AI스페라가 유럽 사이버보안 행사 '인포시큐리티 유럽 2026'에서 AI 에이전트 기반 차세대 공격표면관리(ASM) 구조인 'AITEM'을 공개했다고 10일 밝혔다.
AITEM은 자산 검색, 위협 분석, 영향도 조사, 대응 가이드 생성 등 보안팀의 반복적인 운영 업무를 AI 에이전트가 자동화하는 구조다. 기존 ASM이 외부 노출 자산을 식별하고 목록화하는 데 초점이 맞춰졌다면, AITEM은 발견 이후 실제 대응까지 연결하는 데 방점을 둔다.
AI스페라는 공격 속도가 AI와 자동화 기술을 기반으로 빨라지고 있지만 기업의 보안 운영은 여전히 사람이 직접 자산을 조사하고 취약점을 검토하는 방식에 머물러 있다고 지적했다. 담당 부서를 확인하고 대응 절차를 연결하는 과정도 수작업에 의존하는 경우가 많다는 설명이다.
AI스페라는 AI 시대의 ASM이 단순히 자산을 보여주는 시스템을 넘어 실제 대응을 시작하게 만드는 운영 시스템으로 진화해야 한다고 강조했다. AI 에이전트는 자연어 기반 요청을 바탕으로 자산 검색, 위협 분석, 조건 생성, 알람 등록, 워크플로 자동화까지 수행하는 보안 운영 에이전트로 활용될 수 있다고 설명했다.
생성형 AI 확산에 따른 '섀도우 AI' 문제도 다뤄졌다. 실제 임직원이 승인 없이 사용하는 AI 서비스와 도구가 새로운 공격표면으로 떠오르고 있다. AI스페라는 AI 시대의 보안이 “누가 로그인했는가”를 확인하는 수준을 넘어 “AI가 무엇에 접근하고 있는가”를 파악하는 방향으로 바뀌어야 한다고 역설했다.
강병탁 AI스페라 대표는 “공격 속도는 이미 AI 수준인데 대응 속도는 아직 사람에 머물러 있다는 게 지금 보안 현장의 가장 큰 문제”라며 “ASM이 자산을 보여주는 데서 멈추지 않고 발견 이후 실제 대응까지 연결되는 방향으로 진화해야 한다”고 말했다.
박진형 기자 jin@etnews.com
