“패치 이메일 승인 기다리는 동안 공격은 시작”
미토스 프리뷰 발견 취약점 3만개 이상... 패치율 0.4% 불과
[보안뉴스 강현주 기자] “AI로 사이버 공격 프로세스가 자동화되면서, 매일 취약점이 쏟아지는 ‘포스트 미토스’ 시대에는 사람 중심의 보안 프로세스가 가장 큰 보안 병목입니다. 정책 기반 시스템이 스스로 작동하는 ‘자율형 패치 관리’가 답입니다.”
자율형 IT 플랫폼 기업 태니엄(한국 지사장 박영선)은 9일 서울 삼성동 아셈타워 태니엄 코리아에서 간담회를 열고 ‘포스트 미토스’ 시대의 보안 전략을 제시했다.
이 자리에서 태니엄은 앤트로픽 ‘미토스’로 부각된 AI 위협 현실화를 대응하는 전략으로 ‘자율형 IT’ 플랫폼을 전면에 내세웠다.
▲강두원 태니엄 코리아 이사가 발표하고 있다. [출처: 보안뉴스]
공격은 30분 만에, 패치는 60일... “사람이 병목”
최근 엔트로픽이 주도하는 ‘프로젝트 글래스윙’ 이니셜 업데이트에 따르면, 미토스 프리뷰를 통해 발견된 취약점은 3만개 이상이다. 파이어폭스의 경우 한 달에 20개 남짓이던 버그 수가 4월엔 423개로 급증했다.
하지만 이 중 실제 패치가 완료된 비율은 0.4%에 불과하다. 이는 AI의 탐지 속도와 패치 과정의 구조적 격차가 급격히 벌어짐을 보여준다.
미토스 뿐 아니라 오픈AI는 ‘데이브레이크’를 활용한 취약점 탐지부터 공격 코드 생성과 배포 과정이 30분이면 충분하다고 밝힌 바 있다. 누구나 손쉽게 고도화된 공격을 수행할 수 있는 시대가 된 것이다.
앞으로 소프트웨어 제조사들이 AI를 활용해 패치를 본격적으로 쏟아내기 시작하면, 기업 보안팀은 하루에만 수백, 수천 건의 취약점 발표와 패치 업데이트 요구에 직면하게 된다.
솔루션 엔지니어를 맡고 있는 강두원 태니엄 코리아 이사는 “공격자는 AI를 통해 취약점 탐지 후 공격 코드 생성 및 배포 과정에서 ‘병목’을 없앴지만 방어자는 ‘사람’이 병목”이라며 “전형적인 패치 관리 과정은 영향도 조사, 담당자 확인, 변경 요청 및 승인, 패치 계획 투입 등 모든 과정에 사람의 의사결정이 개입, 패치 하나를 적용하는 데 평균 60일에서 150일이 소요된다”고 말했다.
그는 “이메일 승인을 기다리는 사이 공격은 시작된다”며 “수십 분 만에 무기화된 공격을 감행하는 AI 시스템을 인간의 속도로는 절대 방어할 수 없는 구조”라고 강조했다.
사람은 ‘아키텍트’... 취약점 해소 검증까지 자동화 필요
태니엄은 폭증하는 취약점 시대의 핵심 대응 전략으로 ‘정책 주도 자동화’를 제시했다. 사람은 실행자가 아니라 아키텍트(Architect)로서 정책을 정의하는 역할에 집중하고, 실제 실행과 검증은 시스템이 담당해야 한다는 얘기다.
다만 단순하게 더 빠른 패치를 적용하는 게 해답이 아니라고 태니엄은 강조한다. 충분한 검증 없이 패치를 배포하면 예기치 않은 서비스 중단을 초래할 수 있다는 것이다.
강 이사는 “단순한 패치 적용이 아니라 실제 취약점 해소를 입증하는 것은 기업 보안에서 가장 어려운 과제”라며 “자율형 IT 플랫폼인 ‘태니엄 아틀라스’는 빠른 패치와 검증 두가지 문제를 해소해준다”고 말했다.
태니엄 아틀라스는 IT 자산 및 보안 관리를 지원하는 AI 기반의 자율형 운영체제(OS)다. 취약점 탐지부터 검증된 복구, 취약점이 실제로 해소됐음을 확인하는 ‘해결 증명’(Proof of Closure) 까지 필요한 데이터, 지침, 실행 역량을 제공한다. 모든 과정은 사람이 정책을 설정하고 플랫폼이 기계 속도로 실행하는 단일 관리 환경에서 이루어진다.
강 이사는 “국내 기업이 침해 사고를 당했을 때 평균 39억원의 처리 비용이 발생하며, 개인정보보호법 위반 과징금 요율은 최대 3%에서 10%로 상향 조정됐다”며 “패치 지연은 이제 기술 문제가 아닌 이사회가 직면한 재무 리스크로 직결된다”고 말했다.
박영선 태니엄 코리아 지사장은 “AI는 취약점 공개 직후 수 시간 안에 새로운 공격을 만들어내며, 이는 인력이 이상 징후를 확인하기도 전에 공격이 이미 시작된다는 뜻”이라며 “이제 기업들은 ‘인간의 속도’가 아닌 ‘정책 기반의 통제된 자율 속도’로 방어 체계를 재설계해야 하며, 태니엄 자율형 IT 플랫폼이 바로 그 해답”이라고 말했다.
[강현주 기자(jjoo@boannews.com)]
미토스 프리뷰 발견 취약점 3만개 이상... 패치율 0.4% 불과
[보안뉴스 강현주 기자] “AI로 사이버 공격 프로세스가 자동화되면서, 매일 취약점이 쏟아지는 ‘포스트 미토스’ 시대에는 사람 중심의 보안 프로세스가 가장 큰 보안 병목입니다. 정책 기반 시스템이 스스로 작동하는 ‘자율형 패치 관리’가 답입니다.”
자율형 IT 플랫폼 기업 태니엄(한국 지사장 박영선)은 9일 서울 삼성동 아셈타워 태니엄 코리아에서 간담회를 열고 ‘포스트 미토스’ 시대의 보안 전략을 제시했다.
이 자리에서 태니엄은 앤트로픽 ‘미토스’로 부각된 AI 위협 현실화를 대응하는 전략으로 ‘자율형 IT’ 플랫폼을 전면에 내세웠다.
▲강두원 태니엄 코리아 이사가 발표하고 있다. [출처: 보안뉴스]
공격은 30분 만에, 패치는 60일... “사람이 병목”
최근 엔트로픽이 주도하는 ‘프로젝트 글래스윙’ 이니셜 업데이트에 따르면, 미토스 프리뷰를 통해 발견된 취약점은 3만개 이상이다. 파이어폭스의 경우 한 달에 20개 남짓이던 버그 수가 4월엔 423개로 급증했다.
하지만 이 중 실제 패치가 완료된 비율은 0.4%에 불과하다. 이는 AI의 탐지 속도와 패치 과정의 구조적 격차가 급격히 벌어짐을 보여준다.
미토스 뿐 아니라 오픈AI는 ‘데이브레이크’를 활용한 취약점 탐지부터 공격 코드 생성과 배포 과정이 30분이면 충분하다고 밝힌 바 있다. 누구나 손쉽게 고도화된 공격을 수행할 수 있는 시대가 된 것이다.
앞으로 소프트웨어 제조사들이 AI를 활용해 패치를 본격적으로 쏟아내기 시작하면, 기업 보안팀은 하루에만 수백, 수천 건의 취약점 발표와 패치 업데이트 요구에 직면하게 된다.
솔루션 엔지니어를 맡고 있는 강두원 태니엄 코리아 이사는 “공격자는 AI를 통해 취약점 탐지 후 공격 코드 생성 및 배포 과정에서 ‘병목’을 없앴지만 방어자는 ‘사람’이 병목”이라며 “전형적인 패치 관리 과정은 영향도 조사, 담당자 확인, 변경 요청 및 승인, 패치 계획 투입 등 모든 과정에 사람의 의사결정이 개입, 패치 하나를 적용하는 데 평균 60일에서 150일이 소요된다”고 말했다.
그는 “이메일 승인을 기다리는 사이 공격은 시작된다”며 “수십 분 만에 무기화된 공격을 감행하는 AI 시스템을 인간의 속도로는 절대 방어할 수 없는 구조”라고 강조했다.
사람은 ‘아키텍트’... 취약점 해소 검증까지 자동화 필요
태니엄은 폭증하는 취약점 시대의 핵심 대응 전략으로 ‘정책 주도 자동화’를 제시했다. 사람은 실행자가 아니라 아키텍트(Architect)로서 정책을 정의하는 역할에 집중하고, 실제 실행과 검증은 시스템이 담당해야 한다는 얘기다.
다만 단순하게 더 빠른 패치를 적용하는 게 해답이 아니라고 태니엄은 강조한다. 충분한 검증 없이 패치를 배포하면 예기치 않은 서비스 중단을 초래할 수 있다는 것이다.
강 이사는 “단순한 패치 적용이 아니라 실제 취약점 해소를 입증하는 것은 기업 보안에서 가장 어려운 과제”라며 “자율형 IT 플랫폼인 ‘태니엄 아틀라스’는 빠른 패치와 검증 두가지 문제를 해소해준다”고 말했다.
태니엄 아틀라스는 IT 자산 및 보안 관리를 지원하는 AI 기반의 자율형 운영체제(OS)다. 취약점 탐지부터 검증된 복구, 취약점이 실제로 해소됐음을 확인하는 ‘해결 증명’(Proof of Closure) 까지 필요한 데이터, 지침, 실행 역량을 제공한다. 모든 과정은 사람이 정책을 설정하고 플랫폼이 기계 속도로 실행하는 단일 관리 환경에서 이루어진다.
강 이사는 “국내 기업이 침해 사고를 당했을 때 평균 39억원의 처리 비용이 발생하며, 개인정보보호법 위반 과징금 요율은 최대 3%에서 10%로 상향 조정됐다”며 “패치 지연은 이제 기술 문제가 아닌 이사회가 직면한 재무 리스크로 직결된다”고 말했다.
박영선 태니엄 코리아 지사장은 “AI는 취약점 공개 직후 수 시간 안에 새로운 공격을 만들어내며, 이는 인력이 이상 징후를 확인하기도 전에 공격이 이미 시작된다는 뜻”이라며 “이제 기업들은 ‘인간의 속도’가 아닌 ‘정책 기반의 통제된 자율 속도’로 방어 체계를 재설계해야 하며, 태니엄 자율형 IT 플랫폼이 바로 그 해답”이라고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
