Anthropic제품 블로그Enterprise AI
사이버보안 현장에서 Opus를 활용하는 파트너사 사례
Wiz, Palo Alto Networks, Accenture 등 주요 기업들이 Claude Opus를 통해 취약점을 더 빠르게 탐지·수정하고, AI 기반 방어 체계를 대규모로 구축하는 방법을 소개합니다.
AI로 인해 보안 취약점이 발견되고 악용되는 속도가 빨라지고 있습니다. 이에 맞서는 가장 명확한 대응은, 보안 팀이 고성능 모델을 자체 방어에 직접 투입하는 것입니다.
Claude Security 공개 베타를 출시하면서, Claude Opus를 기반으로 솔루션을 개발 중인 기술 및 서비스 파트너사들도 함께 소개했습니다. 팀마다 도입 방식이 다르기 때문입니다. Claude를 직접 활용하는 팀도 있고, 이미 사용 중인 플랫폼을 통해 접근하는 팀도 있으며, 자사 환경을 잘 아는 서비스 파트너사를 통해 도입하는 팀도 있습니다.
이 중 여러 서비스가 이미 출시됐으며, 초기 결과는 프론티어 모델 기반 방어가 실제 현장에서 어떤 모습인지를 잘 보여줍니다.
초기 성과
파트너사들은 Opus를 기반으로 자사 내부와 고객 환경 모두에서 방어 역량이 크게 향상됐다고 밝히고 있습니다.
- 매주 15만 개 이상의 프로덕션 자산을 대상으로 지속적인 모의 침투 테스트(펜테스트)를 수행하여, 오탐(false positive) 없이 매주 수천 건의 높음·심각 등급 취약점을 검증·발굴 (Wiz, 고객 프로덕션 환경).
- 1년치 펜테스트 작업에 해당하는 분량을 3주 만에 완료 (Palo Alto Networks, 내부 테스트).
- 1,600개 애플리케이션과 50만 개 이상의 API 전반에 걸쳐 보안 테스트 커버리지를 약 10%에서 80% 이상으로 끌어올리고, 스캔 소요 시간을 3~5일에서 1시간 이내로 단축 (Accenture, 자체 인프라 기준).
이 성과는 크게 세 가지 영역으로 나뉩니다. 대규모 공격적 테스트, 취약점 발견에서 수정까지의 간격 단축, 그리고 거버넌스를 갖춘 AI의 프로덕션 배포입니다.
프로덕션 규모의 지속적 공격 테스트
공격적 테스트란 공격자의 시각으로 자체 시스템을 직접 공격해, 악용 가능한 경로를 먼저 발견하는 작업입니다.
Wiz Red Agent는 Opus를 활용해 숙련된 펜테스터처럼 사고하며 프로덕션 웹 애플리케이션과 API를 공격하는 AI 기반 도구입니다. 애플리케이션 로직을 분석하고, 단계별 공격을 연결하며, 실시간 서버 응답에 맞춰 전략을 조정해 기존 스캐너로는 잡아내기 어려운 로직 기반 결함을 발굴합니다. 매주 15만 개 이상의 프로덕션 자산에서 상시 작동하며, 높음·심각 등급 취약점을 수천 건씩 탐지하고, 각 항목에는 악용 가능성 증거와 Wiz Security Graph의 비즈니스 컨텍스트가 함께 제공됩니다. Wiz의 AI·위협 리서치 부문 부사장 Alon Schindel은 이렇게 말했습니다. "보안 팀의 문제는 더 이상 데이터 부족이 아닙니다. 데이터를 바탕으로 얼마나 빠르게 행동할 수 있느냐입니다. Wiz 에이전트에 프론티어 모델을 내재화함으로써, 조직이 AI의 속도로 방어할 수 있도록 지원합니다."
Unit 42 Frontier AI Defense는 Palo Alto Networks가 운영하는 전문가 주도형 서비스입니다. Opus를 활용해 숨겨진 취약점을 발견하고, 이것이 어떻게 연쇄되어 핵심 공격 경로를 형성하는지 파악한 뒤, AI 기반 공격에 대한 강화 로드맵을 수립합니다. 이 노출 분석 결과는 머신 속도의 방어를 위한 벤치마크 기반 청사진, 그리고 실질적인 전환 작업과 결합됩니다. Palo Alto Networks Unit 42 SVP Sam Rubin은 이렇게 말했습니다. "공격자들이 프론티어 모델로 사이버 공격을 자동화하는 지금, 방어도 그보다 빠르게 움직여야 합니다."
CrowdStrike의 Frontier AI Readiness and Resilience Service는 Fortune 500 기업의 60% 이상이 신뢰하는 플랫폼에 동급의 역량을 결합한 서비스입니다. Opus와 CrowdStrike AI Red Team Services, 독자적인 에이전트 프레임워크를 연동해 고객 애플리케이션에 잠재된 제로데이를 지속적으로 탐색하고, 발견된 항목을 검증하며, 새 코드가 프로덕션에 반영되기 전에 신속한 조치를 지원합니다.
"Anthropic의 Claude Opus 같은 프론티어 모델은 1년 전만 해도 없었던 방어 측의 역량 우위를 만들어 내고 있으며, 취약점 관리를 개발 초기 단계까지 밀어 올리고 있습니다." - Mark Manglicmot, CrowdStrike 컨설팅 서비스 글로벌 부사장
발견에서 수정까지의 간격 줄이기
취약점 노출이 지속되는 기간의 상당 부분은 발견과 수정 사이의 간격에서 발생합니다. 분류, 우선순위 지정, 패치 테스트, 팀 간 인계 등 각 단계마다 시간이 소요되기 때문입니다.
Accenture의 Cyber.AI는 자산, 신원, 위협, 통제 요소를 하나의 운영 모델로 통합하고, Opus가 이를 종합적으로 분석하며 탐지·우선순위 지정·조치를 하나의 연속 루프로 수행하는 에이전트 플랫폼입니다. Accenture는 먼저 자체 환경에서 대규모 검증을 진행했습니다. 1,600개 애플리케이션과 50만 개 이상의 API에 걸쳐 보안 테스트 커버리지를 약 10%에서 80% 이상으로 높이고, 자사 글로벌 IT 인프라의 스캔 소요 시간을 3~5일에서 1시간 이내로 단축한 결과가 현재 Cyber.AI를 통해 고객에게 제공되는 성과의 기반이 되고 있습니다.
"비즈니스 리더들은 역사상 가장 빠르고 복잡한 사이버 위협 환경을 헤쳐나가고 있습니다. 저희는 Anthropic과 함께 고객이 한발 앞서 대응할 수 있도록 필요한 도구를 제공하고 있습니다." - Harpreet Sidhu, Accenture 사이버보안 글로벌 총괄
TrendAI™ Vision One은 Opus 기반 취약점 리서치를 통해 185개국 기업이 노출 위험을 파악하고 가상 패치로 위험을 완화할 수 있도록 지원합니다. 검증된 취약점 정보는 TrendAI Zero Day Initiative를 통한 공개 공표 절차로도 이어져, 벤더 패치 출시 최대 96일 전에 위험에 노출된 시스템을 보호하는 데 기여합니다. TrendAI 최고 플랫폼·비즈니스 책임자 Rachel Jin은 이렇게 말했습니다. "AI가 취약점 발견을 가속화하는 지금, 방어 측이 맞닥뜨린 진짜 과제는 대규모 조치입니다. Anthropic과 함께, 공격자가 그 간격을 악용하기 전에 완화 조치와 가상 패치를 통해 고객의 위험을 낮출 수 있도록 돕고 있습니다."
Deloitte Ascend™ 기반으로 구축된 Deloitte의 지속적 위협 노출 관리(CTEM, Continuous Threat Exposure Management)는 탐지, 검증, 우선순위 지정, 조치를 하나의 워크플로로 통합하며, 패치가 없는 경우에는 대응 조치 설계까지 포함합니다. Opus의 코드 추론 능력과 자동화된 안정성 테스트 덕분에 팀은 며칠 또는 몇 주가 아닌 몇 시간 내에 조치를 취할 수 있다는 확신을 갖게 됩니다. Deloitte 파트너 겸 미국 사이버 부문 총괄 Adnan Amjad는 이렇게 말했습니다. "Ascend 기반 CTEM은 취약점 조치에서 의사결정 지연을 줄이기 위해 만들어졌습니다. 그 간격이 공격자와 방어자 중 누가 시간을 쥐느냐를 결정합니다."
거버넌스를 갖춘 AI의 프로덕션 배포
에이전트 AI 활용 사례가 늘어나면서 많은 팀이 새로운 과제에 직면하고 있습니다. 명확한 프레임워크 없이는 통제 체계, 감사 근거, 자율 범위 설정이 복잡해지고, 보안 분야의 AI 도입이 파일럿 단계에서 멈추는 경우가 많습니다.
PwC의 Claude Native Cybersecurity 서비스는 CISO들이 공통적으로 제기하는 두 가지 문제를 동시에 해결합니다. AI를 안전하게 프로덕션에 배포하는 것, 그리고 사이버 조직 자체를 현대화하는 것입니다. Secure AI Adoption은 기업이 샌드박스에서 프로덕션으로 전환하는 데 수 분기가 아닌 수 주 만에 가능하도록 하며, CISO와 CRO가 확신을 갖고 혁신을 추진할 수 있도록 배포 체계, 거버넌스, 감사 근거를 함께 제공합니다. Scaled Frontier Defense는 Opus 기반 에이전트 추론을 기존의 취약점 관리, 탐지, 보안 엔지니어링, GRC 워크플로에 통합하여, 정해진 가이드라인 내에서 자율 실행과 감사 추적을 지원합니다.
"지금은 사이버보안의 전환점입니다. AI 기반 혁신이 경쟁력과 회복탄력성을 유지하기 위한 필수 요소가 되고 있습니다." - Morgan Adamski, PwC 미국 사이버·데이터·테크 총괄
확장되는 파트너 생태계
BCG, Infosys, SentinelOne도 Opus를 기반으로 방어적 사이버보안 서비스를 구축 중이며, 각 서비스가 출시되는 대로 추가 소식을 전해 드리겠습니다.
위에 소개된 모든 서비스는 동일한 Opus 핵심 역량을 기반으로 합니다. 코드 추론, 실제 위험으로 이어지는 노출 파악, 그리고 장기 에이전트 워크플로의 안정적 수행이 그것입니다. 각 팀에 가장 적합한 접점을 통해 더 많은 보안 팀에 프론티어 수준의 방어 역량을 제공하기 위해 파트너사들과 함께 나아가고 있습니다.
자세한 내용은 보안 활용 사례를 위한 Claude를 참고하세요.