AI가 앞당긴 보안취약점 패치 전쟁…미 정부, ‘악용 취약점 3일 내 조치’ 검토

AI 요약

미국 정부가 이미 공격에 악용된 취약점의 패치 기한을 기존 연방 민간기관의 통상 2~3주에서 3일로 단축하는 방안을 검토하고 있으며, 닉 앤더슨 CISA 국장대행과 션 케언크로스 미국 국가사이버국장이 이 방안을 논의했습니다. 논의 배경에는 앤트로픽의 클로드 미토스와 오픈AI의 GPT-5.4-사이버 같은 보안 특화 AI 모델로 취약점 발견과 공격 코드 개발 속도가 빨라진 점, 공개 후 36시간 만에 실제 공격에 악용된 CVE-2026-42208 사례와 리눅스 커널 '카피 페일' CVE-2026-31431 사례 등이 있습니다. 보안 전문가들은 오래된 시스템·복잡한 업무망·OT 환경·보안 인력 부족 등으로 3일 기한 적용이 쉽지 않다고 지적하면서 자산 가시성·자동화된 취약점 검증·롤백 테스트·담당자 지정·네트워크 분리·마이크로세그멘테이션 등의 보완 조치가 필요하고, 미국 도입 시 주요 공급망·클라우드 사업자·금융·공공기관 등에도 대응 압력이 확산될 것이라고 했습니다.