기고문

우리가 알던 인터넷의 종말

2026년 4월 15일

래피 크리코리언 | 뉴욕 타임스

필자는 모질라(Mozilla)의 최고기술책임자(CTO)이다.

지난주 앤트로픽(Anthropic)은 최신 인공지능 모델 '클로드 미토스 프리뷰(Claude Mythos Preview)'를 일반에 공개하지 않겠다고 발표했다. 수십 년 동안 발견되지 않았던 핵심 소프트웨어 시스템의 취약점을 찾아내고 악용할 수 있는 능력이 있다는 사실이 확인됐기 때문이다. 앤트로픽은 대신 '글래스윙 프로젝트(Project Glasswing)'라는 방어적 사이버 보안 이니셔티브의 일환으로, 아마존·애플·마이크로소프트·구글·JP모건체이스를 포함한 세계 최대 기관 50곳 이상에 미토스 접근권과 함께 이를 활용할 수 있는 1억 달러의 크레딧을 제공했다.

발표 전부터 공개된 AI 모델들은 이미 널리 쓰이는 소프트웨어에서 보안 취약점을 발견하고 있었다. 앤트로픽 연구진은 다른 AI 연구소들도 6개월에서 18개월 이내에 유사한 수준의 시스템을 구축할 수 있을 것이라고 인정했다. 이러한 능력과 그것이 사이버 보안에 가하는 위협은 계속 확산될 것이다. 스트리밍 플랫폼부터 인터넷 뱅킹, 일상적인 질문에 답하는 검색 엔진에 이르기까지, 인터넷의 광범위한 영역이 사용 불가능해질 수 있다.

신중하고 단호하게 대응하지 않으면, AI의 프로그래밍 도구로서의 발전에서 가장 많은 혜택을 얻을 수 있는 수백만 명의 사람들이 동시에 공격에 가장 취약한 이들이 될 것이다. 이들을 스스로 알아서 살아남도록 내버려두는 것은 우리가 알던 인터넷을 침식시킬 수 있다.

'바이브 코딩(vibe coding)'이라는 개념을 들어봤을 것이다. AI 도구를 사용해 일상 언어로 쓴 설명을 실제로 작동하는 소프트웨어로 변환하는 것이다. 가게 주인이 필요한 재고 관리 시스템을 설명하면 AI가 만들어준다. 치과 의사가 환자 포털을 설명하면 AI가 제공한다. 스스로를 소프트웨어 개발자라고 생각해본 적 없는 수백만 명의 사람들—소규모 사업자, 임상의, 비영리단체 운영자—이 아무런 훈련 없이 처음으로 소프트웨어를 만들고 있다. 그러나 이런 애플리케이션들은 대개 보안 검토 없이 작성된다. AI가 발전할수록 점점 더 찾기 쉬워지는 잠재적 결함들은 누군가 고객 데이터에 접근하거나 계정을 탈취하거나 애플리케이션 전체를 마비시키는 데 악용될 수 있다.

수십 년 동안, 두 가지 희소성이 인터넷을 안전하게—혹은 그나마 충분히 안전하게—지켜줬다. 소프트웨어 작성은 어려웠기 때문에 그 일을 하는 사람들은 훈련을 받았고, 신중했으며, 수도 적었다. 버그를 찾는 것도 어려웠기 때문에 가장 심각한 결함은 때로 수십 년 동안 숨겨져 있었다. 완벽한 체계는 아니었다. 그러나 양쪽 모두에 존재하는 어려움이 일종의 데탕트(긴장 완화)를 만들어냈고, 그것이 유지됐다.

이제 새로운 AI 도구 덕분에 누구나 코드를 작성할 수 있다. 머지않아 악의적 행위자들은 같은 도구를 사용해 코드의 결함을 찾아낼 수 있게 될 것이다. 데탕트는 끝났다.

인터넷의 대부분은 오픈소스 소프트웨어를 기반으로 구축됐다. 예를 들어, 온라인으로 스트리밍하는 영상의 상당 부분은 자원봉사자들이 유지 관리하는 무료 오픈소스 프로그램 FFmpeg에 의해 조용히 전달된다. 이 자원봉사자들의 합산 예산은 어떤 기업 기준으로도 미미한 수준이다. OpenBSD—앤트로픽이 ‘세계에서 가장 보안이 강화된 운영체제 중 하나’라고 부르는, 민감한 네트워크를 외부 공격으로부터 보호하는 방화벽과 게이트웨이를 운영하는 운영체제—는 기부금으로 운영된다. 글래스윙 프로젝트 참여 대기업들이 개발하는 독점 소프트웨어와 달리, 이런 프로젝트들은 누군가가 보수보다 그 일 자체가 더 중요하다고 결심했기 때문에 존재한다. 이것들은 우리 대부분이 알지도 못한 채 매일 사용하는 제품들 안에서 작동하는 코드에 자신들의 수년을 바친 사람들이 만들어낸 것이다.

앤트로픽에 따르면, 미토스는 OpenBSD에서 27년 된 취약점을, FFmpeg에서는 16년 된 취약점을 발견했다. 앤트로픽은 이 취약점들이 다른 자동화 보안 도구들이 500만 번 그냥 지나쳤던 코드 한 줄에 숨겨져 있었다고 말한다. (두 조직 모두 확인된 문제를 수정했다고 밝혔다.) 필자의 조직이 만드는 웹 브라우저인 파이어폭스(Firefox)도 예외가 아니었다. 앤트로픽이 이전 모델로 파이어폭스를 테스트했을 때, 수백 번의 시도 중 이미 발견된 버그를 무기화하는 데 단 두 번 성공했다. 미토스로 테스트했을 때는 거의 매번 성공했다. 이 모든 프로젝트와 그 이상에 걸쳐, 이 모델은 코드에서 수천 개의 취약점을 찾아냈다. 이런 종류의 취약점들이 랜섬웨어로 하여금 병원을 마비시킬 수 있게 한다. 이를 통해 사이버 공격이 핵심 인프라를 교란할 수 있다. 그리고 이를 통해 외국 정보 기관이 정부 네트워크를 침해할 수 있다.

코드의 결함을 발견하는 것을 넘어, 미토스는 인터넷을 하나로 묶어주는 비공식적 사회 계약의 틈새를 찾아냈다. 개발자들이 작업을 공개적으로 공유하고, 서로 고장난 것을 고쳐주고, 우리 모두가 의존하는 소프트웨어를 유지 관리할 것이라는 것은 오랜 묵계였다—보수를 위해서가 아니라, 그것이 공동체가 작동해온 방식이기 때문이다. 20년 동안 여가 시간에 핵심 코드를 패치해온 베테랑 프로그래머는 지난 화요일 처음으로 바이브 코딩으로 앱을 만든 가게 주인과 같은 처지에 놓여 있다. 둘 다 노출되어 있다. 둘 다 보안 팀이 없다. 둘 다 현재 미토스에 접근할 수 없다.

앤트로픽의 공이 있다면, 책임 있는 선택은 속도를 늦추는 것이라고 결정한 최초의 주요 AI 기업 중 하나라는 점이다. 회사는 오픈소스 보안 단체들에 400만 달러를 기부하겠다고 밝혔다. 이는 이 업계 다른 어떤 기업보다 많은 금액이다.

그러나 근본적인 경제 구조는 변하지 않았다. 세계에서 가장 가치 있는 소프트웨어 인프라는 계속해서 무보수로 일하는 사람들에 의해 유지 관리되고 있으며, 그 위에서 부를 쌓아온 기업들은 결코 그 유지비를 부담한 적이 없다. 이제 강력한 새로운 역량이 등장했다—그리고 기술 업계에서 반복해서 목격해왔듯이, 자원을 가진 조직들이 이를 먼저 확보하고 자신을 보호하는 법을 배우는 동안, 나머지는 취약한 상태로 방치될 위험이 있다.

수십억 명이 사용하는 제품 안에서 돌아가는 코드를 유지 관리하는 데 20년을 바친 그 프로그래머? 그는 아직 미토스에 접근하지 못하고 있다. 접근할 수 있어야 한다. 오픈소스 인프라를 관리하는 조직들은 이 유지 관리자들이 누구인지, 어떻게 연락할 수 있는지 알고 있으며, 도울 준비가 되어 있다. 이것은 짧은 목록이고 해결 가능한 문제다. 가게 주인의 경우는 다르다. 그녀는 사이버 공격으로부터 자신을 방어하기 위해 미토스나 그에 버금가는 도구가 필요한 것이 아니라, 자신이 사용한 도구들이 처음부터 자신을 보호하도록 만들어졌다는 확신이 필요하다.

그러니 기본값을 바꾸자. 자사 제품에 오픈소스 코드를 사용하는 모든 기업—기술 업계 대부분이 해당된다—은 이를 유지 관리하는 필수 노동자들에게 투자해야 한다. 이는 자금 지원을 의미하지만, 동시에 AI 기업들이 우리 모두가 의존하는 프로젝트에 엔지니어링 시간과 보안 전문 지식, 그리고 인력을 기여하는 것을 의미한다. 앤트로픽 너머에서 미토스 같은 도구를 만들고 있는 AI 기업들은 이 도구들을 이 노동자들의 손에 쥐어줘야 한다. 그리고 오픈소스 인프라로 혜택을 받는 우리 모두는 그것을 언제나 그래왔던 것으로—도로, 교량, 전력선과 마찬가지로 중요한 것으로—대우해야 한다.

그리고 처음으로 소프트웨어를 만드는 수백만 명의 새로운 창작자들을 위해, 안전하게 만들 수 있는 환경을 조성해야 한다. 그들이 이미 사용하고 있는 도구에 보안을 통합해야 한다. 코드를 작성하는 AI가 코드를 보호하기도 하도록 만들어야 한다. 부가 기능으로서가 아니라, 프리미엄 기능으로서가 아니라, 기본값으로서. 데탕트는 끝났다. 결함은 가시화됐다. 창작자들은 어디에나 있다. 이제 남은 질문은 오직 하나다—우리가 그들 모두를 보호할 것인가, 아니면 스스로를 보호할 여력이 있는 이들만 보호할 것인가.