AI 안전 인프라 기업 야타브(You Are The AI Vision)가 AI 에이전트 보안 플랫폼 ‘해치(HAECHI)’의 최신 버전을 공개했다. AI가 스스로 해킹 시나리오를 구성하는 환경이 현실화되면서, 기존 보안 체계로는 대응이 어렵다는 문제의식이 반영된 결과다.
회사는 14일 발표를 통해 연쇄 공격 탐지, 변형 명령 분석, 동적 방어 체계 등 5개 영역을 중심으로 보안 기능을 전면 개편했다고 밝혔다.
AI 기반 사이버 공격은 최근 들어 새로운 단계로 진입했다는 평가가 나온다. 기존에는 챗봇을 속이거나 특정 명령을 우회하는 수준이 주를 이뤘지만, 이제는 AI가 복수의 취약점을 스스로 조합해 공격 경로를 설계하는 형태로 진화하고 있다.
실제로 Anthropic이 공개한 모델 ‘Claude Mythos Preview’는 사람의 개입 없이 취약점을 연결해 공격 시나리오를 구성할 수 있는 것으로 알려졌다. 공격 비용이 낮고 반복 실행이 가능하다는 점에서 기업 IT 인프라에 부담 요인으로 작용할 수 있다는 분석이 나온다.
업계에서는 패치 적용 이전의 짧은 공백을 노리는 ‘자동화된 취약점 공략’이 현실적인 위협으로 떠오르고 있다고 본다.
이번 해치 업데이트의 핵심은 탐지 방식의 변화다. 기존에는 미리 정의된 공격 패턴과의 일치 여부를 기준으로 판단했지만, 새로운 버전에서는 공격 행위 간 연결 관계를 분석해 전체 흐름을 파악한다.
개별 행위가 정상 범위로 보이더라도 정찰, 침투, 권한 상승, 데이터 유출로 이어지는 흐름이 감지되면 경고를 발생시키는 구조다. 다수의 AI 에이전트가 협력하는 공격 시나리오도 포착 대상에 포함된다.
AI를 속이기 위해 특정 문장을 변형하거나 암호화하는 공격 기법도 주요 대응 대상이다. 해치는 문자 치환, 유사 문자 사용, 텍스트 변환 등 다양한 방식의 위장 명령을 해석하는 기능을 강화했다.
탐지 가능한 문자 변형 범위를 확대하고, 텍스트의 무작위성을 분석해 암호화 여부를 판단하는 기능도 추가됐다. 지원 언어 역시 기존보다 확장돼 한국어를 포함한 다국어 환경에서의 탐지 성능을 높였다는 설명이다.
고정된 기준으로 운영되던 기존 방식과 달리, 이번 버전에서는 공격 빈도와 패턴에 따라 방어 강도를 자동으로 조정하는 구조가 도입됐다.
공격 시도가 증가하면 차단 기준이 강화되고, 신규 AI 에이전트에는 초기부터 높은 보안 기준이 적용된다. 짧은 시간 동안 과도한 요청을 보내는 경우에는 접근 권한이 자동으로 제한된다.
공개된 보안 취약점(CVE)을 활용한 공격에 대응하기 위한 기능도 포함됐다. 해치는 주요 취약점 정보를 사전에 반영하고, 실제 공격에 활용될 가능성이 높은 항목에 우선순위를 부여한다.
또 보안 사고 발생 시 공격 과정을 시간순으로 재구성해 확인할 수 있는 기능도 추가됐다. 국제 표준 사이버 공격 분류 체계인 MITRE ATT&CK 기반으로 이벤트를 정리해 분석 효율을 높였다.
야타브는 이번 업데이트를 자사 AI 보안 체계의 확장으로 설명한다. AI 결과 검증 시스템 ‘TruthAnchor’, 입력 단계 방어 ‘AEGIS’, 업무 자동화 에이전트 ‘HomiClaw’에 이어 해치는 실행 단계 보안을 담당한다.
이성찬 CEO는 “AI 경쟁의 기준이 성능 중심에서 안전성과 운영 통제로 이동하고 있다”고 밝혔다. 김광일 CTO도 “AI 기반 공격이 복합 경로로 진화하면서 방어 역시 상황에 맞춰 스스로 변화해야 한다”고 설명했다.
AI 보안 시장은 빠르게 성장하고 있지만, 실제 환경에서의 검증은 여전히 중요한 과제로 남아 있다. 특히 자동화된 공격과 방어가 동시에 고도화되는 상황에서 오탐률과 성능 유지 여부가 핵심 평가 요소로 꼽힌다.
야타브의 해치가 복잡한 AI 공격 시나리오에서 얼마나 안정적으로 작동할지, 그리고 기업 환경에 적용됐을 때 운영 효율성을 확보할 수 있을지에 관심이 모인다.
AI 기술 경쟁이 ‘성능’에서 ‘안전’으로 이동하는 흐름 속에서, 보안 인프라 기업들의 역할은 한층 확대될 전망이다.
Copyright ⓒ 스타트업엔 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
