무슨 일이 있었나
2026년 6월 1일 Cloud Security Alliance(Miggo Security 위탁)에서 발표한 본 설문조사는 912명의 사이버보안 리더를 대상으로 하며, 사전 프로덕션 취약점 탐지와 런타임 보호 간의 구조적 격차를 드러낸다. 주요 조사 결과: 조직의 9%만이 프로덕션의 중대 또는 높은 심각도 취약점을 24시간 내에 해결하는 반면, 74%는 1~7일이 소요된다. 4~7일 범위의 해결 기간에 해당하는 조직 중 97%는 지난 1년간 알려진 취약점과 관련된 침해를 보고했다. 조직의 70%는 프로덕션에 AI 기반 구성요소를 보유하고 있지만, '82%는 AI 런타임 동작을 실시간으로 볼 수 없다.' 본 보고서는 frontier AI 모델(특히 Anthropic의 Mythos를 언급함)이 취약점 공개에서 무기화된 익스플로잇까지의 시간 창을 며칠에서 시간 단위로 단축시켰으므로, 런타임 완화 레이어 없이는 전통적인 shift-left 탐지 모델로는 부족하다고 주장한다. 투자 의향이 변화하고 있다: 응답자의 42%는 향후 24개월 동안 런타임 보안 지출을 증가시킬 계획이다.
왜 중요한가
활성화된 AI 구성요소를 보유한 조직의 82%가 실시간 런타임 가시성을 확보하지 못했다는 조사 결과는 단순한 도구 문제가 아니라 이사회 수준의 거버넌스 격차이다. CISO는 AI 보안 태세를 재구성하여 런타임 관찰성을 기본 제어로 포함해야 한다.
필요한 조치
CISO에게 프로덕션에 배포된 AI 구성요소에 대한 30일 인벤토리 작성을 지시하고 각 구성요소에 대한 런타임 가시성 및 가상 패칭 기능의 존재 여부를 평가한다. 4~7일 패치 집단의 97% 침해율 통계를 활용하여 다음 분기 보안 검토에서 해결 SLA 강화를 우선순위로 정한다.