AI가 해킹을 도왔다? 애플 M5 뚫린 진짜 이야기

AI가 해킹을 도왔다? 앤트로픽 Mythos와 애플 M5 익스플로잇 사건, 그리고 이번 주 AI 빅픽처

여러분~ 이번 주 AI 업계, 진짜 심상치 않았습니다. 구글 I/O가 코앞으로 다가온 가운데, 앤트로픽의 AI 모델이 애플 M5 칩의 보안을 단 닷새 만에 뚫어냈다는 소식이 터졌거든요. 방어용으로 만든 AI가 공격 도구가 될 수도 있다는 이야기, 그냥 흘려듣기엔 너무 묵직합니다. 오늘은 이 사건을 중심으로, 요즘 AI 씬에서 동시다발로 벌어지고 있는 핵심 흐름들을 한데 묶어서 풀어볼게요.

목차

• 앤트로픽 Mythos, 애플 M5를 닷새 만에 뚫다
• AI는 창인가 방패인가 — 보안 연구의 새 국면
• Claude Code 전쟁과 터미널 장악 경쟁
• 구글 I/O 전야 — AI 운영체제로의 대전환
• OHMY개미의 한 마디

앤트로픽 Mythos, 애플 M5를 닷새 만에 뚫다

팔로알토 소재 보안 스타트업 Calif 팀이 공개한 리포트가 업계를 발칵 뒤집었습니다. 앤트로픽의 Mythos Preview 모델을 활용해 애플 M5 실리콘 기반 맥OS에서 작동하는 커널 권한 상승 익스플로잇(Kernel Privilege Escalation Exploit)을 제작했다는 내용이었죠. Engadget, 9to5Mac 등 주요 테크 매체가 이를 비중 있게 보도했습니다.

기술적으로 풀어보면 이렇습니다. 팀은 두 개의 취약점을 연쇄로 연결하고, 여기에 몇 가지 우회 기법을 덧붙여 일반 로컬 사용자 계정에서 출발해 루트(root) 권한을 획득하는 데 성공했습니다. 애플이 M 시리즈 칩 보호의 핵심으로 내세워 온 Memory Integrity Enforcement(MIE) 방어막도 무력화됐다고 합니다. 더 눈길을 끄는 건 타임라인인데요. 버그를 발견한 시점부터 실제로 작동하는 익스플로잇을 완성하기까지 걸린 시간이 고작 5일이었습니다.

9to5Mac의 상세 보도에 따르면 공격 대상은 macOS 26.4.1이었고, 가상 환경이 아닌 베어메탈 M5 하드웨어에서 실제 시스템 콜만을 사용해 재현됐습니다. 애플 측은 해당 연구 결과를 심각하게 검토 중이며, 패치가 완료될 때까지 기술적 세부 사항은 비공개로 유지할 방침이라고 알려졌습니다. M5 실리콘 대상의 맥OS 커널 메모리 취약점이 이런 방식으로 공개된 건 이번이 처음이라는 점에서 보안 커뮤니티의 시선이 집중되고 있습니다.

AI는 창인가 방패인가 — 보안 연구의 새 국면

이 사건에서 앤트로픽의 역할이 더 복잡한 맥락을 만들어냅니다. 앤트로픽은 Project Glasswing이라는 프로그램 아래 Mythos Preview를 파트너사의 취약점 발견 및 수정 작업에 활용하도록 지원하고 있습니다. 즉, 이번 익스플로잇은 악의적인 해킹이 아닌, AI를 활용한 방어 목적의 보안 연구 과정에서 도출된 결과물입니다.

“AI가 보안 연구의 속도를 극적으로 단축시킨다는 건 방어와 공격 모두에서 동시에 적용된다. 이 사건은 그 양면성을 가장 선명하게 보여준 첫 번째 사례 중 하나다.

문제는 '같은 기술이 다른 의도를 가진 손에 들어가면 어떻게 되느냐'는 질문입니다. 이번처럼 버그 발견부터 익스플로잇 완성까지의 사이클이 5일로 압축된다면, 패치가 배포되기 전 공격 가능한 창(窓)이 훨씬 넓어집니다.

한편 Threads에서 활발히 논의된 내용 중에 Linux 커널의 로컬 권한 상승 취약점 'Dirty Frag' 사례도 주목할 만합니다. 공개 절차를 위한 엠바고가 오히려 먼저 새어나가 공격 정보만 시장에 퍼진 아이러니한 상황이 벌어졌는데요. 보안 패치 배포는 분산돼 있는데 공격 정보는 단번에 동기화된다는 구조적 문제를 다시 한번 드러냈습니다. 공급망 보안까지 연결되면 버그 하나가 시스템 전체의 빈틈을 여는 기폭제가 될 수 있다는 경고가 현실로 다가오고 있습니다.

AI 과실 책임 기준도 빠르게 구체화되는 추세입니다. 학계에서 시작된 이 논의는 규정 준수(Compliance), 법률, 금융, 저널리즘 등 신뢰성이 핵심인 분야로 빠르게 번지고 있습니다. NeurIPS 2025에서는 AI가 생성한 가짜 인용 논문 100건 이상이 심사위원을 통과했고, AI 탐지 도구 GPTZero가 이를 사후에 대거 잡아내는 일도 있었죠. 기술이 빨라질수록 검증 체계도 함께 진화해야 한다는 숙제가 남습니다.

Claude Code 전쟁과 터미널 장악 경쟁

보안 이슈와 별개로, 이번 주 개발자 생태계는 AI 코딩 에이전트 경쟁으로 뜨거웠습니다. Threads 곳곳에서 Claude Code 관련 이야기가 넘쳐났는데요. 단순히 코드 자동완성 수준을 넘어, AI가 직접 작업 흐름 안에서 실제 업무를 수행하는 경험을 사람들이 체감하기 시작한 분위기가 역력했습니다.

현재 시장 구도를 정리해보면 이렇습니다.

• Claude Code (Anthropic): 작년 가을 모바일 출시 이후 선두 유지. 최근 에이전트 뷰(Agent View) 기능 추가로 다수 세션 병렬 관리가 가능해졌습니다.
• OpenAI Codex: 매주 400만 명이 사용 중. 5월 31일까지 Pro 사용자 대상 2배 사용량 프로모션 연장 중입니다.
• Cursor / Devin: 실무 개발자 사이에서 현역 최강 평가를 유지하고 있습니다.
• Grok Build (xAI): 월 300달러 구독자 대상, 200만 토큰 컨텍스트와 8개 하위 에이전트 병렬 실행이 특징입니다.
• Gemini CLI (Google): 가장 최근에 합류한 도전자로, I/O를 앞두고 존재감을 키우고 있습니다.

출처: Pexels (royalty-free)

“터미널 장악 전쟁의 본질은 단순한 코딩 보조 도구 싸움이 아닙니다. 개발자의 작업 흐름 전체를 누가 먼저 통합하느냐를 두고 벌이는 플랫폼 전쟁입니다.

흥미로운 건 Microsoft의 행보입니다. 최근 보도에 따르면 MS는 OpenAI 이후를 대비한 스타트업 인수 협상을 물밑에서 진행 중이며, 애저(Azure) 플랫폼 선호 공급업체 목록에 앤트로픽과 미스트랄을 공개적으로 추가했습니다. 애플도 구글 Gemini(연간 약 10억 달러 규모 계약)와 앤트로픽 양쪽에 동시에 손을 뻗으며 위험 분산 전략을 취하고 있습니다. OpenAI를 향한 포위망이 좁아지는 형국이라, 생성형 AI 1인자의 다음 수가 궁금해지는 시점입니다.

구글 I/O 전야 — AI 운영체제로의 대전환

구글은 오는 5월 19일(현지 시각) Google I/O 2026을 개막합니다. 이번 행사를 앞두고 흘러나온 정보들이 적지 않은데요. 특히 '제미나이 스파크(Gemini Spark)'로 불리는 차세대 에이전트 관련 유출 내용이 관심을 끌었습니다. 24시간 상시 가동을 목표로, 기존 챗봇 방식에서 벗어나 사용자의 디지털 환경 전반에 백그라운드로 개입하는 AI 운영체제로의 전환을 시도한다는 평가가 나옵니다.

여기에 유출된 AluminiumOS 관련 정보도 주목됩니다. 가벼운 웹서핑용 기기 수준을 넘어, 데스크톱 시장 전체를 흔들겠다는 구글의 큰 그림이 보인다는 분석입니다. Android Show에서는 Gemini Intelligence와 새로운 클래스의 노트북이 예고됐습니다.

출처: Pexels (royalty-free)

이 흐름을 AI 에이전트와 웨어러블 기기의 결합 관점에서 보면 더 흥미롭습니다. 스마트폰처럼 '앱을 실행하는 기기'에서, 항상 착용한 채로 실시간으로 정보를 띄우고 작업을 연결하는 인터페이스로 진화할 가능성이 점점 구체화되고 있습니다. AI 경쟁의 핵심 축이 '누가 더 강력한 모델을 만드느냐'에서 '누가 더 많은 개인 맥락 데이터를 연결하느냐'로 이동하고 있다는 신호들이 여기저기서 포착됩니다.

오픈소스 진영도 빠르게 움직이고 있습니다. Ollama를 통해 로컬에서 Codex를 구동하는 방식이 공유되고 있고, LiteLLM과 호환되는 추론 최적화 프록시 도구(optillm)도 주목받고 있습니다. 클라우드 없이 기기 위에서 31개 언어를 실시간 처리하는 경량 모델도 등장했습니다. 대형 모델 못지않은 성능을 훨씬 적은 메모리로 구현하는 방향의 혁신이 빠르게 축적되고 있는 셈입니다.

출처: Pexels (royalty-free)

OpenAI는 "강력한 모델 개발은 출발점일 뿐, 진짜 영향력은 기업이 이를 안전하고 효과적으로 대규모로 활용할 때 발현된다"는 입장을 재확인했습니다. 이를 위한 별도 법인 OpenAI Deployment Company도 출범시켰습니다. AI 기술의 무게 중심이 연구실에서 실제 배포 현장으로 이동하는 속도가 점점 빨라지고 있습니다.

OHMY개미의 한 마디

솔직히 말하면, 이번 M5 익스플로잇 사건이 좀 오래 머릿속에 남더라고요. AI가 보안 연구를 가속한다는 건 이미 알려진 이야기였지만, '5일'이라는 숫자가 주는 체감은 달랐습니다. 버그를 찾아서 무기화하는 사이클이 이 정도로 줄어들면, 패치 개발과 배포 속도도 함께 빨라져야 한다는 압박이 커질 수밖에 없습니다.

동시에 Claude Code를 비롯한 AI 코딩 에이전트 경쟁도 결국 같은 맥락 위에 있습니다. AI가 개발자의 손을 빠르게 만들어주는 것과, AI가 공격자의 시간표를 앞당기는 것은 같은 기술의 두 얼굴이니까요. 이 간극을 메우는 것이 앞으로 AI 업계 전체의 숙제가 될 것 같습니다.

구글 I/O까지 며칠 남지 않았습니다. 제미나이 스파크, AluminiumOS, 그리고 Android의 다음 스텝까지 한꺼번에 공개될 예정이라 업계 판도가 어떻게 재편될지 시장의 이목이 집중되고 있습니다. AI가 단순한 도구를 넘어 플랫폼 그 자체가 되어가는 이 흐름, 앞으로 어떻게 전개될지 계속 지켜봐야겠죠.

#삼성전자#SK하이닉스#코스닥#코스피#앤트로픽#애플M5#ClaudeCode#구글IO2026#AI보안#Mythos

투자 유의사항
본 글은 정보 제공 목적으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다. 투자 판단과 그에 따른 결과는 투자자 본인에게 있으며, 본 블로그는 어떠한 투자 손실에 대해서도 책임을 지지 않습니다. 주식 투자는 원금 손실의 위험이 있으므로 신중하게 판단하시기 바랍니다.

© OHMY개미 | 본 콘텐츠의 무단 복제 및 배포를 금합니다. | 이미지 출처: Pexels (royalty-free)