[AI브리핑] 클로드 미토스가 바꾼 사이버戰…AI가 취약점 찾고 AI가 공격

AI 요약

가트너는 클로드 미토스와 GPT-사이버 등 생성형 AI가 취약점 탐지와 공격 코드 생성을 자동화해 기존 수주 단위였던 '패치-공격' 간격을 수분 단위로 단축시키면서 수동 패치 체계가 무용지물이 됐다고 진단했습니다. 이에 따라 가트너는 CTEM 기반 상시 점검, NetOps 워크플로 재설계(저위험 패치는 자동 승인, 고위험 패치는 HITL 의무화와 자동 폴백·롤백 포함), 신속 복구용 스냅샷·변경 불가능한 백업(Immutable Backup)·오프사이트 격리 저장소 구축 등 3단계 플레이북을 제시했습니다. 가트너는 2030년까지 기업 3곳 중 1곳이 매년 최소 한 차례 이상의 보안 침해를 경험할 것으로 전망하고 '자동화 우선' 도입 기업은 20% 미만일 것으로 보인다며 신속한 자동화 대응과 복원력 있는 복구 역량을 필수 요건이라고 경고했습니다.