AI와 인간 해커의 전장… 해크 더 박스, 세계 최초 'AI 사이버 레인지' 공개

사이버 보안 교육 전문 기업 해크 더 박스(Hack The Box)가 인간과 AI 보안 요원의 역량을 동시에 테스트할 수 있는 새로운 사이버 레인지 플랫폼 ‘HTB AI 레인지(AI Range)’를 공개했다. 이 시스템은 실제 사이버 전장에서 일어날 수 있는 다양한 상황을 정교하게 모사해, 자율 AI 보안 시스템과 인간 분석가가 나란히 시험대에 오를 수 있는 환경을 제공한다는 점에서 세계 최초의 시도로 평가받고 있다.

HTB AI 레인지는 기업용 보안 훈련 및 검증을 목적으로 구축됐으며, 각종 공격·방어 시나리오를 기반으로 인간과 AI 양측의 대응 능력, 한계 및 정확도를 동시 비교할 수 있다. AI가 실질적으로 기업 보안 생태계 속 핵심 전력으로 자리 잡아가는 상황에서, 해크 더 박스는 "AI의 위협을 두려워하기보다, 이를 숙달해 방어 체계를 진화시켜야 할 시점"이라고 설명했다.

이 플랫폼이 등장한 배경에는 AI를 활용한 공격의 빠른 확산세가 자리한다. 수천 건의 자동화된 사이버 공격이 대형 기술 기업과 제조, 금융, 공공기관 등을 목표로 증가하는 가운데, 방어 측에서도 AI를 활용한 시스템 고도화가 절실해졌기 때문이다. 해크 더 박스 CEO 하리스 필라리노스(Haris Pylarinos)는 "HTB AI 레인지는 AI의 부상을 수동적으로 받아들이는 것이 아니라, 보안 역량의 미래를 선제적으로 정의하는 것"이라고 강조했다.

앞서 지난 4월, 해크 더 박스는 인간과 AI가 겨루는 ‘캡처 더 플래그’(CTF) 경쟁 이벤트를 선보였으며, 이 자리에서 AI는 쉬운 등급의 과제 20개 중 19개를 해결해 95%의 성공률을 기록했다. 하지만 복잡한 다단계 문제에서는 인간 해커들이 AI를 압도했으며, 이로써 AI의 한계와 사람의 창의성이 여전히 공존할 필요가 있음을 확인하는 계기가 됐다.

HTB AI 레인지는 미 연방 표준기관의 사이버 보안 인증 프레임워크인 NIST/NICE, 공격 기법 분류체계인 MITRE ATT&CK 등을 기준삼아 수천 개의 실시간 업데이트 시나리오를 기반으로 설계됐다. 주요 사용자층은 대기업, 보안관리 서비스 제공업체(MSSP), 정부기관 등으로, AI 모델의 안정성 검증, 성능 비교, 보안 정책 적합성 검토 등을 중점적으로 수행할 수 있다.

이와 함께 해크 더 박스는 구글(GOOGL)의 ‘AI 보안 프레임워크(SAF)’와 연동해 설계한 새로운 인증 프로그램인 ‘AI 레드 티머(AI Red Teamer) 자격증’을 2026년 1분기 출시할 계획이라고 밝혔다. 이는 AI 시스템의 전반적인 보안 취약점 탐색, 악용 가능성 진단 및 방어책 마련 역량을 체계적으로 교육하고 검증하는 첫 공식 자격으로, 향후 AI 보안 분야의 글로벌 기준점이 될 수 있을 전망이다.

해크 더 박스 제품 책임자 제라시모스 마르케토스(Gerasimos Marketos)는 "실전을 전제로 한 상황에서 AI에 대한 지속적인 검증이야말로, 사람과 기계가 함께하는 보안 체계의 핵심"이라고 덧붙였다. AI가 점점 더 복잡한 역할을 수행하는 사이버 전장에서 HTB AI 레인지는 인간과 기계가 신뢰를 바탕으로 협력할 수 있는 모범적 훈련장이 될 것으로 기대된다.