exceeding the previous best model (Claude Opus 4.6) at 66.6%. On SWE-bench verified: 93.9% vs 80.8%.

숙련된 보안팀이 1년 동안 찾을 분량의 취약점을, 하루 만에 수천 개 찾아내는 세상이 왔다. "119에 전화해서 소방차가 도착할 때쯤"이라는 비유가 과장이 아니었다.

A world has arrived where thousands of vulnerabilities — the volume a skilled security team would find in a year — can be discovered in a single day. The fire truck metaphor was not an exaggeration.

"껍데기는 우리 것인데 핵심은 미국 것입니다"

"The shell is ours, but the core is American"

Project Glasswing의 파트너 명단을 보자.

Look at the Project Glasswing partner list.

Glasswing 런칭 파트너 12곳 Glasswing Launch Partners (12) Amazon Web Services · Anthropic · Apple · Broadcom · Cisco · CrowdStrike · Google · JPMorganChase · Linux Foundation · Microsoft · NVIDIA · Palo Alto Networks

12개 기관. 전부 미국이다. 이들을 토론회에서 제시한 5계층 모델로 배치하면, 왜 이 12곳인지가 보인다.

Twelve organizations. All American. Map them onto the 5-layer model from the forum, and the selection logic becomes clear.

에너지→칩Energy→Chips NVIDIA, Broadcom — AI 훈련/추론 칩, 네트워크 칩 NVIDIA, Broadcom — AI training/inference chips, network chips

인프라Infrastructure AWS, Google, Microsoft — 클라우드 3대장. 전 세계 AI가 이 위에서 돌아간다 AWS, Google, Microsoft — The cloud Big Three. The world's AI runs on top of them

모델Models Anthropic — Mythos를 만든 당사자 Anthropic — The creator of Mythos itself

애플리케이션Applications Apple — 30억 대 디바이스. 취약점 패치가 가장 시급한 소비자 접점 Apple — 3 billion devices. The most urgent consumer endpoint for patches

보안 (관통)Security (cross-cutting) CrowdStrike, Palo Alto, Cisco — 엔드포인트, 네트워크, 인프라 보안 CrowdStrike, Palo Alto, Cisco — Endpoint, network, infrastructure security

금융 + 오픈소스Finance + Open Source JPMorganChase (글로벌 금융 최우선 타깃) + Linux Foundation (전 세계 서버 90%+) JPMorganChase (top financial target) + Linux Foundation (90%+ of world's servers)

기준은 명확하다: "미국 소프트웨어 공급망의 핵심 병목." 이 12곳이 패치하면 전 세계 디지털 인프라의 대부분이 커버된다. 빠진 것이 기준을 더 선명하게 보여준다 — 삼성과 SK하이닉스(칩을 만들지만 소프트웨어 생태계가 아님), 유럽 기업 제로(SAP, ASML, ARM 없음), 중국 기업 제로. 하드웨어를 만드는 나라가 아니라, 소프트웨어를 배포하는 나라가 보안 정보의 우선권을 가져간다.

The selection criterion is clear: "Critical bottlenecks in the US software supply chain." When these 12 patch, most of the world's digital infrastructure is covered. What's missing makes the criterion even clearer — Samsung and SK Hynix (they make chips but aren't software ecosystems), zero European companies (no SAP, ASML, ARM), zero Chinese companies. It's not the country that makes the hardware, but the country that distributes the software that gets priority on security information.

추가 접근권을 받은 40여 개 조직도 미국 중심의 핵심 소프트웨어 인프라 기업들이다. Anthropic은 이 프로그램에 1억 달러의 사용 크레딧과 400만 달러의 오픈소스 보안 기부금을 투입한다.

The 40-plus additional organizations granted access are also US-centric critical software infrastructure companies. Anthropic is committing $100 million in usage credits and $4 million in open-source security donations to the program.

한국은? 없다.

Korea? Absent.

삼성전자는 세계 반도체 생산의 핵심이다. SK하이닉스는 AI 학습에 필수적인 고대역폭 메모리(HBM)의 세계 최대 공급자다. 한국의 칩 없이는 Mythos 같은 모델을 훈련시킬 수 없다. 그런데 그 칩 위에서 돌아가는 모델이 발견한 보안 취약점의 패치 정보는, 한국에 먼저 오지 않는다.

Samsung is central to global semiconductor production. SK Hynix is the world's largest supplier of High Bandwidth Memory (HBM) essential for AI training. Models like Mythos cannot be trained without Korean chips. Yet the security patch information discovered by models running on those chips does not reach Korea first.

토론회에서 영국 트라이던트 핵잠수함을 비유로 들었다. 잠수함과 탄두는 자체 제작하지만 핵심인 미사일은 미국 것. 미국이 계약을 파기하면 영국의 핵 능력은 하루아침에 증발한다.

At the forum, we used the British Trident nuclear submarine as an analogy. The UK builds its own submarines and warheads, but the critical missiles are American. If the US terminates the contract, Britain's nuclear capability evaporates overnight.

Glasswing은 이 비유의 사이버 보안 버전이다. 한국은 칩을 만든다. 하지만 그 칩 위에서 실행되는 모든 운영체제, 브라우저, 클라우드 인프라의 보안 취약점 정보는 미국이 먼저 가져간다.

Glasswing is the cybersecurity version of this analogy. Korea makes the chips. But the security vulnerability information for every operating system, browser, and cloud infrastructure running on those chips goes to America first.

투명한 나비, 보이지 않는 취약점

The Transparent Butterfly, the Invisible Vulnerability

Glasswing은 중남미 열대우림에 사는 나비(Greta oto)의 이름이다. 거의 완전히 투명한 날개를 가지고 있어 포식자의 눈에 보이지 않는다. Anthropic이 이 이름을 선택한 이유는 명확하다 — 소프트웨어 취약점도 "눈에 보이는 곳에 숨어 있다."

Glasswing is the name of a butterfly (Greta oto) that lives in Central and South American rainforests. Its almost completely transparent wings make it invisible to predators. Anthropic's reason for choosing this name is clear — software vulnerabilities also "hide in plain sight."

이 은유는 세 겹이다. 첫째, 27년간 OpenBSD에 숨어 있던 취약점처럼, 위험은 투명하다. 둘째, Glasswing 나비는 연약해 보이지만 자기 체중의 40배를 운반한다 — Mythos도 "그냥 더 좋은 모델"처럼 보이지만, 공격-방어 균형을 근본적으로 바꾸는 힘을 가지고 있다. 셋째, 이 나비는 유독 식물을 먹고 체내에 독을 축적한다 — Mythos도 방어에 쓰면 약이지만, 공격에 쓰면 독이다.

The metaphor works on three levels. First, like the vulnerability that hid in OpenBSD for 27 years, the danger is transparent. Second, the Glasswing butterfly looks delicate but carries 40 times its body weight — Mythos may look like "just a better model," but it has the power to fundamentally alter the offense-defense balance. Third, the butterfly feeds on toxic plants and accumulates poison — Mythos is medicine for defense, but poison for attack.

스타링크의 교훈이 반복된다

The Starlink lesson repeats itself

토론회에서 우크라이나 스타링크 사태를 상세히 분석했다. 일론 머스크의 SpaceX가 크림반도 지역 스타링크 서비스를 자체 내부 정책으로 거부했다. 사기업의 이용약관이 주권 국가의 군사작전을 결정한 순간이었다.

The forum analyzed the Ukraine Starlink incident in detail. Elon Musk's SpaceX denied Starlink service to the Crimea region based on its own internal policy. A private company's terms of service determined a sovereign nation's military operations.

Glasswing은 같은 구조를 사이버 보안 영역에서 재현한다.

Glasswing reproduces the same structure in the cybersecurity domain.

어떤 소프트웨어가 먼저 패치되는가? 누가 취약점 정보를 먼저 받는가? 이 결정은 Anthropic이라는 단일 기업이 내린다. 물론 Anthropic은 이를 "방어자에게 시간적 우위를 주기 위한" 것이라고 설명한다. 의도는 선의일 수 있다. 그러나 구조는 스타링크와 동일하다 — 사기업이 국가 보안의 우선순위를 결정한다.

Which software gets patched first? Who receives vulnerability information first? These decisions are made by a single company called Anthropic. Anthropic describes this as giving defenders a "temporal advantage." The intent may be benign. But the structure is identical to Starlink — a private company determines national security priorities.

기업의 참여는 국가의 권한이 아니다

A company's participation is not national authority

여기서 한 가지 착시를 경계해야 한다. 삼성이 Glasswing에 참여한다고 해서, 한국이 보안 정보에 대한 주권을 가지는 것은 아니다.

One illusion must be guarded against here. Even if Samsung were to join Glasswing, that would not give Korea sovereignty over security information.

삼성이 받는 것은 자사 제품(갤럭시, 타이젠, 엑시노스)의 취약점 패치 정보다. 그러나 한국 정부의 국방 시스템, 한국 공공기관의 인프라, 한국 중소기업이 쓰는 오픈소스 라이브러리 — 이것들은 삼성의 관할이 아니다. 미국의 경우 AWS가 패치하면 미국 국방부 클라우드도 패치된다. 기업 방어가 곧 국가 방어다. 한국은 이 구조가 아니다. 네이버 클라우드, KT 클라우드, 정부통합전산센터 — 기업 방어와 국가 방어가 분리되어 있다.

What Samsung would receive is patch information for its own products (Galaxy, Tizen, Exynos). But Korea's national defense systems, public infrastructure, and the open-source libraries used by Korean SMEs — none of these fall under Samsung's jurisdiction. In the US, when AWS patches, the US Department of Defense cloud patches too. Corporate defense is national defense. Korea doesn't have this structure. Naver Cloud, KT Cloud, the Government Integrated Data Center — corporate defense and national defense are separated.

기업이 참여하는 것과 국가가 권한을 가지는 것은 다르다. 스타링크에서 배운 교훈 — 사기업의 결정이 주권을 대신할 수 없다 — 이 그대로 적용된다.

A company's participation and a nation's authority are different things. The lesson from Starlink — that a private company's decisions cannot substitute for sovereignty — applies directly.

유럽은 스타링크 종속을 인식한 후 106억 유로를 투입해 IRIS² 위성군을 구축하고 있다. 4~6배 비싼 비용을 "주권의 대가"로 받아들이면서.

After recognizing Starlink dependency, Europe committed €10.6 billion to build the IRIS² satellite constellation. They accepted costs 4-6 times higher as "the price of sovereignty."

한국은 아직 이에 상응하는 대응이 없다. AI 보안 영역에서도 마찬가지다.

Korea has no corresponding response yet. The same is true in AI security.

5계층 모델의 실시간 검증

Real-Time Validation of the Five-Layer Model

토론회에서 AI 산업을 에너지 → 칩 → 인프라 → 모델 → 애플리케이션의 "5단 케이크 모델"로 분석했다. Mythos는 모델 계층의 극단적 진화다. 그리고 이 모델의 능력이 보안이라는 6번째 관통 요소와 결합했을 때, 5개 층 전체의 권력 지형이 바뀐다.

The forum analyzed the AI industry as a "five-layer cake model": Energy → Chips → Infrastructure → Models → Applications. Mythos is an extreme evolution of the model layer. When this model's capabilities combine with security — the sixth cross-cutting element — the power dynamics across all five layers shift.

에너지Energy 전력 그리드의 취약점을 AI가 발견하면 에너지 인프라 자체가 공격 대상이 된다. When AI discovers power grid vulnerabilities, energy infrastructure itself becomes an attack target.

칩Chips 한국이 만든 칩 위에서 돌아가는 펌웨어의 취약점을, 한국이 아닌 미국이 먼저 안다. Firmware vulnerabilities on chips Korea manufactures are known to the US before Korea.

인프라Infrastructure AWS, Azure, GCP의 취약점 패치 순서를 Glasswing 파트너가 결정한다. Glasswing partners determine the patch priority order for AWS, Azure, and GCP vulnerabilities.

모델Models Mythos 자체가 비공개이므로, 모델의 능력과 한계를 한국이 독자적으로 평가할 수 없다. Mythos itself is unreleased, so Korea cannot independently evaluate the model's capabilities and limitations.

애플리케이션Applications 한국 스타트업이 사용하는 모든 오픈소스 라이브러리의 취약점 정보가 미국을 먼저 경유한다. Vulnerability information for every open-source library Korean startups use passes through the US first.

이것이 "껍데기는 우리 것인데 핵심은 미국 것"의 보안 버전이다.

This is the security version of "the shell is ours, but the core is American."

능동적 중립은 여전히 유효한가

Is Active Neutrality Still Valid?

Mythos와 Glasswing 이후, 한국의 선택지는 세 가지다.

After Mythos and Glasswing, Korea has three options.

수동적 수용

Passive Acceptance

Glasswing 체제에 편입되기를 기다린다. 패치가 내려오면 감사히 적용한다. 스타링크 단말기를 받아 쓰듯이.

Wait to be included in the Glasswing framework. Apply patches gratefully when they arrive. Like accepting Starlink terminals.

독자 개발

Independent Development

한국만의 사이버 보안 AI를 독자 개발한다. 그러나 Mythos급 모델을 한국이 단독으로 훈련시킬 수 있는 컴퓨팅 인프라와 에너지는 현재 없다.

Develop Korea's own cybersecurity AI independently. But Korea currently lacks the computing infrastructure and energy to train Mythos-class models alone.

능동적 중립 (Active Neutrality)

Active Neutrality

미국의 보안 생태계에 참여하되, 종속되지 않는 구조를 설계한다. 핵심은 기업 단위가 아닌 국가 단위의 움직임이다. "삼성이 칩을 공급하니까 삼성이 패치를 받는다"가 아니라, "한국이 칩을 공급하니까 한국 CERT(침해사고대응팀)가 패치 정보를 동시에 받는다"로 바꿔야 한다. 칩 공급이라는 국가적 레버리지를 정부 간 협정으로 전환하여 Glasswing 수준의 보안 정보 접근권을 확보한다. 동시에 유럽의 IRIS² 같은 독자적 안전장치를 병행 구축한다.

Participate in the US security ecosystem while designing structures that prevent dependency. The key is moving at the national level, not the corporate level. Not "Samsung supplies chips, so Samsung gets patches," but "Korea supplies chips, so Korea's CERT receives patch information simultaneously." Convert national-level chip supply leverage into intergovernmental agreements to secure Glasswing-level security information access. Simultaneously build independent safeguards, like Europe's IRIS².

토론회에서 이 선택지를 제시했을 때, 그것은 이론적 시나리오였다. Mythos 이후, 그것은 긴급한 현실이 되었다.

When the forum presented these options, they were theoretical scenarios. After Mythos, they became urgent realities.

What is past is prologue

Anthropic 자신이 인정한다: "방어자와 공격자 사이의 균형이 근본적으로 바뀌었다." 이 변화는 되돌릴 수 없다.

Anthropic itself acknowledges: "The balance between defenders and attackers has fundamentally shifted." This change is irreversible.

토론회에서 "AI 생태계 재설계에서 보안의 역할은?"이라는 토론 의제를 제시했다. 부제는 이랬다 — "5계층 전체를 관통하는 보안 — 기술이 아닌 주권의 문제." Mythos와 Glasswing은 이 문장의 주석이다.

The forum posed the discussion topic: "What is the role of security in redesigning the AI ecosystem?" The subtitle read: "Security that penetrates all five layers — not a technical issue, but a matter of sovereignty." Mythos and Glasswing are footnotes to that sentence.

한국이 세계 최고의 칩을 만들면서도, 그 칩 위에서 벌어지는 보안 전쟁의 정보에서 소외된다면, 이것은 기술의 문제가 아니다. 주권의 문제다.

If Korea manufactures the world's best chips yet remains excluded from security intelligence about the wars being fought on those chips, this is not a technical issue. It is a matter of sovereignty.

능동적 중립에는 비용 지불 각오가 필요합니다. 어디까지 비용을 적게 지불하면서 우리 나름대로의 주도권을 헤쳐 나갈 것이냐 — 이것이 우리가 계속 고민해야 할 문제입니다.

Active Neutrality requires a willingness to pay costs. How far we can go while minimizing those costs and maintaining our own initiative — this is the question we must keep asking.

업데이트 · 2026년 4월 20일Update · April 20, 2026

Mythos 공개 10일 후, 경고의 곡선이 더 가파르게 꺾였다.

Ten days after the Mythos release, the warning curve has bent more steeply.

4월 18일 — 금융 당국의 긴급 대응April 18 — Financial Authorities on Emergency Footing

〈Financial Times〉 보도에 따르면 미 재무장관 스콧 베센트와 연준 의장 제이 파월이 미국 주요 은행 수뇌부를 긴급 소집해 Mythos가 제기하는 사이버 위협을 논의했다. 영국 AI 장관 카니시카 나라얀은 공개 인터뷰에서 우려를 표명했다. 모델의 기술적 위험이 통화정책 담당자의 의제로 올라왔다.

According to the Financial Times, U.S. Treasury Secretary Scott Bessent and Federal Reserve Chair Jay Powell summoned the leadership of major American banks to discuss the cyber threat posed by Mythos. UK AI Minister Kanishka Narayan publicly voiced concern. A model's technical risk has moved onto the agenda of monetary policy officials.

OpenAI의 추격 — 경쟁 동학의 증거OpenAI Follows — Evidence of Competitive Dynamics

Anthropic의 Mythos 공개에 뒤이어 OpenAI가 같은 주에 자체 고급 사이버 모델을 출시했다. 경쟁 구조가 드러났다 — 한 회사가 공격 역량을 공개하면, 경쟁사는 "방어를 위해"라는 명분으로 같은 경로를 따라간다. Anthropic 프런티어 레드팀을 이끄는 로건 그레이엄은 Mythos가 대부분의 조직이 패치할 시간 안에 대응할 수 없는 속도의 자동화된 대량 익스플로잇을 가능하게 한다고 FT에 밝혔다.

OpenAI released its own advanced cyber model the same week Mythos appeared. The pattern is competitive — once one lab ships offensive capability, rivals follow under the banner of defence. Logan Graham, who leads Anthropic's frontier red team, told the FT that Mythos could enable automated mass exploitation faster than most organisations can patch.

CrowdStrike 수치 — 토론회 진단의 검증CrowdStrike Numbers — The Forum Diagnosis Confirmed

보안 업체 CrowdStrike의 2026년 보고서는 4월 2일 토론회에서 자강헌이 제시한 진단을 수치로 확인해 주었다. 2025년 AI 기반 사이버 공격은 전년 대비 89% 증가했고, 공격자가 시스템에 초기 접근한 시점부터 악성 행동까지 걸린 평균 시간은 29분 — 2024년 대비 65% 가속이다.

CrowdStrike's 2026 report gave numerical form to the diagnosis Jagangheon laid out on April 2. AI-enabled cyber attacks rose 89% year-on-year in 2025; the average time from an attacker's initial access to malicious action fell to 29 minutes — a 65% acceleration from 2024.

치명적 삼요소 — 그리고 지금의 유일한 방어선The Lethal Trifecta — And Today's Only Defence

보안 연구자 사이먼 윌리슨은 AI 에이전트의 "치명적 삼요소(lethal trifecta)"를 경고한다 — 프라이빗 데이터 접근, 비검증 콘텐츠 노출, 외부 통신 능력. 이 셋이 결합되면 방어는 이론적으로 무너진다. 유일한 위로는 AI 에이전트가 아직 주식 거래소, 은행 원장, 공항 같은 임무 핵심(mission-critical) 환경에는 배치되지 않았다는 사실이다. 이것이 지금의 유일한 방어선이다.

Security researcher Simon Willison warns of a "lethal trifecta" in AI agents — access to private data, exposure to untrusted content, and the ability to communicate externally. When all three combine, defence breaks down in principle. The one consolation: AI agents are not yet deployed in mission-critical settings — stock exchanges, bank ledgers, airports. That gap is today's only defence line.

왜 Active Neutrality인가Why Active Neutrality

이 모든 사태는 단일 국가와 소수 기업이 사이버 역량 경쟁을 주도하는 구조가 만드는 문제다. 미국 5인 랩에 대한 전 세계의 의존은 그들의 경쟁 속도 자체를 우리의 위험 프로필로 떠안는다는 뜻이다. 이 주제는 후속 포스트 다섯 명, 그리고 따라가지 않을 자유에서 상세히 다뤘다.

This whole situation arises from a structure in which a single country and a small cluster of firms drive the cyber capability race. Global dependence on the American Five means their competitive pace becomes the world's risk profile. The companion post Five Men, and the Freedom Not to Chase develops this argument in full.