야타브, ‘HAECHI v3.0’ 공개…AI 공격까지 겨냥한 통합 보안 플랫폼 제시

AI 보안 연구개발 기업 YATAV가 초거대 인공지능 시대를 겨냥한 통합 보안 플랫폼을 공개했다. 기존의 패턴 기반 탐지를 넘어, AI의 행동 흐름 자체를 분석하는 방향으로 보안 전략을 확장한 점이 핵심이다.

야타브는 자사 보안 솔루션 ‘HAECHI Security Platform v3.0’을 통해 LLM(대형언어모델) 기반 공격과 전통적인 웹 취약점을 동시에 탐지하는 통합 스캐너를 구현했다고 20일 밝혔다.

최근 AI 업계에서는 이른바 ‘미토스 쇼크’라는 표현이 등장할 만큼 기술 진화 속도가 빨라지고 있다. 특히 Anthropic이 공개한 Claude Mythos Preview 사례는 AI가 단순 질의응답을 넘어 스스로 취약점을 탐색하고 익스플로잇 개발까지 수행할 수 있는 가능성을 보여줬다.

AI가 목표 달성을 위해 여러 단계를 이어가며 행동하는 구조가 자리 잡으면서, 보안 위협 역시 자동화·고도화되는 흐름이다. 인간 개입이 줄어들수록 프롬프트 인젝션이나 오작동으로 인한 예기치 못한 행동 가능성도 커진다는 지적이 이어진다.

야타브가 제시한 방향은 분명하다. 기존 보안이 특정 공격 패턴이나 문구를 식별하는 데 초점을 맞췄다면, HAECHI v3.0은 AI가 무엇을 하려는지, 그 행동이 어떤 결과로 이어질지를 함께 분석하는 구조다.

AI가 웹 애플리케이션, API, 데이터베이스, 외부 SaaS 등과 연결된 환경에서는 단일 취약점이 아닌 ‘연쇄 리스크’가 발생할 가능성이 크다. 예를 들어 잘못 유도된 AI가 비정상 API 호출을 실행하거나, 과도한 권한을 가진 에이전트가 민감 정보에 접근하는 상황이 동시에 벌어질 수 있다.

HAECHI v3.0은 이처럼 분산된 위험 요소를 하나의 흐름으로 묶어 분석하는 데 초점을 맞췄다. 단순 탐지를 넘어, 요청이 어떤 경로를 거쳐 어떤 영향을 미칠지까지 추적하는 방식이다.

야타브, ‘HAECHI v3.0’ 공개…AI 공격까지 겨냥한 통합 보안 플랫폼 제시

보안 업계에서는 LLM 공격과 웹 취약점을 별개로 다루던 기존 방식이 한계를 드러내고 있다는 평가가 나온다.

최근 공격은 노골적인 악성 문구 대신 자연스러운 표현을 활용해 우회하는 경우가 많다. 겉으로는 정상 요청처럼 보이지만, 실제로는 시스템 동작을 교란하거나 제한을 무력화하려는 의도를 담는 방식이다.

이 때문에 단어 기반 탐지보다 맥락과 의도, 다중 대화 흐름을 분석하는 기술의 중요성이 커지고 있다. 야타브 역시 다중 턴 추적과 의미 기반 분석을 핵심 기능으로 내세웠다.

HAECHI v3.0의 또 다른 특징은 적응형 학습이다. AI 기반 공격은 차단 이후에도 형태를 바꿔 반복될 가능성이 높다.

정적인 룰셋으로는 대응이 어렵고, 공격 패턴을 지속적으로 학습해 탐지 능력을 업데이트하는 구조가 요구된다. 회사 측은 플랫폼이 이러한 변화에 대응할 수 있도록 설계됐다고 설명했다.

다만 현재 버전은 완성형 제품이라기보다 방향성을 제시하는 단계에 가깝다. 정확도 향상, 오탐 최소화, 처리 속도 개선, 대규모 트래픽 대응, 다국어 지원 등 해결해야 할 과제도 명확하다.

기업 환경에 실제 적용되기 위해서는 성능뿐 아니라 안정성과 운영 효율성까지 검증이 필요하다는 지적도 나온다.

야타브는 이번 플랫폼을 통해 AI 시대 보안 경쟁의 기준이 달라지고 있다고 강조한다. 단순히 더 강력한 AI 모델을 도입하는 것을 넘어, 해당 모델이 어떤 권한으로 어떤 행동을 수행하는지 끝까지 관리하는 능력이 핵심 경쟁력으로 떠오르고 있다는 설명이다.

이성찬 야타브 CEO는 “초거대 AI의 등장은 더 정교한 방어 체계의 필요성을 함께 의미한다”며 “기업 경쟁력은 어떤 AI를 쓰느냐가 아니라, 그 AI를 얼마나 안전하게 운영할 수 있느냐에 달려 있다”고 밝혔다.

김광일 CTO 역시 “보안은 금지어 차단을 넘어 AI의 의도와 행동을 이해하는 영역으로 이동하고 있다”며 “LLM 공격과 웹 취약점을 하나의 흐름으로 관리하는 접근이 필요하다”고 말했다.

AI 기술 발전 속도가 빨라지면서 보안 역시 같은 속도로 진화해야 하는 상황이다. 공격 자동화가 현실화되는 흐름 속에서, 방어 기술이 이를 따라잡지 못할 경우 리스크는 기하급수적으로 확대될 수 있다.

HAECHI v3.0은 그 변화의 출발점에 서 있는 시도로 평가된다. 다만 실제 시장에서 경쟁력을 확보하기 위해서는 기술 완성도와 실증 사례 확보가 뒤따라야 한다는 점에서 향후 행보가 중요해 보인다.