[웨비나 Recap]
미토스가 촉발한 제로 타임 시대의 전략: 클래로티의 CPS 네이티브 AI 에이전트 'Claire'
한 줄요약
AI가 취약점 발견부터 공격 실행까지의 간극을 '수 개월'에서 '수 분'으로 압축시킨 지금, CPS/OT 환경에서는 기존 IT 보안 공식이 통하지 않으며 'AI가 구동하고 사람이 관리하는' 구조적 방어 체계로 전환해야 합니다.
- Mythos Effect — AI는 새 취약점을 만들지 않지만 숨겨진 취약점을 즉각 노출시켜, 발견-익스플로잇-공격까지의 시간 완충재를 소멸시켰습니다.
- CPS는 패치가 답이 아니다 — 발전소·반도체·의료기기는 재부팅·가동 중단이 곧 물리적·비즈니스 피해로 직결되어 IT식 대응이 불가능합니다.
- 데이터가 차별점 — 6,500개 벤더, 4천만 개 이상 자산, 22,000개 이상 사이트 기반의 CPS 라이브러리와 Team82 위협 인텔리전스를 보유합니다.
- 비즈니스 영향 중심 노출 관리 — 개별 자산 취약점이 아니라 자산 중요도와 비즈니스 영향을 결합해 실질적 운영 중단 위험에 우선 대응합니다.
- AI 에이전트 Claire — 감독-배정-집계-합성의 오케스트레이션으로 가시성-인사이트-조치를 자율 수행하되, HILT(인간 참여형) 원칙을 내재화합니다.
키워드 요약
- Mythos Effect — AI가 취약점 발견부터 공격까지의 시간을 '수 개월→수 분'으로 압축시킨 현상
- CPS/OT — 사이버물리시스템으로, 사이버 공격이 인명 피해·물리적 파괴로 이어질 수 있는 영역
- CPS 라이브러리 — 수백만 CPS 식별자를 통합한 단일 정보 출처(Single Source of Truth)
- Claire — 클래로티의 CPS 네이티브 AI 에이전트, 자율적 위험 관리를 오케스트레이션
- HILT (Human-In-The-Loop) — 'AI가 구동하고 사람이 관리한다'는 안전 원칙
문제 제기: 미토스 이펙트와 제로 타임 시대
- 수학의 극한(Limit) 개념처럼, 제약 조건인 '시간 완충재'가 사라졌을 때 위협의 진실이 드러납니다.
- AI는 새로운 취약점을 창조하지 않고 숨겨진 취약점을 즉각 노출시킵니다 — 이것이 Mythos Effect의 본질입니다.
- 취약점 발견-익스플로잇 개발-실제 공격 실행까지의 간극이 '수 개월'에서 '수 분'으로 압축되었습니다.
- CPS 환경에서 이론적으로 취약하다면, 가까운 미래에는 실제적으로도 거의 즉각적으로 취약해질 수밖에 없습니다.
IT vs CPS/OT: 왜 기존 보안 공식이 통하지 않는가
- CPS는 발전소·반도체 공정·의료기기·빌딩 제어처럼 물리 세계에서 사람과 환경에 직접 영향을 미치는 시스템입니다.
- IT 취약점은 패치·재부팅으로 해결되지만, 발전소 재부팅은 한 도시를 정전시키고 반도체 공정 중단은 생산 손실로 직결됩니다.
- 의료기기 패치는 FDA 신약 임상시험처럼 복잡한 안전 검증 절차를 거쳐야 해 배포 속도가 늦을 수밖에 없습니다.
- 패치가 나와도 운영 연속성이 중요한 현장은 제한된 유지보수 기간 내에만 조치가 가능합니다.
- CPS는 안전성·운영 연속성이라는 근본 특성 때문에, 단순 패치·업그레이드는 현실적 해결책이 될 수 없습니다.
해결 방향: 구조적 위험 감소와 제로 트러스트
- 시간을 더 이상 버퍼로 활용할 수 없다면, 방어 체계 구조 자체를 견고하게 만들어야 합니다.
- 머신 스피드에 사람이 속도·지능으로 맞설 수 없으므로, 공격자의 속도를 무력화하는 5겹의 구조적 방패가 필요합니다.
- 현장마다 다른, 정확하고 최적화된 맥락 기반 방어 전략이 요구됩니다.
- 전 세계 사이버보안 표준·법령·가이드는 제로 트러스트 철학을 구조적 위험 감소 전략으로 제시합니다.
- 제로 트러스트는 탐지되지 못한 제로데이 위협에 대응하기 위한 접근이라는 점에서 CPS 환경에 부합합니다.
클래로티 플랫폼과 데이터 차별점
- 클래로티 플랫폼은 CPS 네이티브이자 AI 기반 보호를 통합 제공합니다.
- 차별점은 데이터로, 6,500개 고유 벤더·4천만 개 이상 보호 자산·22,000개 이상 구축 사이트·50개 이상 부문의 CPS 라이브러리를 보유합니다.
- 데이터·플랫폼·성과의 3층 구조로, CPS 라이브러리·Team82·고객 데이터·데이터 레이크가 기반이 됩니다.
- 이를 통해 자율적 위험 감소, 지속적 컴플라이언스, 운영 회복탄력성의 성과를 창출합니다.
자산 인텔리전스와 CPS 라이브러리
- 자산 인텔리전스는 단순 목록 작성을 넘어 구성·역할·운영 프로세스 내 관계까지 포함한 운영 베이스라인(정상 기준선)을 확립합니다.
- 지멘스 Simatic S7-300 PLC처럼 동일 자산이 능동 쿼리·CVE Advisory·수동 트래픽에서 각기 다르게 표기되는 문제가 있습니다.
- CPS 라이브러리는 수백만 개 CPS 식별자를 통합한 진실된 단일 정보 출처(Single Source of Truth)입니다.
- NVD·CISA 권고사항 식별자를 매칭해 자산 매칭 정확도를 극대화하고 오탐(false positives)을 줄입니다.
- 이를 통해 '추측(guess)'에서 '확신(certainty)'으로 전환하는 것이 핵심입니다.
비즈니스 영향 중심의 노출 관리
- 개별 자산 중심에서 '비즈니스 영향' 중심으로 노출 관리 패러다임을 전환합니다.
- 단일 자산 취약점만으로는 치명적이지 않을 수 있어, 자산 중요도와 비즈니스 영향도를 결합해 우선순위를 정합니다.
- '공격자처럼 생각하기'로 악용 확률·악용 사례·위험도 점수를 기반으로 다중 노출 장치를 파악합니다.
- 제조업체의 승인된 패치 정보를 머신 속도로 결합해 모든 취약점에 대한 예방적 조치를 지원합니다.
네트워크 세분화와 위험 시뮬레이션
- Claroty xDome은 정상적인 통신 경로를 이해하고 마이크로 세분화를 적용합니다.
- 방화벽·NAC 정책을 자동 생성해 위협 확산을 차단하는 구조적 장벽을 세웁니다.
- AI 기반 권장 조치사항을 실제 적용 전 시뮬레이션해 위험 감소 효과를 사전 검증합니다.
- 이를 통해 인력·예산·시간 등 제한된 자원을 효율적으로 운영합니다.
AI 에이전트 Claire와 자율적 위험 관리
- 자율적 위험 관리는 일반적 인사이트 → 맞춤형 인사이트 → 최적화된 권장사항 → 사람과 AI의 조율 → 자율적 위험 감소의 5단계로 발전합니다.
- Claire는 사용자 질문을 감독(Supervisor)-배정(Dispatch)-집계(Aggregate)-합성(Synthesize) 과정으로 오케스트레이션합니다.
- 분류 분석가·취약점 매칭·통신 분석가 등 전문 에이전트가 가시성-인사이트-조치 흐름을 자율 수행합니다.
- AI 기반 경보 자동 분석·요약으로 오탐지를 줄이고 중요 이벤트의 우선순위를 지정합니다.
- 자연어 프롬프트만으로 맥락 기반 위젯을 활용한 리포트를 몇 초 만에 자동 생성합니다.
안전한 Claire: 보안·정보보호 내재화
- 보안·정보보호·데이터 무결성·HILT 체계를 플랫폼에 내재화했습니다.
- 폐쇄형 환경·전용 AWS 프라이빗 인스턴스·고객 테넌트 격리로 외부 유출을 차단합니다.
- 프롬프트 인젝션 탐지, 환각(Hallucination) 최소화, 감사 로그, 담당자 승인 등 가드레일을 제공합니다.
- 기대 효과로 보안 운영 고도화, 조직 역량 평준화, MTTR 단축, 조직 인텔리전스 등을 제시합니다.
- 핵심 원칙은 'AI가 구동하고 사람이 관리한다'(HILT)는 것입니다.
영업 문의