뉴욕 (Newsworthy.ai) 2026년 3월 12일 목요일 오전 10:00 동부 표준시 —

이 시리즈의 1부에서, 우리는 MITRE가 공개한 ER7 데이터를 사용하여 탐지 및 대응 패러다임의 기술적 한계를 확인했습니다: 참여한 9개 벤더에 대해 최대 31% 차단율, 0% 신원 보호, 0~7.7% 클라우드 보호. 세 개의 주요 벤더는 테스트 시작 전에 철수했습니다.

이 보도자료는 동일한 실패의 다른 차원을 검토합니다: 아키텍처가 기술적으로 놓치는 것이 아니라, 경제적으로 얼마나 비용이 드는지 — 그리고 AI 기반, AI 속도 공격 시대에 그 수학이 구조적으로 지속 불가능해진 이유입니다.

수치는 IBM, 가트너, 나스닥 베라핀, 트랜스유니온에서 나왔습니다. 어느 것도 벡터서튼의 수치가 아닙니다. 그들이 지시하는 결론 — 탐지 및 대응이 기술적 한계만큼이나 결정적인 경제적 한계에 도달했다는 것 — 은 데이터에 속합니다.

444만 달러의 분석: 돈이 실제로 가는 곳

IBM의 2025년 데이터 유출 비용 보고서는 전 세계 평균 유출 비용이 이제 444만 달러라고 기록합니다. 미국 기업은 사건당 기록적인 1,022만 달러를 흡수합니다 — 전 세계 평균의 두 배 이상이며, IBM이 기록한 가장 높은 수치입니다.

그 수치들은 놀랍지만, 더 중요한 것을 가립니다: 돈이 가는 곳입니다.

유출 비용의 대부분은 절도 자체가 아닙니다. 공격자가 이미 내부에 들어온 후 발생하는 모든 것입니다:

• 탐지 및 확대: 유출이 발생했음을 식별, 경고 분류, 사고 대응 팀 구성

• 격리: 활성 침입 중단, 영향 받은 시스템 격리, 손상된 자격 증명 취소

• 통지: 규제 공개, 고객 통지, 관할권 간 법적 준수

• 유출 후 대응: 신용 모니터링, 법적 비용, 규제 벌금, 홍보, 경영진 시간

IBM의 데이터는 평균 조직이 유출을 식별하고 격리하는 데 241일이 걸린다고 보여줍니다. 이는 탐지 및 대응 장치가 그들을 찾는 동안 공격자가 네트워크 내부에서 운영하는 8개월입니다. 8개월의 데이터 수집. 8개월의 측면 이동. 8개월의 자격 증명 수확 및 권한 상승 — 모두 복구 지출 1달러가 시작되기 훨씬 전에 누적되는 비용을 생성합니다.

이것은 실행의 실패가 아닙니다. 공격자가 들어올 것이고 더 빨리 찾는 것이 임무라는 전제에 기반한 아키텍처의 예상 결과입니다. 전체 비용 모델 — SOC 분석가, SIEM 인프라, 사고 대응 유지 계약, 포렌식 회사 — 는 그 전제를 서비스하기 위해 존재합니다.

유출 달러 4.44달러 중 4.05달러는 그 전제의 가격입니다.

"DR 기반 사이버 보안은 더 이상 AI 기반 공격자로부터 자산을 안전하게 지키기에 충분하지 않을 것입니다."

칼 매니언 — 관리 부사장, 가트너

벡터서튼의 견해: 유출 수명 주기는 아키텍처의 산물이다

벡터서튼의 IBM 유출 비용 데이터 분석은 탐지 및 대응 산업이 아직 완전히 직면하지 않은 결론을 표면화합니다: 241일 유출 수명 주기는 측정 문제가 아닙니다. 아키텍처 문제입니다.

탐지 우선 플랫폼은 경고를 생성합니다. 경고는 분석가를 요구합니다. 분석가는 시간을 요구합니다. 시간은 공격자가 악용하는 것입니다. 전체 비용 연쇄 — 탐지, 격리, 통지, 복구 — 는 정교한 적대자의 부산물이 아닙니다. 유출을 시작 조건으로 받아들인 플랫폼 범주의 설계된 운영 모드입니다.

시큐어에이전트의 거버넌스 파이프라인이 액션 레이어에서 발사될 때 — AI 에이전트가 정책 위반 지시를 실행하기 전에 — 탐지할 유출이 없습니다. 격리할 것이 없기 때문에 격리 단계가 없습니다. 데이터에 접근하지 않았기 때문에 통지 의무가 없습니다. 피해가 발생하지 않았기 때문에 복구가 없습니다.

4.05달러는 줄어들지 않습니다. 더 효율적으로 관리되지 않습니다. 단순히 존재하지 않습니다.

이것은 시큐어에이전트가 탐지 및 대응에 더 낫다는 주장이 아닙니다. 완전히 다른 비용 범주에서 운영한다는 주장입니다.

글로벌 규모: 세계 경제에 대한 7% 세금

유출 수준 경제는 문제의 한 차원입니다. 거시경제 차원은 더 큽니다.

나스닥 베라핀의 2024년 글로벌 금융 범죄 보고서에 따르면, 전 세계 사기 및 사이버 보안 손실은 2023년에 4,856억 달러였습니다. AI 특화 사이버 공격은 2024년에 약 150억 달러의 비용이 들었습니다 — 분석가들이 자율 적대적 AI가 범죄 및 국가 운영 전반에 표준이 됨에 따라 2030년까지 두 배가 될 것으로 예상하는 수치입니다.

트랜스유니온의 2025년 하반기 주요 사기 동향 보고서는 전 세계 기업이 평균 연간 매출의 7.7%를 사기로 잃는다고 기록합니다. 미국에서는 그 수치가 2025년에 9.8%에 도달했습니다 — 전년 대비 46% 증가입니다. 벡터서튼은 이 집계를 7% 글로벌 AI 및 사이버 보안 세금으로 표시합니다. 대차대조표의 항목이 아닙니다. 디지털 경제에서 운영하는 모든 조직에 대한 보이지 않는, 복리 추출입니다 — 예방하도록 구축되지 않은 아키텍처의 예상 비용으로 분기별, 연간, 조용히 지불됩니다.

2030년까지, AI 기반 공격량이 두 배로 예상되고 자율 적대적 에이전트가 광범위하게 배치됨에 따라, 이 세금은 정체되지 않습니다. 복리로 증가합니다.

출처: 나스닥 베라핀 2024년 글로벌 금융 범죄 보고서; 트랜스유니온 2025년 하반기 주요 사기 동향 보고서; IBM 2025년 데이터 유출 비용 보고서.

"반응적 사이버 보안 조치는 구식이 되어가고 있습니다."

칼 매니언 — 관리 부사장, 가트너

AI 가속: 왜 옛 수학이 더 이상 작동하지 않는가

탐지 및 대응의 경제학은 AI가 방정식에 들어오기 전에 이미 압력을 받고 있었습니다. AI는 그 수학을 지속 불가능하게 만들었습니다.

크라우드스트라이크의 2026년 글로벌 위협 보고서는 AI 기반 공격자가 이제 평균 29분의 돌파 시간을 달성한다고 기록합니다 — 전년 대비 65% 감소입니다. 2025년에 기록된 가장 빠른 공격은 51초에 완료되었습니다.

탐지 및 대응 모델은 방어자가 공격자가 침해할 수 있는 것보다 더 빨리 반응할 것을 요구합니다. 평균 29분 — 그리고 가속화 — 에서 그 창은 경고 주도, 인간 참여 반응에 의존하는 조직들에게 효과적으로 닫혔습니다. 51초에서는 존재한 적이 없습니다.

IBM의 X-Force 2026 위협 인텔리전스 인덱스는 AI 주도 공격이 전년 대비 89% 급증했다고 발견했습니다. 섀도우 AI 배포 — 승인된 IT 거버넌스 외부에서 직원이 채택한 AI 도구 — 는 평균 67만 달러 더 많은 비용의 유출을 생성했으며, 탐지 타임라인은 이미 손상적인 241일 평균 대비 247일이었습니다.

가트너의 2025년 9월 연구는 시장 예측을 명시했습니다: 선제적 사이버 보안은 2030년까지 IT 보안 지출의 5% 미만에서 50%로 성장할 것입니다. 이것은 제품 선호도가 아닙니다. 탐지 및 대응 비용 모델이 AI 속도 공격 경제를 흡수하고 생존할 수 없다는 시장 인식입니다.

출처: 크라우드스트라이크 2026년 글로벌 위협 보고서; IBM X-Force 2026 위협 인텔리전스 인덱스; 가트너 2025년 9월.

"어딘가의 한 결함이 연쇄 반응을 일으켜 우리가 정말 노출시키고 싶지 않은 시스템을 노출시킬 것입니다."

패디 해링턴 — 수석 분석가, 포레스터 리서치

벡터서튼의 시큐어에이전트: 예방이 아키텍처일 때 경제학이 어떻게 보이는가

IBM의 연구는 2025년 연구에서 단일 가장 큰 유출 비용 감소 요소를 확인했습니다: 예방 워크플로에서 AI와 자동화를 광범위하게 배포하는 조직은 평균 유출당 222만 달러를 절약했습니다 — 전 세계 평균 대비 45.6% 감소입니다. 광범위한 AI 배포를 가진 조직은 또한 유출 수명 주기가 80일 단축되는 것을 보았습니다.

이 발견은 더 나은 탐지 도구나 더 빠른 경고 분류에 관한 것이 아닙니다. 적대자 타임라인에서 더 일찍 — 유출 후가 아니라 전에 — 개입하는 것입니다.

시큐어에이전트의 거버넌스 파이프라인은 완전히 이 간격을 중심으로 구축됩니다. 4게이트 아키텍처 — HES1-SG (하이브리드 앙상블 시스템 — 안전 및 거버넌스), HCF2-SG (계층적 캐스케이딩 프레임워크 — 안전 및 거버넌스), TEQ-SG (신뢰 및 실행 거버넌스 — 안전 및 거버넌스), 및 MRM-CFS-SG (마이크로 재귀 모델 — 캐스케이딩 퓨전 시스템 — 안전 및 거버넌스) — 는 실행 전 액션 레이어에서 차단합니다. AGL-SG (에이전트 거버넌스 레이어 — 안전 및 거버넌스)는 모든 거버넌스 결정에 대해 암호화된, 변조 증거 감사 추적을 생성합니다 — 유출이 문서화 의무를 촉발하기를 기다리지 않고 규제 프레임워크가 요구하는 포렌식 기록을 생성합니다.

이 아키텍처의 경제적 결과는 탐지 및 대응 비용 곡선에 대한 점진적 개선이 아닙니다. 다른 곡선에서 운영하는 것입니다:

• 탐지 단계 없음 — 액션이 실행되기 전에 차단됨; 탐지할 것이 없음

• 격리 단계 없음 — 침입 발생 안 함; 격리할 것이 없음

• 의무 통지 없음 — 데이터 접근 또는 반출 안 함; 규제 공개 의무 없음

• 복구 비용 없음 — 시스템 손상 안 함; 복원할 것이 없음

• 전체 감사 추적 — AGL-SG의 GTID 해시 체인이 모든 거버넌스 결정을 실시간으로 문서화, 정상 운영의 부산물로 규제 요구 사항 충족

벡터서튼의 내부 평가에서 — 14,208회 테스트, 38개 기술, 3개 적대자, 제로 실패 — MITRE의 ER7 코호트가 0~31% 차단으로 점수 매긴 모든 적대적 액션은 444만 달러의 하류 비용을 생성하는 유출 수명 주기를 시작할 수 있기 전에 거버넌스 레이어에서 차단되었습니다.

IBM 데이터는 예방 우선 AI 배포로 유출당 222만 달러가 절약된다고 말합니다. 벡터서튼의 아키텍처는 전체 444만 달러를 포착하도록 구축되었습니다 — 예방이 아키텍처일 때, 비용 계상할 유출 수명 주기가 없기 때문입니다.

"AI 기반 공격자는 공격 운영의 경제학을 근본적으로 변화시키고 있습니다. 인간 속도 반응 타임라인에서 운영하는 방어자는 구조적으로 불리합니다."

IBM X-Force 위협 인텔리전스 팀 — IBM X-Force 2026 위협 인텔리전스 인덱스

전환을 가속화하는 규제 압력

예방 우선 아키텍처에 대한 경제적 논리는 사후 유출 비용을 재구성하는 가속화하는 규제 환경에 의해 강화됩니다.

SEC의 사이버 보안 공개 규칙, 이제 완전히 시행 중, 결정 후 4 영업일 이내에 중요 유출 공개 요구 — 통지 창 압축 및 거버넌스 우선 자세를 문서화할 수 없는 모든 조직에 법적 노출 추가. EU AI 법, 2026년 8월 2일 일반 시행 시작, 비준수 AI 배포에 대해 최대 3,500만 유로 또는 글로벌 매출의 7% 벌금 추가. 38개 미국 주가 2024년 이후 새로운 AI 관련 법률을 제정했습니다.

이 규제 프레임워크 모두 예방하도록 재정적 인센티브를 생성합니다 — 예방이 공개 의무, 포렌식 문서화 부담, 규제 노출을 동시에 제거하기 때문입니다. 시큐어에이전트의 AGL-SG는 이 프레임워크가 요구하는 암호화 감사 기록을 정상 거버넌스 운영의 부산물로 생성합니다.

규제는 예방 우선 모델에 대한 비용을 증가시키지 않지만 탐지 및 대응 모델에 대해서는 증가시킵니다. 진행 방향은 명확합니다.

결론: 아키텍처가 경제학을 결정한다

탐지 및 대응 산업은 20년 동안 실패의 비용을 최적화해 왔습니다. 유출을 더 빨리 찾는 더 나은 도구. 더 효율적인 격리 플레이북. 더 경험 많은 사고 대응 팀. 결과는 약간 더 효율적인 444만 달러 유출입니다.

벡터서튼의 시큐어에이전트는 예방된 유출의 비용이 제로라는 전제에 기반하여 구축되었습니다 — 그리고 제로를 달성하는 것은 손상 후 환경을 계측하는 것이 아니라 실행 전 AI 에이전트 액션을 거버넌스하는 것을 요구합니다.

IBM은 예방 우선 AI 배포로 222만 달러 절감을 문서화합니다. 7% 글로벌 AI 및 사이버 보안 세금은 전 세계 경제에서 연간 4,856억 달러를 추출합니다. 가트너는 선제적 보안이 2030년까지 IT 보안 지출의 50%를 나타낼 것으로 예상합니다.

시장은 방향을 논쟁하지 않습니다. 타임라인을 논쟁합니다.

벡터서튼은 이미 거기에 있습니다.

이 시리즈에서 다음에 오는 것

• 6부 중 3부: AI가 수학을 불가능하게 만들었다 — 돌파 시간이 51초일 때, 탐지는 이미 졌다

• 6부 중 4부: 새로운 아키텍처 — 행동하기 전에 거버넌스한다는 것의 의미

• 6부 중 5부: 증명의 장 — 벡터서튼과 시큐어에이전트가 ER8에 진입, 실제로 중요한 것을 점수 매기는 첫 번째 ATT&CK 평가

• 6부 중 6부: 위험 — 이것은 사이버 보안 이야기가 아니다. 글로벌 경제 인프라 이야기다.

벡터서튼 LLC 소개

벡터서튼의 창립자, 조셉 P. 콘로이는 25년 이상 실패가 실제 세계 결과를 수반하는 임무 중요 AI 시스템을 구축해 왔습니다. 1997년, 그의 회사 엔바텍은 ENVAIR2000을 개발했습니다 — 미국에서 AI를 사용한 최초의 상업적 응용 프로그램, AI가 하드웨어 (A/D 변환기, 증폭기, FPGA)를 직접 제어하여 목표 가스를 탐지하고 정량화했습니다.

그 기술은 ENVAIR4000으로 발전했습니다, 실시간 시계열 AI를 사용하여 대규모 산업 공정에서 장비 고장을 예방하는 예측 진단 시스템 — 예정되지 않은 정지를 예방하여 달성된 CO2 절감으로 425,000달러 NICE3 연방 보조금을 획득했습니다.

ENVAIR 플랫폼의 성공은 EPA가 콘로이를 AI 예측 배출 검증 프로그램의 기술 자원으로 선택하도록 이끌었고, 그의 인터내셔널 페이퍼 공장 테스트 사이트를 기관 자체 평가를 위해 선택했습니다 — AI 기반 예측 배출 모니터링이 연방 규정에 명문화되는 데 기여한 작업. 그는 이후 NYMEX에서 전력 선물 예측에 AI를 사용한 미국 최초의 회사인 엔바파워를 구축하여 8자리 수 퇴출을 달성했습니다.

시큐어에이전트는 이 계보의 직접 후손입니다: 에지에서 하드웨어를 제어하는 AI (ENVAIR2000이 FPGA를 제어한 것처럼 기존 프로세서에서 MRM-CFS-SG), 고장 발생 전 예방 예측 (ENVAIR4000이 장비 정지를 예방한 것처럼), 규제 표준이 될 만큼 신뢰받는 기술 (엔바PEMS가 EPA 준수를 형성한 것처럼). 차이는 도메인 — 산업 안전에서 AI 거버넌스로 — 및 규모: 314,000+ 라인 프로덕션 코드, 19+ 출원 특허, 34연속 스프린트 동안 14,208회 테스트 제로 실패.

자세한 정보는 vectorcertain.com을 방문하십시오.

인용된 모든 경제 데이터는 공개 연구에서 나옴: IBM 2025년 데이터 유출 비용 보고서; 나스닥 베라핀 2024년 글로벌 금융 범죄 보고서; 트랜스유니온 2025년 하반기 주요 사기 동향 보고서; 크라우드스트라이크 2026년 글로벌 위협 보고서; IBM X-Force 2026 위협 인텔리전스 인덱스; 가트너 2025년 9월. 벡터서튼 내부 평가 결과 (14,208회 테스트, 스프린트 30–34)는 MITRE 공개 결과가 아닙니다. 전체 방법론 요청 시 제공 가능. 6부 중 2부 — AI 안전의 수학.

면책 조항: 이 번역은 NewsRamp™ 가 Newsworthy.ai (“THE COMPANIES”로 총칭)을 위해 공개적으로 접근 가능한 생성형 인공지능 플랫폼을 사용하여 자동 생성되었습니다. THE COMPANIES는 이 번역의 정확성이나 완전성을 보장하지 않으며, 어떠한 오류, 누락, 부정확함에 대해서도 책임을 지지 않습니다. 이 번역에 대한 의존은 사용자의 책임하에 이루어집니다. THE COMPANIES는 이러한 의존으로 인해 발생하는 어떠한 손해나 손실에 대해서도 책임지지 않습니다. 이 보도자료의 공식적이고 권위 있는 버전은 영어 버전입니다.