MA-S2 완전 가이드 — Palantir 미션 보증 보안 표준
MA-S2 Complete Guide — Palantir Mission Assurance Security Standard
Palantir가 2026년 5월 공개한 MA-S2(Mission Assurance Security Standard)는 AI 시대의 소프트웨어 공급망 보안을 다루는 새 기준입니다. 4개 통제 도메인·20개 컨트롤로 구성되며, SOC 2·FedRAMP를 대체하지 않고 그 위에 얹는 차세대 요구사항으로 설계되었습니다. 아래에 전체 레퍼런스 가이드를 임베드했습니다.
MA-S2 한눈에 보기
| 도메인 | 약어 | 컨트롤 수 | 핵심 한 줄 |
|---|---|---|---|
| 지속적 AI 강화 취약점 스캐닝 | CVS | 5 | 구멍을 쉬지 않고 찾고, Critical은 자동으로 막아라 |
| 공격 경로 모델링 | APM | 4 | CVE 하나가 아니라 해커 입장의 연결 고리를 모델링하라 |
| 실시간 소프트웨어 인벤토리 | INV | 5 | 지금 무엇이 돌아가는지 SBOM·런타임으로 실시간 대답하라 |
| 자율 교정 오케스트레이션 | ARO | 6 | 패치·롤백·플릿 전체 배포를 사람 병목 없이 자동화하라 |
왜 나왔나: AI가 취약점 탐색·체이닝을 자동화하면서, 분기 1회 스캔·CVSS만 보는 전통 방식이 부족해졌다는 Palantir CTO Shyam Sankar의 메시지가 배경입니다. 공식 문서: ma-s2.com
전체 레퍼런스 가이드 (인터랙티브)
아키텍처 다이어그램, 20개 컨트롤 상세, 실격 조건, 어테스테이션, 조달 평가 질문 7가지까지 포함한 전체 가이드입니다.
기존 인증과의 관계
MA-S2는 SOC 2, FedRAMP, DISA IL5/IL6, NIST 800-53, ISO 27001과 상호 보완입니다. 기존 프레임워크가 “기본은 갖췄는가”를 본다면, MA-S2는 “AI 시대에 실제로 안전한가”를 추가로 묻습니다.
자기 어테스테이션만으로는 불충분합니다. 3rd-party 감사, 플랫폼 텔레메트리, 아키텍처 검토, SLA 계약 등 **지원 증거**가 필요합니다.