기술/연구

“해커 침입 1초 전?” AI가 먼저 뚫고 보안 구멍 막는다

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.01.20 14:33

기사 3줄 요약

1 S2W 보안 AI 퀘이사 ASM 고도화
2 해커 관점 모의 침투로 취약점 사전 차단
3 탈론 스코어로 기업 맞춤형 위험 관리

최근 기업들을 노리는 해킹 수법이 날로 교묘해지면서 보안 담당자들의 고민이 깊어지고 있습니다. 이런 가운데 국내 인공지능(AI) 기업 S2W가 해커보다 한발 앞서 보안 구멍을 찾아내는 기술을 선보여 주목받고 있습니다.

진짜 위험한 구멍만 골라낸다

S2W에 따르면 자사의 보안 AI 솔루션 ‘퀘이사’의 핵심 기능을 대폭 강화했습니다. 이번 업그레이드의 핵심은 기업이 가진 디지털 자산 중 어디가 뚫릴 위험이 있는지 24시간 감시하는 ‘공격표면관리(ASM)’ 기술입니다. 기존 보안 시장에서는 단순히 기술적인 취약점 점수만 보고 위험도를 판단하는 경우가 많았습니다. 하지만 이는 기업마다 다른 사정이나 실제 해커들의 공격 트렌드를 반영하지 못한다는 한계가 있었습니다. S2W는 이를 해결하기 위해 ‘탈론 스코어’라는 독자적인 평가 기준을 도입했습니다. 탈론 스코어는 해커들이 실제로 공격에 사용하는 코드나 방식, 그리고 해당 취약점이 언제 공개됐는지 등을 종합적으로 분석합니다. 덕분에 기업은 수많은 경고 알림 중에서 당장 막아야 할 ‘진짜 위협’이 무엇인지 우선순위를 명확히 알 수 있게 되었습니다.

AI가 해커처럼 미리 공격한다

가장 눈에 띄는 기능은 AI가 직접 해커가 되어 기업 시스템을 뚫어보는 ‘모의 침투(CART)’ 기능입니다. 방어만 하는 것이 아니라 공격자의 입장에서 “이쪽 문이 열려있네?”하고 미리 확인하는 것입니다. 자동화된 시스템이 끊임없이 기업의 방어망을 두드려보며, 우리가 몰랐던 보안 구멍이 실제 공격에서 어떻게 악용될 수 있는지 시나리오를 보여줍니다. 전문가들은 이를 통해 기업이 해커가 침입하기 전에 미리 문단속을 할 수 있을 것으로 보고 있습니다.

다크웹 정보까지 샅샅이 뒤진다

이 솔루션은 단순히 기업 내부만 보는 것이 아닙니다. 다크웹이나 텔레그램 같은 음지에서 유출된 계정 정보가 있는지 확인하고, 이 정보가 우리 회사를 해킹하는 데 쓰일 수 있는지까지 분석합니다. 유출된 비밀번호와 기업의 보안 취약점을 연결해 분석함으로써, 해커가 어떤 경로로 침투할지 입체적으로 파악할 수 있습니다. S2W 관계자는 공격 기술이 계속 진화하는 만큼, 기업이 인지하지 못한 자산조차 공격 통로가 될 수 있어 각별한 주의가 필요하다고 강조했습니다.