AI 에이전트 애플리케이션 위한 표준화 보안 검증 체계 구축
AI 스킬 마켓 플레이스, 기업, 독립 개발자 등 대상

[보안뉴스 한세희 기자] 웹3 보안 기업 서틱(CertiK)은 AI 에이전트 생태계를 위한 스킬(Skill) 보안 스캐닝 솔루션 ‘서틱 스킬 스캐너’(CertiK Skill Scanner)를 출시했다고 29일 밝혔다.

서틱 스킬 스캐너는 AI 스킬 마켓 플레이스, 기업, 독립 개발자 등을 대상으로 AI 스킬이 실행되기 전 표준화된 보안 검증 체계를 제공한다. 서드파티 AI 스킬에 내재된 악성 행위, 데이터 유출, 권한 남용, 자율 실행 과정에서 발생할 수 있는 잠재적 위험을 사전 식별할 수 있다.



AI 에이전트 활용이 늘고 있지만 아직 통일된 ‘실행 전 보안 검증’ 체계는 미비하다. AI 애플리케이션 개방형 생태계가 빠르게 확장되고 플러그인 및 스킬 생태계가 급성장하면서, 서드파티 스킬의 신뢰성과 안전성이 보안 과제로 부상하고 있다.

서틱 스킬 스캐너는 정적 코드 분석에 그치지 않고, 실제 실행 과정에서 발생할 수 있는 잠재적 위험까지 평가한다. 자금 이동이나 금융 거래가 수반되는 환경에 적합하다.

깃허브 저장소, URL 또는 ZIP 파일 형태로 AI 스킬을 업로드해 검사할 수 있다. △악성 행위 탐지 △데이터 유출 위험 평가 △비인가 네트워크 활동 탐지 △쉘 실행 권한 검토 △파일 시스템 남용 탐지 등 핵심 위험 요소를 중심으로 분석한다.

스킬 스캐너의 위험 식별 정확도는 90.5% 수준에 도달, 오탐을 줄이고 AI 스킬 보안 평가의 신뢰도를 높일 수 있다고 회사측은 설명했다. 스캔 결과는 0~100점의 보안 점수로 제공되며, 평가 등급과 상세한 위험 분석 리포트가 제공된다.

롱휘 구 서틱 CEO는 “AI 에이전트가 금융 시스템, 기업 업무 환경, 보다 광범위한 디지털 영역으로 확산됨에 따라, 서드파티 스킬에 대한 보안 검증은 AI 인프라의 핵심 구성 요소가 될 것”이라며 “미래 AI 시대의 보안은 사고 발생 이후 대응하는 방식이 아니라 위험을 사전 차단하는 능동적 방어 체계를 갖춰야 한다”고 말했다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>