“AI, 보안 전문가 대체”…오픈AI, GPT-5 활용한 ‘아드바크’ 공개

오픈AI가 2025년 10월 31일 GPT-5 기반의 인공지능 보안 에이전트 ‘아드바크(Aardvark)’를 공개하며 소프트웨어 보안 업계에 새로운 변화가 예고되고 있다. 사람처럼 사고하는 AI가 자동으로 소프트웨어 코드의 취약점을 탐지·분류하고 맞춤형 패치까지 제안하는 기능을 선보이면서 보안 전문가의 역할 변화를 이끌 수 있다는 평가다.

오픈AI에 따르면 아드바크는 사용자 대신 코드 전체를 상시 분석해, 위험한 부분을 우선순위별로 분류한 뒤 클릭 한 번으로 적용 가능한 패치를 제안한다. 기존의 정적·동적 분석만으로는 한계가 있었던 보안 취약점 탐지에 대해, GPT-5의 자연어 추론과 문제 해결 능력을 적극 활용한 게 특징이다.

시장에선 AI 도구가 직접 취약점을 찾아내고 패치 작업까지 수행하는 점에 주목하고 있다. 업계 관계자들은 “보안 담당자 인력이 부족한 상황에서 이번 신기술은 기업의 리소스 효율화와 비용 절감에 긍정적으로 작용할 것”이라고 해석했다. 다만 취약점 탐지 결과의 신뢰성과 대응 속도 면에서는 꾸준한 검증이 필요하다는 우려도 있다.

오픈AI는 최근 수개월간 아드바크를 내부와 일부 파트너사 환경에서 시험 운용해 다수의 실제 보안 취약점을 찾아냈다. 이 중 10건은 국제 표준인 공통취약점노출(CVE) 번호를 부여받을 만큼 실효성이 입증됐다. IT 산업계에서는 생성형 AI 기반 보안 솔루션이 시장 생태계를 근본적으로 재편할 수 있다는 분석도 내고 있다.

한편, 오픈AI는 현재 아드바크를 비공개 베타 형식으로 배포하고 있으며, 일부 오픈소스 소프트웨어를 대상으로 무상 탐지 서비스도 시행할 계획이다. 기업 중심의 도입 이후 대중적 확산 가능성에도 기대가 모인다.

과거 AI 기반 보안툴은 한계가 분명했으나, 대규모 언어모델 기술 발전으로 실질적 성능이 크게 개선됐던 것으로 평가받는다. 전문가들은 “AI 보안 에이전트가 점차 표준화될 경우, 개발·운영 과정 전반에서 자동화 수준이 높아질 전망”이라고 진단했다.

향후 글로벌 IT 기업과 보안 업체의 기술 경쟁이 더욱 치열해질 것이란 예상이 나오면서, 시장은 관련 정책·가이드라인 마련에도 속도를 낼 것으로 보인다.