AI 위협 시대, 보안의 패러다임 전환: Ivanti 버그부터 자동화된 공격까지

AI 위협 시대, 보안의 패러다임 전환: Ivanti 버그부터 자동화된 공격까지 AI 에이전트 자동화 공격으로 보안 패러다임이 전환 중입니다. 공격자 56%가 자동 오케스트레이션 능력을 갖춰 다단계 침투를 수행하며, 기업은 권한 역할 강화, 패치 단축, AI 방어 기술 도입으로 조직 생존을 확보해야 합니다.

정보보안 위협 지형이 급변하고 있습니다. Ivanti와 ServiceNow 취약점이 실제 공격으로 악용되고 있으며, 48,000개 CVE 중 실제 영향을 미치는 것은 극소수라는 분류 문제가 AI 도구로 더욱 복잡해지고 있습니다. Anthropic의 최신 분석은 중위험 이상 공격자의 비율이 1년간 33%에서 56%로 급증했으며, 기술 다양성보다 자동화된 오케스트레이션이 더 중요한 위협 신호임을 드러냅니다.

자동화된 AI 에이전트가 새로운 위협으로 대두되었습니다. Claude Code를 Kali 리눅스의 MCP 서버와 연결한 GTG-1002 사례는 정찰부터 횡적 이동까지 최소한의 인간개입으로 연쇄 공격을 자동 실행할 수 있음을 입증했습니다. 방어팀은 기술 개수보다 다단계 자동 오케스트레이션과 AI 지향 피벗을 새로운 고위험 신호로 인식하고 탐지 능력을 구축해야 합니다.

권한 역할 관리에 치명적 공백이 존재합니다. Intune 관리자 같은 MDM 역할은 실질적으로 Tier 0 권한을 가지지만 위협 모델 수립 시 자주 제외되며, 잊혀진 Graph API 앱 등록이 남아있어 단일 자격증명으로 전체 기기 플릿을 초기화할 수 있습니다. 정보 탈취 악성코드에서 대량 기기 초기화까지 이어지는 반복되는 킬 체인이 관찰되고 있습니다.

방어 기술과 정책이 동시에 진화하고 있습니다. 얼굴인식 우회는 딥페이크와 마스크를 결합하는 다층 사기 기법으로 진화했으며, 생체 인증과 카메라 무결성 검증으로 대응하고 있습니다. 동시에 CISA BOD 26-04는 위험 기반 패칭으로 중대 취약점 3일 내 복구를 연방 기관에 의무화했습니다.

핵심 포인트

• 자동화된 AI 에이전트가 기술 개수보다 더 큰 위협으로 인식, 중위험 공격자 1년간 33%→56% 증가
• Claude Code를 공격 자동화 도구로 변환한 GTG-1002 사례로 다단계 침투 자동화 현실화 입증
• Intune 등 권한 역할이 Tier 0이지만 위협 모델에서 제외되고 Graph API 악용으로 대규모 초기화 가능
• 얼굴인식 우회가 딥페이크·마스크 결합으로 고도화되며 금융·채용 부문 사기 위협 증가
• CISA BOD 26-04로 중대 취약점 3일 패칭 의무화, 기업의 취약점 대응 속도 혁신 압박

전체 내용과 출처는 원문에서 확인하세요.

→ 원문 보기 (Tistory)