신화: 전체 사이버 보안 모델을 다시 써야 할 때

‍

앤트로픽의 클로드 신화 미리보기는 이미 망가진 사이버 보안 모델의 관에 마지막 못을 박는 작업입니다. 모든 주요 운영 체제에서 수천 개의 심각한 제로데이 취약점을 발견했기 때문에 공개하기에는 너무 위험하다는 초기 발표가 충분히 눈길을 끌지 못했다는 듯, 이제 이 취약점이 이미 승인되지 않은 사용자에게 유출된 것으로 밝혀졌습니다. 사이버 보안에 종사하는 사람들은 안타깝게도 이것이 시간 문제라는 것을 알고 있었습니다. 그리고 행동의 필요성이 그 어느 때보다 절실합니다.

우리 모두가 한 가지 이해해야 할 점은 점진적인 변화가 아니라는 점입니다. 이는 사이버 보안 모델의 종말이며, 우리는 이제껏 상상하지 못했던 방식으로 테스트를 받게 될 것입니다.  

사이버 수학은 효과가 없었습니다.

이 발전이 어떻게 모든 것을 파괴하는지 이해하기 위해, 4주 전 미토스가 우리 어휘에 등장하기 전의 세상을 거슬러 올라가 보겠습니다. 모든 운영 체제, 모든 소프트웨어, 모든 네트워크 디바이스는 수십 년 동안 취약점으로 가득 차 있습니다. 우리가 가장 먼저 해야 할 질문은 "왜 더 많은 침해가 발생하지 않는가?"입니다.

사이버 공간에서는 누구나 같은 말을 인용합니다. 방어자는 100번% 맞아야 하지만 공격자는 단 한 번만 맞으면 됩니다. 이는 방어자에게는 끔찍한 확률이며, 이는 항상 사이버 보안의 '수학 문제'였습니다. 그러나 수비수들이 경기를 계속할 수 있었던 것은 공격수들의 유한한 속도였습니다. 공격자가 수학적 우위를 점하고 있지만, 침입을 만들고 실행하는 것은 사람이 주도적으로 사람의 속도로 이루어지고 있습니다. 계산은 끔찍할지 몰라도 공격자와 수비자는 비교적 공정한 싸움을 벌이고 있었습니다. 그것은 신화에서 끝났습니다.

현재의 사이버 보안 모델을 종식시키는 신화(그리고 앞으로의 모델)

기계의 속도로 취약점을 찾고 익스플로잇을 만들면 모든 것이 무너집니다. 이는 완전히 새로운 공격 운영 모델이며, 방어를 위한 기계 속도 모델은 없습니다. 공격자가 기계의 속도로 움직이고 수비자가 사람의 속도로 움직이면 게임은 지는 것이 아니라 게임 오버입니다.  다음은 세 가지 간단한 예입니다:

• ↪CF_200D↩↪CF_200D↩↪CF_200D↩패치. 노트북과 서버를 패치하는 데는 며칠, 몇 주 또는 몇 달이 걸리는 경우가 많습니다. 때로는 그런 일이 일어나지 않을 때도 있습니다. 운이 좋으면 인간의 속도로 패치를 진행합니다.  취약점을 발견하고 익스플로잇을 생성하는 모델이 패치를 생성한다고 해도 기계의 속도로 모든 것을 패치하려면 어떻게 해야 할까요?
• ↪cf_200D↩프로세스. 기업들은 제품 테스트 및 구매를 결정하는 데만 수개월이 걸리는 광범위한 프로세스를 가지고 있습니다. 공격자들은 기업이 새로운 도구를 구현할 때까지 몇 달 또는 몇 년을 기다리지 않을 것입니다.
• ↪cf_200D↩공급망. 우리는 공급망에 대해 끊임없이 이야기하지만, AI의 꿈을 실현하기 위해서는 전력, 데이터 센터, GPU가 필요합니다. 모든 것을 연결하는 네트워킹 장비와 방화벽은 어떤가요? 전 세계가 인프라의 모든 구멍을 막기 위해 역대 최대 규모의 하드웨어 교체 작업을 실행해야 한다면 어떻게 될까요? 현재의 제약 조건에 따라 몇 년(또는 수십 년) 단위로 생각하세요.

AI 시대의 공격자들은 우리가 이전에 계획하거나 보아왔던 것과는 다른 비대칭적인 우위를 점하고 있습니다. 가끔씩 패치를 적용하고 외부의 위협을 차단하는 데 의존하는 보안 전략은 재앙의 지름길이며, 이를 변경할 시간적 여유가 매우 적습니다.

Mythos는 AI가 세상의 패치와 수정보다 더 빠르게 결함을 찾아내고 이를 무기화할 수 있다는 것을 보여주는 첫 번째 사례입니다. 대부분의 조직이 의존하는 망가진 보안 모델로는 AI 세상에서 우리를 안전하게 보호할 수 없다는 명백한 사실을 마이토스와 앞으로 등장할 모델들은 마침내 무시할 수 없게 만들었습니다.

사이버에 새로운 임무가 생겼습니다.

사이버 보안 업계는 수십 년 동안 예방을 홍보하고, 판매하고, 최적화하는 데 주력해 왔습니다. 예방은 어느 정도 효과가 있으며 앞으로도 계속 그럴 것입니다. 하지만 이 기능이 항상 작동한다면 보안 침해는 절대 발생하지 않을 것입니다.

미토스는 너무 오래되거나, 너무 모호하거나, 너무 깊숙이 묻혀 영원히 숨겨져 있는 취약점은 없다는 것을 증명합니다. 숨길 수 있는 것이 없는 세상에서는 무엇이든, 모든 것이 악용될 수 있으며, 결국에는 악용될 것입니다. 모든 조직은 침해 사고를 가정해야 합니다. 취약점이 발견된 직후 익스플로잇이 등장하면 시스템에 대한 위험은 급격히 증가합니다. 여기에서 사이버는 마침내 복원력이라는 새로운 사명을 얻게 됩니다.

AI는 공격자가 무엇을 찾아내고 얼마나 빨리 무기화할 수 있는지를 가속화합니다. 하지만 모든 공격 성공의 근본적인 패턴을 바꾸지는 못합니다. 공격자는 내부로 침투하여 초기 거점에서 훨씬 더 중요한 곳으로 이동하며, 이를 위해 자체 인프라와 네트워크를 사용합니다. 우리가 통신하고 작동할 수 있게 해주는 네트워크는 공격자가 숨고, 이동하고, 결국 우리의 핵심 자산을 침해할 수 있게 해주는 네트워크와 동일합니다.

Y2K가 모든 시스템을 업데이트해야 한다는 전 세계적인 움직임과 의무를 불러일으켰던 것처럼, 지금 우리는 사이버 복원력을 높이기 위한 '맨해튼 프로젝트'가 필요합니다. 네트워크 가시성과 세분화를 통해 침해의 폭발 반경을 찾아내고, 제어하고, 제한할 수 있습니다. AI 시대에는 회복탄력성이 곧 생존입니다.

Mythos 이전에는 새로운 위협에 대해 피해를 입은 후에야 알게 되었습니다. 하지만 이제 우리에게는 미래를 내다볼 수 있는 창이 생겼고, 이를 낭비해서는 안 됩니다. 우리는 기술, 사이버 보안, 정부 분야의 최고 전문가들을 모아 전 세계를 패치하고 우리가 하는 모든 일에 사이버 복원력을 구축하기 위한 계획을 마련해야 합니다.

우리가 알고 있는 세상의 안정성은 여기에 달려 있으며, 우리는 충분히 빨리 갈 수 없습니다. 모든 것을 멈출 수는 없지만 지금 시작하면 무엇이든 극복할 수 있습니다.

저희의 Mythos 팩트 시트 를 통해 공격자가 어떤 결함을 악용하더라도 측면 이동을 차단하는 Illumio 세분화 방법을 알아보세요.