AI가 17년 묵은 root 취약점을 혼자 찾아낸 날 — 1인 개발자가 이번 주 점검할 보안 체크리스트 7가지

핵심 요약 (TL;DR)

2026년 5월 5일 Anthropic CEO Dario Amodei가 "cyber moment of danger"를 선언했습니다. Project Glasswing으로 사전 배포된 Claude Mythos Preview가 17년 묵은 FreeBSD NFS RCE(CVE-2026-4747)를 사람 개입 없이 자율 발견·익스플로잇했고요. Firefox 단독 발견 취약점은 Opus 4.6의 ~20개에서 Mythos에서는 ~300개로, 자율 익스플로잇 성공은 2회에서 181회로 늘었습니다. 그런데 발견된 수만 개 고심각도 취약점 중 ~1%만 패치된 상태예요. 1인 개발자도 이번 주 안에 7가지를 점검해야 합니다.

'AI가 알아서 패치해 준다'는 가정은 끝났다

바이브코더가 보안 얘기 들을 때 흔히 떠올리는 그림이 있어요. "AI가 발전하면 알아서 패치도 해주겠지". 5월 5일 CNBC가 보도한 Dario Amodei의 NY 브리핑 발언이 그 그림에 균열을 냈습니다.

같은 자리에서 Anthropic이 공개한 Mythos Preview 블로그에 따르면, AI는 패치보다 발견·익스플로잇 쪽에서 먼저 점프했어요. 그 격차가 진짜 'cyber moment of danger'의 정체입니다.

Mythos가 한 일 — 두 지표를 분리해서 봐야 한다

팩트체크 통과한 핵심 수치 셋입니다.

• 17년 묵은 FreeBSD NFS RCE(CVE-2026-4747) 자율 익스플로잇 — 인증 우회 + 패킷 분할 ROP 20-gadget 체인으로 root 획득. 사람 개입 없음.
• Firefox 단독 발견 취약점: Opus 4.6 ~20개 → Mythos ~300개. 약 15배.
• 자율 익스플로잇 성공 횟수: Opus 4.6 2회 → Mythos 181회. 추가로 register control 29회.

주의해야 할 것: 위 두 지표가 다른 측정값이라는 점입니다. "발견 취약점 수"와 "자율 익스플로잇 성공 횟수"는 같은 그래프에 합쳐서 "19→200 점프"로 단순화하면 안 돼요. 발견은 "여기 구멍이 있는 것 같다"의 카운트, 익스플로잇 성공은 "실제로 root까지 갔다"의 카운트입니다. 같이 점프했지만 의미가 다른 두 게임이에요.

그리고 가장 무거운 한 줄 — 이렇게 발견된 수만 개 중 ~1%만 패치됐습니다. 6~12개월 뒤엔 중국 모델(DeepSeek V4, Kimi K2.6, GLM-5.1)이 비슷한 능력에 도달할 거라는 게 Amodei의 경고고요. 그 사이가 우리에게 남은 'last window'입니다.

그래서 1인 개발자가 이번 주 안에 할 7가지

바이브코더는 대형 OS 패치를 직접 만들 수 없습니다. 다만 우리가 깔린 호스트의 패치 주기와 의존성 SBOM이 진짜 방어선이라는 사실만큼은 받아들여야 해요. 이번 주 안에 7가지를 시작하세요.

1. OS·커널 패치 주기 확인

FreeBSD·Linux 커널·OpenBSD를 직접 운영 중이라면 자동 보안 업데이트가 켜져 있는지 먼저 보세요. AWS·GCP 매니지드 인스턴스라면 OS 패치 정책을 확인하시고, 컨테이너 베이스 이미지 갱신 주기를 7일 이내로 잡으세요.

2. CVE-2026-4747 노출 점검

FreeBSD NFS를 직접 쓰지 않더라도 의존성에 NFS 클라이언트가 들어가는 케이스가 있습니다(스토리지 마운트, 빌드 캐시 등). NVD 등재 후 관련 패치 일정을 추적하시고, 가능한 빨리 적용하세요.

3. 의존성 SBOM 만들기

npm audit은 최소한입니다. SBOM(Software Bill of Materials)을 자동 생성·갱신하는 파이프라인을 한 번에 만드세요. GitHub의 dependency graph, syft, cyclonedx-cli 같은 도구를 CI에 박아 두면 "우리 서비스가 진짜 의존하는 모든 패키지 + 그 transitive dependency" 목록이 매 빌드마다 갱신됩니다.

4. dependabot은 시작이지 끝이 아니다

자동 PR 생성을 켜둔 것만으로 끝낸 분이 많죠. 진짜 봐야 할 건 (1) 머지되지 않고 쌓인 PR 카운트 (2) 'major' 등급 업데이트의 처리 시간 (3) lockfile drift입니다. 이번 주에 한 번 dashboards를 만들어 두세요. 머지 안 된 보안 PR이 30일 이상 묵으면 알람이 뜨도록.

5. 브라우저·암호 라이브러리 분리 검토

Firefox 단독 ~300개 발견은 "브라우저 표면적이 우리가 생각하는 것보다 훨씬 크다"는 의미예요. Electron·webview 기반 앱을 운영 중이라면 베이스 Chromium 버전을 매월 갱신할 수 있는 빌드 파이프라인이 있는지, 암호 라이브러리(OpenSSL·libsodium 등) 버전을 핀으로 박아둔 게 정말 안전한지 다시 보세요.

6. SaaS 의존성에도 같은 질문

우리 서비스가 호출하는 외부 SaaS도 같은 방식으로 노출돼 있습니다. "이 vendor가 OS·암호 라이브러리 패치를 어떤 주기로 도냐"를 SLA·security page에서 한 번 읽어 두세요. 결제·인증·이메일 — 우리 비즈니스의 critical path를 떠받치는 vendor부터.

7. 'AI 코딩 에이전트 보안 = OS 보안'으로 격상

바이브코딩 에이전트의 보안 점검을 'prompt injection 막기' 수준으로 한정하면 안 됩니다. 에이전트가 도는 호스트의 OS 패치 주기, 컨테이너 베이스 이미지, 그 안에서 동작하는 의존성 — 이 모든 게 같은 보안 표면이에요. 에이전트가 무엇을 할 수 있냐보다, 에이전트가 깔린 박스가 얼마나 단단한지가 우선입니다.

작은 사족 — OT 벤더 배제 보도

Nextgov 보도에 따르면 Glasswing 12 launch partners에 OT(산업 제어) 벤더가 의도적으로 배제됐습니다. 한국 산업·금융 인프라가 동일 노출 상태라는 뜻이에요. 1인 개발자가 직접 손쓸 영역은 아니지만, 우리 SaaS가 산업·공공 분야 고객을 둔다면 "OT 벤더 패치 주기"는 향후 보안 감사 항목에 들어갈 가능성이 큽니다.

마무리 — 'last window'를 자동화로 막아 두기

가장 무서운 시나리오는 "AI가 자율 익스플로잇하는 능력에 우리 패치 속도가 못 따라가는 6~12개월"이에요. 1인 개발자가 그 격차를 "수동으로" 메꿀 방법은 없습니다. 가능한 건 단 하나, 자동화된 패치·SBOM·알람 파이프라인을 이번 주에 박아 두는 것. 이번 한 주에 7번 항목을 다 못 해도 1·3·4번만이라도 시작하세요. 그게 한국 인디 빌더가 이 'last window' 동안 가장 빠르게 노출을 줄이는 방법입니다.

FAQ

Q. 'Mythos가 19→200으로 점프했다'고 보면 안 되나요?

안 됩니다. 두 지표가 섞여 있어요. "발견 취약점 수"는 Opus 4.6 ~20개 → Mythos ~300개(Firefox 단독), "자율 익스플로잇 성공 횟수"는 Opus 4.6 2회 → Mythos 181회입니다. 같이 점프했지만 측정값이 다르므로 분리해서 인용하셔야 정확합니다.

Q. 1인 개발자가 OS 커널 보안까지 신경 쓸 필요가 있나요?

Mythos 사례의 핵심은 "AI가 의존성 트리 깊은 곳까지 자율로 파고든다"는 점이에요. 우리 서비스의 보안은 우리가 짠 코드가 아니라, 그 코드가 깔린 OS·라이브러리·base image까지가 표면입니다. SaaS·매니지드 서비스에 위임할 수 있는 부분을 최대한 위임하고, 그 vendor의 패치 주기를 SLA에서 확인하는 게 1인 개발자의 현실적 접근법입니다.

Q. 한국 KISA·금감원이 Glasswing에 참여하나요?

현재 launch partners 12곳에는 한국 기관이 보이지 않습니다(AWS·Apple·Microsoft·Google·Cisco·CrowdStrike·NVIDIA·Palo Alto·JPM·Linux Foundation·Broadcom). 한국 인프라 보호 측면에서 향후 KISA·금감원의 참여 여부는 정책 이슈로 추적할 가치가 있어요. Anthropic Glasswing 페이지에서 partners 업데이트를 확인하실 수 있습니다.