여기서 검증의 빈도와 범위가 중요해집니다. 사람이 직접 수행하는 모의해킹은 정밀합니다. 하지만 한 번에 점검할 수 있는 범위와 빈도에는 한계가 있습니다. 기업의 IT 환경은 계속 바뀝니다. 새로운 서버가 생기고, 클라우드 설정이 바뀌고, API가 추가되고, 외부 협력 시스템이 연결됩니다. 그런데 보안 검증이 6개월 전 상태에 머물러 있다면, 지금의 위험을 설명하지 못합니다.

AI를 활용한 화이트해커 작업은 이 한계를 보완합니다. 정해진 시스템 일부를 연 몇 회 들여다보는 방식이 아니라, 변화가 생길 때마다, 새 자산이 추가될 때마다, 새로운 취약점이 공개될 때마다 검증을 다시 수행할 수 있습니다. 중요한 것은 한 번의 점검에서 멈추지 않는 것입니다. 다음 점검까지 생기는 빈 시간을 최소화해야 합니다.

공격자가 AI로 패치를 빠르게 무기화한다면, 방어자도 AI로 자신의 시스템을 더 빠르게 검증해야 합니다. 공격자가 한 시간 안에 공격 코드를 만들 수 있다면, 방어자도 그 시간 안에 “이 취약점이 우리 시스템에서 실제로 악용될 수 있는가”를 확인해야 합니다. 속도의 비대칭이 완전히 사라지지는 않겠지만, 그 차이를 줄이는 것이 새로운 방어의 기준선이 됩니다.

패치를 바로 적용할 수 없는 경우에도 검증은 중요합니다. 실제 공격 가능성이 확인되면 보안팀은 임시 방어 조치를 먼저 적용할 수 있습니다. 접근 차단, 방화벽 정책 변경, WAF 룰 적용, 계정 권한 축소, 취약한 서비스 비활성화, 탐지 룰 추가, 네트워크 분리 같은 조치가 가능합니다. 완전한 패치가 최선이지만, 패치가 지연될 때는 공격 경로를 먼저 끊는 것도 중요한 방어입니다.

결국 CTEM과 AI화이트해커 검증은 보안팀이 200개 취약점 앞에서 막막해지는 상황을 줄여줍니다. “무엇을 고쳐야 하는지 모르겠다”는 상태에서 “오늘 가장 먼저 줄여야 할 위험은 이것이다”라고 말할 수 있게 해줍니다.

패치 200개가 한꺼번에 쏟아지고, 그중 무엇이 먼저 공격받을지 며칠이 아니라 몇 시간 안에 결정되는 환경에서는 ‘가끔 하는 점검’보다 ‘계속되는 검증’이 더 큰 가치를 갖습니다. 

AI가 공격 속도를 시간 단위로 압축한 시대에, 방어도 정해진 일정 중심에서 지속적인 순환 구조로 바뀌어야 합니다. 무엇을 지킬지 정하고, 노출을 찾고, 우선순위를 매기고, 실제로 뚫리는지 검증하고, 그 결과를 조치로 옮기는 과정이 한 번의 행사가 아니라 계속 반복되는 사이클이 돼야 합니다.

참고자료

1. Anthropic, “Measuring LLMs’ impact on N-day exploits”, 2026.06.08

2. Zero Day Initiative, “The June 2026 Security Update Review”, 2026.06.09

3. Microsoft Windows Blog, “Reflecting on 20 years of Windows Patch Tuesday”, 2023.11.09

4. CTEM.org, “Continuous Threat Exposure Management: A Definitive Guide”

5. Team Cymru, “What is Continuous Threat Exposure Management?”

6. Anthropic, “Project Glasswing: Securing critical software for the AI era”, 2026.04.07

7. Anthropic, “Project Glasswing: An initial update”, 2026.05.22

8. Anthropic, “Making frontier cybersecurity capabilities available to defenders”, 2026.02.20