무슨 일이 있었나
Cloud Security Alliance(Miggo Security 의뢰)가 2026년 6월 1일 발표한 이 보고서는 912명의 사이버보안 리더를 대상으로 한 조사로, 사전 제작 단계의 취약점 탐지와 런타임 보호 간의 구조적 격차를 드러낸다. 핵심 결과: 조직의 9%만 프로덕션의 심각하거나 높은 심각도의 취약점을 24시간 이내에 수정하는 반면, 74%는 1~7일이 걸린다; 4~7일 수정 범주에 속하는 조직 중 97%는 지난 1년간 알려진 취약점과 관련된 침해 사고를 보고했다. 조직의 70%가 프로덕션에 AI 기반 구성 요소를 보유하고 있으나 '82%는 실시간으로 AI 런타임 동작을 볼 수 없다'. 이 보고서는 프론티어 AI 모델, 특히 Anthropic의 Mythos를 언급하면서 취약점 공개에서 무기화된 악용까지의 기간이 며칠에서 몇 시간으로 단축되었으며, 이는 런타임 완화 계층 없이는 기존의 시프트-레프트 탐지 모델이 불충분함을 주장한다. 투자 의도가 변화하고 있다: 응답자의 42%는 향후 24개월 동안 런타임 보안 지출을 증가시킬 계획이다.
왜 중요한가
실행 중인 AI 구성 요소를 보유한 조직의 82%가 실시간 런타임 가시성이 부족하다는 발견은 단순한 도구 문제가 아닌 이사회 수준의 거버넌스 격차이다; CISO는 런타임 관찰성을 기본 제어로 포함하도록 AI 보안 태세를 재정의할 필요가 있다.
필요한 조치
CISO에게 프로덕션의 AI 구성 요소 30일 인벤토리 작성을 지시하고 각 구성 요소마다 런타임 가시성 및 가상 패치 기능이 존재하는지 평가한다; 4~7일 패치 집단의 97% 침해율 통계를 사용하여 다음 분기 보안 검토에서 수정 SLA 강화를 우선순위로 지정한다.