AI 보안 연구개발 기업 YATAV가 자사의 HAECHI Security Platform v3.0를 공개하며, LLM 기반 공격과 전통적 웹 취약점을 함께 탐지하는 통합 보안 스캐너를 구현했다고 밝혔다. 회사에 따르면 이번 버전은 단순히 새로운 공격 패턴 몇 가지를 추가한 수준이 아니라, 초거대 AI 시대에 달라지는 보안 위협의 성격에 맞춰 방어 방식 자체를 바꾸는 데 초점을 맞췄다.
최근 AI 업계에서는 이른바 '미토스 쇼크'라는 표현이 상징하듯, 초거대 AI가 기존의 질의응답 도구를 넘어 스스로 탐색하고, 도구를 호출하고, 목표 달성을 위해 여러 단계를 이어가며 행동하는 방향으로 빠르게 진화하고 있다. 특히 Anthropic은 Claude Mythos Preview를 소개하면서, 이 모델이 주요 운영체제와 웹 브라우저에서 제로데이 취약점을 식별하고 실제 익스플로잇 개발까지 수행할 수 있는 수준에 도달했다고 설명했다. 이는 AI의 능력 향상이 생산성만이 아니라 공격 자동화의 속도와 정교함도 함께 끌어올릴 수 있음을 보여준다.
실제로 Anthropic은 자율적 에이전트가 유용성을 얻는 대신 새로운 위험을 함께 가져온다고 설명한다. 인간의 감독이 줄어들수록 사용자의 의도를 잘못 해석해 원치 않는 행동을 하거나, 프롬프트 인젝션 공격에 속아 비용이 크거나 위험한 행동을 수행할 여지가 커진다는 것이다. 이 때문에 Anthropic은 신뢰할 수 있는 에이전트를 위해 인간의 통제 유지, 상호작용 보안, 투명성, 개인정보 보호 같은 원칙이 중요하다고 강조하고 있다.
이러한 배경에서 YATAV가 공개한 HAECHI v3.0은 AI 기반 공격 환경에 대응하기 위한 접근 방식에서 출발한 플랫폼이다. 기존 보안 방식이 공격 문구나 특정 패턴 탐지에 초점을 맞춰왔다면, HAECHI v3.0은 AI의 행위 흐름과 의도, 그리고 실제 위험으로 이어질 가능성까지 함께 분석하는 방향을 지향하고 있다고 회사 측은 설명한다.
특히 HAECHI v3.0은 LLM 공격과 전통적 웹 취약점을 따로 보지 않고 하나의 통합된 위협 표면으로 인식한다. 실제 서비스 환경에서는 AI는 단독으로 움직이지 않고 웹 애플리케이션, API, 데이터베이스, 인증 체계, 외부 SaaS, 내부 시스템과 연결된 상태로 동작한다. 따라서 프롬프트 인젝션과 웹 취약점은 별개의 문제가 아니라 하나의 연쇄된 리스크가 될 수 있다. 예를 들어 AI가 잘못 유도되어 부적절한 API 호출을 하거나, 권한이 과도하게 부여된 에이전트가 민감한 정보에 접근하거나, 웹 계층의 취약점이 AI의 실행 경로와 맞물리는 순간 피해는 훨씬 커질 수 있다.
이 점에서 HAECHI v3.0이 지향하는 통합 스캐닝은 단순한 기능 결합이 아니라, 현대 서비스 환경을 더 현실적으로 반영한 접근이라고 볼 수 있다. 기업 입장에서 중요한 것은 “이 요청이 위험한 문장인가”만이 아니라, “이 요청이 결국 어떤 행동으로 이어질 것인가”, “그 행동이 어느 시스템에 어떤 영향을 줄 것인가”, “비정상적 시도가 반복되거나 확장되고 있는가”를 한꺼번에 파악하는 것이다. YATAV는 HAECHI v3.0이 이런 복합적 흐름을 염두에 두고 설계됐다고 밝혔다.
특히 회사는 기존 패턴 기반 방어의 한계도 짚었다. 최근의 LLM 공격은 공격 문구를 쓰지 않고도 의미적으로 같은 효과를 내는 우회 표현을 사용하는 경우가 많아 자단순 키워드 탐지로는 대응이 어려워지고 있다. 이런 상황에서는 겉으로 드러난 단어보다 맥락과 의도, 그리고 대화가 이어지는 흐름을 보는 것이 중요해지고 있으며 HAECHI v3.0은 이러한 점을 반영해 다중 턴 추적과 의미론적 분석을 강조하고 있다.
이와 함께 웹 보안 환경 역시 복잡해지고 있다. 전통적 웹 취약점은 사라진 것이 아니라 API, 인증, 세션, 접근 제어, 브라우저-서버 간 연동, WebSocket, GraphQL 등과 같은 새로운 구조 위에서 더 복합적으로 나타나고 있다. OWASP가 정리하는 LLM 애플리케이션 보안 리스크 역시 프롬프트 인젝션, 민감정보 노출, 불안전한 플러그인 설계, 과도한 자율성 같은 항목을 통해 “AI 시스템의 위험은 단순 모델 오류가 아니라 실행과 연결의 문제”임을 보여준다.
YATAV는 HAECHI v3.0을 통해 이런 흐름에 대응하는 방향을 제시하고 있다. 어떤 입력이 들어왔는지를 보고 끝나는 것이 아니라, 그 요청이 어떤 경로를 거쳐 어떤 행동을 낳을지, 그리고 그 결과가 조직에 어떤 위험을 만들 수 있을지를 단계적으로 살펴보는 방식이다. 이는 초거대 AI가 단순 응답기가 아니라 '실행 주체'가 되어가는 흐름과도 맞닿아 있다.
또 하나의 특징은 적응형 학습이다. 미토스 쇼크 이후의 보안 환경에서는 공격 방식이 빠르게 변형되기 때문에 정적인 룰셋보다, 차단된 패턴과 새롭게 등장한 변형을 축적해 탐지 역량을 계속 보완하는 방식의 중요성이 커지고 있다. YATAV는 HAECHI v3.0이 이 부분을 강화하는 방향으로 설계됐다고 밝히고 있다.
이성찬 YATAV CEO는 “미토스 쇼크는 더 강한 AI의 등장을 뜻하는 동시에, 그만큼 더 정교한 방어 체계가 필요해졌다는 신호이기도 하다”며 “앞으로 기업이 경쟁해야 하는 영역은 단순히 어떤 모델을 쓰느냐가 아니라, 그 모델과 에이전트를 얼마나 안전하고 책임 있게 운영할 수 있느냐에 있다. HAECHI는 그 전환점에서 YATAV가 제시하는 현실적인 대응 방향”이라고 말했다.
김광일 YATAV CTO는 “이제 보안은 금지어 몇 개를 걸러내는 문제를 넘어, AI가 어떤 의도로 어떤 행동을 이어가고 있는지 이해하는 문제로 바뀌고 있다”며 “HAECHI v3.0은 LLM 공격과 웹 취약점을 따로 보지 않고 하나의 위협 흐름으로 관리하려는 시도다. 앞으로도 정확도, 속도, 확장성, 다국어 지원을 계속 개선해 초거대 AI 시대에 맞는 실전형 보안 플랫폼으로 발전시켜 나가겠다”고 말했다.
이원지 기자 news21g@etnews.com
