AI 채용 빅뱅: 클로드 미토스와 GPT-5.4-Cyber가 재편하는 사이버 보안 일자리

클로드 미토스: 위협 계산법을 바꾼 모델

앤트로픽은 2026년 4월 7일, ‘프로젝트 글래스윙(Project Glasswing)’이라는 제한적 접근 프로그램 하에 클로드 미토스 프리뷰를 출시했습니다. 그 이유는 이 모델의 사이버 보안 역량이 일반에 공개하기에는 너무 위험하다고 판단했기 때문입니다 . 영국 AI 안전 연구소(AISI)는 미토스에 네트워크 접근 권한이 주어졌을 때, “취약한 네트워크에 대한 다단계 공격을 실행하고 취약점을 자율적으로 발견 및 악용할 수 있다”고 확인했는데, 이는 인간 전문가가 며칠 동안 매달려야 하는 작업입니다 .

공인된 벤치마크에서의 성능은 전례가 없습니다. 미토스는 전문가 수준의 CTF(Capture The Flag) 문제를 73% 해결했는데, 이전 모델들의 정답률은 0%에 불과했습니다 . 32단계로 구성된 기업 네트워크 침투 시뮬레이션 ‘더 라스트 원스(The Last Ones)’를 처음으로 끝까지 완수한 AI가 되었으며, 10번의 시도 중 3번 성공했습니다. 실패한 시도에서조차 평균 24단계를 돌파했는데, 다른 모델들은 평균 16단계도 넘지 못했습니다 .

나아가 미토스는 비공개 소스 소프트웨어에 대한 익스플로잇을 리버스 엔지니어링하고, 이미 알려졌으나 아직 완전히 패치되지 않은 N-day 취약점을 작동 가능한 공격 코드로 변환하는 능력도 입증했습니다 . 특정 벤치마크(파이어폭스 엔진)에서는 무려 181개의 작동 가능한 익스플로잇을 개발하기도 했습니다 . 바로 이러한 역량 때문에 앤트로픽과 창립 멤버인 크라우드스트라이크(CrowdStrike)는 미토스의 접근을 취약점 발견이나 공격 시뮬레이션 같은 방어적 용도로만 엄격히 제한하고 있습니다 .

GPT-5.4-Cyber: 목적 맞춤형 방어 도구

일주일 후인 2026년 4월 14일, 오픈AI는 근본적으로 다른 접근 방식으로 응답했습니다. GPT-5.4-Cyber는 표준 모델이 차단하는 작업에 대한 ‘거부 경계(Refusal Boundary)’를 낮추도록 설계된, 방어적 사이버 보안 작업 전용의 ‘사이버 관대(Cyber-Permissive)’ 변종 모델입니다 .

중요한 점은, 이 모델이 소스 코드에 접근할 수 없어도 바이너리 리버스 엔지니어링을 수행할 수 있다는 것입니다. 덕분에 보안 전문가들은 악성코드나 취약점 분석을 위해 컴파일된 소프트웨어를 직접 분석할 수 있습니다 . 검증된 전문가가 사용할 경우, 악성코드 분석, 취약점 스캐닝, 탐지 엔지니어링 등의 작업이 승인됩니다 .

접근 권한은 오픈AI의 ‘TAC(Trusted Access for Cyber)’ 프로그램을 통해 관리됩니다. 이 프로그램은 수천 명의 검증된 방어자와 주요 인프라를 보호하는 수백 개의 팀으로 확대되었습니다. 승인된 사용자에게는 ‘하향 조정된 분류기 기반 제한’이 적용되지만, 자격 증명 탈취와 같은 명백한 악의적 행위를 차단하는 안전 장치는 그대로 유지됩니다 . 오픈AI는 2026년 5월 GPT-5.5-Cyber를 제한적 프리뷰로 출시하며, 방어자 중심 기능의 빠른 반복 개발 신호를 보내고 있습니다 .

버그 대홍수(Bug-Pocalypse): 홍수와 필터

‘버그마게돈(Bugmageddon)’이라는 용어는 현재 보안팀을 강타하고 있는 AI 기반 취약점 발견의 압도적인 물결을 묘사합니다. 2026년 1분기에만 15,200건 이상의 신규 취약점이 공개되었고, 그중 40건은 실제 해커들의 활발한 악용이 확인되었습니다. 이는 2025년 4분기 대비 43% 증가한 수치입니다 . AI 기반 취약점 발견 도구가 직접적인 기여 요인으로 지목되고 있습니다 .

이러한 홍수는 취약점 연구의 경제학을 뒤흔들고 있습니다. 버그 바운티 프로그램은 AI가 생성한 낮은 품질과 중복 제보로 넘쳐나고 있으며, 분류 체계에 과부하가 걸리면서 일부 조직은 프로그램을 중단하기도 했습니다 .

그러나 이러한 혼란은 균일하지 않습니다. 버그크라우드(Bugcrowd)의 2026년 예측에 따르면, AI는 잘못된 설정과 같은 흔한 취약점을 찾는 데 뛰어나지만, 비즈니스 로직에 대한 깊은 이해가 필요한 ‘최고 권한 탈취 경로’는 여전히 인간 전문가의 손에 달려 있으며, 이에 따라 그 인재들의 가치는 그 어느 때보다 높아지고 있습니다 .

인재의 운명을 가르다: 사이버 보안 커리어의 양극화

이러한 모델들의 결합된 충격과 버그 대홍수는 사이버 보안 취업 시장을 두 개의 층위로 재편하고 있습니다.

고급 및 전문 인력에 대한 수요 급증: 사고 대응 리더, AI 보안 아키텍트, 그리고 AI 도구를 자유자재로 다룰 수 있는 취약점 연구원에게는 최고 수준의 프리미엄이 붙고 있으며, 결정적으로 공급이 부족합니다. 현재 사이버 보안 채용 공고의 약 10%가 구체적으로 AI 기술을 명시하고 있으며, 64% 이상이 AI, 머신러닝, 혹은 자동화 숙련도를 요구합니다 .

초급 및 단순 반복 업무의 위기: 자동화된 취약점 발견은 단순 패턴 기반 스캐닝에 집중된 초급 역할의 영역을 압박하고 있습니다. 아이러니하게도 동일한 자동화 기술은 인간의 판단을 필요로 하는 막대한 분류(triage) 및 패치 관리 업무를 새롭게 창출하고 있습니다.

새로운 기술 프리미엄: 2026년 가장 가치 있는 전문가는 가장 빨리 버그를 찾아내는 사람이 아닙니다. AI 기반 보안 도구를 작동시키고, AI가 발견한 취약점을 해석하며, 자동화 시스템이 아직 처리할 수 없는 복잡한 분류 업무를 관리할 수 있는 사람입니다. AI 유창성과 심층적인 보안 전문성을 동시에 갖춘 인재들의 중간 연봉은 이에 따라 크게 뛰었으며, 과거에는 연간 단위로 채용되던 직책들이 이제는 절박한 조직들에 의해 매주, 혹은 매월 단위로 충원되고 있습니다.