침투 테스트 자동화 전문 기업 코발트(Cobalt)가 사람 중심의 보안 전문가와 인공지능(AI)을 결합한 새로운 방식의 보안 솔루션을 공개했다. 이번 조치는 전통적인 모의 해킹(펜테스트) 프로세스를 현대화하면서 복잡해지는 사이버 위협 환경에 선제적으로 대응하려는 전략의 일환이다.
코발트는 10년 이상의 실제 침투 테스트 데이터를 기반으로 구축한 AI 모델을 활용해 기존의 정형화된 작업 과정을 자동화하고, 보안 전문가가 고도화된 공격 벡터를 탐지하는 데 집중할 수 있도록 지원한다. 회사는 이번 업데이트를 통해 고객 환경에 최적화된 테스트 범위를 자동으로 설정하고, 과거 보안 취약점의 발견 내용을 분석해 후속 조치를 제시하는 기능을 새롭게 추가했다.
대표적인 신규 기능으로는 ‘AI 기반 범위 정의’와 ‘AI 펜테스트 어시스턴트’가 있다. 전자는 테스트 대상 자산을 우선순위화하고 환경별 침투 테스트 필요성을 자동 분석한다. 후자는 과거 결과와 관련 콘텐츠를 요약하고, 보완 조치를 제안해 테스트 전 과정을 체계화한다.
오는 4분기에는 ‘AI 기반 정찰’ 기능도 추가될 계획이다. 이 기능은 테스트 사전 단계에서 반복되는 정보 수집 작업을 자동화해, 보안 전문가가 보다 핵심적인 해킹 경로 탐색에 집중할 수 있는 여건을 마련한다.
기술 총괄인 군터 올만(Gunter Ollmann)은 “AI는 사람을 대체하는 것이 아니라 보안 전문가의 창의력과 정확성을 극대화하는 도구”라고 강조하며, “이번 조치는 기업이 위험을 조기에 식별하고 대응 속도를 높이며, 나아가 혁신 속도를 유지할 수 있는 기반이 될 것”이라 밝혔다.
이번 AI 기반 기능 강화는 모의 해킹 시장에 새로운 패러다임을 제시하며, 서비스형 침해 테스트(Penetration-test-as-a-service) 모델의 진화를 가속화할 것으로 기대된다. 기존의 수작업 위주 보안 점검 방식에 비해 빠르면서도 정교한 접근 방식을 제시해, 복잡해진 위협 행위자에 효과적으로 대응할 수 있을 전망이다.
한편, 코발트는 현재까지 총 다섯 차례에 걸쳐 3,660만 달러(약 527억 원)의 투자를 유치했다. 주요 투자사로는 하이랜드 유럽, 바이파운더스, e랩 벤처스, 플러그 앤 플레이 테크 센터 등이 포함된다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>