사우스 포틀랜드, 메인 (뉴스워디.ai) 2026년 3월 11일 수요일 오전 10:00 동부 표준시 —

MITRE ATT&CK 엔터프라이즈 평가는 사이버 보안계의 올림픽으로 널리 인정받고 있습니다. 2025년 12월, MITRE는 엔터프라이즈 라운드 7(ER7)의 결과를 발표했습니다. 이는 프로그램 역사상 가장 까다로운 평가로, 클라우드 공격자 에뮬레이션, 신원 중심 공격, 그리고 크로스 환경 횡적 이동을 처음으로 동시에 통합했습니다.

공격자들은 실제였습니다. 스캐터드 스파이더는 MGM 리조트와 시저스 엔터테인먼트 침해 사고를 일으킨 범죄 집단으로, 수억 달러의 손실을 초래하고 현재 금전적 동기를 가진 사이버 범죄를 정의하는 신원 중심 공격 모델을 드러낸 공격들을 수행했습니다. 머스탱 팬다는 북미, 유럽, 아시아의 중요 인프라와 정부 네트워크를 대상으로 문서화된 작전을 수행한 중국 국가 후원 간첩 그룹입니다.

9개 벤더가 자사의 플랫폼을 보호 테스트에 제출했습니다. 가장 큰 세 곳 — 마이크로소프트, 센티넬원, 그리고 팔로알토 네트워크스 — 은 평가 시작 전에 철회했습니다. 참여한 9개사는 다음과 같은 결과를 냈습니다.

31% — ER7 벤더 중 어느 곳이든 달성한 최대 차단율. 크라우드스트라이크와 사이버리즘이 최고 보호 점수를 공동으로 기록했습니다. 나머지 69%의 공격자 행동은 저지되지 않고 실행되었습니다.

0% — 9개 벤더 모두의 신원 공격 차단율. 테스트 2는 스캐터드 스파이더의 핵심 기법을 사용하여 신원 제공자를 대상으로 했습니다 — MGM과 시저스에 사용된 바로 그 플레이북입니다. 모든 벤더가 모든 하위 단계에서 0점을 기록했습니다. 신원은 현재 활동 중인 가장 금전적 파괴력이 큰 범죄 집단의 주요 공격 표면이며, 전체 산업계는 그 어떤 것도 차단하지 못했습니다.

0–7.7% — 전체 ER7 코호트의 클라우드 공격 차단율. 테스트 7은 MITRE 역사상 최초의 AWS 공격자 에뮬레이션이었습니다. 9개 벤더 중 5개는 아무것도 차단하지 못했습니다. 최고 결과 — 13개 하위 단계 중 하나 — 는 4개 벤더가 달성했습니다.

출처: MITRE ATT&CK® 평가 엔터프라이즈 라운드 7(ER7), 사전 구성 보호 결과, evals.mitre.org, 2025년 12월.

"MITRE ATT&CK 지식 베이스의 렌즈를 통해, 우리는 두 가지 독특하고 매우 관련성 높은 공격자를 에뮬레이션했습니다. 함께, 이러한 공격자 시나리오는 오늘날의 사이버 환경에 대한 포괄적인 시각을 제공하며, 신원 남용, 클라우드 악용, 그리고 전략적 간첩 활동에 대한 방어를 테스트했습니다."

렉스 크럼튼 — 수석 사이버 보안 엔지니어 및 기술 리드, ATT&CK 평가, MITRE

마이크로소프트, 센티넬원, 그리고 팔로알토 네트워크스는 각각 이전 MITRE 평가에 참여했습니다. 각사는 ER7에서 철회했습니다.

• 마이크로소프트: 자사의 시큐어 퓨처 이니셔티브를 이유로 제시

• 센티넬원: 평가를 "홍보 중심"이라고 설명

• 팔로알토 네트워크스: 내부 혁신 집중을 이유로 제시

이들은 사소한 플레이어가 아닙니다. 이 세 조직은 지구상에서 가장 널리 배포된 엔터프라이즈 보안 플랫폼을 대표합니다. 그들의 고객들은 자신들이 보호받고 있다는 가정 하에 운영됩니다. MITRE가 발표한 데이터 — 참여한 9개 벤더가 생산한 — 는 산업 수준에서 실제 보호가 어떤 모습인지에 대해 다른 이야기를 전합니다.

참여 추세 자체가 하나의 진술입니다:

• 2022년 (ER3): 참여 벤더 30개

• 2023년 (ER4): 참여 벤더 29개

• 2024년 (ER6): 참여 벤더 19개

• 2025년 (ER7): 참여 벤더 11개 — 3년 만에 정점 대비 63% 감소

출처: MITRE ATT&CK® 평가 역사적 참여 기록.

"벤더가 평가에서 100%를 달성했다고 말한다면, 그것은 다음 중 하나 이상을 수행하고 있을 가능성이 높습니다: 자신들에게 유리하다고 생각하는 결과의 일부만 보여줌으로써 결과를 조작하기; 실제 환경에서는 비현실적인 제품 설정을 켜서 더 효과적으로 보이게 하기; 결과를 학습 기회가 아닌 경쟁으로 취급하기."

앨리 멜렌 — 수석 애널리스트, 포레스터 리서치

세 개의 가장 큰 벤더가 철회했을 때, 벡터서튼 LLC는 정반대의 행동을 했습니다. MITRE가 발표한 ER7 공격자 에뮬레이션을 기준선으로 사용하여 — 동일한 스캐터드 스파이더와 머스탱 팬다 공격 체인, 동일한 ATT&CK 기법, 동일한 킬 체인 로직 — 벡터서튼은 자사의 시큐어에이전트 플랫폼을 스프린트 30–34에 걸친 엄격한 자체 평가에 통과시켰으며, 이는 2026년 2월–3월에 완료되었습니다.

벡터서튼은 그 후 평가를 ER7의 범위를 넘어 확장했습니다: 볼트 타이푼 추가 (ER7이 테스트하지 않은 랜드 오브 더 랜드 기법을 통해 미국 중요 인프라를 표적으로 하는 세 번째 공격자), H-뉴런 과잉 준수 테스트 스위트(HOTS)를 통한 행동 거버넌스 테스트, 그리고 적응형 메모리 관련성 점수화(AMRS) 프레임워크를 통한 메모리 거버넌스 테스트 — MITRE 평가가 다룬 적 없는 AI 에이전트 안전의 두 가지 차원.

벡터서튼 시큐어에이전트 평가 결과 — 스프린트 30–34, ER7 정렬 방법론:

• 3가지 완전한 공격자 시나리오(스캐터드 스파이더, 머스탱 팬다, 볼트 타이푼)에서 평가된 38개 기법

• 모든 트랙에서 실행된 총 14,208개 테스트

• 0 실패 — 모든 스프린트에서 모든 공격자 기법 차단

• 세 공격자 모두에 대한 100% 보호율

• 거버넌스 결정 지연 시간: 모든 테스트에서 100밀리초 미만

• 결정론적 결과: 모든 결과가 3회 연속 독립 실행에서 동일하게 재현됨

• 행동 거버넌스 (HOTS): 85건, 1,700회 시도 — 40%의 산업 기준 과잉 준수율이 0%로 감소

• 오탐률: 0% — 13개의 합법적 OS 도구 호출이 13개의 볼트 타이푼 공격 변종과 함께 테스트됨; 모든 합법적 행동 허용, 모든 공격 차단

이는 벡터서튼의 내부 평가 결과입니다, 벡터서튼이 ER7 정렬 방법론을 사용하여 자사 플랫폼에 대해 수행한. 이는 MITRE가 발표한 결과가 아닙니다. 시큐어에이전트에 대한 MITRE의 독립 평가 — 벡터서튼이 공식 등록한 엔터프라이즈 라운드 8(ER8) — 이 확정적인 제3자 검증을 제공할 것입니다.

벡터서튼은 전체 테스트 방법론, 시나리오 정의, 게이트 분포, 그리고 재현성 프로토콜을 공개합니다. 모든 결과는 테스트 ID로 추적 가능합니다. 완전한 데이터는 독립적 검토를 위해 이용 가능합니다.

"ER7은 신원 주도 및 하이브리드 공격 경로 방지에 더 큰 중점을 두었으며, 단순히 실행 후 가시성을 제공하는 대신 공격자 진행을 의미 있게 줄일 수 있는 플랫폼을 강조했습니다."

사이버리즌 보안 연구 — 기술 분석, 사이버리즌

ER7 보호 격차 — 최대 31%, 신원 공격 0%, 클라우드 공격 거의 0% — 는 제품 품질 문제가 아닙니다. 벡터서튼의 모든 1,986개 ER7 코호트 데이터 행 분석은 그것이 구조적임을 확인합니다: 실행 후 위협을 탐지하도록 구축된 플랫폼의 아키텍처적 한계, 실행 전 행동을 예방하는 것이 아니라.

시큐어에이전트의 4게이트 거버넌스 파이프라인

시큐어에이전트는 허브 앤 스포크 아키텍처 위에 구축된 AI 안전 및 거버넌스 플랫폼입니다. 그 핵심은 제안된 모든 AI 에이전트 행동이 환경에 도달하기 전에 평가하는 4게이트 거버넌스 파이프라인입니다. 파이프라인은 순차적으로 실행됩니다:

게이트 1 — HES1-SG (하이브리드 앙상블 시스템 — 안전 및 거버넌스): 후보 다양성 게이트. HES1-SG는 단일 모델의 출력이 단독으로 행동 결과를 결정할 수 없도록 보장합니다. 후보 행동이 파이프라인을 통해 진행되려면 앙상블 합의가 필요합니다. 이 게이트는 단일 모델 안전 시스템을 무력화하는 합의 조작 공격(AI-03)에 대해 시큐어에이전트를 구조적으로 저항성 있게 만드는 것입니다.

게이트 2 — HCF2-SG (계층적 캐스케이딩 프레임워크 — 안전 및 거버넌스): 주요 거버넌스 게이트. HCF2-SG는 각 계층이 자체 결정 권한을 갖는 4계층 독립 캐스케이드를 구현합니다:

• 계층 1 (입력 검증): 명백히 정책 위반 입력에 대해 INHIBIT — 즉시 차단

• 계층 2 (맥락 분석): 추가 평가가 필요한 모호한 입력에 대해 DEFER

• 계층 3 (위험 에스컬레이션): 기본 검증은 통과했지만 인간 검토가 필요한 고위험 패턴을 보이는 입력에 대해 ESCALATE

• 계층 4 (합의 확인): 하위 세 계층 모두가 트리거되지 않은 경우에만 PERMIT

시큐어에이전트의 스캐터드 스파이더 평가에서, HCF2-SG는 14개 기법 중 8개를 처리했고 단일 게이트에서 세 가지 결정 유형 — INHIBIT, DEFER, 그리고 ESCALATE — 을 모두 생성했습니다. 전통적인 이진 탐지/차단 아키텍처는 이렇게 교정된, 위험 비례적 대응을 복제할 수 없습니다.

게이트 3 — TEQ-SG (신뢰 및 실행 거버넌스 — 안전 및 거버넌스): 실행 계층 게이트. TEQ-SG는 이진 시그니처가 아닌 실행 맥락 행동과 행동 체인을 평가하여, 합법적 OS 도구를 악의적 목적으로 사용하는 랜드 오브 더 �랜드 기법을 포착합니다. 볼트 타이푼 평가에서, TEQ-SG는 모든 13개 공격 기법에 대해 INHIBIT를 발행했으며 동시에 동일한 도구의 모든 13개 합법적 변종에 대해 올바르게 PERMIT를 발행했습니다 — 시그니처 기반 탐지를 무력화하는 LOTL 공격에 대해 오탐률 0%를 입증했습니다.

게이트 4 — MRM-CFS-SG (마이크로 재귀적 모델 — 캐스케이딩 퓨전 시스템 — 안전 및 거버넌스): 앙상블 인텔리전스 및 사고 통합 게이트. MRM-CFS-SG는 거버넌스 스택 전반의 신호를 융합하고 관련 기법 탐지를 분리된 개별 경고를 생성하는 대신 통합된 사고 사례로 통합합니다. 이 아키텍처적 특성은 ER7 탐지 노이즈 문제를 직접 해결합니다: EDR 플랫폼이 공격 체인당 수십 개의 개별 경고를 생성하여 SOC 용량을 압도하는 반면, 시큐어에이전트의 MRM-CFS-SG는 공격 시나리오당 단일, 점수화된, 감사 가능한 사고 사례를 제공합니다.

지원 계층 — AGL-SG (에이전트 거버넌스 계층 — 안전 및 거버넌스): 감사 추적 자체의 무결성을 보호합니다. AGL-SG는 모든 거버넌스 결정에 대해 암호화된 GTID 해시 체인을 생성하여 감사 기록을 변조 탐지 가능하고 법정 채택 가능하게 만듭니다. 스캐터드 스파이더가 CloudTrail 로깅을 비활성화하고 VPC 흐름 로그를 삭제하려고 시도했을 때(SS-10), AGL-SG가 작동했습니다 — 감사 기록 파괴 자체가 거버넌스 위반이기 때문입니다.

이것이 31%를 이기는 이유

스캐터드 스파이더와 머스탱 팬다가 ER7에서 실행한 모든 기법 — 신원 제공자 남용, 클라우드 IAM 조작, 자격 증명 덤핑, 횡적 이동, 유출 — 은 AI 에이전트 행동이 거버넌스 경계를 넘어야 합니다. HCF2-SG는 그 행동이 실행되기 전에 작동합니다.

9개 ER7 벤더 모두가 신원 보호에서 0%를 기록한 이유는 신원 남용이 엔드포인트 원격 측정을 생성하지 않기 때문입니다. 스캐터드 스파이더는 멀웨어를 배포하지 않습니다. 그것은 인증 흐름을 통해 신원 시스템을 조작합니다 — EDR 센서에게는 합법적 사용자 행동처럼 보이는 행동들입니다. 시큐어에이전트는 원격 측정을 기다리지 않습니다. 그것은 시그니처가 아닌 정책을 사용하여, 실행 전, 의도 지점에서 행동을 거버넌스합니다.

그것이 아키텍처적 차이입니다. 그리고 그것이 결과가 다른 이유입니다.

"보호 시나리오에서 사용된 것과 같은 공격을 자동으로 차단함으로써, 귀하의 제품은 보안 팀이 사이버 복원력을 더욱 강화하는 전략적 작업에 집중할 수 있도록 해줍니다."

이셋 보안 연구 — 엔드포인트 보안 및 XDR, 이셋

ER7 수치는 고립된 산업 문제가 아닙니다. 그것은 복리로 가속화되는 복합 비용을 가진 글로벌 경제 인프라 문제입니다.

나스닥 베라핀의 2024 글로벌 금융 범죄 보고서에 따르면, 글로벌 사기 및 사이버 보안 손실은 2023년에 총 4,856억 달러에 달했습니다. AI 특화 사이버 공격은 2024년에 약 150억 달러의 비용을 발생시킨 것으로 추정되며, 분석가들은 자율적 적대적 AI가 범죄 및 국가 운영 전반에 걸쳐 성숙하고 확장됨에 따라 이 수치가 2030년까지 두 배가 될 것으로 예측합니다.

트랜스유니온의 2025년 하반기 주요 사기 동향 보고서는 전 세계 기업들이 평균적으로 연간 매출의 7.7%를 사기로 손실한다고 기록했습니다. 미국에서는 이 수치가 9.8%에 달했으며, 이는 전년 대비 46% 증가입니다. 벡터서튼은 이것을 7% 글로벌 AI 및 사이버 보안 세금이라고 부릅니다 — 디지털 환경에서 운영하는 모든 조직이 지불하는, 기본 아키텍처가 탐지 및 대응으로 남아 있는 매년 더 커지는, 보이지 않는 복리 징수.

IBM의 2025 데이터 침해 비용 보고서는 침해 수준에서 이를 수치화합니다: 글로벌 평균 사고 비용은 이제 444만 달러이며, 미국 조직은 기록적인 1,022만 달러를 흡수합니다. 그 비용 중 400만 달러 이상은 공격자가 이미 내부에 있는 후 — 탐지, 에스컬레이션, 통지, 그리고 복구 — 에 지출됩니다. 산업계는 아키텍처적 실패 위에 전체 비용 구조를 구축한 다음, 그것을 사업 운영 비용으로 정상화했습니다.

IBM 자체 연구에 따르면, 예방 워크플로우에 AI를 배포하는 조직은 평균 침해당 222만 달러를 절약했습니다 — 연구에서 단일 최대 비용 절감 요소입니다. 예방은 이상주의가 아닙니다. IBM의 데이터에 따르면, 그것은 이용 가능한 최고 ROI 보안 투자입니다.

출처: 나스닥 베라핀 2024 글로벌 금융 범죄 보고서; 트랜스유니온 2025년 하반기 주요 사기 동향 보고서; IBM 2025 데이터 침해 비용 보고서.

"탐지 및 대응 기반 사이버 보안은 더 이상 AI 기반 공격자로부터 자산을 안전하게 지키기에 충분하지 않을 것입니다."

칼 매니언 — 매니징 부사장, 가트너

벡터서튼은 MITRE의 ATT&CK 평가 엔터프라이즈 2026(ER8)에 공식 등록했습니다 — 시큐어에이전트를 ATT&CK 평가 프로그램 역사상 최초의 AI 안전 및 거버넌스 플랫폼으로 위치시킵니다.

세계에서 가장 큰 세 사이버 보안 회사는 ER7 참여를 거부했습니다. 벡터서튼은 ER7 방법론에 대한 완전한 평가를 실행하고, MITRE가 테스트한 적 없는 세 번째 공격자와 두 거버넌스 차원으로 범위를 확장하고, 14,208개 테스트에서 100%를 달성한 다음, ER8에 등록했습니다.

ER8은 표준화된 복합 점수화 프레임워크를 도입할 것입니다 — 프로그램 역사상 최초 — 이진 탐지 및 보호 플래그를 넘어 플랫폼이 실제로 공격자를 얼마나 완전히 저지하는지에 대한 전체론적 측정으로 나아갑니다. 벡터서튼은 그 표준을 환영합니다. 시큐어에이전트는 바로 이 순간을 위해 구축되었습니다.

서사는 이미 데이터에 의해 쓰여졌습니다. ER8의 독립적 검증이 벡터서튼이 최종 장을 발표하는 곳입니다.

• 6부 중 2부: 실패의 경제학 — 4.44달러 침해 비용 중 4.05달러마다 깨진 아키텍처의 대가

• 6부 중 3부: AI가 수학을 불가능하게 만들었다 — 돌파 시간이 51초일 때, 탐지는 이미 패배했다

• 6부 중 4부: 새로운 아키텍처 — 행동하기 전에 거버넌스한다는 것의 의미

• 6부 중 5부: 증명의 장 — 벡터서튼과 시큐어에이전트가 ER8에 참가, 실제로 중요한 것을 점수화하는 최초의 ATT&CK 평가

• 6부 중 6부: 위험 — 이것은 사이버 보안 이야기가 아니다. 글로벌 경제 인프라 이야기다.

벡터서튼의 창립자 조셉 P. 콘로이는 25년 이상 실세계 결과를 초래하는 실패를 가진 임무 중대 AI 시스템을 구축해 왔습니다. 1997년, 그의 회사 엔바텍은 ENVAIR2000을 개발했습니다 — 미국에서 AI를 사용하여 산업 가스 검출을 위해 파트 퍼 트릴리온 수준으로, AI가 하드웨어(A/D 변환기, 증폭기, FPGA)를 직접 제어하여 목표 가스를 탐지하고 정량화한 최초의 상업용 애플리케이션.

그 기술은 ENVAIR4000으로 진화했으며, 이는 실시간 시계열 AI를 사용하여 대규모 산업 공정에서 장비 고장을 예방하는 예측 진단 시스템으로, 계획되지 않은 정지를 방지함으로써 달성된 CO2 절감 효과로 425,000달러의 NICE3 연방 보조금을 받았습니다.

ENVAIR 플랫폼의 성공은 EPA가 콘로이를 AI 예측 배출을 검증하는 프로그램의 기술 자원으로 선택하게 했으며, 그의 인터내셔널 페이퍼 공장 테스트 사이트를 기관 자체 평가를 위해 선정했습니다 — 이 작업은 AI 기반 예측 배출 모니터링이 연방 규정에 명문화되는 데 기여했습니다. 그는 이후 NYMEX에서 전력 선물을 예측하기 위해 AI를 사용한 미국 최초의 회사인 엔바파워를 구축하여 8자리 수의 매각을 달성했습니다.

시큐어에이전트는 이 계보의 직접적인 후손입니다: 에지에서 하드웨어를 제어하는 AI (ENVAIR2000이 FPGA를 제어했듯이 기존 프로세서에서 MRM-CFS-SG), 고장 발생 전 예방적 예방 (ENVAIR4000이 장비 정지를 예방했듯이), 그리고 규제 표준이 될 만큼 신뢰받는 기술 (엔바PEMS가 EPA 준수를 형성했듯이). 차이는 도메인 — 산업 안전에서 AI 거버넌스로 — 그리고 규모: 314,000줄 이상의 프로덕션 코드, 19개 이상의 출원된 특허, 그리고 34회 연속 스프린트에 걸친 14,208개 테스트에서 0 실패.

자세한 정보는 vectorcertain.com을 방문하십시오.

ER7 산업 데이터: MITRE ATT&CK® 평가 결과, evals.mitre.org에서 발표, 2025년 12월. 벡터서튼 시큐어에이전트 결과: 벡터서튼이 ER7 정렬 방법론을 사용하여 시큐어에이전트에 대해 수행한 내부 평가, 스프린트 30–34, 2026년 2월–3월. 벡터서튼 내부 결과는 MITRE 발표 결과가 아닙니다. 전체 방법론, 시나리오 정의, 게이트 분포, 그리고 재현성 데이터는 요청 시 이용 가능합니다. 6부 중 1부 — AI 안전의 수학.

면책 조항: 이 번역은 NewsRamp™ 가 Newsworthy.ai (“THE COMPANIES”로 총칭)을 위해 공개적으로 접근 가능한 생성형 인공지능 플랫폼을 사용하여 자동 생성되었습니다. THE COMPANIES는 이 번역의 정확성이나 완전성을 보장하지 않으며, 어떠한 오류, 누락, 부정확함에 대해서도 책임을 지지 않습니다. 이 번역에 대한 의존은 사용자의 책임하에 이루어집니다. THE COMPANIES는 이러한 의존으로 인해 발생하는 어떠한 손해나 손실에 대해서도 책임지지 않습니다. 이 보도자료의 공식적이고 권위 있는 버전은 영어 버전입니다.