Mythos와 그 너머: Cato, 에이전트 기반 보안 연구원과 함께 사이버 위협의 세대교체에 대응하다 

Anthropic의 출시 예정 모델인 Mythos는 인공지능의 또 다른 도약 그 이상으로 훨씬 더 중대한 의미를 시사합니다. 이는 사이버 공간에서 공격자와 방어자 간의 균형을 재정의할 수 있는 변화를 예고합니다.

에이전트 기반 공격자의 부상 

수년간 사이버 공격은 두 가지 유형의 인간 전문성에 의존해 왔습니다.

• 제로 데이 취약점을 찾아내는 등 시스템의 약점을 발견하여 자신만의 공격 도구를 구축하는 취약점 연구원, 그리고
• 이를 실제 공격에 악용하는 운영자입니다

AI 시스템의 성능이 향상됨에 따라, 취약점 발견과 공격 실행 모두 에이전트 기반으로 진화할 것입니다. 과거에는 최정예 전문가가 필요했던 작업이 이제는 소프트웨어 에이전트에 의해 지속적이고 병렬적으로 수행될 수 있습니다. 그 결과 단순히 공격 속도가 빨라지는 것에 그치지 않고, 규모와 속도로 정의되는 근본적으로 다른 위협 모델이 등장하게 됩니다.

즉각적인 결과로 취약점 발견의 급증, 제로 데이 익스플로잇과 원 데이 CVE는 진정한 쓰나미가 될 것입니다. 나아가, 광범위한 병렬 및 다단계 공격을 통해 이러한 취약점을 전문적으로 악용하는 대규모 공격 군단이 등장하면서, 이미 기울어진 공격자와 방어자 간의 불균형한 전쟁을 더욱 악화시키게 될 것입니다.

이는 지사, 데이터 센터 및 원격지 전반에 걸쳐 방화벽, VPN 게이트웨이, 에지 디바이스와 같은 하드웨어 어플라이언스와 클라우드 프록시를 통해 분산된 환경을 운영하는 기업에 특히 치명적인 위협으로 다가올 수 있습니다. 이렇게 고도로 분산된 시스템은 파편화되고 불완전한 신호만을 생성합니다. 이로 인해 인간의 손으로는 새로운 CVE를 패치하고 다단계 공격을 차단하기 어려우며, 다가오는 대규모 에이전트 기반 공격의 쓰나미에 휩쓸리게 될 것입니다.

사이버 보안을 위한 새로운 기반 

새로운 환경에서 운영하려면 AI 시대에 걸맞은 올바른 아키텍처, 즉 네트워크, 플랫폼 및 에이전트형 기능을 근본부터 통합하는 아키텍처가 필요합니다.

네트워크: 전체 공격 라이프사이클 포착 

보안은 가시성에서 시작됩니다. 분산된 AI 기반 환경에서, 불완전한 가시성은 곧 가시성이 전혀 없는 것과 동일합니다. 더 이상 단일 경로로 공격이 진행되지 않습니다. 사용자, 애플리케이션, 클라우드 서비스 및 인프라 전반에 걸쳐 역동적이고 종종 포착하기 어려운 방식으로 이동합니다.

Cato의 글로벌 클라우드 네트워크인 Cato 클라우드는 모든 사용자, 사이트 및 애플리케이션 전반의 트래픽을 전송하고 검사하여 이러한 공격에 대한 가시성을 제공합니다. 모든 트래픽이 단일 통합 클라우드를 통해 흐르기 때문에, Cato는 시스템 간의 사각지대나 데이터 전달 지연 없이 초기 액세스 및 내부망 측면 이동부터 권한 상승 및 실질적 영향에 이르기까지 공격이 전개되는 모든 단계를 관찰할 수 있습니다.

이는 단순히 트래픽을 보는 것만의 문제가 아닙니다. 공격의 전체 라이프사이클을 포착하는 것입니다. 현대의 공격은 단일 이벤트가 아니라 순차적으로 일어납니다. 전체 순서를 관찰할 수 없다면, 이를 이해하거나 막을 수 없습니다.

플랫폼: 이벤트를 실행 가능한 인텔리전스로 맥락화 

맥락 없는 가시성은 노이즈를 생성할 뿐입니다. 문제는 데이터를 수집하는 것이 아니라 실시간으로 그 의미를 파악하는 것이며, 이는 여러 제품을 짜깁기한 포트폴리오가 아닌 진정한 플랫폼에서만 달성할 수 있습니다.

Cato의 플랫폼은 네트워킹, 보안 및 AI 기반 기능이 동일한 흐름에서 동일한 데이터를 기반으로 작동하는 유기적 단일 통합 시스템으로 구축되었습니다. 반면, 포트폴리오 접근 방식은 시스템 전반에 걸쳐 데이터를 파편화하여 실시간 상관관계 분석을 어렵게 만들고 종종 사후에 신호들을 끼워 맞춰야 합니다.

이 수준의 맥락화는 근본적인 아키텍처 덕분에 가능합니다. Cato 플랫폼의 핵심에는 트래픽을 한 번만 처리하고 모든 검사, 정책 적용 및 분석을 실시간으로 실행하는 단일 패스 클라우드 엔진인 Cato SPACE가 있습니다. 모든 상호 작용은 완벽한 맥락과 함께 포착되며, 여러 도메인에 걸쳐 본질적으로 상관관계를 분석합니다. 신호는 사후에 집계되는 것이 아니라 연속적인 흐름의 일부로 이해됩니다.

공격자가 아주 작은 신호들까지 정교하게 결합하여 막대한 피해를 초래하는 환경에서는, 이처럼 높은 수준의 맥락적 이해가 필수적입니다. 이것이 바로 파편화된 데이터를 실시간 실행 가능한 인텔리전스로 변환하는 핵심 이유입니다.

에이전트형: 즉각적인 보호를 위한 제어  

네트워크의 완전한 가시성과 플랫폼의 심층적인 맥락을 바탕으로, 이 아키텍처의 마지막 기둥은 에이전트형 제어입니다. 공격자가 AI를 도입하여 탐지와 실행을 모두 자동화함에 따라, 방어 시스템 역시 동일한 수준의 속도와 자율성으로 작동해야 합니다.

기업 사이버 보안 인프라에는 시간 경과에 따른 활동의 상관관계를 지속적으로 분석하고, 개별적으로는 정상적으로 보이는 패턴을 식별하며, 실시간으로 동적인 보호 기능을 생성할 수 있는 시스템이 필요합니다.

Cato는 동적 위협 방지 기술을 개척했습니다. 이 기술은 Cato의 전체 인라인 센서에 걸쳐 수개월간의 보안 및 네트워킹 활동의 상관관계를 실시간으로 지속 분석하여, 단편적으로는 정상처럼 보이는 행위 기반 위협을 식별하고, 적응형 규칙을 적용하여 고위험 활동을 실시간으로 차단합니다. 지금까지는 업계를 선도하는 연구 팀, 즉 인간 보안 연구원들이 이 기능의 콘텐츠와 알고리즘을 개발했습니다. 인간에서 에이전트형 공격자로 변화하는 위협 환경에 대응하기 위해, Cato는 자사 플랫폼에 제품화된 형태로 내장된 새로운 차원의 에이전트형 보안 기능인 에이전트형 보안 연구원을 도입하고 있습니다.

에이전트형 보안 연구원 소개

이러한 기능의 핵심에는 기존에는 인간 전문가가 수행했던 역할을 완벽히 재현하는 두 가지 에이전트형 시스템, 즉 에이전트형 취약점 연구원과 에이전트형 공격 보호 연구원이 있습니다. 이들은 함께 알려진 위협과 알려지지 않은 위협 모두에 대한 보호 기능을 제공합니다. 

알려진 취약점의 경우, Cato는 고객의 개입 없이 CVE 발표부터 글로벌 실시간 보호까지 소요되는 시간을 제로로 단축하는 원 데이 에이전트형 취약점 보호 기능을 제공합니다. 취약점 공개와 동시에 방어를 가능하게 합니다. 보호 기능은 고객의 개입 없이 자동으로 생성되어 글로벌로 배포되며, CVE 발표 시점부터 인라인 적용까지 소요되는 시간을 없앱니다. 

알려지지 않은 위협에 대해 Cato는 제로 데이 에이전트형 공격 보호 기능을 제공합니다. Cato의 에이전트형 시스템은 글로벌 클라우드 데이터 레이크 전반에 걸친 활동을 지속적으로 분석함으로써 진행 중인 공격의 초기 징후를 식별하고, 위협이 진화하거나 피해를 입히기 전에 이를 차단하는 새로운 인라인 알고리즘을 생성합니다. 

이러한 에이전트형 연구원은 Cato와 선도적인 파운데이션 모델 제공업체 간의 긴밀한 협력을 통해 공격자들이 사용하는 것과 동일한 수준의 고급 AI 모델을 사용하여 작동합니다. 이러한 직접적인 접근을 통해 Cato의 방어 시스템은 가장 진보된 모델과 함께 발전하며, 새로운 공격 기술이 등장할 때 이를 예측하고 대응할 수 있습니다. 

에이전트 시대를 위해 구축된 사이버 보안 플랫폼

이 세 가지 계층이 함께 단일 시스템을 형성합니다. 네트워크는 모든 상호 작용을 포착하고, 플랫폼은 이를 완전한 시퀀스로 이해하며, 인간 및 에이전트형 연구원이 생성한 보호 메커니즘이 이를 실시간으로 처리합니다. 이는 단순한 도구의 집합이 아니라, 공격의 전체 라이프사이클 전반에 걸쳐 작동하도록 설계된 아키텍처입니다. 위협이 자율적으로 진화하는 시대에는 보안 역시 자율적이어야 합니다. 이것이 바로 더 빨리 반응하는 것이 아니라, 노출과 보호 사이의 공백을 완전히 없앰으로써 기업이 위협의 속도에 발맞출 수 있도록 Cato가 지원하는 방법입니다. 

이는 근본적으로 다른 보안 모델입니다. 

AI는 사이버 보안의 양면을 변화시키고 있습니다. 공격자들은 이제 전례 없는 속도와 규모로 활동할 수 있습니다. 이에 대응하려면 보안 역시 동일한 수준의 지능과 자동화로 작동해야 합니다. 

Cato는 이것이 업계가 나아가야 할 방향이라고 믿습니다. 글로벌 네트워크, 통합 플랫폼, 그리고 에이전트가 생성한 제어 기능의 결합은 단순한 아키텍처상의 선택이 아닙니다. 이는 AI 기반 위협 환경에서 운영하기 위한 필수 요건입니다.