“해커 시점 보안 플랫폼”…AI스페라, 공격 표면 관리로 글로벌 영토 확장

인공지능 기반 사이버 공격이 더욱 교묘해지는 가운데, 해커의 관점에서 보안 취약점을 선제적으로 탐지·차단하는 ‘공격 표면 관리(ASM)’ 플랫폼이 글로벌 표준으로 떠오르고 있다. AI스페라는 자체 개발한 위협 인텔리전스(CTI)와 공격 표면 감시 기술로 외부에서 인터넷에 노출된 자산과 약점을 빠르게 찾아내, 기존 방식의 한계를 극복했다. 업계는 AI스페라의 글로벌 파트너십 확대가 ‘K-보안’ 경쟁의 분기점이 될 것으로 본다.

AI스페라는 2017년 설립 이후 해커 출신 전문가 강병탁 대표와 김휘강 고려대 교수의 리더십 아래 1세대 AI 기반 ASM과 CTI 솔루션을 상용화했다. 회사의 주력 플랫폼 ‘크리미널 IP’는 전 세계 약 43억개의 IP 주소를 상시 스캔·분석하며, 서버·포트·도메인·취약점 등 인터넷 공개 자산 정보를 실시간 지도처럼 제공한다. 단일 자산 점검과 달리, 전체 네트워크 노출 현황까지 자동화 방식으로 파악해 보안 사각지대를 최소화한다. 여기에 ‘크리미널 ASM’ 제품은 해커와 동일한 시나리오로 24시간 네트워크를 모니터링해, 기존 1회성 점검 대비 노출·오류 발견 속도를 대폭 높였다.

특히 산업제어시스템(ICS), 국가 인프라, 금융·제조 IT 환경 등 기존 내부 점검만으로 위험 요소를 식별하기 어려웠던 영역에서 실효성이 두드러진다. 포트가 예기치 않게 열리거나 데이터베이스가 노출됐을 때, ASM은 발견 직후 사용자에게 알림을 전송함으로써 신속한 대응을 유도한다. 이는 AI·자동화의 지속 관제 기능 덕분에, ‘공격 속도는 빨라지고 대응은 늦어진다’는 기존 사이버 보안의 딜레마를 혁신적으로 해소했다는 평가다.

글로벌 시장에서 AI스페라의 행보도 가속되고 있다. 시스코 등 40여개 글로벌 보안 기업과 전략 파트너십을 구축했으며, 150여개국 정부·금융·대기업 고객을 확보했다. 이러한 확장성의 핵심은 CTI 데이터의 정확성과 글로벌 표준 보안 솔루션과의 API 연동 체계에 있다. 강병탁 대표는 “최초 설계 단계부터 SaaS 기반, 글로벌 데이터, API 확장성을 최우선에 뒀기 때문”이라고 설명했다. 반면, 국내 업체 다수는 공공·대기업의 개별 규격 요구에 따라 글로벌 호환성을 제한하면서 성장 한계가 드러나고 있다.

미국과 유럽 시장 공략을 위해 현지화와 독립 법인 운영의 필요성, SaaS 개발 인력의 확보 문제가 여전히 과제로 지적된다. 또한, 글로벌 진출에 막대한 투자비가 요구되는 데 비해 국내 지원구조는 분할 지원 위주라 역량 있는 기업에게 충분한 규모 투입이 미흡하다는 우려도 나온다.

AI스페라는 AI 도입 범위를 탐지 단계에서 보안 운영 전체로 확대 중이며, 공개된 취약점 발생 즉시 자산 자동 점검·기본 조치를 취하는 전주기 SOC 자동화에 주력한다. 시리즈B 230억원 투자와 함께 올 상반기 기술특례 상장도 추진 중으로, 해외 매출 비중을 국내 대비 끌어올리는 ‘글로벌 K-보안’ 사례 창출이 목표다.

전문가들은 자동화 기반 ASM이 기존 패치 대응, 내부 네트워크 점검 중심의 한계를 뛰어넘을 것으로 보고 있다. “진정한 글로벌 보안 경쟁은 실효적 공격 표면 관리에서 판가름난다”는 분석이 나오는 한편, 산업계는 AI스페라의 기술이 실제 시장에 안착할지 주시하고 있다.