2026년 3월 30일 | 읽기 시간: 13분 37초
임계값 시점: 수동에서 자율적 공격으로
지난 20년 동안 침투 테스팅은 크게 노동 집약적인 공예로 남아 있었습니다. Metasploit, Burp Suite 및 사용자 정의 Python 스크립트로 무장한 숙련된 침투 테스터는 공격 표면을 매핑하고, 취약점을 발견하고, 악용을 연결하여 실제 적을 시뮬레이션하는 데 주를 보냅니다. 조직은 일반적으로 참여당 5만 달러에서 50만 달러를 예산으로 책정하고, 결과를 3~6개월 기다렸으며, 도착할 때쯤 종종 구식이 된 상세한 보고서를 받았습니다.
2026년 3월에 그 사이클이 마침내 끊어지고 있습니다.
Terra Security의 Felicis Ventures로부터 3천만 달러 Series A로 지원되는 Terra Portal의 공개 출시는 수동 침투 테스팅이 산업 표준으로 끝나는 시작을 알립니다. 하지만 이 전환은 과대 광고 사이클이 약속한 것이 아닙니다. 기업 네트워크를 통해 자유롭게 실행되며 인간 감독 없이 취약점을 찾는 완전히 자율적인 에이전트는 없습니다. 대신, 실제로 일어나고 있는 일은 더 미묘하고 훨씬 더 강력합니다: Agentic AI는 공격 보안의 전술적 계층이 되고 있으며, 인간 전문 지식은 오케스트레이션 및 거버넌스로 발전하고 있습니다.
Agentic AI가 해결하는 문제는 실제이고 경제적으로 긴급합니다. 엔터프라이즈 환경에서 평균 취약점 발견 수정 사이클은 거의 3개월이 걸립니다. 그 동안 공격자들은 이미 동일한 취약점을 발견하고 악용했습니다. 보안 팀은 커버리지로 어려움을 겪습니다. 일반적인 침투 테스팅 참여는 스냅샷이며, 일 년에 한 번 또는 주요 시스템 변경이 발생할 때 수행되는 시점 평가입니다. 한편, 소프트웨어는 매일 출시되고, 인프라는 매시간 변경되며, 새로운 공격 벡터는 끊임없이 나타납니다. 테스트된 것과 실제로 취약한 것 사이의 격차는 매 분기마다 더 넓어집니다.
Agentic AI는 이 격차를 압축합니다. 침투 테스터를 대체함으로써가 아니라 이러한 침투 테스터가 달성할 수 있는 것을 극적으로 확장함으로써입니다. 이전에 연간 2번의 침투 테스트를 실행하던 보안 팀은 이제 지속적인 Agentic 평가 파이프라인을 실행할 수 있습니다. 한 번에 주를 걸리던 정찰이 자동화됩니다. 선임 분석가 판단이 필요했던 취약점 우선순위 지정은 이제 데이터 주도적입니다. 인간 침투 테스터는 실행자에서 오케스트레이터로 변합니다. 범위를 설정하고, 발견을 검증하고, 악용할 대상과 시기에 대한 높은 가치 결정을 내립니다.
Agentic 공격의 아키텍처: Terra Portal 및 그 이상
Agentic 침투 테스팅에서 무엇이 새로운지 이해하려면, 구체적인 예를 검토하면 도움이 됩니다. Terra Security의 Terra Portal은 산업 표준이 되고 있는 모델을 드러내는 2-에이전트 아키텍처에서 작동합니다: ambient AI 에이전트와 copilot AI 에이전트입니다.
Ambient 에이전트는 정의된 범위 경계 내에서 지속적이고 자율적으로 실행됩니다. 이 에이전트들은 정찰을 수행하고, 공격 표면을 매핑하고, 업로드된 저장소에 대한 코드 검토를 수행하고, 보안 테스트 케이스를 생성하고, 직접 인간의 지시 없이 잠재적 취약점 체인을 식별합니다. 그들은 배경 프로세스로 작동하며, 변경을 감시하고 조직의 보안 태세에 대한 진화하는 그림을 구축합니다. 중요하게도, ambient 에이전트는 엄격한 제약 하에서 작동합니다: 악용을 실행할 수 없고, 프로덕션 시스템을 수정할 수 없으며, 사전 정의된 범위에서 벗어날 수 없습니다. 그들은 행동하지 않고 찾아서 보고하도록 설계되었습니다.
반대로 Copilot 에이전트는 인간 방향에 대한 실시간 반응으로 작동합니다. 침투 테스터가 유망한 공격 경로를 식별하거나 잠재적 취약점을 검증하려고 할 때, 그들은 대상된 악용 단계를 실행할 수 있는 copilot 에이전트와 상호작용합니다. 침투 테스터는 루프에 남아 있습니다. 그들은 에이전트가 할 일을 이해하고, 접근 방식을 검증하며, 언제든지 실행을 중단하거나 리디렉션할 수 있습니다. 에이전트는 전술적 복잡성을 처리합니다: 페이로드 제작, 세션 관리, 명령 연결. 인간은 판단과 책임을 처리합니다.
이 dual-agent 모델은 완전히 자율적인 시스템이 할 수 없는 중요한 거버넌스 문제를 해결하기 때문에 업계 전역에 나타나고 있습니다. 보안에서 완전한 자동화는 위험합니다. 제약이 없는 에이전트는 취약점을 찾기 위한 추구에서 프로덕션 중단을 야기하고, 데이터를 손상시키고, 법적 책임 및 규제 위반을 야기하는 방식으로 민감한 시스템을 침해할 수 있습니다. Human-in-the-loop 모델은 조직이 책임과 제어를 유지하면서 대규모로 Agentic 시스템을 작동할 수 있게 합니다.
Terra Security의 접근 방식은 대표적이지만 고유하지 않습니다. Snyk 및 Semgrep과 같은 회사들은 오랫동안 AI를 보안 스캔에 통합했지만, 코드 수준에서 작동합니다. 공간에 진입하는 신규 기업들은 인프라 계층, API 계층 및 애플리케이션 계층에서 동시에 작동하는 에이전트를 구축하고 있습니다. 일부는 특정 도메인용으로 목적 구축됩니다: 은행, 의료, 전자상거래. 다른 것들은 수평 접근을 취하여 모든 환경에 적응할 수 있는 범용 Agentic 프레임워크를 구축하려고 시도합니다.
이러한 플랫폼을 통일하는 것은 작업이 수행되는 방식의 변화입니다. 전통적인 침투 테스팅 도구는 포인트 앤 슈트입니다: 대상을 지정하고, 악용을 선택하고, 실행합니다. 모든 전술적 결정을 직접 해야 합니다. Agentic 도구는 협업입니다: 목표와 제약 조건을 지정하면, 에이전트는 이러한 목표를 향한 가능한 경로를 탐색하면서 당신을 정보를 유지합니다. 도구는 침투 테스터의 능력의 확장이 되고, 마찬가지로 컴파일러가 프로그래머의 능력의 확장입니다.
Agentic 침투 테스팅이 실제로 작동하는 방식
Agentic 침투 테스팅의 메커니즘은 그 힘과 한계를 모두 드러냅니다. 일반적인 워크플로우를 고려해 봅시다: 보안 팀은 취약점에 대한 웹 애플리케이션 인프라를 평가하기를 원합니다. 수동 침투 테스팅 시대에, 이것은 회사를 고용하고, 참여 범위를 정하고, 가용성을 기다리고, 팀이 몇 주 또는 몇 달 동안 애플리케이션을 수동으로 테스트하는 것을 의미했습니다.
Agentic 시스템의 경우, 프로세스는 ambient 정찰로 시작합니다. 기본 정보를 포함한 에이전트가 제공됩니다: 도메인, IP 주소 범위, 기술 스택(알려진 경우). 그러면 에이전트는 자율적으로 탐색을 시작합니다. DNS 열거를 수행하고, 서브도메인을 식별하고, 애플리케이션의 구조를 매핑하려고 하고, 일반적인 구성 오류를 스캔하고, 잠재적 진입점을 식별합니다. 몇 시간 내에 인간 침투 테스터가 개발하는 데 며칠이 걸릴 상세한 공격 표면 맵을 생산합니다. 에이전트는 정책 트리를 따름으로써 이를 수행합니다. 허용되는 정찰의 종류를 정의하는 규칙 집합입니다. DNS 영역 전송을 시도하지 않습니다. IDS 시스템을 트리거할 수 있는 공격적인 스캔을 수행하지 않습니다. 정의된 경계 내에 머물면서도 여전히 철저합니다.
Ambient 에이전트가 표면을 매핑한 후, 코드 및 구성에서 취약점 분석을 시작합니다. 소스 코드를 사용할 수 있으면, 에이전트는 정적 분석을 수행하여 주입 취약점, 인증 우회, 암호화 약점 및 알려진 위험한 패턴을 찾습니다. 소스 코드를 사용할 수 없으면, 동적 분석을 수행합니다: 입력 퍼징, 매개변수 조작 테스팅, 인증 우회 시도, 비즈니스 논리 결함 탐색. 에이전트는 이미 테스트한 것, 오류가 발생하는 것, 그리고 더 깊은 조사가 필요한 잠재적 취약점을 인지합니다.
Copilot 에이전트가 워크플로우에 진입하는 곳입니다. Ambient 에이전트는 사용자 검색 매개변수에서 잠재적 SQL 주입 취약점을 식별합니다. 신뢰도 메트릭으로 이 발견을 보고하고, 주입 지점을 시연하고, 악용 체인을 제안합니다. 침투 테스터는 발견을 검토하고, 확신하면, copilot 에이전트에 악용을 시도하도록 요청합니다. Copilot는 페이로드를 제작하고, 식별된 벡터를 통해 전달하고, 데이터베이스에서 데이터를 검색하려고 시도합니다. 성공하면, 단지 취약점이 존재한다는 것뿐만 아니라 실제 데이터를 추출함으로써 잠재적 영향을 시연하고 보고합니다. 침투 테스터가 악용에 불편하거나 범위를 제한하고 싶으면, 에이전트를 제약할 수 있습니다: 스키마 정보만 추출하고, 실제로 고객 데이터를 유출하지 말고, 지속성을 시도하지 마십시오.
Agentic 시스템이 정말로 공격 보안을 변환하는 곳은 여기입니다. 인간 침투 테스터는 이 공격을 수동으로 실행할 수 있지만, 그렇게 하는 것은 시간을 소모합니다. 페이로드를 제작하는 데 시간, 테스트하는 데 시간, 반복하는 데 시간. Agentic 시스템은 몇 초 내에 전술적 작업을 수행하여 침투 테스터가 어떤 취약점이 중요한지, 어떤 악용이 정당한지, 개선 방법을 우선 순위 지정하는 방법에 대한 전략적 결정을 내리는 데 자유를 줍니다.
취약점 우선순위 지정은 에이전트가 탁월한 다른 영역입니다. 전통적인 침투 테스팅은 종종 수십 개의 취약점을 식별하고, 조직은 환경에서 실제로 악용 가능한 것과 가장 중요한 것을 추측해야 합니다. Agentic 시스템은 도달 가능성 분석을 적용합니다: 취약점에서 코드베이스 및 인프라를 통해 추적하여 취약점이 악용 가능하려면 어떤 선행 조건을 충족해야 하는지 이해합니다. 이미 관리자로 인증되지 않고는 도달할 수 없는 cross-site scripting 취약점은 공개 인터넷에서 도달 가능한 것과는 근본적으로 다릅니다. 에이전트는 이러한 도달 가능성 점수를 대규모로 계산할 수 있으므로, 보안 팀이 실제로 중요한 취약점에 개선 노력을 집중할 수 있습니다.
취약점이 식별, 순위 지정 및 악용되면, 시스템은 개선 지침을 생성합니다. 이것은 단지 CVE 및 패치 번호의 목록이 아닙니다. 에이전트는 취약한 코드를 분석하고 기본 문제를 해결하는 수정을 제안합니다: 기본 문제를 해결하는 코드 스니펫, 시스템을 강화하는 구성 변경, 취약점의 전체 클래스를 제거하는 아키텍처 조정. 일부 시스템은 개발 도구와 통합됩니다: 제안된 수정으로 풀 요청을 열 수 있고, CI/CD 파이프라인을 통해 실행하고, 수정이 회귀를 도입하지 않는지 확인하기 위해 테스트 케이스를 제안할 수도 있습니다.
Human-in-the-Loop 명령: 마비 없는 거버넌스
Agentic 침투 테스팅에서 가장 중요한 통찰력은 또한 가장 미묘합니다: 완전히 자율적인 침투 테스팅은 바람직한 목표가 아닙니다. 이것은 산업의 일부 프로모셔널 메시징과 모순되지만 명확히 명시할 가치가 있습니다. 인간 감독 없이, 범위 제한 없이, 운영 제약 없이 작동하는 AI 에이전트는 특성이 아닙니다. 그것은 책임입니다.
일어날 수 있는 것을 생각해 봅시다. 과도하게 열심인 에이전트는 분명한 제약 없이 작동하며, 피크 트래픽 시간 동안 고객 대면 시스템의 취약점 악용을 시도할 수 있으며, 중단을 야기합니다. 범위를 잘못 해석하고 승인된 범위 외의 시스템 테스팅을 시작할 수 있습니다. 모호한 상황을 마주할 수 있습니다. 예를 들어, 테스트 환경과 프로덕션 환경이 동일한 구성인 경우. 실수로 프로덕션을 대상으로 하는 경우. 보안 모니터링을 트리거하고 인시던트 대응 절차를 시작하여 혼란을 야기하고 자동화에 대한 신뢰를 약화시킬 수 있습니다.
Human-in-the-loop 모델은 이러한 시나리오를 방지하기 위해 존재합니다. Agentic 침투 테스팅 플랫폼을 구현하는 조직은 명확한 거버넌스 모델을 확립합니다: ambient 에이전트는 감시하고 승인된 정책에 따라 작동합니다. 침투 범위는 에이전트가 접근할 수 있는 문서에서 명시적으로 정의됩니다. Copilot 에이전트는 특정 악용 클래스를 실행하기 전에 인간 확인이 필요합니다. 높은 영향 작업은, 시스템을 수정하려는 시도, 대량의 데이터를 유출하려는 시도, 또는 프로덕션 데이터베이스에 대해 테스트하려는 시도는 명시적 인간 승인이 필요합니다. 에이전트는 제안할 수 있습니다; 인간이 결정합니다.
이 거버넌스 모델은 준수 및 규제의 하류 영향을 가집니다. 규제 산업의 조직은 보안 제어가 의도대로 작동하고 있음을 시연해야 합니다. AI 에이전트가 중요한 취약점을 발견했지만 조직이 그것을 개선하지 않았다면, 누가 책임을 집니까? 거버넌스 모델은 답을 제공합니다: 조직은 명시적 정책을 확립했고, 에이전트는 그 정책 내에서 작동했으며, 인간은 발견을 검토하고 문서화된 결정을 내렸습니다. 이것은 규제 기관 및 준수 팀이 검토할 수 있는 감사 추적을 생성합니다.
모델은 또한 실질적인 관심사를 다룹니다: 에이전트가 잘못된 경우는 어떻게 됩니까? Agentic AI 시스템은, 모든 AI 시스템처럼, 환각할 수 있습니다. 존재하지 않는 취약점을 보고하거나, 신중한 인간 분석가에게는 명백한 취약점을 놓치거나, 낮은 도구의 발견을 잘못 해석할 수 있습니다. 에이전트의 발견을 검증 없이 신뢰하는 침투 테스터는 본질적으로 자신의 전문적 판단을 기계에 위임하고 있습니다. 보안 맥락에서 그것은 안전하지도 받아들여질 수도 없습니다. 인간 침투 테스터는 최종 검증자로 남아 있습니다. 에이전트는 작업을 더 빠르게 만듭니다; 인간은 그것을 정확하게 만듭니다.
실제 영향: 보안 운영의 변환
Agentic 침투 테스팅 시스템을 실행하는 조직에 이것이 실제로 의미하는 바는 무엇입니까? 효율성 이득은 상실합니다. 일반적인 엔터프라이즈 조직은 전통적인 침투 테스팅 접근 방식을 사용했을 수 있습니다: 1년에 1번의 포괄적인 평가이며, 외부 회사에서 2~3개월 동안 수행되며, 비용은 15만 달러에서 30만 달러입니다. 결과는 보안 리더십에서 검토한 두꺼운 PDF 보고서로 도착했고, 우선순위 지정했으며, 그 다음 개발 팀으로 개선을 위해 전달되었습니다. 개선 작업이 시작될 때까지, 취약점이 발견된 후 몇 개월이 지났습니다. 조직은 그 기간 동안 보안 태세 변경에 대한 가시성이 없었습니다.
Agentic 시스템의 경우, 모델이 역전됩니다. 지속적인 ambient 에이전트는 백그라운드에서 실행되어 조직의 시스템을 24/7 모니터링합니다. 모든 코드 배포는 코드 검토를 트리거합니다. 모든 인프라 변경은 정찰을 트리거합니다. 매주 또는 매달, 조직은 심각도 및 영향으로 우선순위가 지정된 취약점의 현재 상세한 그림을 갖습니다. Copilot 에이전트는 보안 팀이 외부 회사를 기다리지 않고 자신의 일정에 대한 초점의 가설 기반 침투 테스팅을 수행할 수 있게 합니다. 커버리지가 극적으로 확장됩니다: 시간 제한 참여 중에 기능의 하위 집합을 테스트하는 대신, 조직은 이제 포괄적으로 그리고 지속적으로 테스트할 수 있습니다.
비용 구조도 변경됩니다. Ambient 에이전트는 헤드카운트가 아닌 컴퓨팅 비용으로 확장됩니다. 3명의 보안 엔지니어 팀이 이제 비용이 많이 드는 외부 회사를 고용한 것에 대해 이전에 필요했던 것을 달성할 수 있습니다. 포착은 보안 팀이 새로운 기술을 개발해야 한다는 것입니다: 에이전트를 구성하고 관리하는 방법, agent로 생성된 보고서를 해석하는 방법, 발견을 검증하는 방법, 거버넌스 및 위험에 대한 판단을 내리는 방법입니다. 작업이 사라지지 않습니다; 그것이 변형됩니다.
구체적인 예를 생각해 봅시다. 연간 보안 예산이 1천만 달러인 금융 서비스 조직은 이전에 외부 침투 테스팅 지출에 200만 달러를 할당했습니다: 주요 보안 회사에서 수행한 연 2회의 포괄적인 평가입니다. 그들은 내부 보안 도구에 추가로 300만 달러를 할당했고, 나머지는 인원에 할당했습니다. Agentic 시스템을 사용하여, 그들은 외부 침투 테스팅 지출을 연간 50만 달러로 줄입니다. 이를 사용하여 연간 포괄적인 평가를 수행합니다. 절약된 것으로 내부 도구 지정 및 비판적으로는 Agentic 지정, 보안 오케스트레이션 및 보안 운영을 전문으로 하는 보안 엔지니어 고용을 늘립니다. 총 지출은 유사하지만, 커버리지, 빈도 및 개발 프로세스와의 통합은 극적으로 개선됩니다.
Agentic 침투 테스팅의 연속적 특성도 조직 행동을 변경합니다. 침투 테스팅이 연 1회 또는 년 2회 발생했을 때, 월 11에서 발견되는 취약점은 다음 사이클의 월 2까지 수정되지 않을 것입니다. 14개월의 최악의 경우 윈도우. 지속적인 평가를 사용하면, 취약점은 소개된 후 몇 일 내에 발견되고 따라서 개선을 위해 우선순위가 지정될 수 있습니다. 이것은 피드백 루프를 생성합니다. 개발 팀은 보안 실수의 영향을 즉시 보기 때문에 취약점의 패턴을 피하는 것을 배웁니다. 보안은 준수 체크박스가 아닌 개발 워크플로우에 통합됩니다.
위험, 제한 및 자율적 공격의 프론티어
Agentic 침투 테스팅은 강력하지만, 해결되지 않은 문제가 아닙니다. 여러 위험 범주가 남아 있습니다.
첫 번째는 AI 자체에 내재된 취약점입니다. 언어 모델 및 AI 에이전트는 환각할 수 있습니다. 그들은 근본적으로 잘못된 높은 신뢰도로 발견을 보고할 수 있습니다. 보안 맥락에서, 이는 거짓 긍정 및 거짓 부정을 의미합니다. 거짓 긍정은 낭비된 노력입니다: 팀은 존재하지 않는 취약점을 조사합니다. 거짓 부정은 치명적입니다: 실제 취약점은 놓쳐지고 프로덕션에 남아 있습니다. 현재 Agentic 시스템은 인간의 루프 검증을 통해 이를 처리하지만, 이는 인간 분석가가 실제로 보안을 충분히 깊이 있게 이해하여 실수를 잡을 수 있는 경우에만 작동합니다. 이러한 시스템이 더 복잡해지고 포괄적이 되면, 검증 부담이 증가합니다.
두 번째 위험은 AI 에이전트 자체가 공격 표면이 된다는 것입니다. 에이전트는 인코딩된 지시 사항으로 작동하고, 테스팅 중인 시스템에서 신뢰할 수 없는 입력을 처리하고, 다른 시스템에서 해석하는 출력을 생성합니다. 충분히 영리한 공격자는 시도할 수 있습니다: 에이전트가 지시 사항이 아닌 데이터로 잘못 해석하는 악의적인 입력을 제작하는 프롬프트 주입입니다. 또는 에이전트 하이재킹: 에이전트가 작동하는 환경을 수정하여 그 작업을 다른 곳으로 리디렉션합니다. 이들은 이론적 관심사가 아닙니다. 그들은 활성 보안 연구의 영역입니다. Agentic 시스템이 더 강력해지고 중요한 인프라와 더 통합되면, 에이전트 자체를 보호하는 것이 필수가 됩니다.
세 번째 위험은 과신입니다. Agentic 시스템은 알려진 취약점 클래스를 찾기 위해 최적화됩니다: 주입 결함, 인증 우회, 일반적인 구성 오류, 기본 자격 증명. 그들은 새로운 취약점 클래스를 발견하거나 미묘한 비즈니스 논리 결함을 발견하는 데 훨씬 덜 효과적입니다. Agentic 침투 테스팅에만 의존하고 전통적인 전문 분석을 무시하는 조직은 점진적으로 중요한 취약점에 대한 커버리지를 잃을 것입니다. 훈련 데이터에 없는 것들입니다. 공개 CVE 데이터베이스에 없는 것들입니다. 애플리케이션 설계에 독특한 것들입니다.
네 번째 위험은 기술 저하입니다. 침투 테스팅은 깊은 기술 전문 지식이 필요합니다: 네트워크 프로토콜, 애플리케이션 보안, 시스템 관리, 악용 기술의 이해. 침투 테스팅이 에이전트에 완전히 위임된다면, 보안 전문가의 새로운 세대는 이러한 기초 기술을 개발하지 않고 현장에 진입할 수 있습니다. 그들은 도구의 오케스트레이터가 되지만 보안의 실무자는 아닙니다. 뭔가 잘못되었을 때, 도구가 실패하거나 새로운 상황에 직면할 때, 그들에게는 복구할 기술이 부족합니다. 조직은 에이전트가 있든 없든 작동할 수 있는 전문 실무자의 집단을 유지해야 합니다.
침투 테스터의 변화하는 역할
Agentic AI 시대에 침투 테스터는 실제로 무엇을 합니까? 역할은 심오한 변환을 겪고 있습니다.
실행 계층 (취약점 발견 및 악용의 너트와 볼트)는 점점 더 자동화됩니다. 사용자 정의 악용 작성, 페이로드 제작, 세션 관리, 데이터 유출은 에이전트가 잘 처리하는 작업이며 인간은 더 이상 시간을 소비할 필요가 없습니다. 침투 테스팅의 전통적인 견습 경로이며, 초급 분석가가 Metasploit을 배우고 사용자 정의 Python 스크립트를 작성하는 데 몇 년을 보냈습니다. 이는 사라지지 않습니다. 기초는 여전히 중요합니다. 하지만 더 이상 주요 초점이 아닙니다.
오케스트레이션 계층은 전문가 침투 테스터가 이제 초점을 맞추는 곳입니다. 그들은 에이전트의 범위를 설계합니다. 무엇이 바운드 내에 있고 무엇이 아닌지 정의합니다. 에이전트 발견을 해석합니다. 정확한지 검증합니다. 어떤 취약점이 악용할 가치가 있고 어떤 취약점이 아닌지 우선순위를 정합니다. 보안 평가 프로그램을 설계합니다: 무엇을 테스트할 지, 언제, 얼마나 공격적으로. Agentic 시스템을 개발 워크플로우로 통합하여 발견이 개발자에게 신속하게 피드백을 제공할 수 있도록 합니다. 보안과 개발 간의 관계를 관리하여 개발자가 특정 취약점이 중요한 이유와 이를 피하는 방법을 이해할 수 있도록 합니다.
전문가 계층은 가장 선임 침투 테스터가 작동하는 곳입니다. 이 인물들은 보안을 너무 깊이 있게 이해하여 에이전트가 만드는 실수를 잡을 수 있고, 에이전트가 놓치는 새로운 취약점을 찾을 수 있으며, 위험과 개선에 대한 전략적 결정을 내릴 수 있습니다. 그들은 hands-on 침투 테스팅에서 20%를 소비하고 전략적 보안 작업에 80%를 소비할 수 있습니다.
이것은 실제 이동이고, 새로운 고용 프로필이 필요합니다. 조직은 전략적 사상가이고 좋은 의사소통자이며 새로운 도구를 빠르게 배울 수 있는 보안 후보자를 우선순위 지정해야 합니다. Deep hands-on 악용 경험은 여전히 귀중하지만, 더 이상 선임 역할의 주요 자격입니다. Agentic 시스템으로 전체 침투 테스팅 팀을 대체하려고 시도하는 조직은 실패할 것입니다. Agentic 시스템을 에이전트를 오케스트레이션하는 데 중점을 두고 새로운 역할 프로필로 진화하는 침투 테스팅 팀으로 통합하는 조직은 번영할 것입니다.
Agentic 보안 플랫폼을 평가하는 것이 비판적 기술이 됩니다. Agent로 생성된 어떤 발견을 신뢰할 수 있습니까? 플랫폼이 범위 제한 및 거버넌스를 어떻게 처리합니까? 기존 도구와 얼마나 잘 통합됩니까? 거짓 양성 비율은 무엇입니까? 에이전트 동작을 관할하는 정책을 사용자 정의할 수 있습니까? 이러한 것들이 중요한 질문입니다.
조직 이점
Agentic 침투 테스팅에서 가장 빠르게 나아가는 조직은 특정 특성을 공유합니다. 그들은 무엇을 하고 있는지 이해할 수 있는 기술적 깊이가 있는 보안 팀을 가지고 있습니다. 보안이 개발 프로세스에 내장된 강력한 DevSecOps 통합을 가지고 있습니다. 보안 도구 및 인프라에 투자합니다. 그들은 일부 이니셔티브가 실패하겠지만 승자가 상당한 경쟁 이점을 제공할 것이라는 것을 알고 실험하기를 원합니다.
이점은 복합됩니다. 취약점을 더 빨리 발견하는 조직은 더 빨리 개선합니다. 더 빨리 개선하는 조직은 더 나은 보안 태세를 유지합니다. 개발 팀은 보안 실수의 영향을 즉시 보기 때문에 더 나은 보안 직관을 구축합니다. 보안 팀은 더 전략적이고, 통합되며, 힘을 배가시킨 것이 됩니다. 조직은 반동 인시던트 대응에서 사전 취약점 관리로 이동합니다.
역설적으로, 작은 조직은 큰 기업보다 더 많이 이길 수 있습니다. 제한된 예산 및 5명의 보안 엔지니어를 가진 스타트업은 이제 연간 5만 달러에서 500만 달러를 외부 침투 테스팅에 지출했던 것과 비슷한 지속적인 평가를 실행할 수 있습니다. 도구가 소프트웨어 대신 비용이 많이 드는 컨설팅 서비스가 됨에 따라 진입 비용이 떨어집니다. 보안 수준은 조직 크기 전반에 걸쳐 동등하게 달성됩니다. 적어도 well-understood 취약점 클래스의 경우입니다.
결론: 미래는 Human-Centered 자율적 보안
공격 보안의 미래는 인간 또는 자율적 에이전트 사이의 선택이 아닙니다. 그것은 둘 다의 통합이며, 각각이 그것을 가장 잘 합니다. 에이전트는 폭, 일관성 및 반복에서 탁월합니다. 그들은 알려진 취약점을 찾고, 엣지 케이스를 테스트하고, 피로 없이 24/7 작동합니다. 인간은 깊이, 창의성 및 판단에서 탁월합니다. 그들은 에이전트가 놓치는 엣지 케이스를 잡고, 무엇을 테스트할 지에 대해 전략적으로 생각하고, 위험과 개선에 대한 높은 이해도의 결정을 내립니다.
이 모델을 채택하는 조직은 상당한 이점을 얻습니다. 그들은 취약점을 더 빨리 감지하고, 더 빨리 개선하고, 경쟁자보다 더 나은 보안 태세를 유지합니다. 점시간 평가에서 지속적 모니터링으로의 변화는 소프트웨어 개발에서 수동 테스트에서 자동화된 테스트로의 변화만큼 중요합니다. 그것은 보안 운영이 작동하는 방식의 근본적인 변화입니다.
전환은 실제 과제를 만들 것입니다. 침투 테스터는 새로운 기술을 개발해야 합니다. 이전에는 감지할 수 없었던 취약점이 보이게 되어, 조직이 처리해야 하는 발견의 홍수를 만듭니다. Agentic 시스템은 실수를 만들고, 조직은 이러한 실수를 잡기 위해 거버넌스 및 검증 프로세스를 확립해야 합니다. 에이전트 자체의 공격 표면이 관심의 초점이 될 것입니다.
하지만 대안이다. 연간 침투 테스팅 참여를 계속하면서 소프트웨어가 매일 출시되고 인프라가 매시간 변경되는 것은 지속할 수 없게 되고 있습니다. 취약점 발견에서 수정까지의 사이클은 현재 평균 3개월입니다. Agentic 시스템이 제대로 구현되면, 이것을 3일로 단축할 수 있습니다. 그것은 이론적 이점이 아닙니다. 그것은 공격자가 매년 빠르게 움직이는 풍경에서 실존적 이점입니다.
옳은 수행을 하는 조직, Agentic 침투 테스팅을 구현하면서 엄격한 인간 감독을 유지하고, 에이전트를 조율하기 위해 자신의 보안 팀을 진화시키고, 개발 워크플로우에 보안을 대규모로 통합하는 조직이 공격 보안의 미래를 정의할 것입니다. 나머지는 2026년에 시작해야 할 여정입니다.