Devlery
BlogSkillsTags
Blog/AI

Claroty Claire 출시, 공장·병원 에이전트 보안의 승인선

Claroty가 CPS-native AI 보안 에이전트 Claire를 공개했습니다. 공장·병원 환경에서 AI 조치가 왜 데이터, 승인, 감사와 묶여야 하는지 봅니다.

Claroty Claire 출시, 공장·병원 에이전트 보안의 승인선
AI 요약
  • 무슨 일: Claroty가 2026년 5월 28일 CPS-native AI Security AgentClaire를 공개했습니다.
    • 대상은 공장, 병원, 데이터센터, 공공 인프라처럼 다운타임이 물리 피해로 이어질 수 있는 cyber-physical systems입니다.
  • 핵심 숫자: Claroty는 20k+ deployed sites, 40M+ protected assets, 6,500+ OEM·MDM vendors 데이터를 내세웠습니다.
  • 실무 쟁점: 보안 에이전트의 경쟁 기준은 답변 속도가 아니라 asset identity, 승인 로그, deterministic action입니다.

Claroty가 2026년 5월 28일 Claire를 공개했습니다. 회사는 Claire를 "CPS-native AI Security Agent"라고 부릅니다. CPS는 cyber-physical systems의 줄임말입니다. 공장 PLC, HMI, 의료 장비, 빌딩 제어, 물류 설비, 데이터센터 전력·냉각 장치처럼 디지털 명령이 물리 운영으로 이어지는 시스템을 가리킵니다.

이 발표를 일반 보안 챗봇 출시로 읽으면 핵심을 놓칩니다. Claroty가 강조한 문장은 "power grid, surgical suite, data center를 관리할 때 hallucination을 감당할 수 없다"는 설명입니다. LLM이 이메일 초안을 잘 쓰는지보다, AI가 잘못된 장비에 패치를 권하거나 생산 라인 segmentation을 틀리게 바꾸지 않는지가 더 큰 문제입니다.

Claroty의 공식 발표문은 Claire가 AI-powered CPS visibility, contextual insights, agentic actions를 제공한다고 설명합니다. 같은 문서에서 회사는 Claire가 10년 이상 축적한 산업 전문성, 20,000개 이상 배포 사이트, 50개 이상 sector, 60개 이상 국가에 기반한다고 적었습니다. 6,500개 이상 OEM·medical device manufacturer 정보와 Team82 위협 연구도 근거로 제시했습니다. 제품 페이지에는 40M+ protected assets도 표시됩니다.

Claroty Claire architecture

위 공식 SVG가 보여주는 방향은 단순한 대화 UI가 아닙니다. Claroty는 CPS data lake와 CPS Library, asset identity, attack path, alert evidence, integrations를 연결해 보안팀과 운영팀이 승인 가능한 조치로 옮기는 구조를 내세웁니다. AI agent가 공장·병원 환경에서 의미를 가지려면 "무엇을 알고 있는가"보다 "어떤 근거로 어느 시스템에 무엇을 하려는가"가 먼저 확인되어야 합니다.

CPS 보안에서 AI가 어려운 이유

IT 보안 환경에서는 자동화가 이미 익숙합니다. 취약한 패키지를 찾고, endpoint alert를 triage하고, SIEM rule을 보완하고, ticket을 만드는 일은 많은 도구가 처리합니다. 실패해도 rollback이나 재배포로 복구할 수 있는 경우가 많습니다. 물론 손실은 크지만, 시스템 성격은 주로 디지털입니다.

CPS 환경은 다릅니다. 생산 라인이 멈추면 납기와 안전이 같이 흔들립니다. 병원 장비가 오작동하면 환자 진료가 영향을 받습니다. 수처리, 에너지, 교통, 빌딩 제어는 사이버 이벤트가 바로 운영 이벤트가 됩니다. 그래서 CPS 보안 제품은 CVE 점수만으로 조치 우선순위를 정할 수 없습니다. 장비 위치, vendor, firmware, 공정 역할, network zone, maintenance window, 허용 가능한 downtime을 함께 봐야 합니다.

Claroty가 Claire 발표에서 "speed and simplicity over accuracy"를 위험한 tradeoff로 지목한 이유도 여기에 있습니다. AI 보안 도구가 빠르게 alert summary를 만드는 것은 유용합니다. 그러나 CPS에서는 틀린 요약보다 틀린 조치가 더 위험합니다. 예를 들어 오래된 PLC가 알려진 취약점을 갖고 있어도 바로 패치할 수 없는 현장이 있습니다. vendor 승인 패치가 없거나, 장비 재부팅이 생산 손실로 이어지거나, 같은 모델명이 다른 line에서 다른 firmware로 운영될 수 있기 때문입니다.

Claroty가 내세운 데이터 기반

Claire의 가장 큰 판매 포인트는 모델 이름이 아닙니다. Claroty는 "world's most advanced CPS language model"이라는 표현을 쓰지만, 어떤 foundation model을 썼는지보다 어떤 CPS 데이터를 붙였는지가 더 중요합니다. 공식 블로그는 Claire가 Claroty의 data lake와 industry expertise에 기반한다고 설명합니다.

구체적으로는 CPS Library가 중심에 있습니다. Claroty는 CPS Library를 imprecise 또는 conflicting product code를 내는 장비를 정확히 식별하기 위한 AI-driven global standard라고 설명합니다. OT와 의료 장비에서는 같은 vendor라도 표기 방식, legacy protocol, firmware naming, network banner가 일정하지 않을 수 있습니다. AI agent가 조치를 추천하려면 먼저 "이 장비가 정확히 무엇인가"를 알아야 합니다.

공식 수치도 이 주장을 뒷받침하는 재료로 쓰입니다. Claroty는 20k+ deployed sites, 6.5k+ unique vendors, 50+ industrial sectors를 제품 페이지에 표시합니다. 블로그에는 40M+ protected assets, 20k+ deployed sites, 6,500+ OEM·MDM vendors, 50+ sectors가 함께 나옵니다. PR Newswire 발표문은 60+ countries와 Team82 연구도 근거로 묶었습니다.

이 숫자를 그대로 성능 보장으로 받아들이면 안 됩니다. 데이터 규모는 필요조건이지 충분조건이 아닙니다. 실제 성능은 site별 device mapping 정확도, false positive, stale inventory 비율, 승인 전후 변경 추적, patch recommendation의 vendor 근거, SIEM/SOAR integration의 실패 처리로 검증해야 합니다. 그래도 CPS 환경에서는 domain-specific data가 에이전트 품질을 좌우한다는 점이 분명합니다.

40M+
Claroty가 밝힌 protected assets
20k+
deployed sites
6.5k+
OEM·MDM vendors

Visibility에서 action으로 가는 경로

Claroty는 2026년 4월 Visibility Orchestration을 먼저 발표했습니다. 그 기능은 xDome의 visibility score를 분석하고 automated visibility recommendation을 만드는 구조였습니다. Claroty Edge, active query, EDR integration, SNMP integration으로 asset profile을 보강하는 흐름도 포함했습니다. 당시 발표는 "asset inventory가 있다고 해서 의미 있는 visibility가 완성되는 것은 아니다"는 문제를 다뤘습니다.

Claire는 이 문제를 AI agent 제품 언어로 다시 묶습니다. 공식 블로그는 visibility, insight, action loop를 닫는다고 설명합니다. visibility는 asset identity와 enrichment입니다. insight는 attack path, alert evidence, confidence score, vulnerability next step입니다. action은 ticket, SIEM/SOAR bridge, segmentation policy, compliance evidence처럼 다른 시스템으로 넘어가는 작업입니다.

이 구조는 AI 보안 제품에서 자주 보이는 "alert summary"보다 한 단계 깊습니다. alert summary는 사람이 읽을 문장을 만듭니다. Claire가 지향하는 agentic action은 approved patch detail, source information, zone assignment, hardening measure, ticket generation, firewall 또는 NAC policy 제안으로 이어집니다. 물론 실제 자동 실행 범위는 고객 설정과 integration에 따라 달라져야 합니다.

Claroty가 human-in-the-loop orchestration을 강조한 대목은 여기서 중요합니다. 회사는 "autonomous"라는 단어가 plant floor나 hospital에서는 무서울 수 있다고 씁니다. 그래서 Claire가 사람의 decision point를 대체하지 않고, 신뢰된 시나리오에서 승인받은 조치를 수행한다고 설명합니다. 보안 에이전트는 자동화 범위를 넓힐수록 승인 조건, 감사 로그, rollback, blast radius 제한이 제품 기능으로 들어가야 합니다.

에이전트 역할은 직무 단위로 쪼개진다

Claire 발표에서 눈에 띄는 부분은 단일 assistant가 아니라 여러 역할 이름입니다. Claroty는 investigation lead, alert enricher, segmentation drift detector, behavioral baseline analyst, hygiene scout를 예시로 들었습니다. compliance evidence generator, risk trend reporter, ticket author, SIEM/SOAR bridge도 같은 목록에 들어갑니다. 이는 2026년 AI agent 제품의 일반적인 분화와 맞닿아 있습니다. 범용 assistant보다 업무 단위 agent가 더 설득력을 얻고 있습니다.

Investigation lead와 alert enricher는 alert를 사람이 읽을 case file로 바꾸는 역할입니다. 공식 블로그는 30-second first read를 언급합니다. 이 수치는 "SOC analyst가 긴 syslog를 뒤지는 시간"을 줄이겠다는 주장에 가깝습니다. 다만 30초 요약이 의미 있으려면 evidence, confidence score, 관련 asset, known IoC, MITRE ATT&CK mapping이 함께 보여야 합니다.

Segmentation drift detector와 behavioral baseline analyst는 CPS 환경에 더 특화된 역할입니다. 공장이나 병원 네트워크에서는 zone 정책이 시간이 지나며 무너질 수 있습니다. 임시 연결, vendor remote access, 장비 교체, 유지보수 예외가 누적되면 원래 차단되어야 할 cross-zone flow가 생깁니다. Claire는 이런 느린 policy erosion을 탐지하고 uptime risk가 있는 흐름을 표시한다고 설명됩니다.

Hygiene scout는 default credential, insecure protocol, 오래된 firmware 같은 기본 위험을 매일 훑는 역할에 가깝습니다. Compliance evidence generator와 risk trend reporter는 IEC 62443, NIST CSF 같은 framework 매핑과 board reporting을 자동화하는 쪽입니다. Ticket author와 SIEM/SOAR bridge는 ServiceNow, CrowdStrike, Cisco 같은 integration을 통해 수동 입력을 줄이는 역할로 제시됐습니다.

Claire 역할공식 설명의 작업검증해야 할 운영 지표
Alert Enricher증거와 confidence score가 붙은 alert insight오탐 감소율, analyst 승인률, 놓친 침해 사례
Segmentation Drift Detector새 cross-zone flow와 policy erosion 탐지허용 예외 식별률, 차단 전 승인 로그, rollback 시간
Hygiene Scoutinsecure protocol과 default credential 점검반복 취약점 감소, 유지보수 window 준수율
Ticket Author패치·설정 변경 요청을 내부 시스템으로 전달재작업률, 누락 정보, 승인 후 실행 실패율

보안 에이전트의 경쟁 기준이 바뀐다

보안 AI 경쟁은 한동안 query assistant와 SOC copilot 중심으로 전개됐습니다. Microsoft Security Copilot, CrowdStrike Charlotte AI, SentinelOne Purple AI, Google Security Operations의 Gemini 기능은 alert investigation과 analyst workflow를 AI로 줄이려는 방향입니다. Claire는 같은 AI security 흐름에 속하지만, CPS라는 vertical 제약을 앞세웁니다.

Vertical agent의 장점은 작업 범위가 좁고 데이터 의미가 깊다는 점입니다. 공장 PLC와 병원 infusion pump, 빌딩 access controller를 구분하지 못하는 범용 보안 agent는 action 단계에서 위험해집니다. 반대로 CPS Library, vendor mapping, site topology, operational dependency를 알고 있는 agent는 더 구체적인 recommendation을 만들 수 있습니다. Claroty가 "not another dashboard"라고 말한 배경입니다.

약점도 분명합니다. Claire의 강점은 Claroty 플랫폼 안의 데이터와 integration에 의존합니다. 기존 xDome, CTD, Edge, Team82 연구, CPS Library가 충분히 배치된 고객이라면 agent가 읽을 수 있는 ground truth가 많습니다. 반대로 inventory가 부정확하거나 Claroty coverage 밖의 site가 많거나, SIEM/SOAR·ticket integration이 제한적이면 agentic action의 품질은 낮아질 수 있습니다.

또 하나의 경쟁 기준은 liability입니다. IT 환경의 자동 remediation도 위험하지만, CPS에서는 더 민감합니다. 잘못된 segmentation policy가 생산 라인을 멈추거나, 잘못된 patch instruction이 의료 장비 maintenance schedule을 깨면 피해가 커집니다. 공급자는 "human-in-the-loop"라고 말하는 데서 멈추지 말고, 어느 단계에서 누가 무엇을 승인했는지, 모델이 어떤 source를 근거로 삼았는지, 실패 시 어떤 action이 금지되는지를 보여줘야 합니다.

개발자와 보안팀이 볼 체크리스트

첫째, Claire 같은 에이전트를 평가할 때 모델 성능표보다 asset identity 정확도를 먼저 봐야 합니다. CPS 환경에서는 장비 이름 하나가 틀리면 추천 조치 전체가 흔들립니다. vendor, model, firmware, location, network zone, operational role이 정확히 붙는지 확인해야 합니다.

둘째, agentic action의 승인 단계를 분리해야 합니다. triage summary, ticket draft, firewall policy proposal, actual enforcement는 위험 수준이 다릅니다. "AI가 추천했다"와 "AI가 실행했다"를 같은 로그로 남기면 사고 분석이 어렵습니다. 승인 전후 diff, 담당자, source evidence, rollback plan이 함께 남아야 합니다.

셋째, compliance automation을 실제 감사 자료로 검증해야 합니다. Claire는 IEC 62443나 NIST CSF 매핑을 예로 듭니다. 하지만 감사인은 예쁜 dashboard보다 원천 asset, 변경 이력, patch approval, exception reason, compensating control을 봅니다. AI가 만든 report가 어떤 evidence에 연결되는지 확인해야 합니다.

넷째, SIEM/SOAR integration은 성공 경로보다 실패 경로를 봐야 합니다. ticket 생성이 실패했을 때 재시도하는지, 중복 ticket을 만드는지, partially applied action을 어떻게 표시하는지, 유지보수 시간이 지난 뒤 조치를 막는지 확인해야 합니다. CPS 보안의 자동화는 "얼마나 많은 버튼을 없앴나"보다 "언제 멈추는가"가 중요합니다.

다섯째, 범용 AI agent와 vertical agent의 역할을 분리해야 합니다. ChatGPT, Claude, Copilot 같은 범용 agent는 보고서 작성, 로그 요약, 코드 분석에 유용할 수 있습니다. Claire 같은 vertical agent는 CPS asset graph와 운영 제약을 아는 쪽에 가깝습니다. 둘을 같은 권한으로 네트워크와 ticket system에 연결하면 governance가 흐려집니다.

발표가 남긴 의미

Claroty Claire는 벤치마크 발표가 아닙니다. 새로운 LLM 이름도 아닙니다. 이번 뉴스의 의미는 AI agent가 산업 현장 보안으로 들어갈 때 필요한 조건을 선명하게 보여준다는 데 있습니다. 모델이 똑똑해지는 것만으로는 부족합니다. 장비 정체성, 운영 제약, 승인 루프, deterministic integration, 감사 가능한 근거가 필요합니다.

Claroty가 이 조건을 실제 고객 환경에서 얼마나 잘 맞출지는 앞으로 확인해야 합니다. 공식 발표의 "industry first"와 "world's most advanced"는 공급자 표현입니다. 개발자와 보안팀은 데모 문구보다 false positive, remediation acceptance rate, mean time to triage, unauthorized action 방지, rollback time, compliance evidence quality를 봐야 합니다.

그럼에도 Claire 출시는 AI agent 시장의 한 방향을 분명히 가리킵니다. 2025년의 agent 경쟁이 브라우저를 조작하고 코드를 고치고 문서를 만드는 범용 능력을 겨뤘다면, 2026년의 agent 경쟁은 특정 산업의 데이터와 승인 경계를 얼마나 깊게 제품화하는지로 좁혀지고 있습니다. 공장과 병원에서는 빠른 답변보다 멈춰야 할 때 멈추는 에이전트가 더 중요합니다.

Claire가 성공하려면 "AI 보안 분석가"라는 말보다 "승인 가능한 CPS 조치 엔진"에 가까워야 합니다. 보안팀은 alert를 덜 읽고, 운영팀은 설비를 덜 멈추고, 감사팀은 근거를 더 빨리 찾는 방향입니다. 그 세 가지를 동시에 만족시키는 제품만이 mission-critical infrastructure에서 agentic AI라는 이름을 오래 유지할 수 있습니다.