채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · 제로데이를 AI가 찾아내는 시대, 보안의 전략 : 앤트로픽 미토스 분석과 대응 방안

Q

[질문] 대규모 환경에서 수집되는 로그 중 실제 위협 신호와 노이즈를 구분하기 위한 특징 선택 기준과 학습 데이터 구성 방식이 어떻게 되는지 궁금합니다

오준배 2026-04-22 14:43

아직 답변이 없습니다

잇츠맨 IT's MAN · 제로데이를 AI가 찾아내는 시대, 보안의 전략 : 앤트로픽 미토스 분석과 대응 방안

Q

[질문] AI가 제로데이를 탐지·생성할 수 있는 수준에 도달했다면, 방어 측에서도 단순 탐지 고도화가 아니라 ‘공격-방어 비대칭’을 줄이기 위한 전략 전환이 필요할 것 같은데요. 실제로 기업 보안 조직이 지금 당장 바꿔야 할 우선순위는 무엇이며, 기존 보안 체계에서 무엇을 과감히 버려야 한다고 보십니까?

이혁재 2026-04-22 14:42

아직 답변이 없습니다

잇츠맨 IT's MAN · 제로데이를 AI가 찾아내는 시대, 보안의 전략 : 앤트로픽 미토스 분석과 대응 방안

Q

[질문] 보안 시장에 완벽한 단일 솔루션은 당연히 없을건데, 또 여러 공격표면들을 줄인다고 많은 솔루션을 쓴다면 그것 또한 업무 효율성이라든지 비용 측면에서 큰 부담입니다. 참고할만한 BP가 있을까요?

김민수 2026-04-22 14:42

아직 답변이 없습니다

잇츠맨 IT's MAN · 제로데이를 AI가 찾아내는 시대, 보안의 전략 : 앤트로픽 미토스 분석과 대응 방안

Q

박희영 2026-04-22 14:41

아직 답변이 없습니다

잇츠맨 IT's MAN · 제로데이를 AI가 찾아내는 시대, 보안의 전략 : 앤트로픽 미토스 분석과 대응 방안

Q

[질문] ISMS 개편에 따라 요구되는 기술적 통제 수준이 기존 문서 중심에서 실제 시스템 검증 중심으로 얼마나 강화되는지 궁금합니다

박성구 2026-04-22 14:40

아직 답변이 없습니다

잇츠맨 IT's MAN · 제로데이를 AI가 찾아내는 시대, 보안의 전략 : 앤트로픽 미토스 분석과 대응 방안

Q

[질문] 보안 시스템 장애나 탐지 실패 상황에서 공격이 진행 중일 때 서비스 중단 없이 대응하기 위한 우회 전략이 있는지 궁금합니다

박기차 2026-04-22 14:39

아직 답변이 없습니다

잇츠맨 IT's MAN · 제로데이를 AI가 찾아내는 시대, 보안의 전략 : 앤트로픽 미토스 분석과 대응 방안

Q

[질문] 장기적으로 AI 공격과 방어가 동시에 고도화될 때 현재 탐지 모델과 규칙 기반 체계의 역할을 어떻게 재정의해야 하는지 궁금합니다

박서영 2026-04-22 14:36

아직 답변이 없습니다

잇츠맨 IT's MAN · 제로데이를 AI가 찾아내는 시대, 보안의 전략 : 앤트로픽 미토스 분석과 대응 방안

Q

자산관리 상시화에서 보안입장에서 자산의 범위가 어디까지 인가요?

박동호 2026-04-22 14:36

아직 답변이 없습니다

잇츠맨 IT's MAN · 제로데이를 AI가 찾아내는 시대, 보안의 전략 : 앤트로픽 미토스 분석과 대응 방안

Q

[질문] 공격자가 AI를 활용해 정상 트래픽과 거의 구분되지 않는 행동 패턴을 만들어낸다면, 네트워크나 엔드포인트 단에서 기존의 이상행위 탐지 모델은 어떤 한계에 부딪히게 되는지 궁금합니다. 이런 상황에서 탐지 기준은 어떻게 재정의되어야 할까요?

곽원기 2026-04-22 14:34

아직 답변이 없습니다

잇츠맨 IT's MAN · 제로데이를 AI가 찾아내는 시대, 보안의 전략 : 앤트로픽 미토스 분석과 대응 방안

Q

[질문] 제로데이 취약점이 발견된 이후 패치 이전 단계에서 조직이 취할 수 있는 현실적인 대응 전략이 무엇인지 궁금합니다

박은지 2026-04-22 14:30

아직 답변이 없습니다

잇츠맨 IT's MAN · 제로데이를 AI가 찾아내는 시대, 보안의 전략 : 앤트로픽 미토스 분석과 대응 방안

Q

[질문] 제로데이 취약점이 발견된 이후 패치 이전 단계에서 조직이 취할 수 있는 현실적인 대응 전략이 무엇인지 궁금합니다

안상영 2026-04-22 14:29

아직 답변이 없습니다

잇츠맨 IT's MAN · 제로데이를 AI가 찾아내는 시대, 보안의 전략 : 앤트로픽 미토스 분석과 대응 방안

Q

[질문] AI가 생성한 공격 패턴이 기존 시그니처 기반 탐지에 잡히지 않을 경우 이를 탐지하기 위한 현실적인 대응 방식이 무엇인지 궁금합니다

최형은 2026-04-22 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 제로데이를 AI가 찾아내는 시대, 보안의 전략 : 앤트로픽 미토스 분석과 대응 방안

Q

[질문] 미토스와 같은 AI가 제로데이 취약점을 탐지하고 공격 코드까지 생성하는 수준이라면 기존 취약점 점검 체계로 대응이 가능한지 궁금합니다

김정숙 2026-04-22 14:27

아직 답변이 없습니다

잇츠맨 IT's MAN · 제로데이를 AI가 찾아내는 시대, 보안의 전략 : 앤트로픽 미토스 분석과 대응 방안

Q

[질문]취약점 탐지 메커니즘: "앤트로픽의 미토스 분석에 따르면 AI가 제로데이를 찾는 속도가 인간 분석가보다 월등히 빠릅니다. AI가 단순 패턴 매칭을 넘어 소프트웨어의 논리적 구조를 이해하고 취약점을 찾는 핵심 알고리즘의 차별점은 무엇입니까?" [질문]오탐(False Positive) 관리: "AI 기반 보안 도구의 고질적인 문제인 오탐율을 미토스 모델에서는 어떻게 최적화했는지, 실제 운영 환경에서 신뢰도를 확보하기 위한 검증 프로세스는 어떻게 구성되어 있나요?" [질문]자기 진화(Self-Evolving) 공격: "AI가 스스로 코드를 수정하며 탐지 시스템을 회피하는 '변종 공격'에 대해 미토스는 어떤 예측 모델을 제시하고 있습니까?"

주창원 2026-04-22 14:22

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 보안고도화 솔루션의 추가 기능인 TIP 및TH/Investigation에 대한 설명도 부탁 드립니다.

양성필 2026-04-09 14:59

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] Gemini CLI에 입력하는 자연어 프롬프트의 내용에 대해서는 어떻게 과금되나요? 각 프롬프트 입력 내용의 복잡도와 무관하게 입력 건수에 대해서만 과금되는지 아니면 복잡도도 과금에 영향을 주는지 궁금합니다.

전영진 2026-04-09 14:58

A

토큰 베이스로 과금됩니다. 입력 내용의 복잡도와 출력 내용의 복잡도에 따라 사용되는 토큰이 달라집니다.

다온기술 2026-04-09 15:00

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] AI기반 엔드포인트 랜섬웨어 탐지 및 차단 데모(랜섬웨어 탐지 및 복구, 네트워크 연결되지 않은 상태에서 탐지, 알려지지 않은 위협 탐지 등)가 가능한지 궁금합니다.

양성필 2026-04-09 14:57

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

만약 국산 장비와 soar playbook연동을 해야한다면, 따로 개발을 해야하나요? 개발 해야한다면 기간은 얼마나 걸리나요?

이주형 2026-04-09 14:56

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 자동화된 Playbook의 모니터링을 위한 대시보드가 제공되는지 그리고 Playbook의 긴급한 실행 중단도 자연어로 명령할 수 있는지 궁금합니다.

전영진 2026-04-09 14:56

아직 답변이 없습니다

잇츠맨 IT's MAN · AI 에이전트 중심의 SOC 혁신 Google SecOps, MCP, Gemini를 활용한 보안사고 대응 전략

Q

[질문] 현재 사고 대응 플레이북이 문서 형태로만 존재해서, 실제 상황에서 일관된 대응이 어렵습니다. 플레이북 자동화를 도입할 때 기존 절차를 어떤 방식으로 구조화하고 시스템에 반영해야 하는지요?

정민호 2026-04-09 14:56

아직 답변이 없습니다

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 대규모 환경에서 수집되는 로그 중 실제 위협 신호와 노이즈를 구분하기 위한 특징 선택 기준과 학습 데이터 구성 방식이 어떻게 되는지 궁금합니다

[질문] 보안 시장에 완벽한 단일 솔루션은 당연히 없을건데, 또 여러 공격표면들을 줄인다고 많은 솔루션을 쓴다면 그것 또한 업무 효율성이라든지 비용 측면에서 큰 부담입니다. 참고할만한 BP가 있을까요?

[질문] ISMS 개편에 따라 요구되는 기술적 통제 수준이 기존 문서 중심에서 실제 시스템 검증 중심으로 얼마나 강화되는지 궁금합니다

[질문] 보안 시스템 장애나 탐지 실패 상황에서 공격이 진행 중일 때 서비스 중단 없이 대응하기 위한 우회 전략이 있는지 궁금합니다

[질문] 장기적으로 AI 공격과 방어가 동시에 고도화될 때 현재 탐지 모델과 규칙 기반 체계의 역할을 어떻게 재정의해야 하는지 궁금합니다

자산관리 상시화에서 보안입장에서 자산의 범위가 어디까지 인가요?

[질문] 제로데이 취약점이 발견된 이후 패치 이전 단계에서 조직이 취할 수 있는 현실적인 대응 전략이 무엇인지 궁금합니다

[질문] 제로데이 취약점이 발견된 이후 패치 이전 단계에서 조직이 취할 수 있는 현실적인 대응 전략이 무엇인지 궁금합니다

[질문] AI가 생성한 공격 패턴이 기존 시그니처 기반 탐지에 잡히지 않을 경우 이를 탐지하기 위한 현실적인 대응 방식이 무엇인지 궁금합니다

[질문] 미토스와 같은 AI가 제로데이 취약점을 탐지하고 공격 코드까지 생성하는 수준이라면 기존 취약점 점검 체계로 대응이 가능한지 궁금합니다

[질문] 보안고도화 솔루션의 추가 기능인 TIP 및TH/Investigation에 대한 설명도 부탁 드립니다.

[질문] Gemini CLI에 입력하는 자연어 프롬프트의 내용에 대해서는 어떻게 과금되나요? 각 프롬프트 입력 내용의 복잡도와 무관하게 입력 건수에 대해서만 과금되는지 아니면 복잡도도 과금에 영향을 주는지 궁금합니다.

[질문] AI기반 엔드포인트 랜섬웨어 탐지 및 차단 데모(랜섬웨어 탐지 및 복구, 네트워크 연결되지 않은 상태에서 탐지, 알려지지 않은 위협 탐지 등)가 가능한지 궁금합니다.

만약 국산 장비와 soar playbook연동을 해야한다면, 따로 개발을 해야하나요? 개발 해야한다면 기간은 얼마나 걸리나요?

[질문] 자동화된 Playbook의 모니터링을 위한 대시보드가 제공되는지 그리고 Playbook의 긴급한 실행 중단도 자연어로 명령할 수 있는지 궁금합니다.

[질문] 현재 사고 대응 플레이북이 문서 형태로만 존재해서, 실제 상황에서 일관된 대응이 어렵습니다. 플레이북 자동화를 도입할 때 기존 절차를 어떤 방식으로 구조화하고 시스템에 반영해야 하는지요?

Copyright @ 2021 (주)채널온티비 All rights reserved