🤖
AI 요약
🔥 핵심 한줄
범용 AI가 자동 해킹을 현실로 만들며 복구·방어 솔루션에 자금이 쏠린다
🧠 무슨 일이 벌어지고 있나
Anthropic의 Claude Mythos가 스스로 수십 년 된 보안 구멍 찾아 익스플로잇 코드 생성 → 보안주 일제히 급락 → 파트너사에만 방어용 제공하며 주가 반등
⚙️ 그래서 뭐가 필요해지나
· AI 공격에도 무너지지 않는 불변 스냅샷 복구 인프라
· 내부 데이터 접근·사용 내역을 실시간 관리하는 시스템
💰 누가 돈 버나
· Rubrik(RBRK): 불변 스냅샷 기반 빠른 시스템 복구
· Varonis(VRNS): 데이터 보안 포스처 관리 솔루션
· Palo Alto Networks(PANW), CrowdStrike(CRWD): AI 협업 보안 플랫폼 강화
📈 돈 흐름
범용 AI 공격력 ↑ → 기업 보안 불안 ↑ → 보안 예산 증가 → 복구·관리 솔루션 매출 ↑
⏳ 지속성
장기 – AI 자동 해킹 수준은 꾸준히 진화해 방어·복구 지출은 계속 늘어날 것
💡 투자 인사이트
· Rubrik 같은 불변 스냅샷 복구 업체 비중 확대
· Varonis의 데이터 보안 포스처 관리 솔루션 검토
· AI 방어 협업 체계를 빠르게 키우는 Palo Alto, CrowdStrike도 유망
============================================================
📷 이미지 (8장)
📄
원문
안녕하세요, 카레라입니다.
사진 출처: 구글
4월 초 일인데, 전 세계 보안을 끝장내러 왔다는 클로드 미소스(Claude Mythos) 사태를 기억하시죠? 미소스 때문에 보안주들 주가가 엄청나게 많이 빠졌습니다.
사진 출처: 구글
이 때 크라우드스트라이크(CRWD)는 -11% 빠졌고 팔로알토 네트웍스(PANW)는 -12%인가, 그리고 아카마이 테크놀로지스(AKAM)는 지금까지 다 합쳐서 -21% 이상 빠졌을 겁니다.
거의 올해 초 소프트웨어 기업들이 AI 때문에 우수수 터져나가던 시절의 공포에 필적할 만한 사태였는데요, 시간이 지나면서 추가 정보가 쌓이고 시장의 반응이 어느 정도 정리되었습니다.
AI가 소프트웨어 SaaS 기업들의 주가를 끌어내렸던 것처럼 이번에도 보안주 전체가 AI에 의해 끝장나는 것 아니냐는 걱정이 많습니다.
그래도 항상 위기는 일종의 기회가 됩니다. AI가 최소한 해치지 않거나 도움을 줄 수 있는 보안 영역은 수혜를 받겠죠.
우선 지금처럼 모든 것이 빠르게 바뀌는 시대일수록 본질을 살펴보는 것이 가장 중요합니다.
미소스는 정확히 무슨 모델일까?
앤트로픽이 만든 AI 브랜드인 클로드 시리즈 중 역대 가장 강력한 모델인데 특이한 점이 있습니다. 보통 새 AI 모델이 나오면 누구나 쓸 수 있게 공개하는데 미소스는 너무 위험해서 일반에 공개할 수 없다고 선언하며 등장했습니다.
주요 AI 기업이 자사 모델을 이런 이유로 공개 거부한 건 극히 드문 일입니다.
미소스가 특별한 이유는 사이버보안 능력 때문
이 AI는 소프트웨어 속에 숨어 있는 보안 취약점(해커가 파고드는 구멍)을 사람보다 훨씬 빠르고 정확하게 스스로 찾아냄
찾는 데서 그치지 않고 그 구멍을 실제로 뚫는 코드(익스플로잇)까지 자동으로 작성함
사진 출처: 구글
미소스는 OpenBSD라는 보안으로 유명한 운영체제에서 27년 동안 아무도 발견 못 한 버그를 찾아냈고 FreeBSD 서버에서는 17년 된 구멍을 뚫어 외부에서 컴퓨터를 완전히 장악할 수 있는 코드를 스스로 만들었습니다.
심지어 보안 훈련을 받지 않은 앤트로픽 직원이 그냥 "취약점 찾아봐" 라고 요청하고 잠들었다가 아침에 일어났더니 완성된 공격 코드가 있었다는 사례도 보고됐습니다(...).
사진 출처: 앤트로픽
앤트로픽은 이 모델을 완전 공개하는 대신 Project Glasswing이라는 프로그램을 만들어 AWS, 애플, 구글, 마이크로소프트, 엔비디아 등 12개 핵심 파트너사에만 제한 제공하고 있습니다.
목적은 오직 방어용입니다. 해커가 악용하기 전에 먼저 취약점을 찾아 막자는 취지입니다.
사진 출처: 구글
시장의 난리는 두 번에 걸쳐 터졌습니다. 3월 26일 앤트로픽 서버 설정 실수로 미소스 관련 내부 문서가 유출되면서 1차 충격이 왔고 보안주들이 하루 만에 3~7%씩 폭락했습니다.
그리고 4월 7일 공식 발표 이후 2차 충격으로 온갖 보안주들이 다시 한 번 하락했습니다.
투자자들: AI가 사람보다 훨씬 싸고 빠르게 해킹을 할 수 있다면 지금껏 전문가 인력과 독점 데이터를 팔아온 보안 기업들의 비즈니스 모델이 흔들리는 거 아님?
사진 출처: CNBC
미소스의 등장 직후 미국 재무장관 베센트와 연준 의장이 월스트리트 은행 CEO들을 모아 긴급 회의를 열 만큼 파장이 컸습니다.
우리는 여기서 두 가지를 생각해봐야 합니다.
왜 AI가 보안에 갑자기 엄청난 재능을 보이기 시작한 건가?
왜 수십년 역사의 다른 보안 기업들이 못하던 걸 앤트로픽이 갑자기 할 수 있었던 건가?
사실 까보면 이건 좀 많이 허무합니다.
앤트로픽의 설명에 따르면 미소스는 보안 능력을 따로 학습한 게 아닙니다. 코딩 실력, 추론 능력, 자율적으로 작업을 이어가는 능력이 전반적으로 올라가다 보니 보안 취약점 발견 능력이 부산물로 자연스럽게 발현된 겁니다.
사진 출처: vellum ai
취약점을 찾는 작업은 결국 이 코드가 어떻게 동작하는지 깊이 이해하고 예외적인 상황을 상상하는 능력입니다. 수백만 줄의 코드를 읽고 맥락을 파악하며 "여기서 이런 입력이 들어오면 어떻게 될까?" 를 반복 추론하는 작업인데 이게 정확히 언어모델이 잘하는 일과 겹칩니다.
모델이 충분히 커지고 추론 능력이 임계점을 넘자 갑자기 이 능력이 터진 겁니다.
클로드의 이전 모델인 Opus 4.6은 취약점을 찾는 건 어느 정도 했지만 실제로 뚫는 코드를 짜는 성공률이 거의 0%였습니다. 미소스는 같은 취약점 실험에서 수백 번 시도 중 181번 성공했습니다.
그러면 기존 보안 기업들은 왜 이걸 못 했고 엉뚱한 AI 개발 회사가 이걸 할 수 있었던 거임?
기존 보안 기업들은 이미 알려진 위협 패턴을 빠르게 탐지하는 것에 최적화돼 있습니다. 다시 말해 본질적으로 알고 있는 적을 막는 것을 잘 합니다.
반면 미소스가 하는 일은 아직 아무도 모르는 구멍을 코드 자체를 읽고 추론해서 발견하는 것입니다. 이건 전혀 다른 종류의 문제고 범용 AI LLM만이 할 수 있는 작업입니다. 보안 전문 기업들은 이런 범용 추론 모델을 만드는 데 수조 원을 투자하지 않았습니다.
앤트로픽은 범용 AI를 만들다가 의도치 않게 최고의 보안 도구를 손에 쥐게 된 겁니다. 보안을 목표로 달린 게 아니라 지능 자체를 키우다 보니 보안이 따라온 구조라고 봐야겠죠.
크라우드스트라이크: 아니 왜 우린 이런 거 못했지?
앤트로픽: 님들도 AI 개발에 수천억 달러 쏟아부으면 할 수 있음 ㅋㅋㅋ
크라우드스트라이크: ...
자, 여기서 질문. Opus는 불가능한 걸 미소스에서 갑자기 가능하게 된 이유가 뭘까요?
취약점을 찾아서 실제로 이를 뚫는 코드까지 작성하는 작업은 여러 능력이 동시에 일정 수준 이상이어야 비로소 작동하는 작업입니다.
구체적으로 필요한 능력을 나열하면 이렇습니다.
수십만 줄짜리 코드베이스 전체를 맥락 있게 읽는 능력
그 중에서 위험한 부분을 우선순위 매겨 추려내는 능력
특정 버그가 실제로 악용 가능한지 머릿속으로 시뮬레이션하는 능력
그리고 여러 취약점을 조합해서 하나의 공격 경로로 엮는 능력
이 중 하나라도 부족하면 전체 작업이 실패합니다. Opus 4.6은 각 능력이 80~90% 수준이었지만 이것들이 연쇄적으로 다 맞아야 하는 작업이라서 최종 성공률이 0%에 수렴했습니다.
사진 출처: Reddit
자물쇠 4개를 동시에 따야 하는 금고로 생각하시면 쉽습니다.
자물쇠 1개를 딸 수 있을 확률이 80%일 때는 4개 동시 성공 확률이 0.8^4 = 41%
자물쇠 1개를 딸 수 있을 확률이 95%로 오르면 4개 동시 성공 확률은 0.95^4 = 81.1%로 확 오름
이런 식입니다. 앤트로픽 스스로도 이 능력이 의도적으로 훈련된 게 아니라 전반적인 지능 향상에서 창발(emergence)한 것이라고 밝혔으니, 예측하거나 설계한 결과가 아니라 모델이 커지고 똑똑해지면서 자연스럽게 생긴 능력이라고 보시면 됩니다.
사진 출처: 구글
근데 팔로알토 네트웍스나 크라우드 스트라이크 같은 보안주들은 두 번이나 두들겨맞았지만 지금은 오히려 상당부분을 회복했는데 그 이유는 뭐야?
당시 시장이 읽은 메시지는 보안 기업들이 하던 일을 AI가 대체할 것이다! 였습니다. 그래서 보안주 전체가 묻지마 매도를 당했습니다.
그런데 4월 7일 Project Glasswing 발표가 이 공포의 전제를 정면으로 뒤집었습니다.
사진 출처: 앤트로픽
앤트로픽이 크라우드스트라이크, 팔로알토 네트웍스 같은 기존 보안 강자들을 파트너로 선택해 미소스를 쥐어주고 방어에 쓰게 한 겁니다.
사진 출처: 그것이알고싶다, 내가 만듬
시장 입장에서는 딱 이 짤이나 다름없습니다.
여기서 더 중요한 논리 전환이 있습니다. 미소스의 존재 자체가 보안 수요를 오히려 폭발적으로 키운다는 재평가가 이뤄졌습니다. AI가 이 정도로 정교한 공격을 자율로 수행할 수 있다면 기업들의 보안 예산은 줄어드는 게 아니라 늘어날 수밖에 없겠죠.
투자자들: 미 재무장관과 연준 의장이 긴급회의를 열었대!
???: AI가 이제 이것도 뚫을 수 있게 됐으니 보안 지출을 더 빠르게 늘려야 한다는 신호겠구나! 보안주 풀매수 가즈아!
그럼에도 불구하고 보안 부문이 AI의 도전에 매우 취약한 영역이라는 거 자체는 확실히 증명된 거지?
네, 증명됐습니다. 그것도 아주 명확하게요.
미소스 이전까지 보안 업계의 암묵적 전제는 취약점을 찾는 건 최고 수준의 전문가만 할 수 있는 고도의 창의적 작업이라는 것이었습니다.
27년 된 OpenBSD 버그가 살아남을 수 있었던 이유도 이 전제 위에 있습니다.
수천 명의 전문가가 검토했고 수백만 번의 자동화 테스트를 통과했지만 인간의 시간과 주의력에는 한계가 있었죠. 근데 시간과 주의력에 한계가 없는 미소스라는 친구의 등판에 한 방에 무너졌습니다.
더 충격적인 건 의도하지 않았다는 점입니다(...).
앤트로픽은 보안 AI를 만들려던 게 아니었습니다. 그냥 범용 AI를 더 똑똑하게 만들었더니 보안 취약점 발견 능력이 따라왔습니다. 이 말은 앞으로 어떤 AI 기업이 범용 모델을 계속 발전시키든 비슷한 능력이 자연스럽게 발현된다는 뜻입니다.
다만 여기서 중요한 구분이 있습니다. AI가 보안을 건드릴 수 있다는 것과 기존 보안 기업들이 쓸모없어진다는 건 전혀 다른 이야기입니다.
보안의 공격 측면은 AI가 이미 인간을 추월했음
방어 측면은 아직 AI와 인간 전문가의 협업 영역이고 그 협업을 가장 잘 구축한 기업이 시장을 가져갈 수 있는 구도가 됨
이렇게 이해를 하시면 매우 간단합니다. 그럼 미국 증시에 상장된 사이버 보안주들의 영역이 진짜 다양하잖아요.
그 중에 AI가 앞으로 지금보다 훨씬 더 자기 맘대로 창발적인 사고를 하면서 취약점을 막 찾고 쑤시고 해결법도 자기 혼자 찾을 수 있게 된 경지에 오를 때 오히려 장기적인 손해가 아니라 이익을 볼 수 있는 기업들이 있을까요?
이익을 보는 기업은 AI가 아무리 강해도 건드릴 수 없는 문제를 다루는 기업이 되지 않을까 생각합니다.
저도 사이버 보안 부문에 대해서는 현직자 분들보다는 한참 모르지만 가지고 있는 지식을 기반으로 당장 떠오르는 기업이 세 가지 정도 있습니다.
이런 상황에서 보안주들이 좋고 안 좋고 이런 것을 단편적으로 나누는 건 사실 별로 의미없다고 보이고, AI의 공격을 막는건 어차피 갈수록 어려워지니 포기하고 방어하거나 회피하는거에 집중하고 싶다면 이런 기업들도 있다! 라고 소개드리는 것이니 참고 정도만 해주시면 좋을 것 같네요!
사진 출처: 구글
(1) Rubrik(RBRK)
Rubrik의 핵심 논리는 이렇습니다.
RBRK: AI가 공격을 완전 자동화할수록 침해 자체를 막는 것은 불가능에 가까워질 듯
RBRK: 침해당한 후 얼마나 빨리 복구하느냐가 기업 생존의 핵심 문제가 되지 않겠음?
사진 출처: rubrik
기술적으로 Rubrik이 파는 것은 불변 스냅샷(immutable snapshot)입니다. 데이터를 주기적으로 찍어두는데 이 스냅샷은 어떤 악성코드도 건드릴 수 없도록 물리적으로 격리됩니다.
RBRK: 응 공격해봐 복구하면 그만이야 ㅋㅋ
랜섬웨어나 AI 공격자가 기업 시스템 전체를 장악해도 Rubrik의 복구 데이터만큼은 손댈 수 없습니다. AI가 공격을 아무리 정교하게 자동화해도 감염되지 않은 과거 상태로 돌아가는 능력은 AI가 대체하거나 무력화할 수 없다고 생각됩니다.
2026년 현재 Rubrik의 제품을 보면 구독 ARR이 약 14억 달러 수준에서 30% 이상 성장 중이고 Microsoft Defender와의 통합으로 공격을 탐지하는 즉시 자동 롤백하는 파이프라인을 구축했습니다.
AI 공격이 심화되는 미래에서 Rubrik은 공격의 성공률이 높아질수록 수요가 늘어나는 구조를 갖고 있지 않을까 생각되네요.
(2) Varonis(VRNS)
사진 출처: Varonis
Varonis의 영역은 데이터 보안 포스처 관리(DSPM)입니다. 쉽게 말하면 우리 회사 내부에서 누가 어떤 파일에 접근하고 있고 그게 정상인가 비정상인가를 실시간으로 파악하는 겁니다.
AI 자율화 시대에는 기업들이 AI 에이전트를 내부에 배포하기 시작하는데 이 에이전트들은 사람보다 훨씬 빠르고 광범위하게 데이터를 읽고 쓰고 수정합니다. 보안도 그만큼 취약해지고요.
Gartner는 기업의 50% 이상이 이미 AI 에이전트를 배포했거나 할 계획이라고 발표했음
이 에이전트들 중 하나가 오염되거나 탈취되면 사람이 알아채기 전에 수십만 개의 파일이 유출됨
Varonis의 Atlas 플랫폼은 이 문제를 정면으로 겨냥합니다. 기업 내 모든 AI 에이전트를 지속적으로 추적하고 "이 에이전트가 접근하면 안 되는 데이터에 접근하고 있다" 는 것을 실시간으로 감지합니다.
2026년 초에 AI 거버넌스 전문 회사 AllTrue.ai를 1억 5천만 달러에 인수해 이 역량을 강화하기도 했고, AI가 더 강해질수록 AI를 감시하는 도구의 필요성도 비례해서 커지는데 Varonis가 바로 그 감시자 역할을 할 수 있겠죠.
(3) 크라우드스트라이크(CRWD)
사진 출처: CRWD
이 친구들이 개발한 Falcon 플랫폼은 전 세계 수천만 개의 기기에 설치된 센서로부터 실시간 위협 데이터를 수집합니다. 여기서 핵심은 이 데이터 자체가 경쟁자가 복사할 수 없는 자산이라는 데 있습니다.
AI가 공격을 자율화할수록 공격 패턴이 빠르게 변형되고 진화하겠죠?
이때 방어자에게 가장 중요한 것은 "방금 전 세계의 다른 기업들 중 어떤 불쌍한 친구가 당했는가" 라는 실시간 정보입니다.
크라우드스트라이크가 암만 보안 사고를 내고 욕을 먹어도 이 친구들의 97% 총 고객 유지율과 누적 데이터는 신규 AI 보안 기업이 수년간 고객을 모아도 따라잡기 어렵습니다.
게다가 Project Glasswing 창립 파트너로 미소스 AI에 6~12개월 먼저 접근하는 우위까지 확보했습니다. 데이터가 많을수록 AI 탐지 모델이 정확해지는 선순환 구조에서 크라우드스트라이크의 선두 지위를 지키는 데 큰 도움이 되지 않을까 싶습니다.
이 기업들 말고도 숨은 수혜주가 많겠지만 세 기업 모두 AI가 잘하는 것(코드를 읽고 구멍을 찾는다)이 아니라 AI가 본질적으로 해결할 수 없는 문제들을 다룹니다.
RBRK: 응 복구하면 그만이야
VRNS: 응 내 허락 없이는 접근 못해
CRWD: 쟤가 당하면 너한테 제일 먼저 알려줄게
이런 느낌인데요, AI 공격 능력을 막는 것은 어차피 반쯤 포기하더라도 다른 영역에서는 방어를 해야 하지 않을까요? AI가 더 많이 발전해도 수요가 사라지기는 힘든 영역으로 보입니다.
읽어주셔서 감사합니다. ^^