보안 플랫폼 기업 태니엄(Tanium)이 9일 서울에서 ‘포스트 미토스 시대의 자율형 IT 전략’ 기자간담회를 열고, AI가 취약점 탐지와 익스플로잇 제작 속도를 대폭 끌어올린 환경에 맞춘 새로운 보안 운영 방향을 제시했다. 태니엄코리아 강두원 이사는 “보안의 병목이 취약점 탐지에서 검증과 패치로 이동했다”며 사람 중심의 수동 승인·배포 절차를 정책 기반 자율화로 바꿔야 한다고 강조했다. 태니엄이 주목한 계기는 앤트로픽(Anthropic)의 프로젝트 글래스윙(Project Glasswing)이다. 앤트로픽이 클로드 미토스 프리뷰(Claude Mythos Preview)를 활용해 진행한 초기 스캔에서는 파트너사 제품의 심각도 높은 취약점 1만 건 이상과 오픈소스 프로젝트 1000개 이상의 후보 취약점 2만 3019건이 발견됐다. 외부 검증기관이 확인한 유효성 비율은 90.6%였다.
더 주목할 지점은 발견과 조치 사이의 간극이다. 태니엄에 따르면 오픈소스에서 발견된 후보 취약점 2만 3019건 중 패치 완료로 집계된 사례는 97건으로 전체의 약 0.4%에 불과하다. 파이어폭스(Firefox)의 경우 2025년 1월부터 2026년 1월까지 월평균 20건이었던 보안 버그가 2026년 4월에는 423건으로 늘었고, 이 가운데 271건이 미토스를 통해 발견된 것이라고 태니엄은 설명했다. 공격자가 취약점 발표와 패치 배포 사이의 시간차를 악용하는 만큼, 이 간격을 줄이는 아키텍처와 거버넌스가 실질적 방어 능력을 결정한다는 것이 태니엄의 진단이다.
태니엄이 제시하는 해법은 ‘정책 기반 자율 패치’다. 자산 중요도, 취약점의 실제 공격 악용 여부, 패치 파일의 신뢰도를 조합한 정책을 사전에 정의하고 시스템이 정책에 따라 자율적으로 실행하는 방식이다. 배포 실패 위험을 줄이기 위해 소수 장비에서 시작해 단계적으로 확대하는 링 배포(Ring Deployment)도 활용한다. 태니엄은 세 가지 기능군을 이 전략에 연결했다. 자연어 질의로 엔드포인트 자산 현황을 파악하는 태니엄 애스크(Tanium Ask), 기업 내 미승인 AI 도구를 식별·통제하는 가디언 스포트라이트(Guardian Spotlight), 운영자의 의도를 실제 조치로 연결하는 태니엄 아틀라스(Tanium Atlas)가 그것이다.
태니엄은 취약점을 얼마나 빨리 찾느냐가 아니라, 조직이 자기 자산을 얼마나 빠르고 정확하게 파악하고 위험을 제거할 수 있느냐가 포스트 미토스 시대의 실질적인 보안 경쟁력이라고 봤다. 강 이사는 “사람은 실행자가 아니라 정책을 정의하는 아키텍트가 돼야 한다”며 “정책 기반의 절제된 속도로 자율 패치 관리 체계를 구축해야 한다”고 말했다.
