[딜사이트 노만영 기자] 시스템통합(SI) 업체 비트맥스가 인공지능(AI) 기반 보안 플랫폼 '패치가드(PatchGuard)'를 출시하고 AI 보안 솔루션 사업 확대에 나선다.

비트맥스는 AI 보안 솔루션 기업으로 사업 영역을 확장하고, AI 기반 보안 플랫폼 '패치가드를 공식 출시한다고 11일 밝혔다.

최근 글로벌 AI 업계에서는 앤트로픽이 최신 모델 클로드 오퍼스 4(미토스)를 일반에 공개하지 않는 이유로 압도적인 성능이 보안 위협으로 악용될 수 있다는 논리를 내세우고 있다. 이 모델은 소프트웨어 보안 취약점을 식별하는 능력이 매우 강력해 대규모 사이버 공격으로 이어질 가능성이 제기된 바 있다.

비트맥스 관계자는 "AI 기반 사이버 위협이 이미 현실화되고 있는 가운데, 특정 모델의 공개 여부와 무관하게 정교한 프롬프트 엔지니어링과 파인튜닝만으로도 고도화된 보안 공격 시나리오 구현이 가능하다는 점을 확인했다"고 말했다. 다만 비트맥스는 특정 비공개 모델이 아닌 기존 공개형 AI 모델 기반의 에이전틱 AI 구조를 활용했다고 설명했다.

비트맥스는 패치가드 출시와 함께 자체 개발한 심층 진단 엔진 'URL 스캔 플래시 1.0(URL Scan Flash 1.0)'을 활용해 국내 주요 웹사이트 30곳을 대상으로 보안 진단을 실시했다. 그 결과 전체의 93%에 해당하는 28개 사이트에서 해킹 공격에 악용될 수 있는 치명적 취약점이 발견됐으며, 정보보호 및 개인정보보호 관리체계(ISMS-P) 기준을 완전히 충족한 사이트는 단 한 곳도 없었다.

개인정보 보호 관련 취약 요소 탐지율은 97%에 달해 피싱 및 데이터 탈취 공격에 취약한 상태로 분석됐다. 업종별로는 헬스케어·대학·금융 분야 사이트 모두에서 치명적 취약점이 발견됐으며, 이커머스와 공공기관을 포함한 주요 산업군 전반이 '매우 위험' 수준으로 분류됐다.

발견된 취약점 대부분은 ▲세션 탈취 ▲인증 우회 ▲중간자 공격(MITM) ▲서브도메인 탈취 ▲응용프로그램 프로그래밍 인터페이스(API) 노출 등 복잡한 구조의 공격이 아니라, 기본 보안 설정 미흡에서 발생했다는 것이다. 비트맥스는 AI가 이러한 허점을 자동으로 탐색하는 시대에 수동 점검에 의존하는 기존 보안 체계의 한계가 드러났다고 보고 있다.

패치가드의 핵심은 에이전틱 AI 구조를 적용한 '딥 헌트(Deep Hunt)' 보안 탐지 엔진이다. AI가 스스로 공격 표면을 탐색하고 취약 영역을 선별해 반복 검증하는 자율형 구조로, 기존의 수동적·룰 기반 보안 도구와 차별화된다는 설명이다. ▲공격 표면 자동 식별 ▲우선순위 기반 심층 탐색 ▲샌드박스 환경 내 자율 검증 ▲반복 검증 기반 취약점 판별의 다단계 탐지 체계를 구현했다.

여기에 수정 코드 생성부터 테스트 및 검증까지 자동으로 수행하는 'AI 리페어(AI Repair)' 기능을 결합해 탐지·대응·복구 전 과정을 자동화했다. 기존 방식으로는 식별이 어려웠던 고위험 취약점까지 신속하게 대응할 수 있는 구조다.

보안업계 관계자는 "AI 보안 위협에 대한 대응 전략이 특정 모델의 공개 여부에 초점을 맞추는 방식에서 벗어나, 이미 광범위하게 배포된 AI 모델의 악용을 탐지하고 차단하는 방향으로 전환돼야 한다"고 강조했다.