사이버 보안 기업 스닉(Snyk)이 스위스 인공지능(AI) 보안 스타트업 인베어리언트랩스(Invariant Labs)를 인수했다. 이번 인수를 통해 스닉은 AI 에이전트 플랫폼의 *보안 역량*을 한층 강화하며, 자사 솔루션에 더욱 정교한 실시간 관찰 및 위협 탐지 기능을 통합할 수 있게 됐다.
2024년 스위스 취리히연방공과대학(ETH Zurich)에서 분사한 인베어리언트랩스는 생성형 AI와 에이전트 기반 시스템의 신흥 보안 위협에 대응하는 데 특화된 연구 중심 기업이다. 해당 기업은 AI 도구 오염(tool poisoning)이나 모델 콘텍스트 프로토콜(MCP) 취약점 등과 같은 새로운 공격 벡터들에 대한 조기 대응 체계를 구축해 왔다.
특히 인베어리언트랩스는 AI 시스템의 런타임 관찰을 지원하는 '익스플로러(Explorer)'를 통해 사용자들이 대규모 언어 모델과 에이전트 시스템의 의사 결정, 도구 사용, 맥락 전환을 실시간으로 추적할 수 있도록 돕는다. 여기에 코드 변경 없이 API 트래픽을 모니터링하고 보안 정책을 적용하는 '게이트웨이(Gateway)', 또 AI 행동의 맥락적 규칙을 정의하고 준수하도록 설정하는 '가드레일(Guardrails)' 등도 핵심 도구로 제공하고 있다.
또 다른 주목할 기능인 'MCP-스캔(MCP-Scan)'은 AI가 여러 도구를 호출하거나 프롬프트 체인을 실행하는 과정에서 나타나는 루그 풀(rug pull)이나 도구 오염 등의 리스크를 자동 탐지해 방지하는 역할을 한다. 이러한 툴들은 최근 높아지는 AI 보안 우려 속에서 기업 고객들에게 강력한 사전 방어 기제를 제공해왔다.
마크 피셔(Marc Fisher) 인베어리언트랩스 CEO는 “AI 에이전트는 기존 소프트웨어와는 완전히 다른 보안 전략이 필요한 새로운 패러다임의 기술”이라며 “우리는 오랜 시간 이를 위한 핵심 프레임워크를 연구·구축해왔다”고 말했다. 그는 이어 “이번 인수로 우리가 쌓은 기술 노하우가 더 넓은 영역으로 확장될 것”이라고 강조했다.
스닉 측은 인재 확보 차원뿐 아니라, 인베어리언트랩스가 선도해 온 AI 보안 위협 분석, MCP 기반 탐지 기술의 도입을 통해 AI 에이전트 보안 표준화를 선도하겠다는 의지를 밝혔다. 스닉의 최고 혁신 책임자 마노즈 나이르(Manoj Nair)는 “이번 인수는 AI 위협이 실제 환경에 도달하기 전에 이를 포착하고 무력화할 수 있는 역량을 강화하는 데 큰 진전이 될 것”이라며 “우리는 독창적인 기술력과 개발자 신뢰를 기반으로 AI 보안 혁신의 중심에 설 것”이라고 말했다.
AI가 개발 현장 전반에 빠르게 확산되고 있는 가운데, 스닉은 이같은 전략적 인수로 차세대 AI 응용 프로그램, 특히 자율 에이전트 기반 소프트웨어의 보호에 초점을 맞추고 있다. 이는 스닉이 전통적인 코드 보안에서 *AI 인프라 보안*으로 영역을 넓히는 신호탄이기도 하다.