Anthropic의 Mythos는 시장에 큰 파장을 일으켰고, 실제 기업 환경에서 고객과 함께 직접 실행해 보고, 전략을 적극적으로 재정비하고 있는 CISO 및 IAM 책임자들과 몇 주간 대화를 나눈 결과, 그 이유를 알 수 있었습니다.
핵심은 새로운 기술에 관한 것이 아닙니다. 바로 시간에 관한 것입니다. Mythos는 전체 공격 과정을 단 몇 분으로 압축하여, 탐지, 거버넌스 및 취약점 관리가 30년 동안 묵묵히 의존해 온 가정들을 무너뜨립니다. 남은 것은 런타임 제어입니다. 즉, 인증이 완료되기 전에 신원을 평가하고, 상황을 이해하고, 위험을 평가하고, 접근 권한 결정을 인라인으로 적용하는 것입니다. 이것이 바로 핵심입니다. Silverfort 최고의 결과를 제공하기 위해 처음부터 설계되었습니다. Active Directory그 당시에는 클라우드 기반이었고, 지금은 AI 에이전트를 사용합니다.
미소스란 무엇이며 왜 중요한가
앤트로픽 출시 클로드 미토스 미리보기 2025년 4월, 고도의 사이버 보안 작업을 위해 의도적으로 제한된 모델로 개발되었습니다. 이후 몇 주 동안 38명의 독립 연구원들이 벤치마크를 훨씬 뛰어넘는 결과를 도출해냈습니다. 복잡한 취약점 사슬을 하룻밤 사이에 식별하고, 최소한의 인적 개입만으로 작동하는 익스플로잇을 생성하며, 이전에는 볼 수 없었던 규모의 자율적인 공격 추론 능력을 보여주었습니다.
글래스윙 프로그램 이를 기업 환경에 적용하여 조직들이 통제된 레드팀 시나리오에서 Mythos를 자체적으로 실행하도록 했습니다. 결과는 일관적이었습니다. 표준 공격자 플레이북이 사람이 대응할 틈도 없이 빠른 속도로 실행되었습니다. 이는 개별적으로는 놀라운 일이 아니었습니다. 앤트로픽의 2025년 11월 보고서 이미 AI 지원 스파이 활동을 기록한 바 있으며, 이 활동에서 에이전트 기능은 단순한 자문 역할을 넘어 침입 실행에 적극적으로 참여했습니다. AI 기반 모의 공격 도구 이제 이러한 기능들이 널리 보급됨에 따라 그 방향은 분명해졌습니다. 더 이상 이러한 기능들은 단일 모델이나 통제된 프로그램에 국한되지 않을 것입니다.
공격 과정은 이제 몇 분 단위로 측정되며, 신원 확인이 핵심 과제입니다.
AI 에이전트는 기계적인 속도로 공격을 실행합니다. 주저함이나 우선순위 지정 없이, 신원 확인, 자격 증명 검증, 구성 오류 연결, 방향 전환, 데이터 유출 등 모든 가능한 경로를 동시에 아우르는 연속적인 공격을 수행합니다. 데이터 이 기사는 다음과 같은 내용을 전합니다. 2025년에는 평균 탈출 시간이 34분으로 단축되었습니다. 가장 빠른 측면 이동은 4분, 탈출은 단 6분 만에 가능했습니다. 이러한 수치는 미토스가 공격자로 등장하기 이전의 수치입니다.
기술적인 면에서 변화가 있는 것이 아닙니다. 재사용된 자격 증명, ESC1 설정 오류, 과도한 권한이 부여된 계정 등은 모두 새로운 것이 아닙니다. 무엇이 문제일까요? is 경제학은 새로운 분야입니다. 이러한 취약점을 발견하고 연결하는 데 드는 비용이 거의 0에 가까워졌습니다. 바로 이러한 이유로 신원 및 접근 관리(IAM) 분야는 중요한 전환점에 서 있습니다. 소프트웨어는 패치되고, 네트워크는 분할되고, 엔드포인트는 강화됩니다. 하지만 사람이든, 기계든, AI 에이전트든 모든 행위는 인증을 거쳐야 합니다. IAM, PAM, IGA 팀에게 있어 이는 더 이상 보조적인 역할이 아니라, 핵심적인 경쟁의 장이 되었습니다.
30년간의 보안 관련 가정이 틀렸음이 드러났다
1990년대 이후 구축된 모든 주요 보안 범주는 암묵적인 가정, 즉 공격자가 움직이는 시점과 방어자가 대응하는 시점 사이에 시간적 간격이 있다는 가정에 기반을 두고 있습니다. 하지만 이제는 더 이상 그렇지 않습니다.
탐지 및 대응 침입 발생 시 경보가 울리고 사람이 대응할 수 있을 만큼 충분한 시간이 있다고 가정했습니다. 하지만 기계 속도의 공격은 그 간격을 없애버립니다. 이제 탐지는 예방이 아닌 관찰에 의존하게 됩니다.
취약성 관리 먼저 심각한 취약점을 찾아 수정할 거라고 생각했습니다. 하지만 Mythos는 심각한 취약점이 없어도 작동합니다(물론 원한다면 찾아낼 수도 있습니다). 일반적인 취약점들을 연결하여 인간 공격자가 굳이 만들려고 애쓰지 않을 만한 침입 경로를 구축합니다.
IGA 정기적인 접근 권한 검토가 문제가 발생하기 전에 이를 파악할 수 있을 것이라고 예상했습니다. 하지만 AI 에이전트는 이러한 예상을 완전히 뒤엎습니다. AI 에이전트는 더 빠르고, 다중 신원을 지원하며, 비결정적이고, 분기별 인증 주기에 무관심합니다. 게다가 많은 에이전트는 애초에 일시적인 존재로 설계되어 있어, 생성되고 사용된 후 검토가 실행되기도 전에 사라집니다.
관리자 시점의 관리는 더 이상 예전만큼의 영향력을 발휘할 수 없습니다. 관리 체계 자체는 중요하지만, 더 이상 실질적인 통제권은 아닙니다. 실질적인 통제는 실행 시점에 이루어집니다.
패치 경쟁은 이길 수 없다
일부 전문가들은 취약점 관리에 더욱 집중하는 것으로 대응했습니다. 저는 고양이와 쥐 게임을 전략으로 생각해 본 적이 없으며, 특히 지금은 더욱 그렇습니다. 쥐는 더 똑똑해졌습니다. 움직이기 전에 미로 전체의 지도를 그리고, 모든 함정의 위치를 알고 있으며, 당신이 첫 번째 구멍만 보고 있는 동안 치즈까지 가는 열일곱 가지 경로를 찾아냅니다. 더 빠른 덫을 만든다고 해서 이길 수는 없습니다. 경쟁하는 방식을 바꾸십시오.
기계 가동 시간에 맞춰 설계된 차세대 제어 시스템
엔드포인트 시장은 10년 전에 이러한 전환을 겪었습니다. 안티바이러스는 실행이 완료되기 전에 실행을 차단하는 런타임 방지 기술로 대체되었습니다. 살아남은 도구들은 실행 경로와 나란히 가는 것이 아니라 실행 경로 자체에 직접 접근하는 방식으로 바뀌었습니다. 현재 ID 보안도 같은 변곡점에 서 있습니다. 기존에 이 분야에 깊이 관여해 온 업체들을 포함하여, 인증 순간에 실시간으로 접근 권한을 결정하고 인라인으로 정책을 적용하는 차세대 플랫폼들이 구축되고 있습니다. Active Directory 그리고 이제 그 기반을 클라우드 및 에이전트 환경으로 확장하고 있습니다. 전제는 동일합니다. 머신 속도의 공격을 막을 수 있는 유일한 제어 지점은 문이 열리기 전에 접근 흐름 내부에서 머신 속도로 작동하는 것입니다.
CISO와 IAM 책임자들이 서로 다르게 평가하는 사항은 무엇일까요?
1. 실행 시간이 가장 중요합니다.
모든 인증 요청은 동적 컨텍스트에 따라 실시간으로 평가되고, 액세스 허용 여부가 결정됩니다. 예를 들어, 3년 동안 두 개의 서버에 인증된 서비스 계정이 새벽 3시에 도메인 컨트롤러에 대한 액세스를 요청하는 경우, 즉시 거부됩니다(밀리초 단위). IAM 및 PAM 팀에게 가장 중요한 것은 바로 이러한 아키텍처적 변화입니다. 즉, 프로비저닝 및 거버넌스를 주요 제어 방식으로 삼던 것에서 실시간 컨텍스트와 동적 정책을 기반으로 하는 런타임 적용 방식으로 전환하는 것입니다.
2. 접근 결정 과정에서의 AI 활용
AI 속도 공격에 대한 해답은 다음과 같습니다. 접근 권한 결정 과정에 AI를 활용실시간으로 입력되는 신원 컨텍스트 정보를 활용합니다. 의도, 행동 이력, 자산 민감도, 조직적 맥락, 위협 신호, 요청의 성격 등이 모두 고려됩니다. 모델은 허용, 거부, 추가 조치, 조건부 허용, 경로 변경 등의 결정을 내리거나 권장합니다. 위험도가 높은 결정에는 사람이 개입합니다. AI는 인간의 판단이 필요하지 않았던 부분을 처리합니다.
3. 침해를 표준 운영 모드로 가정합니다.
AI 에이전트 공격 복구는 기존 멀웨어의 흔적을 남기지 않습니다. 포렌식 추적은 ID 계층, 즉 인증 로그, 액세스 패턴, 권한 사용 기록에 있습니다. ID 스냅샷과 액세스 상태 기준선을 구축하여 롤백할 수 있도록 하십시오. 현재 자체적으로 모델 기반 공격 시뮬레이션을 실행하는 조직은 실제 사고 발생 시 몇 주가 아닌 몇 시간 내에 범위를 파악할 수 있을 것입니다. 탄력운이 좋아서가 아니라, 연습했기 때문입니다.
4. 노출이 침해로 이어지기 전 에이전트 신원 상태
대부분의 조직은 이 부분에 거의 아무것도 구축하지 않았습니다. AI 에이전트는 과도한 권한이 있는 계정으로 인증하고, 그들의 행동은 추적되지 않으며, 기준선도 설정되어 있지 않습니다. 모든 에이전트 거래는 추적 가능한 시스템을 통해 최초 거래를 수행한 사람을 추적할 수 있어야 합니다. 아이덴티티 그래프의도 분석이 가능해야 합니다. 즉, 해당 행동이 에이전트가 명시한 목적과 일치하는지 여부를 판단해야 합니다. 접근 권한 결정은 이진법적으로 이루어질 수 없습니다. 허용, 거부, 부분 허용, 경로 변경, 시간 제한 접근 등 모든 기능을 기계 속도로 처리하고 완벽한 감사 기능을 제공해야 합니다.
5. 이제 경계는 내부를 포함하여 모든 곳에 존재합니다.
고정된 자격 증명과 상시 권한은 항상 위험 요소였습니다. AI급 공격에 직면했을 때는 더욱 그렇습니다. 모든 ID 유형, 모든 환경, 모든 액세스 경로에 걸쳐 일관된 보안이 보장되어야 합니다. 내부도 외부와 동일한 기준을 적용해야 합니다. 모니터링되지 않는 자격 증명, 암묵적인 신뢰, 공격자가 침입 경로로 연결할 수 있는 허점이 없어야 합니다. PAM은 더 이상 독립적으로 운영될 수 없습니다. 특권 액세스를 단순히 규정 준수 요건 충족을 위한 체크리스트 항목으로만 여기는 조직은 그에 따른 대가를 치르게 될 것입니다.
뭐 Silverfort 당신을 위해 할 수 있습니다
공격이 이제 기계 속도로 실행된다면, 보안 제어도 접근 흐름 자체 내에서 동일한 속도로 작동해야 합니다. 바로 그것이 핵심입니다. Silverfort 제공합니다.
Silverfort 모든 신원, 사람, 기계 및 AI 에이전트, 그리고 모든 환경에 걸쳐 신원 보안을 인증 및 액세스 흐름에 직접 통합합니다. 핵심은 다음과 같습니다. 런타임 액세스 보호(RAP)기존 IAM 인프라와 기본적으로 통합되는 기능입니다. Active Directory 또는 에이전트 기반 플랫폼을 사용하여 내부에서 보안을 강화할 수 있습니다. 사후 탐지에 의존하는 대신, Silverfort 인증이 완료되기 전에 실시간으로 평가하고, 동적으로 접근 권한을 결정하고, 이를 시행합니다. 이는 또 다른 가시성 또는 정책 계층이 아닙니다. 기업 규모에 맞춰 인라인으로 구현되는 중앙 집중식 제어 지점입니다.
실제로 이는 다음을 의미합니다.
접근 순간 위협을 차단합니다. 모든 인증 요청은 런타임 시 동적 신원 컨텍스트, 동작 및 위험도를 기준으로 평가됩니다. 의심스러운 접근을 차단하거나 강화합니다. 수평 이동이나 특권 확대로 이어지기 전에 말입니다.
인라인 적용을 통해 공격자의 속도를 앞지릅니다. 공격 시점이 촉박해짐에 따라, 먼저 행동할 수 있는 쪽이 유리한 고지를 점하게 됩니다. Silverfort 런타임 보호 무단 접근이 확산되기 전에 차단되도록 보장합니다.
AI 에이전트를 최우선 순위의 신원으로 보호합니다. AI 에이전트는 다른 모든 개인과 마찬가지로 취급됩니다.같은 엄격함으로. Silverfort 에이전트 활동에 대한 가시성을 제공하고, 최소 권한 원칙을 시행하며, 오용, 권한 남용 또는 무단 접근을 방지하기 위해 실시간으로 작업을 제어합니다.
정체성 사각지대를 없애다. Silverfort 모든 신원 및 환경에 걸쳐 보호 기능을 확장합니다. 전통적으로 보안이 어려운 시스템예를 들어 기존 인프라 및 자체 개발 애플리케이션 등이 있습니다.
결론
미소스는 신호입니다AI 기반 공격은 신원 도용, 권한 상승, 그리고 시스템 간 이동을 시스템 시간으로 끌어들이고 있습니다. 패치 경쟁은 승산이 없습니다. 이제 탐지는 포렌식 분석이 되었습니다. 30년 동안 유효했던 가정들은 더 이상 통하지 않습니다.
신원 및 접근 제어 체계에 있어 지금이 바로 결정적인 순간입니다. 런타임 의사 결정 및 강제 적용은 더 이상 선택 사항이 아닙니다. 이제 경쟁할 수 있는 유일한 공간은 문이 열리기 전, 공격자가 이미 움직이고 있는 속도로 인증 및 접근 흐름 내부뿐입니다.
대규모 환경에서 런타임 강제 적용의 중요성에 대해 자세히 알아보려면 곧 개최될 LinkedIn Live 이벤트에 등록하세요.자율 런타임 접근 제어: 미래의 신원 보안이 바로 여기에 있습니다."
