이름은 Anthropic, 공식은 아닌 817개 AI 보안 스킬 라이브러리 정체
이름은 Anthropic, 공식은 아닌 817개 AI 보안 스킬 라이브러리 정체
결론부터 말씀드리면, "Anthropic-Cybersecurity-Skills"는 이름에 Anthropic이 들어가 있지만 Anthropic 공식 프로젝트가 아닙니다. 독일 베를린의 개발자 한 명이 만든 커뮤니티 프로젝트인데, 발행 시점(2026-06-23) 기준 별이 약 1.8만 개가 넘고 포크는 2,200개를 넘었습니다. AI 에이전트에게 "사이버보안 전문가의 일하는 방식"을 통째로 주입하는 817개의 스킬 모음이라 화제가 됐는데요. 오늘은 이 프로젝트가 정확히 무엇이고, 왜 주목받는지, 그리고 이름 때문에 오해하기 쉬운 부분까지 짚어보겠습니다.
먼저, "Anthropic 공식 아님"부터 (가장 중요)
이 부분을 가장 먼저 말씀드리는 이유는, 이름 때문에 헷갈리기 딱 좋기 때문입니다.
이 프로젝트는 Anthropic이 만들거나 보증한 것이 아닙니다. GitHub 사용자
mukul975(개발자 Mahipal, 베를린 거주)가 만든 독립 커뮤니티 프로젝트이며, README 최상단에도 "Not affiliated with Anthropic PBC(Anthropic과 무관)"라고 명시돼 있습니다.
그러면 왜 이름에 "Anthropic"이 들어갔을까요? 이건 Anthropic이 만든 "Agent Skills" 표준(agentskills.io)을 따르는 사이버보안 스킬 모음이기 때문입니다. 비유하자면, "안드로이드 앱 모음집"이라는 이름의 개인 프로젝트가 구글 공식이 아닌 것과 같습니다. 표준은 구글(여기선 Anthropic)이 만들었지만, 그 위에서 돌아가는 콘텐츠는 누구나 만들 수 있는 거죠.
참고로 Anthropic의 진짜 공식 스킬 저장소는 따로 있습니다(github.com/anthropics/skills). 그쪽은 PowerPoint·Excel·PDF 같은 범용 업무 스킬 중심이라, 사이버보안에 특화된 이번 프로젝트와는 성격이 다릅니다.
여기서 "스킬"은 코드가 아니라 AI용 플레이북입니다
가장 많이 오해하는 부분이 "스킬 = 코드"라는 생각인데요. 사실은 다릅니다.
각 스킬은 SKILL.md라는 파일을 중심으로 구성됩니다. 이 파일은 단순 코드가 아니라 AI가 읽고 따라 하는 단계별 작업 지시서입니다. 구조는 이렇게 흐릅니다.
- When to Use — 언제 이 스킬을 발동할지
- Prerequisites — 어떤 도구·권한이 먼저 필요한지
- Workflow — 실제로 단계별로 무엇을 하는지
- Verification — 결과가 제대로 됐는지 어떻게 확인하는지
여기에 참고 자료(references/), 헬퍼 스크립트(scripts/), 체크리스트 템플릿(assets/)이 딸려 옵니다. README의 표현을 빌리면, "스크립트 모음이 아니라 시니어 분석가가 따르는 의사결정 워크플로우를 AI가 읽을 수 있게 구조화한 지식 베이스"입니다. 쉽게 말해, 경력 10년 차 보안 분석가의 머릿속 절차를 글로 풀어 AI에게 넘겨준 셈이죠.
토큰 효율도 신경 썼는데요. README에 따르면 스킬 하나를 훑어보는 데 약 30토큰, 완전히 펼쳐 읽는 데 약 500~2,000토큰이 든다고 합니다. 그래서 AI 에이전트가 817개 전체를 가볍게 스캔한 뒤, 지금 필요한 몇 개만 깊이 읽는 식으로 작동합니다. (이 수치는 README의 자체 주장이며 독립적으로 검증된 값은 아니니 참고만 하세요.)
진짜 차별점: 6개 보안 프레임워크에 전부 매핑
이 프로젝트가 단순 스킬 모음을 넘어서는 지점이 바로 여기입니다. 모든 스킬을 6개 보안 프레임워크에 전부 연결해 뒀습니다.
| 프레임워크 | 역할 | 쉽게 말하면 |
|---|---|---|
| MITRE ATT&CK | 공격자 행동 분류 | 공격자의 수법 백과사전 |
| NIST CSF 2.0 | 조직 보안 태세 | 회사 보안 건강검진 항목표 |
| MITRE ATLAS | AI/ML 시스템 위협 | AI 모델을 노리는 공격 지도 |
| MITRE D3FEND | 방어 대응책 | 공격에 맞서는 방패 목록 |
| NIST AI RMF | AI 리스크 관리 | AI를 안전하게 쓰는 규정집 |
| MITRE F3 | 금융사기 단계 | 침입 후 돈으로 바꾸는 단계 지도 |
보안 업계는 이런 프레임워크를 "공통 언어"로 씁니다. 예를 들어 "이 작업은 ATT&CK T1003(자격증명 덤핑)에 해당한다"처럼 표준 코드로 소통하죠. 스킬 하나에 6개 프레임워크 ID를 다 붙여 두면 어떤 일이 벌어질까요? 스킬 1개를 실행하는 것만으로 컴플라이언스 체크박스 6개가 자동으로 채워집니다. AI가 일하면서 규제·표준 매핑 보고서까지 알아서 산출해 주는 거예요.
특히 눈에 띄는 건 가장 최근에 추가된 **MITRE F3(Fight Fraud Framework)**입니다. 이건 MITRE가 2026-04-09에 JP모건체이스·시티·크라우드스트라이크 등과 함께 발표한 따끈한 프레임워크인데, 기존 ATT&CK이 다루지 못하던 "침입 이후 돈으로 바꾸는" 단계를 채웁니다. 이렇게 최신 프레임워크까지 빠르게 반영한 점은 이 프로젝트가 살아 있다는 신뢰 신호로 볼 수 있습니다.
공격용일까 방어용일까? 방어·교육 중심입니다
"사이버보안 스킬"이라고 하면 해킹 도구를 떠올리기 쉬운데, 이 프로젝트는 분명히 방어와 교육 쪽에 무게가 실려 있습니다.
README의 도메인 분포를 보면 탐지·포렌식·대응 계열이 압도적입니다. 위협 헌팅 58개, 위협 인텔리전스 52개, 디지털 포렌식 41개, 클라우드 보안 66개 등이고, NIST CSF 2.0 함수로 나누면 Detect(탐지) 200개 이상, Respond(대응) 160개 이상, Protect(보호) 150개 이상으로 방어 기능이 다수입니다. 반면 레드팀 33개, 침투 테스트 21개로 공격 계열은 소수죠.
공격 관련 스킬도 익스플로잇 코드를 뿌리는 게 아니라 "탐지·방어를 가르치기 위한 구조화 워크플로우" 형태입니다. 저장소에는 48시간 책임 공개 정책(SECURITY.md)과 행동 강령도 있어서 윤리적 사용을 표방합니다.
누가, 어떻게 쓰나요
설치는 간단합니다. README 기준 명령은 다음과 같습니다.
# 방법 1: npx (권장)
npx skills add mukul975/Anthropic-Cybersecurity-Skills
# 방법 2: Git clone
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
여기서 중요한 건 agentskills.io 표준 덕분에 한 번 설치하면 여러 플랫폼에서 그대로 돌아간다는 점입니다. 이 표준은 Anthropic이 2025-12-18에 오픈 표준으로 공개한 것으로, Claude Code뿐 아니라 GitHub Copilot, OpenAI Codex CLI, Cursor, Gemini CLI 등 20개 이상의 AI 개발 플랫폼에서 호환됩니다. Claude용으로 만든 스킬이 다른 AI 도구에서도 똑같이 작동한다는 뜻이죠.
작동 흐름은 이렇습니다. 사용자가 "이 메모리 덤프에서 자격증명 탈취 흔적을 분석해 줘"라고 요청하면, AI 에이전트가 817개 스킬을 빠르게 스캔하고 → 관련 스킬 상위 몇 개를 깊이 로드한 뒤 → Workflow 단계를 실행하고 → Verification으로 결과를 확인합니다.
이런 프로젝트가 나온 배경에는 **전 세계 사이버보안 인력 부족 약 480만 명(ISC2, 2024)**이라는 현실이 있습니다. AI 에이전트가 이 격차를 메우려면 단순히 코드를 짜는 능력만으로는 부족하고, 시니어 분석가의 절차적 지식이 필요하다는 문제의식인 거죠. 한국의 AI 전환(AX)이나 1인 기업 관점에서 보면, AI 에이전트에 도메인 전문성을 표준 포맷으로 주입하는 패턴의 대표 사례라 할 만합니다.
쓰기 전에 알아둘 한계
균형 잡힌 시각을 위해 주의점도 짚겠습니다.
첫째, 커뮤니티 프로젝트라 품질 편차 가능성이 있습니다. 컨트리뷰터 8명과 48시간 PR 리뷰를 표방하지만, 817개 스킬의 정확성을 독립 기관이 감사한 것은 아닙니다. 실무에 쓰기 전 각 스킬 절차를 검증하시는 게 안전합니다.
둘째, 보안 도구의 이중용도(dual-use) 문제입니다. 레드팀·침투 테스트 스킬은 교육·방어 목적이라도 악용 가능성이 있어 사용자 책임이 따릅니다.
셋째, 별 개수(약 1.8만)와 스킬 수(817개)는 빠르게 변하는 값이라는 점도 기억해 주세요. 이 글의 수치는 2026-06-23 시점 기준입니다.
마무리
정리하면, Anthropic-Cybersecurity-Skills는 이름과 달리 Anthropic 공식이 아닌 커뮤니티 프로젝트지만, AI 에이전트에게 사이버보안 전문성을 표준 포맷으로 주입하는 흥미로운 시도입니다. 6개 프레임워크 매핑으로 컴플라이언스까지 자동화한 점, 방어·교육 중심으로 설계된 점, 그리고 agentskills 표준 덕에 여러 플랫폼에서 호환된다는 점이 핵심 가치입니다.
AI 에이전트 보안에 관심 있으시거나, "우리 회사 도메인 지식을 AI에게 어떻게 표준화해 넘길까" 고민 중이시라면 한 번 들여다볼 만한 레퍼런스입니다. 다만 이름에 속아 "Anthropic이 보증한다"고 오해하지는 마세요.
자주 묻는 질문 (FAQ)
Q: Anthropic-Cybersecurity-Skills는 Anthropic 공식 프로젝트인가요?
아니요. 이름에 "Anthropic"이 들어가 있지만, GitHub 개발자 mukul975(Mahipal)가 만든 독립 커뮤니티 프로젝트입니다. README에도 "Anthropic PBC와 무관"이라고 명시돼 있습니다. Anthropic이 만든 Agent Skills 표준을 따르기 때문에 이름에 들어간 것뿐입니다.
Q: 여기서 말하는 "스킬"은 코드인가요?
코드가 아니라 AI 에이전트용 단계별 작업 지시서(플레이북)입니다. SKILL.md 파일에 "언제 쓸지, 무엇이 필요한지, 어떻게 실행하고 검증할지"가 정리돼 있어, AI가 시니어 보안 분석가처럼 절차를 따를 수 있게 합니다.
Q: Claude Code 외에 다른 AI 도구에서도 쓸 수 있나요?
네. agentskills.io 오픈 표준을 따르기 때문에 GitHub Copilot, OpenAI Codex CLI, Cursor, Gemini CLI 등 20개 이상 플랫폼에서 호환됩니다. 한 번 만든 스킬이 여러 AI 도구에서 동일하게 작동합니다.
Q: 실무에 바로 적용해도 될까요?
신중하게 접근하시길 권합니다. 커뮤니티 프로젝트라 817개 스킬의 정확성을 독립 기관이 감사하지는 않았습니다. 또한 공격 관련 스킬은 이중용도 리스크가 있으니, 실무 적용 전 각 스킬 워크플로우를 직접 검증하시는 게 안전합니다.
