AI 보안 격차 노린 스닉, 인베리언트 인수로 '신뢰형 보안' 승부수

AI 기술의 급속한 발전과 함께 보안 격차(AI security chasm)가 현실적인 위협으로 떠오르고 있다. 이에 대해 주요 기업들이 ‘신뢰할 수 있는 AI’를 목표로 보안 내재화 전략을 강화하고 있는 가운데, 사이버 보안 전문 기업 스닉(Snyk)이 선제적 대응에 나서며 주목받고 있다.

스닉은 최근 인공지능 보안 스타트업 인베리언트 랩스(Invariant Labs)를 인수하며 AI 보안 분야에서의 입지를 강화하고 있다. 이를 통해 차세대 AI 위협을 조기에 식별하고 사전에 무력화하는 능력을 획기적으로 끌어올리겠다는 전략이다. 마노지 나이르 스닉 최고 혁신 책임자는 “이번 인수는 원천 기술과 개발자 신뢰에 기반한 AI 보안 혁신 역량을 한층 강화하는 결정”이라며, 앞으로의 보안 패러다임이 AI에 특화된 체계로 진화할 것이라고 내다봤다.

올해 초 스닉이 선보인 ‘스닉 AI 트러스트 플랫폼(Snyk AI Trust Platform)’ 역시 화제를 모았다. AI 에이전트 기반의 애플리케이션 시대에 맞춰 보안을 설계 단계부터 통합하는 것이 특징이다. 기존의 방어 중심 보안 전략에서 한 발 더 나아가, 개발 워크플로 전체에 보안을 직조해 넣는 방식으로 전환하고 있다. 피터 맥케이 스닉 최고경영자(CEO)는 “AI는 개발자의 역할을 재정의하고 있다”며, “보안이 혁신보다 한 발 늦어서는 안 되는 만큼, 속도와 안전성의 균형을 실현하는 플랫폼이 필요하다”고 강조했다.

스닉은 지난 4월 ‘스닉 API & 웹(Security API & Web)’ 기능도 출시한 바 있다. 이 솔루션은 API에 대한 정교한 동적 분석(DAST)과 취약성 테스트를 통해 AI 기반 소프트웨어의 안전한 개발을 뒷받침한다. 스닉은 이 기술이 AI 도입이 본격화되는 앱 보안 시장에서 새로운 기준이 될 것이라고 자신하고 있다.

이 같은 보안 강화 흐름은 오는 10월 23일 개최되는 ‘AI 시큐리티 서밋(AI Security Summit)’에서 집중 조명될 예정이다. 실리콘앵글(SiliconANGLE)과 더큐브(theCUBE)가 주관하는 본 행사는 ‘개발자 중심 보안 내재화(DevSecOps)’, ‘오픈소스 기반 보안 체계’, ‘인간-기계 협업 방어 전략’ 등의 주제를 중심으로 전문가 패널들이 심도 깊은 논의를 이어간다.

AI가 모든 산업에 걸쳐 빠르게 스며드는 상황에서, 인간의 통제권을 유지하며 신뢰 가능한 시스템을 구축하는 문제는 더 이상 뒤로 미룰 수 없는 과제가 됐다. 스닉과 같은 기업들이 제시하는 보안 해법과 방향성은 이제 기업 전체의 생존 전략과 직결되는 사안이다. 이번 행사는 AI 보안 격차 해소라는 난제를 정조준하는 글로벌 업계의 최전선을 목격할 기회가 될 전망이다.