심층 진단 결과 30곳 중 28곳 치명적 취약점…‘탐지부터 복구까지’ AI 전 과정 자동화
인공지능(AI)을 활용한 사이버 공격이 현실화된 가운데, 국내 보안 체계의 허점을 정조준한 자율형 방어 플랫폼이 등장했다. 시스템 통합(SI) 전문기업 비트맥스가 인공지능(AI) 기반의 보안 탐지부터 코드 복구까지 전 과정을 자동화한 플랫폼을 선보이며 인공지능(AI) 보안 시장에 도전장을 던졌다.
비트맥스는 AI 기반 보안 플랫폼 ‘패치가드(PatchGuard)’를 공식 출시하고 보안 솔루션 분야로 사업 영역을 확장한다고 11일 밝혔다. 이번 출시는 AI 기반 사이버 위협이 더 이상 가상의 시나리오가 아닌 실전적 위험으로 부상함에 따라 ‘AI 공격은 AI로 막아야 한다’는 방어 논리를 구체화한 결과다.
비트맥스는 패치가드 출시와 함께 자체 개발한 심층 진단 엔진 ‘URL 스캔 플래시(URL Scan Flash) 1.0’을 활용해 국내 주요 웹사이트 30곳의 보안 실태를 점검했다. 조사 대상의 93%에 달하는 28개 사이트에서 해킹에 악용될 수 있는 치명적인 취약점이 발견됐다. 특히 개인정보보호 관리체계(ISMS-P) 기준을 완벽히 충족한 곳은 단 한 곳도 없었으며, 개인정보 관련 취약 요소 탐지율은 97%에 육박해 데이터 탈취 공격에 사실상 무방비 상태인 것으로 분석됐다.
업종별로는 헬스케어, 대학, 금융 분야 사이트 전반에서 고위험 취약점이 발견됐으며, 이커머스와 공공기관 역시 ‘매우 위험’ 수준으로 평가됐다. 비트맥스 측은 “발견된 취약점의 상당수가 세션 탈취나 API 노출 등 기본적인 보안 설정 미흡에서 기인했다”며 “AI가 이러한 허점을 자동으로 찾아내는 시대에 수동 점검 위주의 기존 보안 체계는 한계가 명확하다”고 설명했다.
패치가드의 핵심 경쟁력은 에이전틱 AI 구조를 적용한 ‘딥 헌트(Deep Hunt)’ 엔진이다. AI 스스로 공격 표면을 탐색하고 취약 영역을 선별해 샌드박스 환경에서 자율 검증하는 다단계 탐지 체계를 갖췄다. 여기에 수정 코드를 생성하고 테스트까지 자동으로 수행하는 ‘AI 리페어(AI Repair)’ 기능을 결합해 탐지부터 대응, 복구에 이르는 사이클을 완전 자동화했다.
이러한 기술적 배경에는 최근 글로벌 AI 업계의 보안 우려가 맞닿아 있다. 실제로 앤트로픽은 최신 모델 ‘클로드 오퍼스 4(미토스)’의 성능이 보안 위협으로 악용될 것을 우려해 일반에 비공개 결정을 내리기도 했다. 비트맥스는 특정 모델의 공개 여부와 관계없이 이미 고도화된 보안 공격이 가능해진 만큼, 방어 체계 역시 AI 자율형으로 전환되는 것이 필수적이라는 입장이다.
비트맥스 관계자는 “공격자가 AI를 통해 취약점을 찾는 속도가 비약적으로 빨라진 상황에서 사람이 수동으로 점검하는 시대는 끝났다”며 “AI가 스스로 방어 체계를 구축하는 자동화 시스템은 이제 선택이 아닌 기업 생존을 위한 필수 요소”라고 밝혔다.
한편, 비트맥스는 현재 URL 입력만으로 기본적인 보안 상태를 확인할 수 있는 무료 스캔 서비스를 제공하고 있다. AI 기반의 심층 분석 기능은 보안 악용 가능성을 고려해 레포지토리(Repository) 연동 등을 통해 단계적으로 공개할 방침이다.
