천재 화이트해커들이 만든 ‘AI 해커’ 뭐길래?… “출시 전부터 계약 체결”

 

 

최근 사이버 보안 업계에서 화이트해커 출신 연구진들이 만든 AI 기반 해킹·보안 플랫폼이 주목받고 있다. 출시 전부터 대기업·금융사와 계약을 체결했다는 보도까지 나오며, ‘AI 해커’ 또는 ‘AI 에이전트 기반 펜테스트 솔루션’이 새로운 보안 패러다임으로 떠오르고 있다.

---

✅ 핵심 내용

• 이스라엘 출신 화이트해커 출신 창업자들이 설립한 사이버보안 스타트업 Koi는 마이크로소프트 VS Code 마켓플레이스에서 적은 시간 내에 악성 확장 기능을 만들어낸 실험을 기반으로 창업했다. 이들은 이후 AI 기반 소프트웨어 리스크 탐지 플랫폼을 개발했고, 출범1년 만에 시리즈 A에서 4,800만 달러(약 6천억원) 투자를 유치했다. Business Insider
• 또 다른 스타트업 Terra Security는 ‘Agentic AI’ 기반으로 웹앱 및 어플리케이션 취약점 자동 탐지를 제공하며, 2025년 4월 시드 단계에서 800만 달러 투자를 확보했다. Finextra Research
• 이러한 플랫폼들은 전통적인 인적 위주 펜테스트 방식이 아닌 AI 에이전트가 자동으로 공격자 관점에서 탐색·취약점 분석·보고까지 수행하는 구조를 갖추고 있다. 예컨대 연구 논문에서는 ‘PenTest++’나 ‘CAI’같은 AI 기반 윤리해킹 프레임워크가 인간 전문가 대비 최대 수백 배 빠른 탐색 효율을 갖췄다고 보고되었다. arXiv+1

---

🔍 왜 중요한가?

• 기업·기관 입장에서는 사이버공격이 점점 지능화·대규모화되는 가운데, 전통 방식의 보안 점검만으로는 대응이 부족하다는 인식이 커지고 있다.
• AI 기반 해킹·보안 솔루션이 상용화되면, 공격자와 방어자 사이에 기술 격차가 더욱 벌어질 수 있고, 선제적으로 대응하는 기업이 보안 경쟁력에서 우위를 점할 가능성이 있다.
• 또한 “출시 전 대기업과 계약 체결” 보도는 시장이 이 기술을 이미 실무 수준에서 기대하고 있다는 신호로 읽힌다.

---

⚠️ 유의사항 및 한계

• 아직 대부분 솔루션이 초기 상용화 단계에 있으며, 실제 공격 환경 적용·운영 리스크·윤리적 문제 등이 남아 있다.
• AI 에이전트가 탐지 혹은 공격모드를 자동 수행할 경우, 오탐·허위 탐지·법적 책임 문제가 발생할 수 있다.
• 보안 업계에서는 “AI 도구가 해커를 완전히 대체하는 것은 아니다”라는 의견도 많으며, 인간의 전문성·맥락 판단이 여전히 중요하다는 연구도 있다.

---

🔮 향후 전망

• 가까운 시일 내에 기업 보안체계에서 ‘인간 + AI 에이전트’ 하이브리드 형태가 보편화될 것으로 보인다.
• 또 이런 기술이 확산되면 보안서비스 모델 자체가 바뀔 수 있다 — 예컨대 펜테스트 주기가 길던 기업들이 실시간·자동화된 보안평가로 전환할 가능성이 있다.
• 국내에서도 유사 기술 개발 및 도입 움직임이 강화될 수 있으며, 정부·금융기관 보안 규제·인증체계도 이에 따라 변화할 여지가 있다.