[Ahnlab] 미토스(Mythos)란 무엇인가: AI 공격의 본질과 기업 보안 대응 전략

미토스(Mythos)란 무엇인가: AI 공격의 본질과 기업 보안 대응 전략

미토스(Mythos)란 무엇인가: AI 공격의 본질과 기업 보안 대응 전략

---

Claude Mythos

• 대규모 언어모델(LLM) 기반 보안 분석 모델
• 취약점 탐색 및 익스플로잇 생성에 특화
• 제한된 환경에서 높은 수준의 자동화된 공격 시나리오 생성 가능성 확인

 

Project Glasswing

• AWS, 마이크로소프트, 구글, 시스코, 크라우드스트라이크 등 주요 기업이 참여한 협력 프로그램
• 핵심 소프트웨어 및 인프라의 취약점을 조기에 발견하고 대응하기 위한 보안 연구 프로젝트
• 일반 공개가 아닌 제한된 파트너 기반 운영

 

공격 패러다임의 변화

• AI가 도입되었다고 해서 공격의 단계(취약점 악용 → 권한 상승 → 내부 확산 등) 자체가 바뀐 것은 아님
• AI를 통해 공격의 속도가 급격히 빨라지고 대규모 자동화가 가능해졌다는 점이 핵심
• 취약점 발견 후 공격까지 걸리는 시간이 매우 단축됨

 

보안 전략의 이동: '차단'에서 '노출 관리'로

• 과거에는 공격을 사전에 막는 '차단'이 우선: 얼마나 빨리 패치하는가 (MTTR)
• 현재는 모든 공격을 완벽히 막는 것이 불가: 얼마나 노출 시간(Exposure Window)을 줄이고, 빠르게 탐지하고, 신속하게 대응하는가
• 가트너(Gartner): 노출 관리(Exposure Management) 중심의 보안으로 정의, 보안의 KPI 자체가 변화하고 있음

 

대응 방향 및 솔루션

• EDR/XDR: 행위 기반 위협 탐지 및 통합 분석과 대응
• TIP: 최신 위협 인텔리전스 공유 및 영향도 파악
• XTG(ZTNA): 제로트러스트 기반의 지속적인 검증과 접근 통제