TL; DR
AI 기반 공격자는 이제 에이전트 추론을 사용하여 전체 침입 체인을 종단 간 자동화하고 있습니다. 붕괴 시간이 몇 분으로 단축됨 탐지 중심 보안의 핵심 기반을 무너뜨립니다. 이 캠페인은 진정한 약점이 새로운 익스플로잇이 아니라, 기계 속도의 운영에 적응할 수 없는 정적인 인간 설정 신원 및 신뢰 모델임을 보여주었습니다. 유일하게 지속 가능한 길은 신원 중심 보호입니다. 적응형 실시간 인라인 제어를 통해 제로 트러스트 그리고 자동화와 대리 추론이 손상으로 이어지기 전에 이를 방해합니다.
이러한 변화는 "매트릭스" 시리즈에서 네오가 요원들을 따돌리려 애쓰는 대신 시스템의 본질을 파악하기 시작하는 순간을 떠올리게 합니다. 그는 더 빠른 것이 아니라, 요원들이 의존하는 기반 구조를 이해하고 조작함으로써 승리합니다. 신원 보안과 진정한 제로 트러스트는 오늘날 방어자에게도 동일한 역할을 합니다. 적의 AI 요원 속도에 맞춰 환경을 조작하고 자동화에 기반한 가정을 깨는 것입니다.
탐지 중심 보안 모델에 도전하는 발견
2025년 11월 13일, Anthropic 조사 결과를 발표했습니다 그것이 묘사한 것으로 최초로 보고된 AI가 사이버 간첩 작전을 조직한 사례입니다. 이 활동은 중국 정부 산하 조직인 GTG 1002의 소행으로 추정되며, 전 세계 기술, 금융, 제조 및 정부 부문의 약 30개 기관을 표적으로 삼았습니다. 조사 결과, 단 한 건의 침입도 아닌, 클로드 기반 에이전트가 자동화된 침입 인력으로 활동하는 조율된 공격 시스템 전체가 드러났습니다.
이러한 에이전트는 정찰, 취약성 스캐닝, 정보 수집, 권한 탐색 및 일부를 처리했습니다. 측면 운동그들은 이러한 단계들을 작동하는 킬 체인에 통합하여 출력에 대한 추론과 즉각적인 조정을 수행했습니다. 그 결과, 기계로 작동하는 공장처럼 작동하는 공격 파이프라인이 탄생했습니다. 데이터 수집, 대응 분석, 실행, 조정, 그리고 지속. 중단이나 인적 마찰은 없습니다. 이 자체만으로도 탐지 중심 보안의 근간이 되는 가정, 즉 방어자가 의미 있는 접근에 도달하기 전에 적을 탐지, 해석, 저지할 충분한 시간을 확보할 수 있다는 믿음에 의문이 제기됩니다.
이것만으로도 탐지 중심 보안의 기본 가정, 즉 방어자가 의미 있는 접근에 도달하기 전에 적을 탐지, 해석 및 차단할 수 있는 충분한 돌파 시간을 확보할 수 있다는 믿음에 도전합니다. – Roy Akerman, 부사장 신원 보안 전략
첫 번째 에이전트 공격에는 새로운 것이 전혀 사용되지 않았습니다. 바로 그것이 중요한 이유입니다.
캠페인의 배후에 있는 공격 방식은 익숙했습니다. 요원들은 알려진 취약점을 검색하고, 강화되지 않은 내부 API를 탐색하고, 수년간의 운영 편의성을 통해 허용 범위가 넓어진 신원 확인 경로를 따라갔습니다. 새로운 것은 없었습니다. 오히려 가속화와 자동화에 더 중점을 두었습니다. 차이점은 공격을 수행하는 주체에서 비롯되었습니다. 새로운 공격 방식은 도입되지 않았지만, 어떤 일이 발생하는지 보여주었습니다. 침입 방정식에서 시간이 제거되면자동화와 추론은 전술을 더 똑똑하게 만들지 않았습니다. 오히려 더 빠르게 만들 뿐이었습니다.
공격자들은 인간 운영자를 제거하고 수동 분석을 에이전트 추론으로 대체함으로써 침입 과정에서 가장 느린 부분을 제거했습니다. 전통적으로 수십 분 이상 걸리던 작업이 몇 분 또는 그 이하로 단축되었습니다. 약 48분에 달하는 업계 평균 돌파구가 사실상 무너졌습니다. 탐지 시스템은 에이전트가 이동하기 전에 신호를 조립할 수 없습니다.
Anthropic의 다이어그램은 익숙한 침입 체인의 자동화된 종단 간 과정을 보여줍니다. 한때 인간의 기술이 필요했던 모든 단계, 즉 정찰, 권한 에스컬레이션, 지속성—이제 자율 추론을 통해 몇 초 만에 압축됩니다. 신원 관계를 추적하고 오랜 신뢰 경로를 활용함으로써, 수 시간 동안 사람이 주도하던 침입을 몇 초 만에 자동화된 조치로 전환했습니다. 이러한 빠른 속도가 기존의 탐지 및 대응 모델을 무너뜨립니다.
에이전트는 정적인 인간 구성 IAM, 깨진 자동화 및 단편화된 액세스 모델을 악용하여 신뢰 구조를 공격 경로로 전환했습니다.
이 캠페인에서 가장 중요한 통찰력은 공격자가 소프트웨어의 취약점을 노리지 않았다는 것입니다. 그들은 신뢰의 취약점을 표적으로 삼았습니다.. 수년간의 인간 구성 IAM 정체성과 접근 결정이 정적인 구조로 변형되었습니다. 의도된 목적을 넘어 누적된 권한. 머신 ID 광범위한 도달 범위를 확보했습니다. 기존 권한은 세분화되어야 할 시스템을 연결했습니다. 인증 흐름은 사람의 타이밍과 예측 가능한 행동을 예상했습니다. 내부 API는 경계 내부의 모든 것을 신뢰했습니다. 자동화는 존재했지만 사각지대가 있었습니다. IAM 및 액세스 제어는 그림의 일부만 보는 도구들로 분산되었습니다.
에이전트는 이러한 신뢰 경로 내에서 어떤 인간보다 빠르게 작동했습니다. 환경이 허용했기 때문에 토큰을 재사용했고, 호출자의 컨텍스트를 검증하는 것이 없었기 때문에 내부 API에 접근했습니다. 지속적인 검토 없이 권한이 증가했기 때문에 환경 간에 이동했습니다. 아무것도 망가질 필요가 없었습니다. 모델은 사람을 위해 설계된 신뢰 모델에서 기계처럼 동작하기만 하면 되었습니다.
정적 IAM은 예측 가능한 연결을 생성했습니다. 자동화가 제대로 작동하지 않아 일관성이 부족했습니다. 분산된 액세스 제어는 통합된 뷰를 제공하지 못했습니다. 에이전트는 이 모든 것을 단일의 지속적인 신뢰 경로로 사용했습니다.
AI 에이전트는 탈출 시간을 단축하고 킬 체인에서 인간 행동 마커를 제거하여 탐지 중심 보안을 앵커 없이 만듭니다.
탐지 기반 보안은 인간의 행동에 달려 있습니다. 인간은 잠시 멈추기도 하고, 클릭을 잘못하기도 하고, 느리게 탐색하기도 하고, 노이즈를 발생시키기도 합니다. 이러한 불완전성으로 인해 탐지 시스템이 상호 연관시키도록 설계된 시간 차이, 원격 측정 클러스터, 그리고 행동 이상 징후가 발생합니다. 전체 모델은 공격자가 작업을 완료하기 전에 신호가 표면화되고 조치가 취해질 수 있을 만큼 공격이 느리게 전개된다고 가정합니다.
에이전트 작전은 이러한 앵커를 제거합니다. AI 모델이 킬 체인을 조정할 때, 관찰해야 할 일시 정지도, 상관관계를 분석해야 할 오류도, 알려진 TTP와 대조해야 할 인간 마커도 없습니다. 타임라인은 경보가 제때 수집될 수 없을 정도로 압축됩니다. 단서가 축적될 때쯤이면 이미 접근 권한이 확보된 상태입니다. 탐지는 여전히 가치가 있지만, 킬 체인이 기계 속도로 작동할 때 더 이상 주요 방어 전략으로 사용될 수 없습니다.
"탐지는 여전히 가치가 있지만 킬 체인이 기계 속도로 작동할 때 더 이상 주요 방어 전략으로 사용될 수 없습니다." - Roy Akerman, ID 보안 전략 부사장
보안 아키텍처에는 일정한 패턴이 있습니다. 새로운 기술이 등장하면 기술 자체를 보호하고, 그다음 인프라를 보호하고, 몇 년 후 마침내 신원 정보를 처리합니다. 클라우드 마이그레이션과 API에서도 이를 확인할 수 있었습니다. 현재 AI 에이전트 보안은 모델 가드레일과 신속한 주입에 집중되어 있습니다. 하지만 정체성 계층은에이전트를 일류 신원으로 취급 적절한 수명 주기 관리가 이루어지지 않는 것이 오늘날의 격차입니다.
그 다음에 무엇이 오며, 왜 그럴까요? Silverfort 이 변화를 위해 만들어졌습니다
방어자는 공격자가 기계 속도로 공격할 것이라고 가정하는 보안 접근 방식이 필요합니다. 이를 위해서는 보호 기능을 신원 및 액세스 흐름 자체로 전환해야 합니다. 제어는 실시간으로 적응해야 하며 전체에 걸쳐 신호를 사용해야 합니다. 신원 패브릭 요청을 허용할지, 이의를 제기할지, 제한할지, 차단할지를 결정해야 합니다. 보호는 완전한 탐지 결과를 기다릴 수 없습니다.
스마트 ID 제어는 공격자의 경제성을 변화시킵니다. 몇 초 만에 수백 건의 인증 시도를 하거나 동일한 API 호출을 기계 정밀도로 반복하는 등 인간의 행동과 유사하지 않은 활동을 감지할 수 있습니다. 지연 없이 시스템 간에 ID가 이동하는 것과 같은 비정상적인 속도도 감지할 수 있습니다. 여러 서비스에서 동일한 리소스에 대한 동시 접근 시도를 상호 연관시키고 자동화를 인식할 수 있습니다. 인증, 리소스 접근, 네트워크 컨텍스트 및 시스템 상태 신호를 결합하여 요청이 예상 ID 동작과 일치하는지 확인합니다. 이러한 제어는 실시간으로 접근을 시도하거나, 속도를 늦추거나, 격리하거나, 제한할 수 있습니다. 스마트 ID 제어는 각 접근 시도에 마찰, 컨텍스트 확인 및 동적 정책 결정을 삽입하여 에이전트의 자동화 시퀀스를 차단합니다.
이러한 변화에는 모든 액세스 흐름을 파악하고, 전체 신뢰 계층을 이해하며, 적응형 의사 결정을 즉시 적용하는 ID 제어가 필요합니다. 정적 IAM과 분산된 도구를 벗어나 ID를 방어의 중심으로 활용하는 통합된 상황 기반 제어 영역으로 전환해야 합니다.
이 이유 Silverfort 지금 이 순간이 중요합니다. Silverfort 온프레미스, 클라우드, 하이브리드 및 에어갭 환경 전반의 모든 ID 경로를 보호합니다. 악의적인 접근 시도가 성공적인 침입으로 이어지기 전에 차단하거나 대응할 수 있는 적응형 상황 인식 정책을 적용합니다. Silverfort 단편화된 IAM을 통합하고, 정적인 신뢰 격차를 해소하며, 인증 및 권한 부여에 실시간 인텔리전스를 제공합니다. 공격자가 에이전트를 사용하는 시대에, 방어자는 정적인 구성보다 더 빠르게 판단하는 ID 제어가 필요합니다. Silverfort 바로 이러한 변화를 위해 구축되었습니다. AI 기반 사이버 보안 위협에 대비하여 조직을 어떻게 준비시키고 있는지 알아보세요. 우리를 여기 방문하다.