에이전틱 AI·섀도우 AI 탐지·취약점 영향도 분석 등 핵심 방향 소개
“자산 가시성 넘어 자율 대응으로”
[보안뉴스 강현주 기자] 사이버 위협 인텔리전스 전문기업 AI스페라(AI SPERA, 대표 강병탁)가 2일부터 4일까지(현지시간) 영국 런던에서 열린 유럽 대표 사이버보안 행사 ‘인포시큐리티 유럽 2026’(Infosecurity Europe 2026)에서 AI 기반 차세대 공격표면관리(ASM) 전략을 발표했다고 10일 밝혔다.
강병탁 대표는 이번 행사 공식 컨퍼런스 프로그램의 케이스 스터디 세션에서 ‘가시성 확보에서 위협 헌팅까지: AI 기반 공격표면관리 활용 사례’를 주제로 발표했다. 컨퍼런스 발표 참여는 지난해에 이어 2년 연속이다.
▲강병탁 대표가 인포시큐리티 유럽 2026에서 발표 하고 있다. [출처: AI스페라]
강 대표는 기존 ASM이 외부 노출 자산을 식별하고 목록화하는 데 주로 활용돼 왔다면, AI 시대의 ASM은 단순한 ‘보는 시스템’을 넘어 실제 대응을 시작하게 만드는 운영 시스템으로 진화해야 한다고 강조했다. 공격 속도는 AI와 자동화 기술을 기반으로 빠르게 높아지고 있지만, 많은 기업의 보안 운영은 여전히 사람이 직접 자산을 조사하고, 취약점을 검토하고, 담당 부서를 확인하고, 대응 절차를 연결하는 방식에 머물러 있다는 설명이다.
AI스페라는 이를 해결하기 위한 차세대 ASM 구조로 ‘AITEM’(AI-based Threat Exposure Management)을 제시했다. AITEM은 AI 에이전트가 보안팀의 반복적인 운영 업무를 대신 수행하는 구조로, 자산 검색부터 위협 분석, 영향도 조사, 대응 가이드 생성까지의 과정을 자동화하는 방향을 지향한다.
특히 강 대표는 AI 에이전트가 단순한 챗봇형 보안 도구가 아니라, 자연어 기반 요청을 바탕으로 자산 검색과 위협 분석, 조건 생성, 알람 등록, 워크플로우 자동화까지 수행하는 보안 운영 에이전트로 활용될 수 있다고 설명했다. 예를 들어 ‘이번 주 공개된 CVE 중 우리 회사 자산에 영향을 주는 것만 분석해줘’, ‘외부에 노출된 관리자 페이지가 발견되면 알려줘’와 같은 실무자의 요청을 AI가 이해하고 실행하는 방식이다.
최근 기업 내 생성형 AI 사용이 빠르게 확산되면서 새롭게 부상한 ‘섀도우 AI’ 문제도 주요하게 다뤄졌다.
강 대표는 “과거 보안팀이 관리해야 했던 섀도우 IT가 외부 서비스형 소프트웨어(SaaS)나 개인 메일 중심이었다면, 이제는 임직원이 무단으로 사용하는 다양한 AI 서비스와 도구들이 새로운 공격표면으로 떠오르고 있다”며 “이에 따라 AI 시대의 보안은 누가 로그인했는가를 넘어 AI가 무엇에 접근하고 있는가를 파악하는 방향으로 전환돼야 한다”고 지적했다.
강병탁 AI스페라 대표는 “공격 속도는 이미 AI 수준인데 대응 속도는 아직 사람에 머물러 있다는 게 지금 보안 현장의 가장 큰 문제”라며 “이제 ASM이 자산을 보여주는 데서 멈추지 않고 발견 이후 실제 대응까지 연결되는 방향으로 진화해야 하며, AI스페라는 그 전환을 글로벌 시장에서 이끌어 나갈 것”이라고 말했다.
한편 AI스페라는 지난해에 이어 2년 연속 인포시큐리티 유럽에 단독 부스를 운영했으며, 올해 행사에 참가한 한국 보안 기업 가운데 유일하게 단독 부스를 선보였다. 이를 통해 유럽 현지 고객과 파트너를 대상으로 AI 기반 공격표면관리와 위협 인텔리전스 기술을 소개하며 글로벌 시장 확대에 나서고 있다.
[강현주 기자(jjoo@boannews.com)]
“자산 가시성 넘어 자율 대응으로”
[보안뉴스 강현주 기자] 사이버 위협 인텔리전스 전문기업 AI스페라(AI SPERA, 대표 강병탁)가 2일부터 4일까지(현지시간) 영국 런던에서 열린 유럽 대표 사이버보안 행사 ‘인포시큐리티 유럽 2026’(Infosecurity Europe 2026)에서 AI 기반 차세대 공격표면관리(ASM) 전략을 발표했다고 10일 밝혔다.
강병탁 대표는 이번 행사 공식 컨퍼런스 프로그램의 케이스 스터디 세션에서 ‘가시성 확보에서 위협 헌팅까지: AI 기반 공격표면관리 활용 사례’를 주제로 발표했다. 컨퍼런스 발표 참여는 지난해에 이어 2년 연속이다.
▲강병탁 대표가 인포시큐리티 유럽 2026에서 발표 하고 있다. [출처: AI스페라]
강 대표는 기존 ASM이 외부 노출 자산을 식별하고 목록화하는 데 주로 활용돼 왔다면, AI 시대의 ASM은 단순한 ‘보는 시스템’을 넘어 실제 대응을 시작하게 만드는 운영 시스템으로 진화해야 한다고 강조했다. 공격 속도는 AI와 자동화 기술을 기반으로 빠르게 높아지고 있지만, 많은 기업의 보안 운영은 여전히 사람이 직접 자산을 조사하고, 취약점을 검토하고, 담당 부서를 확인하고, 대응 절차를 연결하는 방식에 머물러 있다는 설명이다.
AI스페라는 이를 해결하기 위한 차세대 ASM 구조로 ‘AITEM’(AI-based Threat Exposure Management)을 제시했다. AITEM은 AI 에이전트가 보안팀의 반복적인 운영 업무를 대신 수행하는 구조로, 자산 검색부터 위협 분석, 영향도 조사, 대응 가이드 생성까지의 과정을 자동화하는 방향을 지향한다.
특히 강 대표는 AI 에이전트가 단순한 챗봇형 보안 도구가 아니라, 자연어 기반 요청을 바탕으로 자산 검색과 위협 분석, 조건 생성, 알람 등록, 워크플로우 자동화까지 수행하는 보안 운영 에이전트로 활용될 수 있다고 설명했다. 예를 들어 ‘이번 주 공개된 CVE 중 우리 회사 자산에 영향을 주는 것만 분석해줘’, ‘외부에 노출된 관리자 페이지가 발견되면 알려줘’와 같은 실무자의 요청을 AI가 이해하고 실행하는 방식이다.
최근 기업 내 생성형 AI 사용이 빠르게 확산되면서 새롭게 부상한 ‘섀도우 AI’ 문제도 주요하게 다뤄졌다.
강 대표는 “과거 보안팀이 관리해야 했던 섀도우 IT가 외부 서비스형 소프트웨어(SaaS)나 개인 메일 중심이었다면, 이제는 임직원이 무단으로 사용하는 다양한 AI 서비스와 도구들이 새로운 공격표면으로 떠오르고 있다”며 “이에 따라 AI 시대의 보안은 누가 로그인했는가를 넘어 AI가 무엇에 접근하고 있는가를 파악하는 방향으로 전환돼야 한다”고 지적했다.
강병탁 AI스페라 대표는 “공격 속도는 이미 AI 수준인데 대응 속도는 아직 사람에 머물러 있다는 게 지금 보안 현장의 가장 큰 문제”라며 “이제 ASM이 자산을 보여주는 데서 멈추지 않고 발견 이후 실제 대응까지 연결되는 방향으로 진화해야 하며, AI스페라는 그 전환을 글로벌 시장에서 이끌어 나갈 것”이라고 말했다.
한편 AI스페라는 지난해에 이어 2년 연속 인포시큐리티 유럽에 단독 부스를 운영했으며, 올해 행사에 참가한 한국 보안 기업 가운데 유일하게 단독 부스를 선보였다. 이를 통해 유럽 현지 고객과 파트너를 대상으로 AI 기반 공격표면관리와 위협 인텔리전스 기술을 소개하며 글로벌 시장 확대에 나서고 있다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
