자율형 IT 분야 글로벌 보안 기업 태니엄(한국지사장 박영선)이 '포스트 미토스' 시대에 대응하는 태니엄의 AI 전략에 대해 공유했다.
태니엄은 9일 서울 삼성동 아셈타워에서 기자간담회를 개최하고 앤트로픽의 AI 모델 '미토스(Mythos)'로 촉발된 보안 환경의 변화에 대응할 수 있는 태니엄 AI 비전을 소개했다. 미토스가 취약점을 찾아내고 몇 시간 만에 작동 가능한 익스플로잇(취약점 공격) 코드를 생성할 수 있는 것으로 알려지면서, 미토스가 오픈소스로 전환될 경우 다가올 위협과 향후 대응 방안을 어떤 방향으로 수립해야 하는지에 초점을 맞췄다.
먼저 박영선 태니엄 한국지사장은 '포스트 미토스 시대에 대비하는 태니엄의 AI 비전'을 주제로 발표했다. 박 지사장은 "우선 '태니엄 애스크(ask)'는 첫 번째 테니엄의 에이전틱 AI로, 간단한 질문만 입력하더라도 답변 뿐 아니라 실제 액션까지 제공하는 모델"이라며 "예컨대 한 가지 취약점이 발견됐다고 했을 때 '우리 회사에 어떤 영향이 있어?' 혹은 '우리 조직 내 PC, B2C, 매출 등에 영향이 있을까?'라는 답변에 태니엄 애스크가 답을 제시하는 식"이라고 설명했다.
이어 박 지사장은 기업 내 등장하는 모든 AI 에이전트 및 섀도우 AI 에이전트까지 실시간으로 식별·분류·통제할 수 있는 솔루션인 '가디안 스포트라이트'에 대해서도 설명을 이어갔다. 그는 "최근 섀도우 IT를 넘어 조직 내에서 사용하는 AI 모델이 식별되지 않을 경우 어떻게 관리해야 하는지가 보안적 관점에서 큰 화두"라며 "올해 3월 출시한 '가디안 스포트라이트'는 가이드라인이나 컴플라이언스, 관리가 부재한 상황에서 고객들은 각자 회사에 어떤 직원들이 어떤 AI를 사용하면서 기밀 정보와 민감 정보를 외부에 업로드하고 있는지 알 수 없는 상황인데, 이를 식별해주는 솔루션"이라고 소개했다.
박 지사장은 베타 버전으로 연내 출시 예정인 '태니엄 아틀라스'에 대해서도 소개했다. 박 지사장 설명에 따르면 '태니엄 아틀라스'는 국내 기업 내 구성원, IT부서, 보안·인프라 부서의 운영 난도를 크게 낮출 수 있는 솔루션으로 알려졌다.
그는 "의도만 입력하더라도 '태니엄 아틀라스'가 모델 앙상블 위 3600만 가지 이상의 엔드포인트단 실시간 데이터를 결합해 의도부터 결과까지 단 한번의 흐름으로 최적의 목적지까지 도달해주는 솔루션"이라며 "가령 심각한 보안 취약점이 발견됐다고 했을 때, '해당 취약점에 대한 패치가 적용되지 않은 엔드포인트를 업무에서 격리하고 주말 동안 패치를 적용한 다음, 격리에서 해제해'라고 명령하며, 전체 엔드포인트를 '태니엄 아틀라스'가 조사하고 일괄 패치를 배포하는 식으로 작동한다"고 설명했다.
"포스트 미토스 시대, 중요한 것은 '취약점 패치 적용 시간 단축'"
"사용자가 패치를 적용하기까지 상당한 시간이 소요되고 있으며, 이는 공격자들로 하여금 소프트웨어를 악용할 수 있는 여지가 된다. 결국 인간의 개입을 최소화한 자동화된 패치 검증 및 배포 기술만이 소프트웨어를 지킬 수 있는 유일한 해결책이다."
박 지사장에 이어 김도현 태니엄 이사는 앤트로픽이 추진한 '프로젝트 글래스윙'의 결과를 요약해 발표했다. 프로젝트 글래스윙은 미토스를 공개한 앤트로픽이 추진한 프로젝트로 50여개 글로벌 기업 및 기관에만 한시적으로 미토스를 배포함으로써 미토스가 찾아낸 취약점을 선제적으로 대비할 수 있도록 하는 것이 골자다.
김 이사는 "미토스 이전에는 보안 전문가들이 수동적으로 취약점을 찾아냈으며, 발견되지 않은 취약점은 영구적으로 방치돼 왔다"며 "하지만 미토스의 등장으로 무제한적으로 취약점이 탐지되고 있으며, 보안 담당자는 취약점을 패치하는 데에만 평균 2주가 소요되고 있다. 반면 미토스로 취약점은 급격하게 증가하고 있는 현실"이라고 진단했다.
이에 그는 "포스트 미토스 시대에서는 AI를 이용해 패치 생성시간을 단축해야 한다"며 "취약점 발표와 배치 배포의 시간차를 줄이기 위한 아키텍처 대응 및 거버넌스를 수립해야 한다. 얼마나 빨리 대량의 취약점을 조직에서 검증하고 패치하느냐가 중요해졌다"고 밝혔다.
이날 강두원 태니엄 이사도 'AI가 익스플로잇을 만드는 시대, 패치 관리 패러다임의 전환'을 주제로 발표하며, 포티넷이 기하급수적으로 늘어난 취약점을 어떻게 빠르게 패치할 수 있는지 갖춰진 체계에 대해 소개했다.
관련기사
- 태니엄, CRN 선정 '올해 보안 100대 기업'됐다2026.03.12
- 태니엄, 가트너 엔드포인트 관리 툴 부문 리더 선정2026.01.16
- 태니엄, 자율 운영·보안 발전 가속화 지원 방안 발표2025.11.25
- 태니엄, CVE 취약점 번호 부여하는 자격 획득2025.11.24
강 이사는 "국내 자료를 기반으로 조사한 결과 침해사고 1건당 평균 48억3000만 원의 피해, 랜섬웨어 공격 시 서비스 마비 기간 4~5일, 정부 과징금 10% 상향 등 재무적 리스크가 부상하고 있다"며 "미토스로 인해 취약점을 악용하기 까지 걸리는 시간은 수시간, 수분 내로 이뤄지고 있어 리스크 대응의 어려움은 고조되고 있다"고 진단했다.
이에 그는 "취약점 패치 관리에 대한 패러다임 전환이 필요하다. 사람의 개입을 최소화하고, 정책에 따라 취약점을 탐지하고 즉시 배포를 실행해야 한다. 승인 없는 실시간 대응이 중요하다"며 "태니엄은 CTEM(지속적 자산 노출 관리) 기반으로 자산을 식별하고 취약점의 위험도를 지수화해 고객에 제공하고 있다. 제공되는 패치 역시 시스템 중단 여부 등을 파악해 신뢰도를 제공한다"고 설명했다.
