AI 모델이 그 어느 때보다 빠르게 취약점을 찾아내는 시대, 기업을 방어하는 방법

해당 블로그의 원문은 2026년 4월 17일 Google Cloud 블로그(영문)에 게재되었습니다. 

서론

AI 모델 기반 악용 기술의 발전은 범용 AI 모델이 취약점 발견을 목적으로 특별히 제작되지 않았음에도 불구하고 해당 분야에서 뛰어난 성능을 발휘할 수 있음을 입증했습니다. 궁극적으로 이러한 역량은 개발 주기에 직접 통합되어 코드를 공격하는 것이 그 어느 때보다 어려워질 것이지만, 이러한 전환기에는 중대한 위험 노출 기간이 발생합니다. 우리가 AI를 활용해 기존 소프트웨어를 강화(하드닝)하는 동안, 위협 행위자들 역시 AI를 사용해 새로운 취약점을 발견하고 악용할 것이기 때문입니다.

이러한 시나리오에 직면한 방어자에게는 두 가지 핵심 과제가 주어집니다. 우리가 사용하는 소프트웨어를 가능한 한 빨리 강화하는 것, 그리고 아직 강화되지 않은 시스템을 방어할 준비를 하는 것입니다.

Wiz의 블로그 포스트인 클로드 미토스(Claude Mythos): AI가 그 어느 때보다 빠르게 취약점을 찾고 악용하는 세상에 대비하기에서 언급했듯이, 지금은 대응 절차(플레이북)를 강화하고, 공격 노출면을 줄이며, 보안 프로그램에 AI를 통합해야 할 때입니다. 본 블로그에서는 진화하는 공격 생명 주기에 대한 개요와 위협 행위자들이 이러한 역량을 어떻게 무기화할 것인지, 그리고 기업의 방어 전략을 현대화하기 위한 로드맵을 제시합니다.

공격자 생명 주기에서의 익스플로잇

과거에는 새로운 취약점을 발견하고 그에 따른 제로데이 익스플로잇을 개발하는 데 상당한 시간과 전문 인력, 그리고 자원이 필요했습니다. 하지만 오늘날 고성능 AI 모델은 취약점을 식별할 뿐만 아니라 기능적인 익스플로잇 생성을 돕는 역량을 점점 더 보여주고 있으며, 이는 위협 행위자들의 진입 장벽을 낮추고 있습니다. 이러한 기술이 지속적으로 발전함에 따라 모든 숙련도의 위협 행위자들이 익스플로잇 개발이 가능해질 것이며, 공격 타임라인은 현저히 압축될 것입니다. 구글 위협 인텔리전스 그룹(GTIG)은 이미 위협 행위자들이 이러한 목적으로 LLM을 활용하는 사례뿐만 아니라, 언더그라운드 포럼에서 광고되는 AI 도구 및 서비스 내에서 이러한 기능이 마케팅되고 있는 상황을 관찰했습니다.

제로데이 익스플로잇의 경제적 측면에 발생하는 이러한 중대한 변화는 대규모 악용 캠페인과 랜섬웨어 및 협박 작전을 가능하게 할 것이며, 과거에는 이러한 역량을 아껴가며 신중하게 사용했던 공격자들의 활동량도 증가시킬 것입니다.

익스플로잇 배포의 가속화는 우리가 이미 고도화된 위협 세력들 사이에서 관찰해 온 트렌드입니다. 2025 제로데이 결산 보고서에서 우리는 중국 연계 스파이 조직들이 익스플로잇을 신속하게 개발하고, 평소에는 분리되어 있던 다른 위협 그룹들 사이에 유통하는 데 점점 더 능숙해지고 있다는 점을 언급했습니다. 이는 공공 취약점 공개와 광범위한 대규모 악용 사이의 시간적 공백을 크게 줄였으며, 이러한 추세는 앞으로도 지속될 것으로 예상됩니다.

이러한 위협 지형의 진화는 내년에 걸쳐 거의 확실하게 다음과 같은 유의미한 변화를 가져올 것입니다.

기계 속도의 위협에 대응하는 방어 확장

우리는 AI 모델이 취약점을 발견할 수 있게 될 것이라고 오래전부터 예상해 왔습니다. 이것이 바로 우리가 지난 수년간 Big Sleep, CodeMender, OSS-Fuzz를 활용하여 선제적으로 취약점을 찾고 수정해 온 이유입니다.

이제 위협 행위자들이 AI를 활용해 공격 효율을 비약적으로 높이고 있는 상황에서, 기업 방어자들은 사람이 수동으로 진행하는 패치 프로토콜만으로는 속도를 따라잡을 수 없습니다. AI로 인해 취약점이 급증하는 상황에 직면하면, 전통적인 보안 도구와 수동 분류 방식으로는 대응 속도를 유지하는 데 실패할 것입니다.

기존의 프로세스로 이러한 기하급수적인 업무량 증가를 감당하려 한다면, 보안 및 개발 팀은 심각한 과부하와 번아웃(Burnout)에 직면하게 될 것입니다. 이제 문제는 단순히 선제적인 스캐닝이나 전통적인 패치 SLA를 준수하는 것만이 아닙니다. 조직이 수동 노력을 제거하는 데 필요한 '자동화 역량'을 직원들에게 부여하고 있는지가 핵심입니다. 이러한 현실에 대비하기 위해 조직은 방어 측면에서 AI를 통합해야 하며, 보안 전문가의 역할을 수동 조사관에서 전략적 조정자(Strategic coordinator)로 전환해야 합니다.

현대적이고 AI가 통합된 방어 로드맵

전통적인 취약점 관리 로드맵을 현대화하기 위해 조직은 자동화를 도입하고 회복 탄력성(Resilience)에 우선순위를 두어야 합니다.

조직은 이제 단순히 인간의 속도로 이루어지는 공격에만 대응하는 것이 아닙니다. AI를 장착한 공격자들은 전통적인 취약점 관리 프로그램이 대응하도록 설계된 속도보다 훨씬 빠르게 약점을 식별하고, 연결하며, 무기화할 수 있습니다. 따라서 현대적인 로드맵은 자동화, 회복 탄력성 및 지속적인 검증을 강조해야 합니다.

이 로드맵은 두 부분으로 구성됩니다. 첫 번째 부분은 AI 기반 속도로 방어를 실현하기 위해 보안 프로그램을 진화시킬 준비가 된 조직을 위한 고급 현대화 우선순위를 설명합니다. 두 번째 부분은 여전히 핵심적인 취약점 관리 역량을 구축 중인 조직을 위한 기본 지침을 제공합니다.

고급 현대화 우선순위

코드 보호 

과거에 조직들은 노트북, 서버, 네트워크 인프라와 같은 유형 자산의 패치와 보안에 집중해 왔습니다. 하지만 오늘날의 위협 지형에서는 소스 코드, 코드 라이브러리, 그리고 이를 빌드하고 배포하는 데 사용되는 시스템에도 동일한 수준의 엄격한 관리가 적용되어야 합니다.

코드 저장소(Repository) 플랫폼은 강력하게 보호되어야 하며, 신뢰할 수 있는 내부 네트워크, 관리되는 ID 또는 강력하게 통제되는 접근 경로를 통해서만 접근할 수 있어야 합니다. 조직은 공격자가 무기화할 수 있는 코드베이스 내의 시크릿(Secrets, 인증 정보 등)을 선제적으로 스캔하고, 민감한 자격 증명을 평문으로 저장하는 관행을 완전히 없애야 합니다.

마찬가지로, 조직은 공급망에서 유입되는 취약한 코드에 대해서도 책임을 져야 하며, 침해된 코드 라이브러리의 악용을 통한 공격을 선제적으로 계획하고 방어해야 합니다. 이는 알려진 신뢰할 수 있는 버전을 유지하려는 성향과 즉각적으로 버전 및 저장소를 업데이트해야 하는 필요성 사이에서 상충 문제(Conflict)를 발생시킵니다.

따라서 위협 행위자들에게 점점 더 매력적인 타겟이 되고 있는 빌드 러너(Build runners), CI/CD 파이프라인 및 기타 자동화된 실행 메커니즘까지 보안 통제 범위에 포함되어야 합니다. AI 기반 스캐닝 도구는 보안 팀이 치명적인 취약점을 더 빠르게 탐지하고, 개별적으로는 사소해 보일 수 있지만 연결될 경우 악용될 수 있는 약점 그룹을 찾아내는 데 도움을 줄 수 있습니다.

조직은 Wiz SITF와 같은 프레임워크를 활용하여 SDLC(소프트웨어 개발 생명 주기) 위협 모델을 매핑하고, AI가 작고 고립된 약점들을 결합하여 치명적인 침해를 일으키는 "공격 사슬(Attack chains)"을 식별해야 합니다. 또한, 일회성의 정적 또는 동적 스캐닝만으로는 더 이상 충분하지 않습니다. 조직은 공격에 악용되기 전에 코드를 검토하고 결함을 완화하기 위해 새롭게 등장하는 상용 및 오픈소스 에이전트 기반(Agentic) 솔루션을 배포해야 합니다.

자동화된 보안 운영으로의 전환 

전통적인 대시보드와 정적인 탐지 규칙은 자동화된 대규모 공격을 감당하기 어렵습니다. 보안 운영은 에이전트 중심의 SOC(Agentic SOC)를 향한 명확한 경로를 바탕으로 더욱 동적으로 변화해야 합니다.

기존 모델은 종종 사후 대응적이며 수동적인 워크플로우에 의해 제한을 받습니다. Google Security Operations에 통합된 구글 클라우드의 분류 및 조사 에이전트(Triage and Investigation Agent)나 제미나이(Gemini)와 같은 특화된 AI 에이전트를 배포함으로써, 보안 팀은 경보 분류를 자동화하고, 수동 역공학(Reverse engineering) 없이 의심스러운 코드를 분석하며, 여러 도구 전반의 신호를 상호 연관시키고, 대응 플레이북을 실시간으로 생성할 수 있습니다. 이를 통해 분석가들은 반복적인 조사에 들이는 시간을 줄이고 가치가 높은 의사 결정에 더 많은 시간을 할애할 수 있어, SOC가 AI 기반 공격에 AI의 속도로 대응할 수 있게 돕습니다.

공격 표면 감소

조직은 제로 트러스트(Zero Trust) 접근 방식으로 네트워크를 설계해야 하며, 인터넷에 노출된 시스템, 핵심 인프라, 제어 평면(Control planes), 신뢰할 수 있는 서비스 인프라 전반에서 노출을 줄이는 데 우선적으로 집중해야 합니다.

제로데이 익스플로잇을 통해 엣지 기기(Edge device)가 침해되더라도 피해 반경(Blast radius)을 제한하고 쉽게 억제할 수 있도록, 네트워크 분할(Segmentation) 및 ID 기반 접근 통제가 반드시 마련되어야 합니다.

지속적인 자산 탐색 및 태세 관리 유지 

식별되지 않은 자산은 조직의 주요 사각지대이자, AI를 활용하는 위협 행위자들이 점점 더 효율적으로 악용할 수 있는 치명적인 약점입니다. 정적인 스프레드시트와 수동 자산 추적은 더 이상 실행 가능하고 확장성 있는 전략이 아닙니다.

보안 팀에게는 엔드포인트, 서버, 외부 공개 시스템, 네트워크 인프라, AI 시스템, 클라우드 환경 및 Kubernetes 포드(Pod)와 같은 단기(Ephemeral) 자산을 포괄하는, 지속적으로 업데이트되는 자동화된 인벤토리가 필요합니다. 사각지대와 섀도우 AI(Shadow AI)를 줄이려면 동적인 자산 탐색이 필수적입니다. 파악된 자산이 하위 보안 도구에 원활하게 공급될수록, 최전선의 탐지 및 대응이 더욱 정확하고 효과적이 될 것입니다.

자동화된 스캐닝 범위 확대

자동화된 취약점 스캐닝은 엔드포인트와 서버 전반에 걸쳐 Windows, macOS, Linux 등 사용 중인 모든 주요 운영 체제를 포괄해야 합니다.

사각지대를 줄이고 취약점에 대해 지속적이고 포괄적인 가시성을 유지해야 합니다. 가능하면 이러한 가시성이 자동화된 조치(Remediation) 파이프라인으로 직접 연결되도록 구성해야 합니다.

네트워크 장비 패치 강화 및 연결 제한 

조직은 네트워크 기기에서 누락된 펌웨어 및 보안 업데이트를 식별하고, 효율적으로 유지보수 일정을 수립하기 위해 고도로 자동화되고 반복 가능한 프로세스가 필요합니다. 네트워크 인프라는 오랫동안 정교한 위협 행위자들이 선호하는 타겟이었으며, AI는 종종 간과되는 이 시스템들에서 약점을 발견하는 속도를 가속화할 것입니다.

조직은 내부 네트워크 장비에서 불필요한 아웃바운드 연결을 차단하기 위해 경계 통제(Perimeter controls)를 사용해야 합니다. 이러한 장비가 외부와 통신하려는 모든 시도는 그것이 정상적인 운영을 위해 필요한 것인지, 아니면 더 우려스러운 징후인지 판단하기 위해 조사되어야 합니다. 선제적으로, 조직은 비정상 행위에 대한 경보를 울리기 위해 어떤 아웃바운드 연결이 정상인지 베이스라인을 설정해야 합니다.

긴급 조치 SLA 공식화 

AI가 패치 속도를 높이는 데 도움을 줄 수 있지만, 긴급 대응은 여전히 명확한 인적 프로세스에 의존합니다.

조직은 심각도, 노출 정도, 자산의 중요도에 따라 조치(Remediation) SLA를 정의해야 하며, 이러한 기대 수준은 보안, IT 및 비즈니스 이해관계자들 간에 합의되어야 합니다. 취약점이 실제 환경에서 공격에 적극적으로 악용되고 있을 때, 영구적인 패치가 검증되는 동안 퍼블릭 액세스를 제한하거나 영향을 받는 시스템을 격리하는 등의 임시 완화 조치를 적용하기 위해, 사전 승인되고 마찰이 적은(Low-friction) 프로세스가 팀에 필요합니다. 매우 중요한 비즈니스 프로세스는 각각 다른 기본 기술을 사용하여 동일한 목표를 달성할 수 있는 보조 시스템(Secondary systems)을 갖추어야 합니다. 이러한 프로세스에 대한 대안과 대비책을 마련함으로써, 조직은 잠재적인 비즈니스 중단을 최소화하면서 긴급 조치를 처리할 수 있는 더 많은 선택권을 가지게 됩니다.

AI 에이전트 보호 및 SAIF 구현

조직이 AI 에이전트를 배포함에 따라, 보호해야 할 새로운 공격 표면 또한 생성됩니다.

조직은 AI 모델 및 애플리케이션의 안전한 배포를 안내하기 위해 구글의 안전한 AI 프레임워크(SAIF, Secure AI Framework)와 같은 프레임워크를 도입해야 합니다. Google Cloud Model Armor나 이와 유사한 업계 솔루션과 같은 도구들은 프롬프트 인젝션(Prompt injection), 탈옥(Jailbreak) 시도 등에 대한 입력 및 출력을 필터링하여 대규모 언어 모델(LLM) 환경의 보호 계층 역할을 할 수 있으며, Google Cloud Sensitive Data Protection은 민감한 데이터의 유출을 방지할 수 있습니다. 세분화된 IAM 역할을 통해 MCP와 같이 AI 시스템이 연결할 수 있는 통로를 안전하게 차단하는 것은 안전하지 않은 플러그인 사용 위협을 방지하는 데 매우 중요합니다.

방어용 AI 시스템이 또 다른 침해 지점이 되어서는 안 되며, 이에 맞게 적절히 보호되어야 합니다.

기본 취약점 관리 우선순위

모든 조직이 동일한 출발선에 있는 것은 아닙니다. 위의 우선순위들은 도구, 소유권, 운영 역량이 확립된 비교적 성숙한 보안 프로그램을 전제로 합니다. 취약점 관리 역량이 제한적이거나 일관성이 없는 조직의 경우, 진보된 AI 기반 운영 모델을 추구하기 전에 신뢰할 수 있는 기반부터 구축하는 것이 첫 번째 단계입니다.

취약점 관리의 현 주소 

취약점 관리 프로그램은 조직의 전반적인 보안 프로그램 성숙도에 따라 크게 다릅니다. 보다 성숙한 환경에서는 취약점 관리가 고도로 자동화되어 있습니다. 관리 범위 내의 취약점이 식별되면 적절한 IT, 인프라 또는 애플리케이션 담당자에게 라우팅되고, 조치가 완료되면 자동으로 검증됩니다.

덜 성숙한 환경에서는 정반대인 경우가 많습니다. 취약점 관리가 일관되지 않고, 범위가 좁으며, 주로 가장 세간의 이목을 끄는 제로데이에만 초점이 맞춰져 있을 수 있습니다. 추적은 여전히 로컬 스프레드시트에 의존할 수 있고, 시스템이 간과될 수 있으며, Active Directory 도메인 컨트롤러와 같이 신뢰할 수 있는 서비스 인프라 자산조차 패치되지 않은 채 방치될 수 있습니다.

이러한 조직들은 즉시 취약점 관리 프로그램을 현대화하고 격상시켜야 합니다. 대부분의 조직은 이미 자사의 기술 스택 전반에 걸쳐 모든 취약점을 조치하지 못하고 있었으며, AI 기반 위협의 부상은 이러한 현실을 더욱 악화시키고 있습니다. 이는 자동화되고 측정 가능하며 추적 및 검증이 가능한 프로그램을 구축해야 하는 시급성을 더욱 높입니다.

이러한 결과를 달성하는 것은 어려운 과제입니다. 모든 보안 프로그램의 세 가지 기본 기둥인 인력(People), 프로세스(Process), 기술(Technology) 전반에 걸친 조율이 필요하기 때문입니다. 이를 위한 우선순위에 따른 단계적 접근 방식은 다음과 같습니다.

기본 단계 1 — 현재 상태 베이스라인 설정

이미 도입된 도구, 프로세스 및 모니터링 범위부터 시작하십시오. 현재 범위 내에 있는 모든 것을 스캔하고, 심각(Critical) 및 높음(High) 등급의 발견 사항을 식별한 후, 합의된 긴급성 및 서비스 수준(SLA)에 따라 이를 조치하십시오. 동시에 실제 환경에서 활발히 악용되고 있는 취약점과 이에 필요한 긴급 패치 조치를 추적하기 위한 프로세스를 확립하십시오. 이 단계에서는 시스템 담당자가 유지보수 기간을 정의하고 조치 SLA를 충족하는 데 필요한 운영 지원을 확인하는 작업도 포함되어야 합니다.

기본 단계 2 — 시스템 스캐닝 범위 확대

엔드포인트와 서버 모두에 대해 Windows, macOS, Linux를 포함하여 사용 중인 모든 주요 운영 체제로 취약점 스캐닝 범위를 넓히십시오. 또한, 네트워크 장비 자체를 포함하여 네트워크에 연결된 다른 시스템으로 범위를 확대하십시오. 목표는 사각지대를 줄이고 고립된 일부 세그먼트만이 아니라 환경 전체로 취약점 가시성을 확장하는 것입니다.

기본 단계 3 — 자산 인벤토리 및 소유권 확인

엔드포인트, 서버, 외부 노출 시스템, 네트워크 인프라, 그리고 (해당되는 경우) 의료 기기와 같은 특수 장비를 포함하는 핵심 자산 분류에 대해 간단하고 정확한 인벤토리(목록)를 유지하십시오. 모든 자산에는 조치 조율, 예외 처리 및 수명 주기 관리를 책임지는 명확하게 정의된 담당자가 있어야 합니다.

기본 단계 4 — 표준 프로그램 보고 체계 구축 

이해관계자들에게 프로그램의 건전성과 위험에 대한 명확한 뷰를 제공하는 일관된 보고 주기를 만드십시오. 보고에는 자산 분류별 스캐닝 범위, 주요 '심각' 및 '높음' 취약점, 인터넷 노출 정도, 패치 준수율, SLA 성과, 그리고 문서화된 예외 또는 위험 수용 내역이 포함되어야 합니다. 목표는 단순히 가시성을 제공하는 대시보드가 아니라, 실질적인 의사 결정을 이끌어내는 보고서를 작성하는 것입니다.

기본 단계 5 — 외부 공개 및 고위험 취약점 우선순위 지정

공격 표면을 식별하고 인터넷에 노출된 시스템, 핵심 인프라, 그리고 악용 가능성이나 비즈니스 영향력이 가장 높은 자산에 영향을 미치는 취약점의 우선순위를 지정하십시오. 조치 내역은 정의된 기한에 따라 추적되어야 하며, 일정을 맞추지 못할 위험이 있을 때는 명확한 에스컬레이션 경로가 있어야 합니다. 가능한 경우 인터넷 노출 시스템은 자동 패치가 되도록 설계되어야 합니다.

기본 단계 6 — 고감도 장비를 위한 특화된 프로세스 개발 

의료 기기, 산업 제어 시스템(ICS) 또는 기타 운영 기술(OT)과 같이 추가적인 조율이 필요한 장비 유형의 경우, 취약점을 식별하고, 공급업체나 지원 팀과 조율하며, 패치가 불가능할 때 보완 통제를 적용하기 위한 간소화된 프로세스를 만드십시오. 이러한 자산은 대개 표준 IT 시스템과는 다른 조치 모델이 필요합니다.

기본 단계 7 — 조치 SLA 및 예외 처리 공식화

심각도, 노출 정도, 자산 중요도를 기반으로 조치 SLA를 정의하고 보안, IT 및 비즈니스 이해관계자 전반에서 이를 명확히 이해하도록 보장하십시오. 마찬가지로 중요한 것은, 요구되는 기간 내에 조치를 완료할 수 없는 상황에 대비한 공식적인 예외 프로세스를 확립하는 것입니다. 예외 사항은 문서화되고, 위험이 평가되며, 적절한 이해관계자의 승인을 받고, 주기적으로 검토되어야 합니다.

구글의 지원 방안 

오늘날의 사이버 보안 지형에서 우리는 단순히 인적 공격자뿐만 아니라 AI 도구로 더욱 강력해진 전술에 대해서도 방어해야 합니다. 기계 속도의 위협에 대응하기 위해 구글은 포괄적이고 AI가 통합된 방어 생태계를 제공합니다.

• Google Threat Intelligence: AI가 생성하는 전례 없는 규모의 익스플로잇에 맞서기 위해, Google Threat Intelligence는 선제적인 '침해 가정(Assume breach)' 사고방식을 가능하게 합니다. 맨디언트의 체계화된 최전선 공격자 행동 데이터와 구글의 전 세계적인 위협 지형 가시성을 융합함으로써, 보안 팀은 정적인 지표(Indicator)를 넘어 새로운 공격의 특징인 미묘하고 비선형적인 행동을 추적(Hunt)할 수 있습니다. 보안 관련 노이즈와 실제 위협이 모두 증가함에 따라, 이 플랫폼은 조직이 실제 위협을 기반으로 보안 리소스의 우선순위를 더 잘 지정하도록 돕습니다. 갈수록 커지는 노이즈를 뚫고 진정으로 중요한 것에 집중함으로써 보안 팀은 시간을 절약하고, 궁극적으로 공격자가 목표에 도달하기 훨씬 전에 그들의 생명 주기를 차단할 수 있는 역량을 갖추게 됩니다.

• Mandiant Security Consulting Services: 맨디언트 AI 보안 컨설팅 솔루션은 조직이 이러한 아키텍처를 설계하고 운영할 수 있도록 지원합니다. 여기에는 코드 리뷰를 통한 취약점의 식별 및 조치 가속화, 안전한 소프트웨어 개발 생명 주기(SSDLC)의 고도화, 그리고 예상되는 취약점의 급증을 더 큰 효율성과 회복 탄력성으로 처리하기 위한 전반적인 취약점 관리 프로그램의 현대화 지원이 포함됩니다.

• Agentic SecOps: Google SecOps는 에이전트 중심의 보안 운영 센터(Agentic SOC)를 위한 토대를 제공합니다. 이를 통해 보안 팀은 동적 AI와 결정론적 자동화를 결합하여 에이전트로 워크플로우를 보강할 수 있습니다. 사용자는 '분류 및 조사 에이전트(Triage and Investigation agent)'와 같은 에이전트를 워크플로우에 직접 내장하여 대응 시간을 단축할 수 있습니다. 이 에이전트는 알럿(경보)을 자율적으로 조사하고, 증거를 수집하며, 명확한 설명과 함께 판정 결과를 제공합니다. 이를 통해 자동화된 의사 결정 및 조치가 가능해져 분석가는 오탐(False positives) 대신 우선순위가 높은 위협에 집중할 수 있습니다. 마찰이 줄어들면서 대응을 조율하는 작업이 더욱 효율적이 됩니다. 또한 고객은 원격 MCP(Model Context Protocol) 서버 지원을 통해 엔터프라이즈급 보안 에이전트를 구축할 수 있습니다.

• Mandiant Threat Defense (MTD): 내부 팀을 보완하기 위해 Mandiant Threat Defense는 최전선 인텔리전스와 AI 기반 텔레메트리를 활용하여 기계 속도의 고도화된 위협을 선제적으로 헌팅하고 차단합니다.

• Wiz: 조직은 지속적인 자산 탐색 및 동적 태세 관리를 유지하여 복잡한 멀티 클라우드 환경 전반에서 공격 표면을 신속하게 식별하고 줄일 수 있습니다. Wiz는 환경의 컨텍스트를 파악하는 AI 에이전트를 사용하여 보안을 대중화(Democratize)하고, 조치의 우선순위를 지정하며, 선제적으로 공격 표면을 줄입니다. Wiz는 최신 AI 모델을 지속적으로 통합하여 취약점 탐지 및 대응을 간소화하며, 그 MCP 서버를 통해 보안 팀이 에이전트 중심의 워크플로우에서 Wiz의 심층적인 컨텍스트 및 위험 분석 기능을 사용할 수 있도록 지원합니다. 클라우드, 코드, 런타임을 연결하는 Wiz의 기본 전략은 다음 세 가지 핵심 에이전트를 사용합니다.

  • Shift Right (레드 에이전트): 컨텍스트 정보(클라우드, 워크로드, 코드 분석)를 사용하는 AI 기반 공격자 모델을 통해 전체 공격 표면을 스캔하여 즉시 악용 가능한 위험을 찾아냅니다.

  • Shift Left (그린 에이전트): 고객이 근본 원인(클라우드에서 코드까지)을 식별하도록 돕고, 사전 구축된 Wiz 기술 및 코드베이스를 자가 치유(Self-heal)하는 CodeMender와의 향후 통합을 통해 수정 사항을 자동으로 배포합니다.

  • 탐지 및 대응 (블루 에이전트): AI 기반 공격에 대한 조사를 AI의 속도로 자동화하여, SOC 팀이 의심스러운 행동을 신속하게 분류하고 런타임 보호 도구를 활용하여 악용을 탐지할 수 있도록 합니다.

• Google Cloud Model Armor: 조직이 배포하는 AI 에이전트를 보호하기 위해 Google Cloud Model Armor는 특화된 LLM 방화벽 역할을 수행하며, 입력 및 출력을 선제적으로 필터링하여 프롬프트 인젝션 및 민감한 데이터 유출을 차단합니다.

전망 및 시사점

사이버 보안 커뮤니티는 현재 이성적인 목소리를 낼 기회를 가지고 있습니다. 즉, 최선의 대응은 패닉이 아니라 선제적이고 체계적인 준비입니다. 현재 공개적으로 알려진 가장 강력한 최첨단 AI 모델들에 대한 접근은 책임 있는 사용자들로 제한되어 있지만, 더 광범위한 대중이 이러한 기술을 이용하게 되는 것은 불가피한 일입니다.

방어자들에게 이는 곧 취약점 관리 수요의 폭발적인 증가를 의미합니다. 취약점이 공개되고 실제 환경에서 적극적으로 악용되기까지의 전통적인 시간 차이는 이미 대부분 사라졌습니다. 이제 주요 우려 사항은 조직이 동시에 방어해야 할 '방대한 익스플로잇의 수' 그 자체입니다. 나아가 전통적인 '심각도'의 개념도 변하고 있습니다. AI 에이전트가 여러 개의 낮은 수준 취약점을 연결할 수 있는 환경에서는, 원격 코드 실행(RCE) 결함과 겉보기에는 무해해 보이는 로컬 전용 익스플로잇 간의 실제적인 파급력 차이가 빠르게 허물어지고 있습니다.

앞서 언급한 기본 단계들을 토대로, 조직은 맨디언트와 협력하여 AI 기반 사이버 방어 전략을 계획, 우선순위화 및 구현할 수 있습니다. AI는 보안 팀이 환경을 이해하고, 대규모로 조치를 자동화하며, 직원의 역량을 강화할 수 있는 강력하고 새로운 방법을 제공합니다. 오늘날 AI가 통합된 방어 체계를 채택함으로써 조직은 내일의 공격자들이 보여줄 압도적인 속도, 규모, 정교함에 훨씬 더 잘 대비할 수 있습니다.

감사의 글

본 포스팅은 맨디언트(Mandiant)와 구글 위협 인텔리전스 그룹(GTIG)의 수많은 전문가들의 도움이 있었기에 가능했습니다. 특히 이 블로그 포스트를 위해 기여해 주신 오마르 엘아단(Omar ElAhdan), 크리스 링크레이터(Chris Linklater), 오스틴 라슨(Austin Larsen), 제레드 셈라우(Jared Semrau), 댄 너팅(Dan Nutting), 존 헐트퀴스트(John Hultquist), 킴벌리 구디(Kimberly Goody)에게 깊은 감사를 표합니다.