레드햇, 英 AI 보안 스타트업 채터박스 인수… 'AI 보안 자동화' 본격 추진

IBM의 자회사 레드햇(Red Hat)이 영국 런던에 기반을 둔 인공지능 보안 스타트업 채터박스 랩스(Chatterbox Labs)를 인수했다. 인수 금액은 비공개지만, 이번 거래는 레드햇이 AI 보안 역량을 강화하려는 전략의 일환으로 풀이된다.

레드햇은 최근 몇 년간 자사 제품에 AI 기능을 강화해 왔다. 오픈시프트 AI(OpenShift AI)와 AI 최적화 리눅스 배포판 등 기존 인프라에 AI 워크로드를 유연하게 배포할 수 있는 솔루션을 개발해 왔으며, 이번 인수를 통해 AI 환경의 보안 취약점을 사전에 탐지하고 대응할 수 있는 기술을 확보하게 됐다.

채터박스 랩스는 2011년 설립 이후 외부 투자금 100만 달러(약 14억 4,000만 원)에 못 미치는 작은 규모로 운영됐으나, AI 모델 보호 분야에서 독자적인 솔루션을 개발해 왔다. 이들이 제공하는 ‘AIMI’(AI Model Integrity) 플랫폼은 도커 기반 컨테이너로 배포되며, 오픈AI(OpenAI) 등의 기존 AI 모델과 기업 자체 모델 모두에 적용 가능한 것이 특징이다.

AIMI는 자동 레드팀 기법을 사용해 AI 모델에 모의 사이버 공격을 가한다. 이를 통해 잠재적 보안 취약점을 식별하고, 그 결과를 시각화된 대시보드 형태로 제공하여 분석과 대응을 용이하게 한다. 특히 사용자의 악의적 입력(prompt injection), 데이터 중독(data poisoning), 모델 정보 노출, 규제 위반 문구 감지 등 다양한 형태의 AI 위협을 탐지할 수 있다.

레드햇은 AIMI 플랫폼을 자사의 MCP(Mission Control Protocol) 기반 에이전트 보안 기능에 통합할 계획이다. 최근 출시된 레드햇 AI 제품군은 MCP를 지원하며, 여기에 채터박스의 기술을 추가해 AI 운영 자동화를 더욱 안전하게 추진할 수 있게 된다. 장기적으로는 채터박스의 핵심 기술을 오픈소스 형태로 전환해 생태계 전반에 기여한다는 목표도 내세우고 있다.

이번 인수는 단순히 보안을 강화하려는 차원을 넘어, 미래 지향적 AI 운영 체계를 구축하려는 IBM-레드햇 연합의 구체적 신호로 평가된다. 특히 AI 모델의 급속한 상용화와 함께 보안 위협도 동반 증가하는 시장 상황에서, AI 보안 역량이 곧 경쟁력으로 직결된다는 판단이 배경에 있는 것으로 보인다.