NSA, 국방부 블랙리스트에도 앤트로픽 ‘미토스’ 사용 중 — ‘공급망 리스크’ 낙인과 AI 사이버 역량 사이의 충돌
Axios가 2026년 4월 19일 단독 보도를, TechCrunch가 다음 날 4월 20일 후속을 내보냈다. 요점은 한 줄로 정리된다. 같은 미국 정부 안에서, 국방부(DoD)는 앤트로픽을 “공급망 리스크”로 블랙리스트에 올렸지만, NSA(국가안보국)는 앤트로픽의 최신 프런티어 모델{{frontier-model}}인 “미토스 프리뷰(Mythos Preview)“를 현장에서 실제로 쓰고 있다.
이 엇박자는 단순한 정부 내 혼선이 아니라, 한 모델이 사이버 공격과 방어 양쪽에서 너무 강해져 버린 탓에 생긴 구조적 충돌이다.
무슨 일이 있었나
- 2026년 2월: 국방부가 앤트로픽을 “공급망 리스크”로 지정. 앤트로픽이 클로드를 “모든 적법한 목적”에 열어두라는 군의 요구를 거부하자, 국방부는 자사 벤더들에게도 앤트로픽을 피하도록 요청.
- 이후: 앤트로픽은 “대규모 국내 감시(mass domestic surveillance)와 자율무기(autonomous weapons) 개발”에는 클로드를 쓸 수 없다는 사용 정책을 유지.
- 2026년 4월 초: 앤트로픽이 프로젝트 글래스윙(Project Glasswing) 발표. 미토스 프리뷰를 AWS·애플·구글·JP모건체이스·마이크로소프트·엔비디아 등 소수 파트너에게만 제한 공개, 자사 시스템
제로데이 취약점{{zero-day-vulnerability}} 탐지·패치에 쓰게 함. - 4월 17일(금): 다리오 아모데이 CEO가 백악관 비서실장 수지 와일스, 재무장관 스콧 베센트와 면담. 양측은 “생산적이었다”고 밝히는 데 그침.
- 4월 19일: Axios 스쿱. NSA가 미토스 프리뷰를 실제 사용 중이며, 국방부 내부에서도 일부 부서가 쓰고 있다고 복수 소스 확인.
- 4월 20일: TechCrunch 후속 보도. 동시에 Foreign Policy는 “미토스 프리뷰가 국가 사이버 계산을 바꾸고 있다”는 심층 분석을 공개.
왜 NSA는 블랙리스트를 건너뛰었나
NSA는 신호정보(SIGINT) 기관이다. 본업이 통신·네트워크에서 적의 취약점을 찾거나, 아군 시스템을 방어하는 것이라서 제로데이 탐지 역량이 절대적으로 중요하다. Foreign Policy의 분석에 따르면 미토스 프리뷰는 다음과 같은 능력을 실전에서 보여줬다.
- 주요 OS·웹브라우저 전반에서 수천 건의 제로데이를 탐지
- 한 브라우저 익스플로잇에서는 네 개의 취약점을 체이닝해 JIT 힙 스프레이를 작성하고, 렌더러·OS 샌드박스를 모두 탈출
- Linux 등에서 race condition·KASLR 바이패스를 자동으로 조합해 로컬 권한 상승 익스플로잇 획득
- FreeBSD NFS 서버에서는 20개 이상의 가젯을 여러 패킷에 걸쳐 배열한 ROP 체인으로 원격 루트 권한 획득
이 정도 역량이 있는 모델이 외부에 오픈되면 공격자가 쓰고, 내부에만 두면 방어자가 쓴다. NSA가 미토스를 “블랙리스트가 있든 없든” 활용하려 드는 건 자연스러운 본능이다.
정부 내부의 모순 구조
이 사건은 “정책과 현장이 따로 움직인다”는 정도의 얘기가 아니다. 같은 정부 부처가 법정에서는 앤트로픽의 도구가 국가안보에 “위협”이라 주장하면서, 다른 부서에서는 그 도구를 실무에 쓰는 상황이다. TechCrunch는 이 구도를 “군은 앤트로픽의 도구 사용을 동시에 확대하고, 동시에 법원에서는 그 도구 사용이 미국 국가안보를 위협한다고 주장하는 모순”으로 정리했다.
이해관계자별 입장
| 주체 | 입장 | 근거 |
|---|---|---|
| NSA(신호정보) | 미토스 활용 지속 | 제로데이 탐지·방어 실무 역량 확보 필요 |
| 국방부 일부 부서 | 여전히 “공급망 리스크”로 간주 | 앤트로픽의 사용 정책이 군 작전을 제약한다는 판단 |
| 앤트로픽 | 사용 정책 유지 | 대규모 감시·자율무기 분리 원칙 고수, 프로젝트 글래스윙으로 제한 공개 |
| 백악관 | ”생산적 대화” 중 | 4월 17일 CEO 면담, 세부 합의는 미공개 |
| 보안 커뮤니티 | 분열된 반응 | 일부는 “제한 공개가 합리적”(사이먼 윌리슨), 일부는 “정부 접근만 허용되는 모델의 민주적 통제 미비” 우려 |
자료: Axios(4월 19일), TechCrunch·Foreign Policy·Slashdot(4월 20일)
우호적으로 보는 입장
사이먼 윌리슨을 비롯한 일부 보안 연구자들은 프로젝트 글래스윙의 “제한 공개” 모델이 현 시점에서 합리적이라는 입장을 밝혔다. 미토스 급 역량을 가진 모델이 범용 공개되면 공격자 생태계가 먼저 이득을 본다는 우려에서다. AWS·애플·구글·JP모건체이스·MS·엔비디아 등 핵심 인프라 사업자가 우선 접근해 자사 시스템을 “사전에” 패치할 수 있다면, 결과적으로 수억 사용자의 보안이 올라갈 수 있다는 논리다.
비판적 관점·우려
반면 EPIC(Electronic Privacy Information Center) 등 시민권 단체는 “정부 기관이 고위험 AI를 사용할 때 적용돼야 할 투명성과 감독 체계가 미비하다”고 지적한다. Foreign Policy 필자는 “가장 강력한 AI 사이버 무기가 일반 공개되지 않고 특정 정부 기관과 대기업에만 열리는 구조는, 민주적 견제가 작동하지 않는 비대칭을 만들어 낸다”고 썼다. 앤트로픽의 사용 정책이 AI 거버넌스{{ai-governance}} 측면에서는 모범적이지만, “어떤 기관이 예외가 되는가”에 대한 기준이 공개돼야 한다는 주장이다.
또한 자율 AI{{autonomous-ai}} 시스템이 스스로 익스플로잇 체인을 만들어 내는 수준이 되면, 이것이 “방어 목적”이라고 해도 오·남용의 경계가 모호해진다는 반론도 있다.
앞으로 지켜볼 지점
- 백악관-앤트로픽 후속 면담 결과가 4월 말~5월 초 공개될지 여부
- 국방부가 “공급망 리스크” 지정을 공식적으로 철회·수정할지, 아니면 오히려 NSA 사용을 단속할지
- 프로젝트 글래스윙의 확장 — 현재 6개 대기업 외 추가 접근 파트너가 공개되는지
- 같은 수준의 사이버 공격·방어 역량을 가진 경쟁 모델(GPT·제미나이 계열)의 정부 채택 패턴 변화
한 문장으로 요약하면, 2026년 4월은 “가장 강한 AI는 민간이 만들지만, 그걸 누가 어떤 조건에서 쓰느냐는 국가가 결정한다”는 구조가 공개적으로 드러난 달로 기록될 가능성이 크다.
출처 및 참고 자료
- Scoop: NSA using Anthropic’s Mythos despite Defense Department blacklist — Axios, 2026-04-19
- NSA spies are reportedly using Anthropic’s Mythos, despite Pentagon feud — TechCrunch, 2026-04-20
- Anthropic’s Claude Mythos Preview Changes Cyber Calculus — Foreign Policy, 2026-04-20
- NSA Using Anthropic’s Mythos Despite Blacklist — Slashdot, 2026-04-20
함께 보면 좋은 글
- Project Glasswing: Securing critical software for the AI era — 앤트로픽 공식 프로젝트 페이지 (초기 접근 파트너 목록 포함)
- Claude Mythos Preview — 앤트로픽 레드팀 공식 평가 및 벤치마크
- Anthropic’s dispute with US government exposes deeper rifts over AI governance — 4월 초 갈등의 구조 분석