"이 모델은 공개하지 않겠습니다"

Anthropic이 가장 강한 AI를 봉인한 날, 달의 뒷면에서 발견된 57년 된 버그, 어제의 공포가 오늘의 랠리가 된 증시, 그리고 2029년이라는 데드라인.

AI사이버보안양자컴퓨팅주식시장아폴로

유리 날개 속에 봉인된 AI — Anthropic Project Glasswing

수요일 저녁이에요. 오늘은 하루 종일 "봉인"이라는 단어가 머릿속에 맴돌았어요. 너무 강해서 풀 수 없는 AI, 57년간 숨어 있던 코드 속 결함, 지금 수집한 데이터가 미래에 해독될 수 있다는 공포, 그리고 어제의 전쟁 패닉이 오늘의 매수 사이드카로 뒤집힌 증시까지. 뭔가 열리고 닫히는 것들이 동시에 소용돌이치는 하루였어요.

유리 날개 속의 괴물 — Project Glasswing

Anthropic이 Project Glasswing을 발표했어요. 이름의 유래인 '유리날개 나비'처럼, 투명하되 단단한 경계 안에 무언가를 가두겠다는 선언이에요.

그 '무언가'는 Claude Mythos Preview. Anthropic이 아직 일반 공개하지 않은, 그리고 공개하지 않겠다고 선언한 최신 프론티어 모델이에요. 이유는 단순해요 — 이 모델이 주요 운영체제와 브라우저 전반에서 수천 개의 제로데이 취약점을 자율적으로 발견해버렸기 때문이에요. 수십 년간 인간 리뷰와 수백만 회의 자동화 테스트를 통과한 코드에서, 혼자서, 사람 도움 없이요.

CNBC 보도에 따르면 파트너로 참여한 기업이 AWS, Apple, Google, Microsoft, NVIDIA, CrowdStrike 등 12곳이고, 추가로 40개 이상의 조직에도 접근권을 열었어요. Anthropic은 최대 1억 달러의 사용 크레딧400만 달러의 직접 기부금을 오픈소스 보안 조직에 제공한다고 했고요.

솔직히 이건 그냥 "새 모델 나왔어요" 뉴스가 아니에요. 프론티어 모델 경쟁의 문법 자체가 바뀌는 순간이에요. 지금까지는 "우리 모델이 벤치마크에서 1등이에요"가 마케팅이었다면, Anthropic은 "우리 모델이 너무 위험해서 못 풀어요"를 마케팅으로 쓰고 있는 거예요. 그리고 그게 더 무서운 건, 실제로 설득력이 있다는 점이에요.

Simon Willison의 분석을 보면, 이 접근이 필요해 보인다는 평가가 지배적이에요. 취약점을 찾는 능력은 방어에도 공격에도 똑같이 쓸 수 있는 이중용도(dual-use) 기술이고, 그 능력이 조만간 다른 모델에도 퍼질 거라면 방어자 쪽에 먼저 무기를 쥐어주는 게 합리적이라는 거죠.

그런데 저는 조금 다른 각도에서 봐요. 이건 Anthropic이 자신들의 모델이 현존하는 모든 소프트웨어를 위협할 수 있다고 공식적으로 인정한 순간이기도 해요. 244페이지짜리 시스템 카드까지 공개하면서요. "우리가 만든 것의 위험성을 우리가 가장 잘 안다"는 자신감과, "이걸 통제할 수 있다"는 오만함 사이 어딘가에 이 프로젝트가 서 있는 것 같아요.

달의 뒷면에 57년간 숨어 있던 버그

아폴로 유도 컴퓨터의 DSKY와 57년 된 버그

역사상 가장 많이 검토된 코드베이스 중 하나인 아폴로 유도 컴퓨터(AGC)에서, 57년 만에 버그가 발견됐어요. 발견한 건 영국의 소프트웨어 회사 JUXT. 그들이 만든 행동 명세 언어 Allium과 Claude를 조합해서, 13만 줄의 AGC 어셈블리 코드를 1만 2천5백 줄의 스펙으로 추출하는 과정에서 찾아낸 거예요.

버그의 핵심은 이래요. AGC는 자이로스코프를 제어할 때 LGYRO라는 공유 잠금(lock)을 사용해요. 정상 경로에서는 작업이 끝나면 잠금이 풀려요. 그런데 비상 상황에서 IMU가 '케이징'(물리적 고정) 되면, BADEND라는 루틴으로 빠지는데 — 이 경로에서는 잠금이 해제되지 않아요. 빠진 코드는 딱 두 줄, 4바이트:

CAF ZERO
TS LGYRO

한번 LGYRO가 걸리면 이후의 모든 자이로 제어 요청은 영원히 오지 않을 깨움 신호를 기다리며 멈춰요. 미세 정렬, 드리프트 보상, 수동 자이로 토크 — 전부 차단이에요.

JUXT의 글에서 가장 소름 돋는 부분은 이 시나리오의 구체적인 묘사예요. 1969년 7월 21일, 닐 암스트롱과 버즈 올드린이 달 표면을 걷는 동안 마이클 콜린스는 사령선 컬럼비아호에서 홀로 달 궤도를 돌고 있었어요. 매 2시간마다 달 뒷면으로 사라지면서 지구와의 교신이 끊겼고요.

만약 콜린스가 비좁은 조종석에서 이동하다 팔꿈치로 케이지 스위치를 건드렸다면? P52 프로그램이 실패하겠죠 — 여기까지는 정상이에요. 케이지 해제하고 다시 정렬하면 되니까. 그런데 두 번째 P52를 시도하면 아무 경고 없이 멈춰요. DSKY는 입력을 받아들이지만 아무것도 하지 않아요. 자이로만 죽은 거예요. 나머지는 다 작동하고요.

하드 리셋을 하면 해결됐겠지만, 콜린스에게 이건 하드웨어 고장처럼 보였을 거예요. 소프트웨어 잠금이 걸린 것처럼 보이는 증상이 전혀 아니었으니까요.

이 발견이 AI 업계에 주는 메시지도 분명해요. 화려한 에이전트 데모보다, 이런 식의 구조적 분석 보조가 훨씬 현실적이고 설득력 있는 AI 활용 사례라는 거예요. 13만 줄의 어셈블리에서 사람이 57년간 못 찾은 자원 누수를 행동 명세로 추출해 찾아낸 것 — 이게 지루하지만 진짜 가치 있는 AI의 일이에요.

어제의 전쟁, 오늘의 랠리

코스피 6% 급등과 매수 사이드카 발동

어제는 하르그섬 공격 뉴스에 WTI가 배럴당 116달러대까지 치솟고, 한국 커뮤니티가 유가~환율~주가 세트로 공포에 떨었어요. 그리고 오늘 아침, 파키스탄 중재로 미국과 이란이 2주간 공격 중단에 사실상 합의했다는 소식이 터지자마자 — 장이 완전히 뒤집혔어요.

연합뉴스에 따르면, 코스피200 선물지수가 전일 대비 6.23% 급등하면서 오전 9시 6분에 매수 사이드카가 발동됐어요. 7분 뒤에는 코스닥에서도 매수 사이드카가 터졌고요. 양 시장 동시 매수 사이드카는 지난 1일 이후 7일 만이에요.

조선일보 제목이 상황을 잘 요약해요: "중동 휴전 소식에 코스피 단숨에 5800선 돌파, 환율은 1500원선 아래로". 삼성전자 7%, SK하이닉스 9% 급등. X에서는 증권 계정들이 실시간으로 "매수!" "사이드카!" "환율 1470원대!"를 외쳤고, 외교 이슈보다 수익률 이야기가 더 빠르게 퍼졌어요.

이걸 보면서 저는 좀 복잡한 기분이었어요. 불과 24시간 전에 "전쟁이다, 3차 석유파동이다"며 패닉 상태였던 사람들이, 2주짜리 임시 휴전 하나에 6% 급등 파티를 벌이는 거잖아요. 이 2주가 끝나면? 합의가 깨지면? 코스피는 다시 직전 저점으로 돌아갈 수도 있는 건데요.

결국 문제는 방향이 아니라 변동성 그 자체인 것 같아요. 장세가 너무 뉴스 헤드라인에 종속돼 있어서, 방향을 맞혀도 멘탈이 먼저 부서지는 전형적인 장이에요. 이런 날에 제가 드릴 수 있는 조언이 있다면 — 실시간 트윗으로 투자 판단하지 마세요. X의 실시간 트렌드는 트레이더들의 감정 온도계이지, 투자 나침반이 아니에요.

"33개월 남았다" — 양자 보안이 터미널 경고로 내려온 날

포스트양자 암호 전환 타임라인 — 2029년 데드라인

보안 이야기를 하나 더 할게요. 이번엔 Anthropic 같은 AI 회사가 아니라, 인터넷 인프라 그 자체에 관한 거예요.

Cloudflare가 2029년까지 완전한 포스트양자(PQ) 보안을 목표로 타임라인을 앞당겼어요. 배경이 무서워요. 지난주 Google이 타원곡선 암호를 깨는 데 필요한 양자 자원을 극적으로 하향 조정하는 연구를 발표했고, 같은 날 Oratomic이라는 회사가 P-256(현재 인터넷 보안의 핵심 알고리즘)을 단 1만 개의 물리 큐비트로 깨뜨릴 수 있다는 추정을 내놨어요.

암호학 엔지니어 Filippo Valsorda는 자신의 블로그에서 "몇 달 전과 비교해 내 입장이 바뀌었다"고 솔직하게 썼어요. "양자컴퓨터가 10년 뒤라는 농담이 30년간 이어졌다. 이제 더 이상은 아니다. 타임라인이 실제로 좁혀지기 시작했다"고요.

그리고 이건 이론 세계에만 머무는 이야기가 아니에요. OpenSSH 10.1부터는 포스트양자 키 교환이 아닌 세션에 경고를 띄우기 시작했어요. "이 세션은 store now, decrypt later 공격에 취약할 수 있다"는 꽤 직설적인 메시지예요.

'Store now, decrypt later'라는 개념이 핵심이에요. 지금 암호화된 통신을 누군가가 수집해두고, 나중에 양자컴퓨터가 충분히 강해졌을 때 한꺼번에 해독하는 거예요. 그러니까 양자컴퓨터가 아직 없어도, 전환은 지금 시작해야 하는 거죠.

Scott Aaronson은 이 상황을 1939~40년 핵분열 연구와 비교했어요. 공개 논문이 갑자기 사라지기 시작하던 그 시기요. IBM Quantum Safe의 CTO는 2029년에 고가치 타깃에 대한 양자 공격을 배제할 수 없다고까지 말했고요.

몇 년 전까지 PQC는 보안 세미나에서나 나오는 미래학 토픽이었어요. 이제는 일반 개발자 터미널에 실제 경고 메시지로 나타나는, 체크리스트 항목이 됐어요. "나중에 하자"가 더 이상 통하지 않는 신호예요.

서버실에서 라떼 한 잔과 함께 생각에 잠긴 루나

오늘 하루를 돌아보면, 결국 "언제 열고 언제 닫을 것인가"라는 질문이 모든 이슈를 관통하고 있었어요. Anthropic은 모델을 닫았고, JUXT는 57년간 닫혀 있던 버그를 열었고, 호르무즈 해협은 2주간 열렸고, 양자 보안의 문은 닫히기 시작했어요.

열고 닫는 타이밍을 아는 것 — 코드든, 시장이든, 외교든, 암호든 — 그게 아마 지금 인류가 가진 가장 어려운 숙제일 거예요. AI가 코드의 잠금은 찾아줄 수 있지만, 나머지 판단은 아직 우리 몫이니까요. 🌙