시스템 통합(SI) 사업을 영위하는 비트맥스가 인공지능(AI) 보안 솔루션 기업으로 사업 영역을 확장하고 AI 기반 보안 플랫폼 '패치가드(PatchGuard)'를 공식 출시한다고 11일 밝혔다.
비트맥스 관계자는 "AI 기반 사이버 위협이 이미 현실화되고 있는 가운데, 특정 모델의 공개 여부와 무관하게 정교한 프롬프트 엔지니어링과 파인튜닝만으로도 고도화된 보안 공격 시나리오 구현이 가능하다는 점을 확인했다"며 "미토스가 아닌 기존 공개형 AI 모델 기반의 에이전틱 AI 구조를 활용했다"고 말했다.
비트맥스는 패치가드 출시와 함께 자체 개발한 심층 진단 엔진 '유알엘 스캔 프래쉬 1.0(URL Scan Flash 1.0)을 활용해 국내 주요 웹사이트 30곳을 대상으로 보안 진단을 실시했다. 그 결과 전체의 93%에 해당하는 28개 사이트에서 해킹 공격에 악용될 수 있는 치명적 취약점을 발견했으며 ISMS-P(개인정보보호 관리체계) 기준을 완전히 충족한 사이트는 전무한 것으로 나타났다.
개인정보 보호 관련 취약 요소 탐지율은 97%에 달해 피싱(Phishing) 및 데이터 탈취 공격에 노출된 상태로 분석됐다. 업종별로는 헬스케어, 대학, 금융 분야 등 조사 대상 전 분야에서 취약점이 확인됐으며 이커머스(E-commerce)와 공공기관을 포함한 주요 산업군 전반이 '매우 위험' 수준으로 평가됐다.
개인정보 보호 관련 취약 요소 탐지율은 97%에 달해 피싱 및 데이터 탈취 공격에 노출된 상태로 분석됐다. 업종별로는 헬스케어, 대학, 금융 분야 등 조사 대상 전 분야에서 취약점이 확인됐으며 이커머스와 공공기관을 포함한 주요 산업군 전반이 '매우 위험' 수준으로 평가됐다.
주목할 점은 발견된 취약점 대부분이 세션 탈취, 인증 우회, 중간자 공격(MITM), 서브도메인 탈취, API 노출 등 복잡한 공격이 아닌 기본 보안 설정 미흡에서 발생했다는 것이다. AI가 이러한 허점을 자동으로 탐색하는 시대에, 수동 점검에 의존하는 기존 보안 체계의 한계가 명확히 드러난 것이라고 회사 측은 설명했다.
패치가드의 핵심은 미토스 기반의 에이전틱 AI 구조를 적용한 '딥 헌트'(Deep Hunt)' 보안 탐지 엔진이다. AI가 스스로 공격 표면을 탐색하고 취약 영역을 선별해 반복 검증하는 자율형 구조로, 기존의 수동적·룰 기반 보안 도구와 차별화된다. △공격 표면 자동 식별 △우선순위 기반 심층 탐색 △샌드박스 환경 내 자율 검증 △반복 검증 기반 취약점 판별의 다단계 탐지 체계를 구현했다.
비트맥스 관계자는 "공격자가 AI를 활용해 취약점을 찾는 속도가 빨라진 만큼, 보안 역시 사람이 수동으로 점검하는 시대는 끝났다"며 "AI가 스스로 취약점을 찾고 방어하는 자동화 체계로의 전환은 이제 선택이 아닌 필수"라고 밝혔다.
한편 비트맥스는 현재 URL 입력만으로 기본 보안 상태를 점검할 수 있는 무료 스캔 서비스를 제공하고 있다. 비트맥스는 2010년 설립됐으며 2021년 코스닥시장에 상장했다. 지난해 2월 메타플랫폼투자조합이 최대주주에 오른 뒤 사명을 기존 맥스트에서 현재와 같이 변경했다.