Newsletter · · Ashutosh Agarwal
랜섬웨어, 처음부터 끝까지 스스로 실행되다
2026년 7월 7일 주간 사이버보안 브리핑. Sysdig가 자율 AI 에이전트가 처음부터 끝까지 전 과정을 수행한 최초의 랜섬웨어 공격 사례인 Jade Puffer를 문서화했고, Okta는 Anthropic과 함께 만든 AI 에이전트 신원 관리 개방형 표준인 XAA를 출시했다.
사이버보안
2026년 7월 7일 주간: 랜섬웨어, 처음부터 끝까지 스스로 실행되다
요약
- 자율 AI 에이전트가 정찰부터 암호화까지 처음부터 끝까지 전 과정을 수행한 최초의 랜섬웨어 공격이 문서화되었으며, 이 에이전트는 실패한 로그인을 단 31초 만에 스스로 수정했다. 낙관론자들이 이론적으로만 언급해오던 수요 촉매제에 마침내 이름이 붙었다. 바로 Jade Puffer다.
- Okta는 신임 최고제품책임자(CPO)를 통해 "에이전트 신원 관련 잠재시장(TAM)"이라는 슬라이드 상의 개념을 실제 제품으로 바꿔줄 요소를 공식적으로 내세웠다. 바로 XAA로, Anthropic과 공동 개발한 OAuth 확장 규격으로서 에이전트가 장기 유효한 마스터 키 대신 범위가 제한된 단기 액세스 권한을 갖도록 한다.
- 한 주류 경제 방송에서는 "AI 때문에 사이버보안 시장이 AI 시장보다 더 커질 것"이라는 플랫폼 통합 전망을 공개적으로 제시했으며, Palo Alto Networks와 CrowdStrike의 CEO들이 지난 3월 저점 부근에서 자사주를 매수했다는 사실을 함께 언급했다.
이번 주 새로운 소식
랜섬웨어가 스스로 움직이는 법을 배웠다. Sysdig는 LLM 에이전트가 전적으로 운영한 것으로 추정되는 최초의 랜섬웨어 작전인 Jade Puffer를 문서화했다. 이 에이전트는 정찰, 자격증명 탈취, 측면 이동, 지속성 확보, 권한 상승, 암호화에 이르는 전체 공격 체인을 자율적으로 수행했으며 실시간으로 상황에 적응했다. 한 사례에서는 "로그인 실패에서 작동하는 수정까지 31초"가 걸렸다고 한다. 침투 경로는 오픈소스 LLM 애플리케이션 프레임워크인 Langflow에서 14개월간 패치되지 않은 채 방치된 원격코드실행(RCE) 취약점이었다. 이를 운영자 시각에서 보면 낙관론의 핵심을 한 문장으로 요약할 수 있다. "AI는 침해 발생까지의 거리를 단축시킬 것"이며, 그 시간 간격은 "결국... 수 분 단위로 좁혀질 것"이다. 출처: Daily Cyber Threat Brief - 1167화(평론가, Sysdig 인용); 같은 날 익스플로잇된 오라클 취약점 두 건과 함께 교차 검증됨, Cybersecurity Today - AI가 실행한 랜섬웨어, 새로운 오라클 심각 취약점, David Shipley(평론가).
Okta가 새로운 방어선을 명명하고 이를 위한 표준을 출시했다. Okta의 최고제품책임자(CPO) Eli Khan(전 SentinelOne CPO)은 에이전트 신원이 왜 독립적이고 시급한 문제인지에 대해 지금까지 나온 것 중 가장 명확한 운영자 관점의 설명을 내놓았다. "사람들은 에이전트에게 앞으로 필요할지도 모르는 거의 모든 작업을 수행할 수 있는, 장기간 유효하고 범위가 넓은 권한을 부여합니다. 바로 이 지점에서 기업들이 곤란을 겪게 됩니다." 그가 내놓은 해법은 XAA(Cross-App Access)로, Anthropic과 공동 개발한 OAuth 확장 규격이며 "정적 API 키와 같은 영구적인 마스터 키" 대신 앱과 에이전트 간에 범위가 제한된 단기 액세스를 중개한다. 그는 최소 권한 원칙에 따른 에이전트 신원을 확보하는 것이 "투자 대비 효과가 가장 큰 보안 조치"라고 말한다. 다만 양날의 검이기도 하다. XAA는 "누구나 사용할 수 있는" 개방형 표준이므로, 이는 시장 확장이지 독점적 잠금 효과는 아니다. 출처: Cloud Security Podcast - 당신의 AI 에이전트를 누가 관리하는가?, Eli Khan, Okta 최고제품책임자(운영자).
"사람들은 에이전트에게 앞으로 필요할지도 모르는 거의 모든 작업을 수행할 수 있는, 장기간 유효하고 범위가 넓은 권한을 부여합니다. 바로 이 지점에서 기업들이 곤란을 겪게 됩니다." - Eli Khan, Okta
한 경제 방송이 통합 전망을 공개적으로 제시했다. Hightower의 최고투자전략가 Stephanie Link는 평이한 언어로 플랫폼 기업 낙관론을 설명했다. "AI 때문에 사이버보안 시장은 AI 시장보다 더 커질 것입니다. AI 자체는 안전하지 않으니까요." 그녀는 상장 및 비상장 사이버보안 벤더가 약 4,000곳에 달한다고 추산하며 "대규모 통합이 일어날 것... 상위 5개 업체가 더 커질 것"이라고 전망했다. 그녀는 CrowdStrike, Palo Alto Networks, Cisco, Zscaler, Fortinet을 지목했는데, 이는 그녀가 속한 회사가 서로 "소통하지 않는" 20개 보안 벤더의 제품을 사용하고 있고, 이것이 "우리가 항상 사이버 공격을 당하는 이유"이기 때문이라고 설명했다. 그녀의 확신을 보여주는 근거로, Palo Alto Networks의 CEO는 "3월 거의 저점 부근에서 1,000만 달러 상당의 자사주를 매입"했고, CrowdStrike의 CEO 역시 마찬가지였다. 출처: Money Rehab with Nicole Lapin - Hightower 최고투자전략가가 말하는 AI "먹이사슬", Stephanie Link, Hightower(평론가).
딥페이크 사기가 헤드라인에서 실제 손실 항목으로 넘어왔다. Reynolds & Reynolds의 최고정보보안책임자(CISO) Nikhil Kalani가 구체적인 수치를 제시했다. FBI의 4월 보고서는 미국인을 대상으로 한 전체 사이버 사기 약 210억 달러 중 AI 기반 사기가 약 9억 달러에 달한다고 처음으로 기록했으며, 오픈소스 도구를 사용하면 이제 일반 게이밍 PC에서도 약 50밀리초 만에 실시간으로 얼굴과 음성을 바꿔치기할 수 있다. "이런 유형의 사기는 이제 하나의 헤드라인이 아니라 하나의 범주가 되었습니다." 출처: ConnectedPodcast - AI 시대의 사이버보안, Nikhil Kalani, Reynolds & Reynolds 최고정보보안책임자(운영자).
그리고 이제는 AI 도구 자체가 공격 대상이 되었다. Cato의 연구진은 "DuneSlide"라는 프롬프트 인젝션 취약점(CVE-2026-50548/50549, 심각도 9.8/9.3)을 상세히 밝혔는데, 이는 Cursor AI 코드 편집기의 샌드박스를 우회해 개발자 컴퓨터에서 임의의 명령을 실행할 수 있게 하며, 포춘 500대 기업 사용자들도 노출되어 있다. 이제 모든 벤더가 "AI SOC"를 갖추고 있다는 사실보다 더 날카로운 지점은, AI 개발 스택 자체가 취약한 급소가 되고 있다는 것이다. 출처: The Cybersecurity Defenders Podcast - 인텔 채팅 #336(평론가).
논쟁
낙관론: AI는 보안 시장의 총유효시장(TAM)을 확대한다(더 넓어진 공격 표면, 더 많아진 에이전트, 검사해야 할 데이터의 증가). 그리고 자동화는 데이터가 통합된 규모에서만 성과를 내기 때문에 플랫폼 선도업체의 입지가 더욱 공고해진다. PANW, CRWD, ZS는 고객 지갑 점유율이 줄어드는 게 아니라 오히려 커진다.
비관론: AI 네이티브 신흥 업체와 하이퍼스케일러가 무료 또는 번들로 제공하는 도구가 엔드포인트당 과금 경제성을 무너뜨린다. 에이전트형 SOC와 Microsoft E5 번들이 업무의 80%를 처리할 수 있다면 굳이 엔드포인트당 비용을 지불할 이유가 있을까? 예산 통합은 신규 스택이 아니라 레거시 스택부터 먼저 걷어낸다.
이번 주 나의 입장: 낙관론 쪽이다. 근거들이 한 방향을 가리키고 있다. Jade Puffer는 낙관론을 실제 사건으로 구현해 보여준 사례다. 만약 에이전트가 전체 공격 체인을 실행하고 31초 만에 스스로 오류를 수정할 수 있다면, 답은 도구를 줄이는 것이 아니라 데이터를 통합하고 규모의 자동화를 이루는 것, 즉 대형 플랫폼의 핵심 판매 논리다. Okta가 "에이전트 신원"을 TAM 슬라이드에서 실제로 출시되고 Anthropic이 뒷받침하는 표준으로 전환시킨 것은 같은 거래의 공급 측면이다. 다만 솔직히 짚어야 할 유보 조건도 있다. 4대 대형 업체 중 어느 곳도 이번 주에 실적 수치를 발표하지 않았기 때문에, 8월 실적 발표 전까지는 이 흐름이 신규 순증 ARR이 아니라 서사에 의존해 움직이고 있는 셈이다.
주목할 종목
- PANW: 낙관 요인: 주류 경제 방송에서 최우선 종목으로 지목됨; CEO의 약 1,000만 달러 3월 매수가 확신의 근거로 인용됨. 비관 요인: 운영자 진영에서 별다른 언급 없음, SaaS 붕괴 이후 여전히 부진한 흐름. 관전 포인트: 플랫폼화/XSIAM 채택률이 다음 실적 발표에서 수치로 나타날지.
- CRWD: 낙관 요인: 통합 전망에 더해 CEO의 저점 부근 내부자 매수; 자율 공격 서사가 "위기 속 선두 업체 매수" 논리를 뒷받침. 비관 요인: 운영자 측 데이터포인트 부재, 여전히 관망 대상. 관전 포인트: 신규 순증 ARR, Charlotte AI/Falcon Flex 관련 지표.
- ZS: 낙관 요인: 거의 모든 통합 관련 포트폴리오에서 여전히 대표적인 제로트러스트 종목으로 꼽힘. 비관 요인: 지난주 Macquarie의 등급 상향 이후 새로운 촉매 부재. 관전 포인트: 신규 순증 ARR의 재가속 여부.
- OKTA: 낙관 요인: 자사 최고제품책임자가 이미 출시되고 개방적이며 Anthropic과 협력한 표준(XAA)을 비인간 신원 논리의 근거로 제시, 이론이 제품으로 실현되는 과정. 비관 요인: "누구나 사용 가능"하다는 것은 Microsoft Entra도 같은 기반 위에 올라탈 수 있다는 의미. 관전 포인트: XAA/IDJAG 채택 현황 및 다음 실적 발표까지의 Auth0 교차 판매 실적.
연관 영향
- SentinelOne (S): 간접적인 연관성만 존재: Okta의 신임 CPO가 전직 SentinelOne CPO 출신이라는 점 외에 이번 주 SentinelOne 관련 신규 신호는 없음.
- Fortinet (FTNT): FortiBleed는 여전히 랜섬웨어 관련 헤드라인을 만들어내고 있으며 어플라이언스 기반 모델에 지속적인 평판 부담으로 작용하고 있지만, Link는 여전히 FTNT를 플랫폼 통합 포트폴리오에 포함시키고 있음.
- Cloudflare (NET): 이번 주 신규 신호 없음.
- CyberArk (CYBR): 직접적인 언급은 없지만, 에이전트 신원, 머신 신원, 포스트 양자 암호 민첩성은 정확히 이 회사의 핵심 영역으로, 긍정적인 연관 효과가 있음.
- 하이퍼스케일러 (MSFT/GOOGL/AMZN): 번들 관련해서는 조용하지만, XAA가 개방형이라는 점은 Microsoft Entra도 동일한 기반 인프라에 올라탈 수 있음을 시사하며, 이는 대체가 아니라 공존/경쟁적 협력의 신호임.
지난주와 비교한 변화
시장 흐름 자체는 다소 잠잠해졌지만, 서사 측면에서는 더욱 강력해졌다. 지난주에는 낙관론 진영이 매도 측 애널리스트의 수치(Macquarie의 ZS 목표주가 172달러)와 두 명의 유명 벤더 임원 발언을 확보했지만, 이번 주에는 운영자 측 발언이 Okta CPO 한 명으로 좁혀진 대신 수요 촉매제는 훨씬 더 구체화되었다. 지난주의 대표 사례가 FortiBleed였다면, 이번 주는 Jade Puffer다. 신원 관련 논의는 "침해 사고의 90%가 신원과 관련되어 있다"는 수준에서 "에이전트의 신원이 침해되기 전에 이를 관리하라"는 수준으로 진전되었다. 포스트 양자 암호(PQC) 이슈도 여전히 살아 있지만, 연방 정부 마감 기한 중심의 프레이밍에서 벤더의 암호 민첩성 마케팅으로 무게중심이 옮겨갔으며, 조직의 22%만이 양자 대비 태세를 완전히 이해하고 있다고 답했다(Tech Talks Daily - DigiCert가 말하는 PKI가 AI 신뢰의 기반이 된 이유). 결론적으로, 이번 주의 이야기는 하나의 관점으로 수렴하고 있다. 이제 당신이 지켜야 할 대상은 바로 그 에이전트 자체라는 것이다.