엔터프라이즈 보안 팀은 기존 보안 조치가 빠르게 진화하는 위협에 발맞춰 대응하는 데 어려움을 겪으면서 새로운 물결의 AI 기반 런타임 공격에 대처하기 위해 추론 보안 플랫폼으로 점점 더 눈을 돌리고 있습니다. 이러한 변화는 공격자들이 프로덕션 환경에서 작동하는 AI 에이전트의 취약점을 악용하는 데서 비롯되며, 돌파 시간이 몇 초 단위로 측정되고, 패치 적용 기간은 몇 시간 단위로 측정되며, 기존 보안 시스템은 적절한 가시성과 제어 기능을 제공하지 못합니다.

CrowdStrike의 2025년 글로벌 위협 보고서는 상황의 심각성을 강조하며 돌파 시간이 51초에 불과하다고 기록했습니다. 이러한 빠른 속도 덕분에 공격자는 보안 팀이 경고를 보내기도 전에 초기 액세스에서 네트워크 내 횡적 이동으로 이동할 수 있습니다. 또한 이 보고서는 탐지된 공격의 79%가 악성 코드가 없었으며, 공격자가 기존 엔드포인트 방어를 우회하기 위해 직접 키보드 조작 기술을 사용하고 있음을 밝혔습니다.

Ivanti의 현장 CISO인 Mike Riemer에 따르면 공격자가 취약점을 무기화하는 속도도 빨라지고 있습니다. Riemer는 VentureBeat에 "위협 행위자는 72시간 이내에 패치를 리버스 엔지니어링하고 있습니다."라고 말했습니다. "고객이 릴리스 후 72시간 이내에 패치를 적용하지 않으면 익스플로잇에 노출됩니다. AI에 의해 속도가 크게 향상되었습니다." 이러한 기회의 창이 줄어들면서 보안 팀에 엄청난 압박이 가해지고 있으며, 보안 팀은 시스템 전체에 수동으로 패치를 배포하는 데 몇 주 또는 몇 달이 걸리는 경우가 많습니다.

추론 보안 플랫폼은 AI 애플리케이션에 대한 실시간 모니터링 및 보호를 제공하여 이러한 문제를 해결하도록 설계되었습니다. 이러한 플랫폼은 AI 모델의 동작과 다른 시스템과의 상호 작용을 분석하여 데이터 포이즈닝, 모델 회피, 무단 액세스와 같은 악의적인 활동을 탐지하고 방지합니다. 런타임 환경에 집중함으로써 추론 보안 플랫폼은 기존 보안 조치를 보완하는 방어 계층을 제공합니다.

추론 보안 플랫폼의 채택이 증가하는 것은 위협 환경의 근본적인 변화를 반영합니다. AI가 비즈니스 운영에 더욱 깊이 통합됨에 따라 공격 표면이 확장되고 기존 보안 도구로는 정교한 AI 기반 공격으로부터 보호하기에 더 이상 충분하지 않습니다. 업계에 미치는 영향은 상당할 것으로 예상되며, AI 보안 솔루션에 대한 투자가 증가하고 사전 예방적 위협 탐지 및 대응이 더욱 강조될 것입니다.