Project Glasswing 첫 공식 업데이트 - AI 기반 취약점 발견이 바꾸는 보안 운영

Anthropic이 공개한 Project Glasswing의 첫 공식 업데이트는 AI가 취약점 발견(Vulnerability Discovery)의 속도와 규모를 어떻게 변화시키고 있는지를 보여준다. 이번 프로젝트에는 약 50개의 주요 기술 기업과 인프라 운영 조직이 참여했으며, Claude Mythos Preview를 활용해 1만 개 이상의 High 및 Critical 취약점을 발견했다.

이번 발표의 의미는 단순히 더 많은 취약점을 찾았다는 데 있지 않다. Anthropic은 취약점 발견 자체보다 발견된 취약점을 검증하고, 공개하고, 패치하는 과정이 새로운 보안 운영 과제로 떠오르고 있다고 설명한다.

취약점 발견의 속도가 달라지고 있다

기존의 취약점 발견은 보안 연구자, 퍼징(Fuzzing), 정적 분석, 동적 분석, 버그 바운티 프로그램 등에 크게 의존해 왔다. 이러한 방식은 여전히 중요한 역할을 수행하지만 분석 범위와 속도에는 현실적인 한계가 존재한다.

Project Glasswing은 AI가 이러한 과정을 어떻게 가속화할 수 있는지를 보여주는 사례다. Anthropic에 따르면 Claude Mythos Preview는 주요 운영체제, 웹 브라우저, 오픈소스 프로젝트를 포함한 다양한 소프트웨어에서 대규모 취약점 탐색을 수행했으며, 일부 참여 기업은 기존 방식보다 10배 이상 빠르게 취약점을 발견한 것으로 알려졌다.

Project Glasswing의 핵심은 '발견'이 아니다

이번 업데이트에서 가장 주목할 부분은 AI가 취약점을 발견하는 능력보다, 발견 이후의 대응 체계다. Anthropic은 보안 운영의 병목이 취약점을 찾는 단계에서 검증, 공개, 패치 단계로 이동하고 있다고 설명한다. AI가 수천 개의 취약점 후보를 빠르게 찾아낼 수 있게 되면서 실제 취약점 여부를 검증하고 우선순위를 결정하는 과정이 더욱 중요해지고 있기 때문이다.

조직은 이제 다음과 같은 질문에 더 빠르게 답해야 한다.

• 해당 취약점이 실제로 재현 가능한가

• 우리 환경에 실제 영향을 미치는가

• 공격자가 악용할 가능성이 높은가

• 패치 전까지 어떤 완화 조치가 가능한가

• 어떤 탐지 정책으로 악용 시도를 식별할 수 있는가

취약점 수집 자체보다 취약점 운영(Vulnerability Operations)의 중요성이 커지고 있는 것이다.

참여 기업들은 무엇을 하고 있나

Project Glasswing에는 클라우드, 운영체제, 브라우저, 보안 플랫폼, 금융 인프라 분야의 주요 기업들이 참여하고 있다. 참여 기업들은 AI를 활용해 자사 제품과 서비스의 취약점을 직접 식별하고 수정하는 방식으로 프로젝트에 참여한다. 이는 기존의 외부 연구자 제보 중심 모델과 차이가 있다.

과거에는 외부 연구자가 취약점을 발견한 뒤 벤더에 보고하는 방식이 일반적이었다. 반면 Project Glasswing은 벤더가 AI를 활용해 공격자보다 먼저 자사 취약점을 발견하고 조치하는 모델에 가깝다.

보안팀이 준비해야 할 변화

AI 기반 취약점 발견 기술은 앞으로 더 많은 취약점 정보를 생성할 가능성이 높다. 그러나 모든 취약점을 동일한 우선순위로 처리할 수는 없다.

따라서 보안팀은 단순히 CVSS 점수만 확인하는 접근에서 벗어나 실제 노출 여부, 악용 가능성, 비즈니스 영향도, 패치 난이도, 탐지 가능성 등을 함께 고려해야 한다.

또한 패치가 완료되기 전까지 탐지 정책과 완화 조치를 운영할 수 있는 체계도 중요해질 전망이다. 취약점 관리가 더 이상 패치 중심 활동이 아니라 탐지, 대응, 우선순위화까지 포함하는 운영 영역으로 확대되고 있기 때문이다.

결론

Project Glasswing은 AI가 취약점 발견 속도를 크게 높일 수 있다는 점을 보여준다. 그러나 이번 업데이트가 시사하는 더 중요한 변화는 취약점 발견 이후의 운영 과정이다.

앞으로 조직의 경쟁력은 얼마나 많은 취약점 정보를 확보하는가보다, 발견된 취약점을 얼마나 빠르게 검증하고 우선순위를 결정하며 대응 체계에 반영할 수 있는가에 의해 결정될 가능성이 높다.

AI는 취약점 발견의 속도를 높이고 있다. 이제 보안 운영은 그 속도를 따라갈 준비가 되어 있어야 한다.

작성자: 이시우 Threat Analyst | DeepACT MDR Center