Claude Mythos / Capybara 티어
Claude Mythos, 가장 강력하다고요? 이렇게 새어 나왔습니다
Anthropic이 “지금까지 만든 것 중 가장 강력한 모델”이라고 내부 문서에 적어뒀습니다. 그런데 그 문서가 보안 설정 실수로 통째로 공개됐습니다. 유출된 내용과 Anthropic이 공식 인정한 범위, 그리고 아직 공개되지 않은 부분을 함께 정리했습니다.
유출 사건의 전말 — CMS 설정 실수 하나가 만든 대형 사고
2026년 3월 26일, 미국 경제 매체 Fortune이 단독 보도를 냈습니다. Anthropic의 콘텐츠 관리 시스템(CMS)에 업로드된 내부 파일 약 3,000개가 로그인 없이 누구나 접근할 수 있는 상태로 공개돼 있었다는 내용입니다.
💡 공식 발표문과 실제 보안 사고 흐름을 같이 놓고 보니 이런 차이가 보였습니다 — Anthropic의 CMS는 업로드된 모든 파일을 기본값 공개(public by default)로 처리합니다. 사용자가 명시적으로 비공개로 설정하지 않으면, 게시 여부와 무관하게 URL을 알면 누구나 접근할 수 있었습니다. (출처: Fortune, 2026.03.26)
이 구조는 흔히 쓰이는 상용 CMS의 일반적인 설정 방식입니다. 사람이 직접 비공개로 전환해야 하는데, 이번에는 그 단계가 빠졌습니다. Anthropic은 Fortune에 “외부 CMS 도구의 설정 오류로 인한 인적 실수”라고 밝혔습니다. AI 도구나 Claude Code와는 무관하다고도 했습니다.
케임브리지대 사이버보안 연구원 Alexandre Pauwels와 LayerX Security의 Roy Paz가 해당 데이터를 분석했습니다. 공개된 파일에는 미출판 블로그 초안, 내부용 이미지·PDF, 직원 육아휴직 문서, 유럽 CEO 초청 비공개 서밋 자료 등이 포함돼 있었습니다. (출처: Fortune, 2026.03.26)
Anthropic은 Fortune으로부터 연락을 받은 뒤 해당 데이터 스토어에 대한 외부 검색 접근을 차단했습니다. 파일은 이미 검색됐고, 내용은 확산된 뒤였습니다.
Claude Mythos란 무엇인가 — 공식 인정된 내용과 아닌 내용
Anthropic이 공식 성명으로 인정한 내용은 세 가지입니다. 첫째, 새 모델을 개발 중이며 일부 얼리 액세스 고객과 테스트하고 있다는 것. 둘째, 추론·코딩·사이버 보안에서 의미 있는 발전이 있다는 것. 셋째, “지금까지 만든 것 중 가장 강력한 모델이며 ‘스텝 체인지(step change)’에 해당한다”는 것입니다. (출처: Fortune, 2026.03.26)
💡 유출 문서와 공식 성명을 나란히 두고 보면 한 가지가 선명해집니다 — Anthropic은 모델의 이름(“Mythos”인지 “Capybara”인지)과 출시 일정, 가격에 대해서는 단 한 마디도 공식 답변을 내놓지 않았습니다. 유출 내용 중 일부는 확인됐지만, 세부 스펙과 일정은 여전히 Anthropic이 공식 발표를 내놓지 않은 부분입니다.
유출된 초안 블로그 포스트는 두 버전이 존재했습니다. 하나는 모델 이름을 “Mythos”로, 다른 하나는 “Capybara”로 표기했습니다. The Decoder는 두 버전의 내용을 분석한 결과, 부제목에는 여전히 “We have finished training a new AI model: Claude Mythos”라고 적혀 있었다고 전했습니다. (출처: The Decoder, 2026.03.27)
Anthropic은 Fortune에 해당 문서들이 “발표 검토 중이었던 초안”이라고 설명했습니다. 두 이름 모두 “지식과 아이디어를 연결하는 깊은 조직”을 연상시키기 위해 선택됐다고 초안에 적혀 있었습니다. 최종 출시 시 어떤 이름을 쓸지는 아직 이유가 공개되지 않았습니다.
Capybara 티어 — Opus 위에 새 계층이 생기면 뭐가 달라지나
현재 Anthropic의 모델 라인업은 세 계층입니다. 가장 크고 강력한 Opus, 속도와 성능 균형을 맞춘 Sonnet, 가장 빠르고 저렴한 Haiku입니다. 유출 문서에 따르면 Capybara는 이 구조 위에 완전히 새로운 네 번째 계층으로 추가됩니다.
| 계층 | 대표 모델 | 특징 |
|---|---|---|
| ▲ Capybara (신설) | Claude Mythos | Opus 초월, 비용 매우 높음, 제한적 출시 예정 |
| Opus | Claude Opus 4.6 | 현 최고 성능, 고비용 |
| Sonnet | Claude Sonnet 4.6 | 속도·비용 균형 |
| Haiku | Claude Haiku 4.5 | 경량·저비용 |
유출 초안은 Capybara가 Claude Opus 4.6 대비 소프트웨어 코딩, 학술 추론, 사이버 보안 테스트에서 “극적으로 높은 점수”를 기록했다고 밝혔습니다. “dramatically higher scores”라는 표현을 그대로 썼습니다. 구체적인 수치는 초안에도 등장하지 않았고, Anthropic도 밝히지 않았습니다. (출처: Fortune, 2026.03.26)
새 계층 신설이 실사용자에게 의미하는 건 하나입니다. Opus가 지금까지 “최상위 품질”의 기준선이었다면, Capybara 출시 이후엔 Opus조차 중간 계층으로 밀려나게 됩니다. 요금제 기준이 다시 재편될 가능성이 높습니다.
전례 없는 사이버 보안 위험 — 그 역설적인 맥락
유출 초안에서 가장 주목받은 문장이 있습니다. Claude Mythos가 “현재 사이버 역량에서 다른 어떤 AI 모델보다 훨씬 앞서 있으며, 방어자의 대응 속도를 훨씬 앞지르는 취약점 악용이 가능한 모델의 파고가 몰려올 것을 예고한다”는 내용입니다. (출처: Fortune 인용, 유출 초안 문서, 2026.03.26)
⚠️ 그런데 여기서 이미 드러난 역설이 있습니다.
“전례 없는 사이버 보안 위험을 지닌 모델”을 발표할 예정이었던 바로 그 문서가, Anthropic의 CMS 보안 설정 실수로 공개됐습니다. “방어자를 앞지르는 AI”를 경고한 회사가 정작 기본적인 CMS 접근 제어를 빠뜨린 셈입니다. (출처: CoinDesk, 2026.03.28)
이 맥락은 단순한 유머로 끝나지 않습니다. Anthropic은 Claude Code로 자사 내부 소프트웨어 개발의 상당 부분을 자동화했다고 밝힌 바 있습니다. (출처: Fortune, 2026.02.13) 그런데 이번 유출 원인이 AI 도구가 아니라 사람의 설정 실수였다는 점은, AI 자동화가 도입됐다고 해서 인적 오류가 사라지는 게 아니라는 걸 보여줍니다.
Anthropic은 2025년 11월 중국 국가 연계 해킹 그룹이 Claude Code를 악용해 기술 기업·금융 기관·정부 기관 등 약 30곳을 대상으로 협조적 침투를 시도했다고 직접 발표한 바 있습니다. (출처: Anthropic 공식 블로그, 2025.11) Mythos가 그보다 강력하다면, 악용 시나리오도 더 무거워집니다. Anthropic이 사이버 방어 조직 우선 출시를 선택한 이유가 여기 있습니다.
출시 전략과 가격 — 비싸고 느리게 풀릴 수밖에 없는 이유
유출 초안은 모델 출시 전략을 직접적으로 설명했습니다. “고객사에게도, 우리에게도 매우 비쌀 것이며, 일반 출시 전에 효율을 훨씬 높이기 위해 작업 중”이라고 명시했습니다. (출처: The Decoder, 2026.03.27, 유출 초안 인용)
💡 Claude Opus 4.5와 Opus 4.6의 가격 흐름을 놓고 보면 구체적인 맥락이 보입니다 — Opus 4.1은 입력 15달러/1M 토큰, 출력 75달러/1M 토큰이었습니다. Opus 4.5에서 입력 5달러, 출력 25달러로 1/3 수준으로 내렸습니다. (출처: 나무위키 Claude/모델 항목, 공식 가격표 기반) 그런데 Capybara는 Opus보다 더 큰 모델이라고 명시됐습니다. 효율화 없이 출시되면 Opus 4.1보다 높은 가격이 될 가능성이 있습니다. Opus 4.1 기준 1/4 미만으로 사용량을 유지해야 Opus 4.6과 같은 비용이 된다는 계산이 나옵니다.
출시 순서는 명확합니다. 우선 사이버 방어 조직을 대상으로 API 얼리 액세스 → 점진적으로 확대하는 방식입니다. 일반 Claude.ai 사용자가 직접 쓸 수 있게 되기까지는 상당한 시간이 걸릴 것으로 보입니다. Anthropic은 출시 일정을 공식적으로 밝히지 않았습니다.
The Decoder는 OpenAI도 현재 “Spud”라는 코드명의 새 모델을 사전 훈련 완료 상태로 보유하고 있다고 보도했습니다. (출처: The Decoder, 2026.03.27) 두 회사가 각각의 IPO 일정을 앞두고 최강 모델 출시 타이밍을 조율하고 있다는 분석이 나오는 배경입니다.
보안주 급락과 IPO 구도 — 이 유출이 만든 파장
유출 보도 다음 날인 3월 27일(금요일), 사이버 보안 관련 주식이 급락했습니다. “전례 없는 사이버 위험”을 지닌 AI가 나온다는 소식이 기존 보안 솔루션의 가치를 흔들었습니다. (출처: Futurism, 2026.03.28 인용 Yahoo Finance 보도)
💡 공식 발표문의 표현과 시장 반응을 같이 놓고 보니 이런 흐름이 보였습니다 — “사이버 방어자를 위해 먼저 출시한다”는 문장은 긍정적으로 들립니다. 그런데 시장은 “방어자가 따라잡기 어려운 공격 능력을 가진 모델”이라는 뒤 문장에 먼저 반응했습니다. 출시 전략의 긍정적 의도와 무관하게, 모델의 공격 활용 가능성이 시장 가격에 먼저 반영된 셈입니다.
The Decoder는 Anthropic과 OpenAI가 모두 2026년 하반기 IPO를 준비 중이며, 서로 상대방보다 먼저 상장할까 봐 경계하고 있다고 보도했습니다. (출처: The Decoder, 2026.03.27) 이 맥락에서 Mythos 출시는 단순한 기술 발표가 아니라, IPO 직전 기업 가치를 극대화하는 카드로도 읽힙니다.
그렇게 보면 이번 유출이 단순히 손해였는지도 불분명합니다. 원래라면 조용히 준비됐을 모델 존재가 전 세계 미디어를 통해 공개됐고, Anthropic이 원하든 원치 않든 “가장 강력한 모델”을 공식 인정하는 계기가 됐습니다. 의도적 유출 가능성을 두고 X(구 트위터)에서도 논쟁이 벌어졌지만, Anthropic의 공식 입장은 어디까지나 “인적 실수”입니다.
자주 묻는 것들 정리
마치며
솔직히 말하면, 이 사건에서 가장 인상적인 건 모델 자체가 아닙니다. “사이버 방어자를 앞지르는 AI”를 경고한 회사가 내부 문서 3,000개를 그냥 열어둔 채로 뒀다는 사실입니다. CMS 기본값 하나가 만든 결과치고는 파장이 큽니다.
Anthropic 입장에서 나쁜 점만 있는 건 아닙니다. 계획보다 일찍 공개됐지만, 전 세계 미디어가 “Anthropic이 가장 강력한 모델을 가졌다”고 보도했습니다. IPO 앞두고 나쁠 게 없는 인지도입니다. 의도적이었을 가능성은 낮지만, 결과는 그 방향에 가깝게 흘러갔습니다.
Mythos(또는 Capybara)가 실제로 출시됐을 때 유출된 내용만큼의 성능을 보여줄지가 핵심입니다. GPT-5가 기대에 못 미쳤다는 평가를 받았던 것처럼, 사전 기대가 높을수록 실망의 폭도 커집니다. 공식 출시 발표가 나오면 다시 정리하겠습니다.
본 포스팅은 2026년 3월 30일 기준으로 공개된 정보를 바탕으로 작성됐습니다. Anthropic의 Claude Mythos(Capybara) 관련 서비스 정책·출시 일정·가격·모델명은 공식 발표 이전까지 변경될 수 있습니다. 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. 유출 문서 내용 중 Anthropic이 공식 확인하지 않은 부분은 해당 섹션에 별도로 표기했습니다.
댓글 남기기