역대급 보안 동맹이 떴다? ‘프로젝트 글래스윙(Project Glasswing)'이란?

 

 

 

안녕하세요, 이스트시큐리티입니다.

 

최근 보안 업계를 뒤흔들고 있는 역대급 글로벌 보안 동맹 소식, 다들 들으셨나요?

앤트로픽을 필두로 글로벌 빅테크 기업들이 대거 참여한 '프로젝트 글래스윙'이 본격적으로 판을 키우고 있는데요.

 

이번 프로젝트의 중심에는 보안 특화 AI, 클로드 미토스(Claude Mythos)가 있다고 하는데,

지금부터 미토스(Mythos)가 주목받는 이유와 AI 시대의 보안 환경이 어떻게 변화하고 있는지 살펴보겠습니다.

 

01. 역대급 글로벌 보안 동맹 ‘프로젝트 글래스윙’ 출범과 보안 특화 AI ‘클로드 미토스’

 

지난 2026년 4월 7일, 핵심 소프트웨어(SW)를 보호하기 위한 글로벌 연합체인 '프로젝트 글래스윙'이 공식 출범했습니다.

 

이 프로젝트의 명칭은 투명한 날개를 가진 '글래스윙(유리날개나비)'에서 유래되었으며, 이는 시스템 내에 숨겨진 취약점을 발견하고 이를 투명하게 공개하겠다는 상징적인 목적을 담고 있습니다.

 

이번 연합은 앤트로픽(Anthropic)이 주도하고 있으며 AWS, 애플, 구글, MS, 엔비디아 등 글로벌 빅테크 기업 12곳이 창립 멤버로 참여했습니다. 이들의 주된 목표는 은행, 의료, 전력망과 같은 사회 기반의 '핵심 소프트웨어' 내에 존재하는 취약점을 AI 기술을 활용해 먼저 찾아내고 수정하는 것입니다.

 

02. 클로드 미토스가 쏘아올린 신호탄

 

이러한 대규모 글로벌 연합이 발족하게 된 결정적인 계기는 앤트로픽의 보안 특화 AI인 클로드 미토스가 보여준 성능 때문입니다.

 

클로드 미토스는 기존에 보안 전문가들이 수행하던 취약점 분석 업무에서 의미 있는 결과를 보여주고 있는데요.

 

대표적으로 가장 안전하다고 알려진 운영체제인 '오픈BSD'에서 무려 27년간 발견되지 않고 숨어 있던 결함을 찾아냈으며,

FFmpeg에서 자동점검 프로그램이 500만 번이나 검사하는 동안 놓쳤던 결함을 클로드 미토스가 찾아내는 데 성공하기도 했습니다.

 

이러한 사례들은 AI가 취약점 분석 영역에서 활용될 수 있는 가능성을 보여주고 있죠.

 

03. 프로젝트 글래스윙은 어떤 활동을 수행할까?

 

프로젝트 글래스윙 참여사들은 클로드 미토스를 활용해 취약점을 발견하고 대응하는 다양한 활동을 진행하고 있습니다.

 

주요 활동 영역은 다음과 같습니다.

 

취약점 탐지

바이너리 테스트

엔드포인트 보안

모의 침투

 

특히 사람이 직접 확인하기 어려운 대규모 소프트웨어 환경에서 AI를 활용해 분석 효율성을 높이는 데 초점을 맞추고 있는데요.

 

뿐만 아니라 오픈소스 프로젝트 관리자들도 '클로드 포 오픈소스(Claude for Open Source)'와 같은 도구를 활용할 수 있도록 지원하고 있습니다.

 

이를 통해 보다 많은 개발자와 보안 담당자가 AI 기반 보안 기술을 활용할 수 있는 환경을 구축하고 있습니다.

04. 공유를 통한 공동 방어 체계 구축

 

프로젝트 글래스윙은 취약점을 발견하는 것에 그치지 않고, 보안 정보를 공유하는 체계 구축에도 집중하고 있는데요.

 

참여 기관에는 클로드 미토스 활용 크레딧이 제공되며, 오픈소스 보안 단체를 위한 지원 프로그램도 함께 운영됩니다.

 

또한 클로드 미토스를 통해 발견된 취약점은 패치가 완료된 이후 관련 내용과 대응 과정이 공개 보고서 형태로 공유될 예정입니다.

 

이를 통해 업계 전반의 보안 수준을 높이고 취약점 공개 절차, 패치 자동화, 공급망 보안 등 다양한 영역에서 새로운 협력 모델을 구축하고 있습니다.

 

05. 글래스윙, 15개국으로 판이 커졌다

 

2026년 6월 기준 프로젝트 글래스윙은 미국을 넘어 전 세계 15개국, 약 150개 기관이 참여하는 규모로 확대됐습니다.

 

참여 기관들은 클로드 미토스를 활용해 다수의 고위험 및 치명적 결함을 발견한 것으로 알려졌는데요.

 

국내에서도 AI 기반 보안 기술에 대한 관심이 높아지고 있습니다.

 

한국인터넷진흥원(KISA)을 비롯한 국내 기관들이 관련 기술을 활용하고 있으며, 삼성전자와 SK하이닉스 역시 앤트로픽에 전략적 투자를 진행했습니다.

 

또한 SK텔레콤은 아시아 지역 통신사 가운데 처음으로 클로드 미토스 조기 접근권을 확보한 사례로 소개되고 있습니다.

 

06. 차세대 모델 '미토스 5' 공개

 

2026년 6월 9일에는 후속 모델인 '미토스 5(Mythos 5)'와 '페이블 5(Fable 5)'가 공개됐는데요.

 

미토스 5는 프로젝트 글래스윙 참여사를 대상으로 제공되는 모델이며, 페이블 5는 일반 사용자를 대상으로 설계된 모델입니다.

 

특히 페이블 5에는 위험 요청을 제어하는 안전장치가 적용돼 있으며, 사용 환경에 따라 서로 다른 운영 방식을 제공하고 있습니다.

 

이는 AI 기술 활용과 안전성 확보를 함께 고려하려는 최근 흐름을 보여주는 사례로 볼 수 있습니다.

 

 

결론

 

AI를 활용한 공격과 방어 기술이 함께 발전하는 만큼,
기업 역시 변화하는 환경에 맞춰 보안 체계를 지속적으로 강화해야 할 것입니다.

---

 

 

 

2026 사이버보안 트렌드를 미리 살펴보고 조직의 보안 전략 수립에 참고해 보시기 바랍니다.