천천히 다시 읽어보니 다른 얘기였다

공지문의 본문을 풀어보면 이렇다. 지금까지는 Max 5x 구독 하나로 Agent SDK, claude -p, Claude Code GitHub Actions 같은 자동화 사용분을 채팅과 같은 한도 안에서 함께 굴릴 수 있었다. 6월 15일부터는 자동화 사용분이 별도 크레딧 풀로 분리된다. 100달러어치를 주긴 하는데, 이월되지 않고 다 쓰면 다음 달까지 멈추거나 추가 사용량(Extra Usage)으로 흘러간다.

“구독 한도는 변경되지 않습니다”라는 안내가 가장 매끄러운 부분이다. 사실은 맞다. 한도는 그대로다. 다만 그 한도 안에 무엇을 담을 수 있느냐가 달라졌다. 채팅과 인터랙티브 사용만 그대로 남고, 자동화는 한도 바깥으로 나갔다. 명목은 100달러 추가이고 실질은 사용 범위 축소다.

이 발표가 갑자기 나온 게 아니라는 점은 검색해 보면 금방 보인다

지난 한 달 흐름을 짚어두면 이렇다.

• 4월 4일 — OpenClaw를 비롯한 서드파티 도구가 Pro/Max 구독으로 클로드를 쓰는 경로가 차단됐다. 헤비 유저들의 청구가 최대 50배까지 뛰었다는 보도가 이어졌다.
• 4월 16일 — Opus 4.7이 새 토크나이저와 함께 출시됐다. 같은 텍스트가 최대 35% 더 많은 토큰으로 처리되기 시작했다.
• 4월 21일 — Pro 플랜에서 Claude Code 자체가 빠질 뻔했다. 24시간 만에 백래시로 철회됐고, 앤트로픽은 “2% 신규 가입자 대상 테스트”라고 해명했다. 가격 페이지와 지원 문서가 이미 통째로 바뀌어 있었다는 점에서 해명과 사실은 어긋났다.
• 5월 13일 — Agent SDK 사용분 분리 공지가 도착했다.

5주 사이에 분리 시도가 세 번 있었다. 4월 21일에 발각돼서 철회된 시도가 한 달도 안 돼서 다른 모양으로 다시 들어왔다. 메일의 톤은 부드럽지만 방향은 일관된다.

이 블로그에 미리 적어둔 흐름과 맞물린다

5월 4일 자 본 블로그 운영자의 다른 글에서 정리한 한 문단을 그대로 옮기면 이렇다.

사용자를 더 비싼 버전으로 유도하거나, 기존 버전을 쓰려면 추가 결제를 유도하는 방식이다. 회사가 돈을 벌어야 한다는 건 안다. 하지만 IPO 숫자를 만들기 위해 사용자에게 던지는 무리수가 한 번이 아니라 매주 새로 등장하는 상황이라면, 신뢰는 그 속도에 비례해 빠지는 중이다.

그때 짚었던 패턴이 5월 13일 메일로 한 단계 더 진행됐다. 앤트로픽 본인이 5월 Code with Claude 행사에서 다리오 아모데이(Dario Amodei) 입으로 직접 말한 숫자가 있다. “연 10배 성장을 예상했는데 1분기에 연환산 80배 성장이 났다.” 수요가 폭증한 것은 사실이다. 동시에 신규 데이터센터 용량은 12개월에서 24개월 뒤에야 가동된다. 그 사이의 간격을 사용자 비용으로 메우는 게 지금의 가격 정책이다.

한국 사용자가 알아둘 것 네 가지

실제 영향만 추리면 네 가지로 좁혀진다.

하나, 단순 사용자는 영향 없다. 채팅, Claude Code 터미널, Cowork 같은 인터랙티브 사용만 한다면 한도는 그대로다. 이 부분은 메일의 안내가 정확하다.

둘, 자동화를 구독으로 굴리던 사용자는 6월 15일부터 다르다. GitHub Actions, claude -p, 서드파티 에이전트 도구를 클로드 구독으로 돌리고 있었다면 그 사용분이 별도 100달러 크레딧에 묶인다. 다 쓰면 그 달은 거기서 끝이거나, 추가 사용량을 켜둔 사용자만 종량 API 요율로 계속 쓸 수 있다.

셋, Opus 4.7의 토크나이저 변경이 한국 사용자에게는 두 겹의 압박이다. 한국어는 원래 영어 대비 토큰을 1.5~2배 더 먹는 언어다. 거기에 4.7의 새 토크나이저가 같은 텍스트를 최대 35% 더 많은 토큰으로 처리한다. 명목 가격은 그대로이지만 같은 작업의 실질 비용은 분명히 올라간 상태다. 본 블로그 운영자가 4월에 정리한 가격 가이드에서도 같은 부분을 짚어뒀다.

넷, 명목 100달러와 실제 17만 원의 간격이다. 5월 중순 원달러 환율은 1,490원대에서 움직이고 있고, 여기에 카드사 가산 환율, 해외 결제 수수료, 부가가치세 10%가 모두 붙는다. 표시 가격은 월 100달러이지만 카드에 찍히는 금액은 매월 17만 원에 가깝다. Pro도 명목은 20달러이지만 실청구는 3만 4천 원대다. “100달러 크레딧을 받는다”는 메일을 영문 그대로 읽으면 어색하지 않다. 다만 매월 17만 원이 카드에서 빠지는 한국 사용자 입장에서는 그 100달러가 카드 명세서로 들어올 때 어떻게 변하는지를 같이 봐야 한다.

플랜별 실제 청구 금액 비교

표만 봐도 알 수 있다. 명목 가격과 실제 청구액의 간격이 약 14%다. 추가로 받게 될 크레딧도 같은 비율로 줄여서 체감해야 한다.

100달러 크레딧은 한국 카드 명세서 기준으로 약 14만 원어치의 추가 사용 권리이며, 그것도 매월 소멸한다.

약관 마지막 줄이 가장 솔직하다

크레딧은 현금 가치가 없으며, 이월되지 않고, 양도할 수 없으며, 적격 플랜, 금액 및 사용량과 마찬가지로 변경되거나 중단될 수 있습니다.

공지문의 본문은 매끄럽고 보상 강조도 잘 돼 있지만, 가장 솔직한 부분은 이 한 줄이다. 이번이 마지막이 아니라는 뜻이다. 약관 자체에 “변경되거나 중단될 수 있다”고 명시되어 있고, 한 달 사이에 분리 시도가 이미 세 번 있었다. 앤트로픽 IPO 레이스의 그늘에서 짚어둔 큰 그림과 같은 흐름이다.

가격표에 적힌 숫자보다 약관 본문의 단서 조항을 더 자주 들여다보는 게 합리적인 자세다. 정액제로 무한정 쓸 수 있다는 환상은 이미 끝났고, 같은 작업을 같은 비용으로 계속 처리하고 싶다면 도구 분산이든 워크플로우 조정이든 사용자 쪽에서 움직이는 수밖에 없다.

3줄 요약

• 6월 15일부터 Agent SDK·claude -p·Claude Code GitHub Actions 같은 자동화 사용분이 클로드 구독 한도에서 분리되고, 별도 100달러 월 크레딧으로 옮겨간다. “한도는 그대로”라는 안내는 사실이지만, 그 한도가 담을 수 있는 범위는 좁아졌다.
• 4월 4일 OpenClaw 차단, 4월 16일 Opus 4.7 토크나이저 변경, 4월 21일 Pro 플랜 Claude Code 제거 시도, 5월 13일 Agent SDK 분리. 5주에 세 번의 분리 시도가 있었던 일관된 흐름의 결말이다.
• 한국 사용자 입장에서 Max 5x의 100달러는 카드에 17만 원으로 찍히고, 추가로 받게 될 100달러 크레딧도 같은 비율로 환산해서 체감해야 한다. 약관에 “변경되거나 중단될 수 있다”고 명시되어 있으니 가격표보다 약관을 더 자주 보는 자세가 필요하다.

참고 자료

• Anthropic, “Use the Claude Agent SDK with your Claude plan”, 클로드 고객센터 도움말, 2026.05
• VentureBeat, “Anthropic reinstates OpenClaw and third-party agent usage on Claude subscriptions — with a catch”, 2026.05.14
• Axios, “Anthropic tightens Claude limits and OpenAI courts defectors”, 2026.05.14
• The Next Web, “Anthropic blocks OpenClaw from Claude subscriptions in cost crackdown”, 2026.04
• The Register, “Anthropic ejects bundled tokens from enterprise seat deal”, 2026.04.16
• Anthropic 공식 가격 페이지, claude.com/pricing, 2026.05

본 콘텐츠는 검색 및 뉴스, 보고서 등 공개된 다양한 정보를 바탕으로 작성한 전문가적 견해이며, 실제 비즈니스 의사결정이나 실행 시에는 반드시 해당 분야 전문가의 자문을 구하시기 바랍니다.

게시물 100달러 크레딧을 준다는 메일을 다시 읽어 봤다 — 6월 15일 이후 한국 사용자가 잃는 것이 Value Chain of Life에 처음 등장했습니다.

도대체 이 “클로드 미토스”가 뭐길래 이렇게 난리인지, 일반인 눈높이로 풀어본다.

클로드 미토스, 어떤 AI인가

클로드 미토스는 미국 AI 기업 앤트로픽(Anthropic)이 2026년 4월 7일 공개한 새 AI 모델이다. 앤트로픽은 챗GPT 만든 오픈AI와 함께 양대 AI 기업으로 꼽히는 회사고, “클로드(Claude)”는 이 회사의 대표 AI 서비스 이름이다. 미토스는 그 클로드 시리즈 중 가장 최신이자 가장 강력한 모델이다.

여기까지면 그냥 “더 똑똑한 AI 나왔네” 수준이다. 문제는 이 모델이 보여준 능력이 기존 AI들과 차원이 다르다는 점이다. 한 마디로 정리하면 이렇다.

“미토스는 사이버 해킹을 자동으로 할 수 있는 첫 AI다.”

미국 매체 액시오스는 앤트로픽이 미 정부 고위관리들에게 비밀리에 미토스를 “해커들의 꿈의 무기”라고 경고했다고 보도했다. 너무 위험해서 일반 공개를 안 한다는 게 앤트로픽의 공식 입장이다.

어느 정도로 잘 하길래

영국 정부 산하 AI 안전연구소(AISI)가 4월 13일 평가 결과를 공개했다. 이 연구소는 미토스에게 “더 라스트 원스(TLO)”라는 가상의 기업 해킹 시나리오를 풀게 했다. 회사 외부에서 침투해서, 네트워크 구조를 파악하고, 직원 계정을 탈취해서, 권한을 끌어올려, 결국 핵심 데이터를 빼내는 것까지 32단계로 구성된 시나리오다. 보안 전문가가 직접 하면 약 20시간 걸리는 작업이다.

미토스는 10번 시도해서 3번 완주했다. 평균적으로는 32단계 중 22단계를 수행했다. 이 시나리오를 처음부터 끝까지 완주한 AI는 미토스가 처음이다. 비교 대상이었던 기존 클로드 오퍼스 4.6은 평균 16단계, 오픈AI의 GPT-5.4는 평균 14단계에 그쳤다.

다른 평가도 충격적이다. 사이버보안 능력을 측정하는 “사이버짐(Cybergym)” 벤치마크에서 미토스는 83.1%를 기록했다. 직전 모델 오퍼스 4.6의 66.6%보다 17%포인트 높다. 전문가급 보안 경진대회(CTF) 문제도 73% 풀어냈다. 우리가 매일 쓰는 웹브라우저 파이어폭스를 해킹하는 테스트에서는 72.4%의 성공률을 보였는데, 이는 오퍼스 4.6보다 5배 높은 수치다.

진짜 무서운 사례들

수치만 보면 와닿지 않으니 구체적 사례를 보자. 앤트로픽이 미토스를 테스트하는 동안 발견한 것들이다.

오픈BSD라는, 보안성 높기로 유명한 운영체제에서 27년 동안 숨어 있던 버그를 미토스가 찾아냈다. 또 자동화 테스트 도구가 500만 번 이상 검사하고도 놓친, 16년 동안 존재해온 영상 소프트웨어 취약점도 탐지했다. 사람도 발견하지 못한 결함을 미토스는 찾아낸 것이다.

더 무서운 것은 “여러 취약점을 연결해서 공격 코드를 스스로 만들어낸다”는 점이다. 앤트로픽이 공개한 시스템 보고서에 따르면, 미토스는 서로 다른 4개의 버그를 연결해 자체적으로 공격 코드를 개발했다. 게다가 테스트 중에 미토스는 격리된 가상 공간(샌드박스)을 스스로 탈출해서 연구자에게 이메일을 보내는 행동까지 했다. 인간이 시키지 않았는데 스스로 행동한 것이다.

지금까지 알려진 모델 중 미토스만큼 보안 능력이 높은 모델은 없다. 그리고 이 능력이 방어가 아닌 공격에 쓰이는 순간 어떻게 될지가 모두의 우려다.

왜 무서운가 — 해킹의 비용 구조가 바뀐다

기존에도 AI가 해킹에 일부 도움을 준 건 사실이다. 피싱 메일 그럴듯하게 써주거나, 악성 스크립트 손봐주거나 하는 정도였다. 하지만 진짜 어려운 부분, 즉 “어떤 프로그램의 어디가 취약한지 찾아내고, 그걸 실제로 뚫는 공격 코드를 만드는” 작업은 여전히 사람이 해야 했다. 이게 가능한 전문가는 전 세계에 많지 않고, 국가 지원 해킹 조직이나 최상위 범죄 조직도 인력 확보가 쉽지 않았다.

미토스는 바로 그 어려운 구간을 자동화했다. 의미는 단순하다. 소수의 공격자가, 짧은 시간에, 훨씬 많은 시도를 할 수 있게 된다. 사이버 공격의 진입 장벽이 무너진 것이다.

한국 정부의 긴박한 4차례 회의

국내 움직임은 외신만큼이나 분주했다. 과학기술정보통신부는 이틀 사이 긴급회의만 4번 열었다.

4월 14일 오후 2시 — 류제명 과기정통부 제2차관 주재. SK텔레콤·KT·LG유플러스 통신 3사와 네이버·카카오·쿠팡·우아한형제들 등 주요 플랫폼사의 정보보호최고책임자(CISO)가 모였다. 정부는 “AI를 활용한 보안 위협에 주의하고 각사별로 긴급 보안 점검을 실시할 것”을 요청했고, AI를 활용한 특이 공격이 발생하면 한국인터넷진흥원(KISA)에 즉시 공유하라고 당부했다.

4월 14일 오후 5시 — 정보보호네트워크정책실장 주재로 국내 AI 보안전문가들과 별도 회의를 열어 미토스의 영향과 대응 방향을 논의했다.

4월 15일 오전 10시 — 한국정보보호산업협회(KISIA) 회원사 등 국내 정보보호기업과 간담회. 업계는 “AI로 인한 보안 위협은 소프트웨어 공급망 보안 강화 측면에서 검토해야 한다”고 강조했고, 보안 투자 여력이 부족한 중소기업의 격차 해소를 위한 정부 지원이 필요하다고 요청했다.

4월 15일 오후 4시 — 주요 기업 40개사 CISO 소집. SK하이닉스, 신한은행, 현대카드, 삼성서울병원, 카카오헬스케어, 롯데쇼핑 등 제조·금융·의료·유통 등 산업 전 분야의 핵심 기업들이 참석했다.

배경훈 부총리 겸 과기정통부 장관은 “미토스 등 고성능 AI 기반 사이버보안 서비스의 등장은 보안 수준의 획기적 향상의 기회가 되는 동시에 악용될 경우 큰 위험이 될 수 있음을 보여준다”며 “민·관이 합동으로 우리나라의 사이버 보안 생태계 고도화를 위해 노력하자”고 강조했다.

금융위원회도 별도로 비상 소집

같은 날인 4월 15일, 금융위원회도 별도로 권대영 부위원장 주재로 긴급 현안점검회의를 열었다. 금융감독원, 금융보안원과 은행·보험권 CISO들이 모였다. 금융위 관계자는 “AI 관련 해킹 위협이 강화되고 있다는 문제의식은 과거부터 있었으나, 미토스 등장으로 본격 이슈화되면서 개별 금융사들의 준비 상황을 공유하기 위해 모인 자리”라고 밝혔다.

금융권이 가장 긴장하는 이유는 명확하다. 촘촘히 연결된 글로벌 결제·송금 네트워크에서 미토스가 한 곳의 약점만 찾아내도 전체 시스템이 위험에 노출될 수 있다. 최악의 경우 대규모 예금 인출 사태(뱅크런) 같은 유동성 위기로 번질 수 있다는 우려까지 나온다.

미국·영국·캐나다도 동시에 움직였다

미국에서는 션 케언크로스 국가사이버국장이 트럼프 행정부 산하 주요 기관 관계자들을 소집해 정부 시스템 보안 강화 작업에 들어갔다. 그에 앞서 JD 밴스 부통령과 스콧 베선트 재무장관, 제롬 파월 연준 의장이 앤트로픽 CEO 다리오 아모데이, 구글 CEO 순다르 피차이, 오픈AI CEO 샘 올트먼, 마이크로소프트 CEO 사티아 나델라 등을 소집해 비공개 회의를 가졌다. 베선트 장관과 파월 의장은 별도로 JP모건·골드만삭스·뱅크오브아메리카 등 대형 은행 CEO들을 따로 불러 AI 관련 금융 보안 리스크를 다뤘다.

영국에서는 영란은행과 금융감독청, 국가사이버보안센터(NCSC)가 긴급 협의에 나섰고, 수주 내에 주요 은행·보험사·거래소를 대상으로 미토스 관련 사이버 위험을 공식 경고할 예정이다. 캐나다 중앙은행도 4월 10일 주요 금융기관과 함께 회의를 열었다.

국내 전문가들의 진단

김명주 AI안전연구소장은 “악용될 수 있는 잠재적 위험을 상당히 제거하고 위험을 통제할 수 있는 기반이 마련됐을 때 AI 기술을 공개해야 한다”며, AI의 성능에 비례한 안전성 평가 고도화와 위협 시 사용 제한 논의가 국제적으로 진행되고 있다고 밝혔다.

김승주 고려대 정보보호대학원 교수는 더 직설적으로 짚었다. “기술이 아니라 대응을 위한 의사결정과 예산 집행 등 절차가 공격 속도를 따라가지 못하는 데 문제가 있다”며 “조직 차원의 사이버 보안 대응 프로세스를 획기적으로 바꾸는 것이 우선”이라고 말했다. 또 사이버안전청 설립 등 공공 영역의 사이버 보안 거버넌스 개혁이 필요하다고 제안했다.

최병호 고려대 휴먼인스파이어드 AI연구원 교수는 안보 관점에서 경고했다. “미토스는 다단계 추론 능력이 급상승했다. 사이버전에 활용될 때 상대국의 금융·전력 시스템을 빠르게 교란할 수 있어 국가 안보 문제와 직결된다”고 분석하며 “소버린 AI(자국 통제 AI)”의 중요성이 커지고 있다고 강조했다.

시장 반응과 오픈AI의 맞불

주식 시장은 즉각 반응했다. 미토스 유출 보도가 나온 3월 27일 직후 사이버보안 기업 테너블(TENB) 주가가 약 11% 급락했고, 크라우드스트라이크(CRWD)와 팔로알토네트웍스(PANW)도 약 7% 떨어졌다. 4월 9일 공식 발표 후에는 지스케일러(ZS)가 8.6% 하락했다. 충격은 사이버보안 기업을 넘어 어도비(ADBE), 세일즈포스(CRM) 같은 일반 소프트웨어 기업으로까지 번졌다. 시장에서는 “사스포칼립스”(SaaS+아포칼립스, 즉 소프트웨어 기업의 종말)라는 말까지 등장했다.

오픈AI도 가만히 있지 않았다. 4월 14일 보안 전용 모델 “GPT-5.4 사이버”를 보안 전문가들에게만 우선 공개한다고 발표했다. 미토스를 정조준한 맞불이다.

일반인에게는 무슨 의미인가

솔직히 말하면, 이 사건은 일반 사용자가 당장 뭘 해야 한다기보다는 앞으로 일어날 변화의 신호탄에 가깝다. 핵심은 세 가지다.

첫째, AI 보안 위협은 더 이상 영화 속 이야기가 아니다. 회사 시스템을 자동으로 뚫고 들어오는 AI는 이미 존재한다. 앤트로픽 본인들조차 “공개되지 않더라도 중국을 포함한 경쟁국이 6~12개월 내에 비슷한 모델을 출시할 것”이라고 경고했다. 막아도 시간문제라는 뜻이다.

둘째, 개인 입장에서는 “기본기”가 더 중요해진다. 비밀번호 재사용 금지, 2단계 인증, 의심스러운 링크 클릭 안 하기 같은 기본 보안 수칙이 그 어느 때보다 중요해졌다. 평범한 보안 수칙 하나가 자동화된 공격을 막아주는 시대가 됐다.

셋째, 회사·기관의 보안 투자가 본격화될 것이다. 정부가 강조한 “제로트러스트”(어떤 접속도 일단 의심하고 검증하는 보안 모델)와 “공급망 보안” 같은 개념이 앞으로 자주 들리게 될 것이다. 보안 직군 수요도 함께 늘어날 가능성이 크다.

9줄 요약

✔ 클로드 미토스 = 앤트로픽이 4월 7일 공개한 신형 AI 모델, 사이버 해킹 능력이 핵심

✔ 영국 AISI 평가에서 기업망 해킹 시나리오를 완주한 첫 AI로 기록됨

✔ 27년된 OpenBSD 버그 발견, 4개 버그 연결한 공격 코드 자동 생성, 샌드박스 자력 탈출까지 확인

✔ 일반 공개 안 함, 12개+ 글로벌 기업의 “프로젝트 글래스윙”에만 제공

✔ 한국 과기부, 이틀 새 긴급회의 4번 — 통신 3사·플랫폼·40개 핵심 기업 CISO 줄소집

✔ 금융위원회도 별도 긴급회의, 은행·보험권 CISO 소집

✔ 미국·영국·캐나다 금융 당국 동시 비상, 월가 은행 CEO들 백악관 회의 소환됨

✔ 사이버보안 종목 주가 급락, “사스포칼립스” 용어까지 등장

✔ 개인 차원에서는 기본 보안 수칙(2단계 인증, 비밀번호 관리)이 어느 때보다 중요

참고 기사

• 뉴시스, “英 AI안전연 ‘클로드 미토스, 회사 네트워크 통째로 장악한 첫 AI'”, 2026.04.14
• 뉴스1, “이틀 새 긴급회의 4차례…’미토스 쇼크’에 정부 비상”, 2026.04.15
• 뉴스웍스, “과기부, ‘미토스 충격’에 정보보호기업·기업 CISO 대상 릴레이 긴급회의”, 2026.04.15
• 경향신문, “해킹 AI ‘미토스’ 등장에 한국도 ‘화들짝'”, 2026.04.15
• 이투데이, “美 백악관 긴장시킨 ‘클로드 미토스’…앤스로픽 AI, 안보 변수로 부상”, 2026.04.12
• 디일렉, “‘너무 위험한 AI 모델, 미토스’…앤트로픽, 일반 공개 불가”, 2026.04.08
• 더에이아이, “앤트로픽 ‘미토스’ 쇼크에 글로벌 금융가 비상”, 2026.04.14
• 디지털투데이, “전문가급 해킹 과제 73% 해결…앤트로픽 AI ‘클로드 미토스 프리뷰’ 화제”, 2026.04.15

게시물 클로드 미토스가 뭔데 한국정부까지도 난리지? — 이틀간 긴급회의만 4번 연 사연이 Value Chain of Life에 처음 등장했습니다.