AI 에이전트 공급망 ‘보안 사각’ 겨냥…매니폴드, 리스크 추적 플랫폼 ‘매니페스트’ 공개

인공지능 보안 스타트업 매니폴드 시큐리티가 AI 에이전트 생태계의 숨은 연결고리와 위험 요소를 추적하는 새 플랫폼 ‘매니페스트’를 공개했다. AI 에이전트 도입이 빨라질수록 외부 도구, 인프라, 소프트웨어 의존성이 복잡해지는 만큼, 기업이 실제 위험 지점을 더 정밀하게 파악할 수 있도록 하겠다는 전략이다.

매니폴드 시큐리티는 14일(현지시간) AI 탐지·대응 플랫폼 사업의 연장선에서 공급망 인텔리전스 서비스인 매니페스트를 출시했다고 밝혔다. 이 플랫폼은 AI 에이전트를 구성하는 각 요소가 서로 어떻게 연결되고, 외부 시스템과 어떤 방식으로 상호작용하는지를 ‘그래프’ 형태로 시각화해 분석한다. 단순히 파일 한 개를 검사하는 수준이 아니라, 개별 구성요소의 동작과 생태계 내 관계를 함께 살펴보는 방식이다.

회사는 AI 에이전트 확산이 새로운 보안 사각지대를 만들고 있다고 진단했다. 각각의 에이전트 구성요소가 저마다 다른 신뢰 가정과 의존성, 잠재적 취약점을 안고 있어 기존 보안 도구만으로는 위협을 놓치기 쉽다는 설명이다. 매니페스트는 실행 그래프를 통해 특정 기능이 어떤 호출과 의존성을 가지는지 추적하고, 환경 그래프를 통해 작성 주체, 유사성, 레지스트리 간 연관성을 함께 분석한다. 이 ‘이중 시각’으로 기존 정적 분석이 잡아내기 어려운 패턴과 리스크를 찾아내겠다는 것이다.

“AI 에이전트 23만8000개 이상”…기존 보안 도구 한계도 지적

매니폴드 시큐리티는 제품 출시와 함께 AI 에이전트 공급망 현황을 다룬 보고서도 공개했다. 보고서에 따르면 복수의 등록 저장소에서 확인된 고유 ‘스킬’은 23만8000개를 넘는다. 이 가운데 이미 널리 사용되는 마켓플레이스에서 악성 사례가 확인됐으며, 특정 악성 스킬은 한 레지스트리에서 인위적으로 노출이 확대된 뒤 여러 조직에서 수천 차례 실행되면서 신원 데이터 유출로 이어진 사례도 있었다.

이 보고서는 기존 탐지 체계의 한계도 함께 짚었다. 현재 시장에는 정적 분석기, 대규모언어모델 분류기, 행위 기반 시스템 등 다양한 AI 보안 도구가 등장했지만, 실제 탐지 결과는 도구마다 큰 차이를 보였다는 것이다. 어떤 구성요소가 악성인지에 대한 판단도 도구별 일치도가 낮아, 기업 입장에서는 경고 신호의 신뢰도를 판단하기 어렵다는 문제가 있다.

매니폴드 시큐리티는 이런 편차의 핵심 원인으로 ‘맥락 부족’을 꼽았다. 개별 자산만 따로 보면 위험하지 않아 보여도, 작성자 활동 이력이나 의존성 체인, 연결된 인프라를 함께 보면 위협 징후가 드러나는 경우가 많다는 설명이다. 매니페스트는 이런 생태계 수준 데이터를 결합해 오탐을 줄이고, 실제 위험 신호의 품질을 높이는 데 초점을 맞췄다.

100만개 아닌 10만개 이상 자산 색인…기업용 기능도 확대

매니페스트는 현재 무료 공개형 플랫폼으로 제공되며, 10만개 이상 자산이 색인된 데이터베이스와 함께 검색, 분석, 검토 기능을 지원한다. 기업용 기능은 브라우저 확장 프로그램과 모델 컨텍스트 프로토콜 서버 등으로 범위를 넓혀, 매니폴드 시큐리티의 AI 운영 보안 플랫폼과 연동할 수 있도록 설계됐다.

매니폴드 시큐리티는 벤처캐피털 투자를 받은 스타트업으로, 지난달 플랫폼 개발 확대를 위해 800만달러를 유치한 바 있다. 원·달러 환율 1472.90원 기준으로 약 117억8320만원 규모다. 투자사로는 코스타노아 벤처스, 체리 벤처스 매니지먼트, 레인 캐피털, 모던 테크니컬 펀드 등이 참여했다.

AI 에이전트 시장이 빠르게 커지는 상황에서, 보안 경쟁의 초점도 ‘개별 모델 방어’에서 ‘공급망 전체 가시성’으로 옮겨가는 흐름이 뚜렷해지고 있다. 매니페스트의 성패는 결국 복잡한 생태계 데이터를 얼마나 정확하고 실용적으로 해석해 기업의 실제 대응으로 연결하느냐에 달려 있을 것으로 보인다.