생성형 AI 보안의 새 기준… 스닉, 세계 첫 '에이전틱 보안 오케스트레이터' 공개

강력한 생성형 AI가 소프트웨어 개발과 보안의 경계를 재구성하면서, 예측 불가능한 위험을 통제하려는 시도가 본격화되고 있다. 개발·보안·운영(D​evSecOps) 통합 플랫폼으로 주목받는 스닉(Snyk)이 이런 변화에 발맞춰 AI 보안에 특화된 새로운 솔루션을 선보였다.

스닉은 최근 개최된 AI 보안 서밋에서 '에보(Evo)'를 공개했다. 에보는 세계 최초의 '에이전틱 보안 오케스트레이터(agentic security orchestrator)'라고 소개되며, 생성형 AI 특성상 불확실성이 내재된 환경에서도 사전 탐지와 능동 대응에 초점을 맞춘 보안 체계를 구현한다는 점에서 주목받고 있다.

스닉의 최고혁신책임자인 마노지 나이르(Manoj Nair)에 따르면, 에보는 단순히 기존 위협에 반응하는 방식이 아닌, AI 스스로가 만들어낼 수 있는 악성 코드나 보안 취약점을 사전에 분석하고 대응하는 AI 기반 에이전트를 활용한다는 것이 핵심이다. 특히, 개별 에이전트에 '슈퍼히어로급 특화 기능'을 부여해 복잡한 보안 운영을 자동화하면서도 정밀하게 제어할 수 있도록 설계됐다.

이러한 기술은 구조적으로 설명할 수 없는 자동 생성 코드가 일반화되는 현재의 AI 상황과 정확하게 맞물린다. 나이르에 따르면, 에보는 기존 구문 규칙이나 보안 룰이 적용되지 않는 '비결정적 시스템'에서 작동할 수 있는 구조로 설계됐다. 다시 말해, 코드를 생성하기 전 단계에서 위협을 선제적으로 식별하고 억제할 수 있는 관찰 및 결정 메커니즘이 탑재돼 있다는 것이다.

에보는 특히 '유해 흐름 공격(toxic flow attack)'에 대응하는 데 강점을 가지고 있다. 이는 에이전트 간 또는 API 간 신뢰 기반 연결을 악용해 악성 프롬프트를 삽입하는 방식의 공격을 의미하며, 생성형 AI 보안에서 새롭게 부상하는 위협 중 하나다. 스닉은 이러한 위협을 차단하기 위해 지속적인 관찰 및 의사결정 루프로 구성된 일종의 'AI 전술 체계'를 구축했다고 밝혔다. 이는 전투기 조종사들이 활용하는 'OODA 루프(Observe-Orient-Decide-Act)'에서 착안한 것으로, 위협 탐지부터 대응까지 전 과정을 자동화한 것이 특징이다.

이처럼 스닉의 에보는 개발 라이프사이클 전반에서 AI 보안 거버넌스를 강화하고, 인간의 통제력을 최대한 유지한 채 자동화된 에이전트가 보안을 주도하도록 설계된 점에서 기존 보안 솔루션과 확연히 구분된다.

AI 적용이 확산되면서 보안의 성격도 근본적으로 변하고 있다. 예측 가능성에 의존하던 기존 접근 방식에서 벗어나, 불확실성과 비결정론적 요소를 수용하고 적극적으로 통제하려는 플랫폼으로의 전환이 이루어지는 것이다. 스닉 에보는 그 전환의 대표 사례이자, 향후 AI 보안 분야 판도를 가를 중요한 변곡점으로 평가받고 있다.