AI 에이전트와 최신 애플리케이션의 보급으로 기업의 보안 환경은 복잡성과 위협이 동시에 증가하고 있다. 탐지 중심 방식의 기존 보안은 무수한 경보를 생성하고 사후 대응에 치중하여 실제 침해를 막지 못하는 한계를 드러내고 있다.

기업들은 빠른 애플리케이션 배포와 동시에 보안 강화를 요구받고 있으며, 데이터 유출, 권한 상승, 측면 이동과 같은 위험은 더욱 커지고 있다. 이러한 배경에서 사전 예방 중심의 보안 아키텍처와 워크로드 격리 기술이 필요성이 높아지고 있으며, 새로운 보안 표준을 마련하려는 움직임이 주목받고 있다.

사전 예방 중심 아키텍처로 침해 발생 전에 차단

워크로드 격리 기술 전문 기업 에데라(Edera, CEO 에밀리 롱)가 AI 및 애플리케이션 보안을 위한 새로운 보안 표준 ‘강화된 런타임(Hardened Runtime)’을 공개했다. 이 솔루션은 사전 예방 중심 아키텍처로 기업의 침해를 발생 전에 차단하는 것을 목표로 하고 있다.

강화된 런타임은 기존의 수많은 경보를 발생시키는 탐지 중심 솔루션과 달리, 프로덕션 등급의 샌드박싱으로 침해를 가정한 상태에서 워크로드를 격리해 실행한다. 이를 통해 권한 상승, 측면 이동, 데이터 유출의 근본 원인을 제거하고 거짓 양성을 줄이며 보안 운영의 부담을 낮춘다. 이러한 방식을 통해 탐지에서 예방 중심으로 보안 전략이 전환되고 있다.

애플리케이션 실행 격리·공격 표면 제거·즉각적인 침해 억제

강화된 런타임은 기존 보안과 차별화된 세 가지 핵심 기능을 제공한다. 첫째, 프로덕션 등급 샌드박싱으로 애플리케이션 실행을 격리하여 데이터 유출과 측면 이동 같은 공격을 사전에 제거한다. 둘째, 공격 표면 제거로 시스템 호출 및 커널 공격 경로를 최소화해 실행 전 권한 상승 시도를 무력화한다. 셋째, 즉각적인 침해 억제 기능으로 API 기반의 킬 스위치를 통해 네트워크 연결을 즉시 차단하고 포렌식 분석을 위한 환경을 보존한다. 이 접근 방식은 탐지 기반 도구의 한계를 보완하며 경보 피로를 줄이고 보안팀에 실행 가능한 인텔리전스를 제공한다.

에데라의 CEO 에밀리 롱(Emily Long)은 “현대 보안은 탐지 중심 사고방식에 갇혀 있으며, AI 에이전트와 최신 애플리케이션 시대에는 아키텍처 수준에서 침해를 실제로 차단하는  사전 예방 중심 아키텍처가 필요하다.”라며, 에데라의 강화된 런타임은 시스템 중단 없이 신속하게 대응할 수 있도록 지원한다고 했다.

아카마이 제품 마케팅 부사장인 아리 와일(Ari Weil) 은아리 와일은 “보안이 혁신을 방해하지 않으면서 운영 효율성을 높여야 한다”며 “강화된 런타임은 아키텍처 수준에서 공격을 차단해 신뢰와 보안성을 동시에 확보할 수 있다”고 강조했다. 

IDC의 데브섹옵스 및 소프트웨어 공급망 보안 담당 리서치 매니저인 케이티 노튼(Katie Norton)은 "탐지 기반 접근 방식이 침해 위험을 반드시 감소시키지는 않으면서 계속해서 높은 경보량을 발생시키면서 기업 보안 시장은 변화를 겪고 있다."라며, "에데라가 강화된 런타임 보호에 중점을 두는 것은 공격의 근본 원인을 완화하는 것을 목표로 하는 예방 중심 아키텍처로의 업계 전반의 움직임을 반영한다. AI 에이전트와 최신 애플리케이션이 기존 도구로는 방어할 수 없었던 새로운 유형의 공격 표면을 도입함에 따라 이러한 접근 방식은 점점 더 중요해질 것이다."고 말했다.

AI 기반 보안 과제

기업들이 AI 에이전트와 AI 코딩 어시스턴트를 도입하면서 데이터 유출 방지, 권한 상승 차단 등 새로운 보안 과제가 발생하고 있다. 강화된 런타임은 VM급 경계를 제공해 이러한 문제를 해결하며, 탐지 중심의 알림 과부하를 줄이고 사전 차단으로 운영 비용 절감 효과를 제공한다. 이 기술은 특히 AI 생성 코드 실행과 관련된 보안 리스크를 예방할 수 있는 최종 방어선 역할을 한다.

에데라는 엔비디아 인셉션 프로그램(NVIDIA Inception Program) 가입과 AWS 마켓플레이스 출시도 이번에 발표했다.

에데라는 엔비디아 인셉션 프로그램에 참여하여 GPU 워크로드에 대한 샌드박싱을 강화하고 AI 애플리케이션의 안전한 실행 환경을 제공할 예정이다. 이 프로그램을 통해 엔비디아의 AI 인프라와 글로벌 전문가 네트워크를 활용해 데이터 유출 방지와 권한 상승 차단 능력을 한층 강화한다.

또한 AWS 마켓플레이스 출시로 AWS 고객은 원클릭으로 강화된 런타임을 도입할 수 있으며, AWS EKS 환경에서 보안을 쉽게 통합할 수 있다. 이를 통해 복잡한 통합 절차 없이 클라우드 네이티브 환경에서 침해를 예방하고 경보 피로를 줄일 수 있다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.