시스템 통합(SI) 사업을 전개하는 비트맥스 가 인공지능(AI) 기반 보안 시장으로 사업 영역을 확대하며 자율형 보안 플랫폼 '패치가드(PatchGuard)'를 공식 출시한다고 11일 밝혔다.
회사 측은 이번 출시가 AI 기반 사이버 보안 위협이 더 이상 미래의 가능성이 아닌, 이미 현실적인 위험 단계에 접어들었음을 보여주는 사례라고 설명했다.
최근 글로벌 AI 업계에서는 앤트로픽이 최신 모델인 클로드 오퍼스 4(미토스)를 일반 공개하지 않은 배경으로 "강력한 성능이 보안 위협에 악용될 가능성"을 언급해 주목받고 있다. 해당 모델은 소프트웨어 취약점을 탐지하는 능력이 뛰어나 대규모 사이버 공격에 활용될 수 있다는 우려가 제기된 바 있다.
비트맥스 관계자는 "AI 기반 사이버 공격이 이미 현실화된 상황에서 특정 모델 공개 여부와 관계없이 프롬프트 엔지니어링과 파인튜닝만으로도 고도화된 공격 시나리오 구현이 가능하다는 점을 확인했다"고 말했다.
다만 비트맥스는 미토스가 아닌 기존 공개형 AI 모델을 기반으로 한 에이전틱 AI 구조를 적용했다고 설명했다.
비트맥스는 패치가드 출시와 함께 자체 개발한 심층 진단 엔진 'URL Scan Flash 1.0'을 활용해 국내 주요 웹사이트 30곳을 대상으로 보안 점검도 진행했다. 진단 결과 전체의 93%에 해당하는 28개 사이트에서 해킹에 악용될 수 있는 치명적 취약점이 발견됐으며, ISMS-P(개인정보보호 관리체계) 기준을 완전히 충족한 사이트는 한 곳도 없었던 것으로 나타났다.
또 개인정보 보호 관련 취약 요소 탐지율은 97%에 달해 피싱과 데이터 탈취 공격에 노출될 가능성이 높은 것으로 분석됐다. 헬스케어와 대학, 금융권 사이트를 포함해 이커머스 및 공공기관 등 주요 산업군 전반에서 치명적 취약점이 발견됐으며, 전반적으로 '매우 위험' 수준의 평가를 받았다.
특히 발견된 취약점 상당수는 세션 탈취, 인증 우회, 중간자 공격(MITM), 서브도메인 탈취, API 노출 등 복잡한 해킹 기법보다 기본적인 보안 설정 미비에서 비롯된 것으로 조사됐다. 회사 측은 AI가 이런 허점을 자동으로 찾아내는 시대가 도래하면서 기존의 수동 점검 중심 보안 체계의 한계가 드러나고 있다고 설명했다.
패치가드의 핵심 기술은 에이전틱 AI 구조를 적용한 'Deep Hunt' 보안 탐지 엔진이다. 해당 엔진은 AI가 스스로 공격 표면을 탐색하고 취약 지점을 선별해 반복 검증하는 방식으로 작동한다. 기존 룰 기반·수동형 보안 솔루션과 달리 ▲공격 표면 자동 식별 ▲우선순위 기반 심층 탐색 ▲샌드박스 환경 내 자율 검증 ▲반복 검증 기반 취약점 판별 등 다단계 탐지 체계를 구현한 것이 특징이다.
여기에 수정 코드 생성과 테스트, 검증까지 자동 수행하는 'AI Repair' 기능을 더해 탐지부터 대응, 복구까지 전 과정을 자동화했다. 이를 통해 기존 방식으로는 파악하기 어려웠던 고위험 취약점에도 신속하게 대응할 수 있다는 설명이다.
비트맥스 관계자는 "공격자들이 AI를 활용해 취약점을 찾는 속도가 빨라진 만큼, 사람이 수동으로 보안을 점검하는 시대는 지났다"며 "AI가 스스로 취약점을 탐지하고 방어하는 자동화 체계 전환이 필수적인 상황"이라고 말했다.
보안업계 관계자 역시 "AI 보안 위협 대응은 특정 모델의 공개 여부에 집중하기보다 이미 널리 배포된 AI 모델의 악용 가능성을 탐지·차단하는 방향으로 전환돼야 한다"고 강조했다.
한편 비트맥스는 현재 URL만 입력하면 기본 보안 상태를 점검할 수 있는 무료 스캔 서비스를 제공하고 있다. 다만 AI 기반 심층 분석 기능은 악용 가능성을 고려해 'URL Scan Flash'와 레포지토리 연동 기능 등을 통해 순차적으로 공개할 계획이다.
AI 기반 사이버 공격이 현실화되는 가운데, 비트맥스는 자율형 AI 보안 플랫폼 '패치가드'를 통해 탐지부터 대응·복구까지 자동화한 차세대 보안 체계 구축에 나섰다.