샌드박스AQ(SandboxAQ)가 기업 내 확산되는 섀도 AI 위협에 대응하기 위해 새로운 AI 보안 플랫폼을 선보였다. 이번에 공개된 ‘AQtive Guard AI-SPM’은 조직 내 AI 자산을 식별하고 취약점을 실시간으로 분석해 보안을 강화하는 데 초점을 맞췄다.

이 플랫폼은 AI 모델, 에이전트, 관련 데이터를 포함한 전체 AI 생태계를 한 눈에 파악할 수 있도록 설계됐다. 샌드박스AQ 측은 AQtive Guard가 프롬프트 인젝션, 데이터 유출, 비인가 접근 등 AI 시스템 특유의 취약 요소를 식별하고, 정책 적용 및 규제 준수를 지원하는 종합적인 기능을 제공한다고 강조했다. 또한, 기업 내부의 AI 흐름을 감시하고 이상 징후를 탐지하는 등 위협 대응 체계도 갖췄다.

최근 샌드박스AQ가 발표한 설문조사 결과에 따르면, 전체 응답 기업의 79%가 AI 시스템을 실무에 도입했지만, 이 중 72%는 단 한 번도 AI 보안 점검을 해본 적이 없는 것으로 나타났다. 게다가 완전한 AI 기반 보안 전략을 갖춘 기업은 6%에 불과한 것으로 집계됐다. 이 연구는 AI 관련 취약 정보, 자격 증명 노출, 데이터 관리 부재에 대한 우려가 크지만, 전용 대응 도구를 사용하는 기업은 39%에 그친다는 점도 함께 지적했다.

샌드박스AQ는 이러한 보안 사각지대를 해소하기 위해 기존의 암호화 스캐닝 기술을 AI에 접목, 숨겨진 AI 자산을 깊이 있게 분석할 수 있도록 서비스를 확장했다. 잭 히더리(Jack Hidary) CEO는 “AI는 산업 전반에 혁신을 일으키고 있지만 동시에 보안 영역의 공격 표면도 넓히고 있다”며 “AI 시스템이 어떻게 사용되고 있는지를 명확히 파악하지 못하는 상황에서 조직은 완전히 무방비 상태일 수 있다”고 경고했다.

샌드박스AQ는 지난 2022년 알파벳(Alphabet)에서 분사된 양자·보안 기술 스타트업으로, AI 및 양자 보안 기술 분야에서 독자적 생태계를 구축하고 있다. 현재까지 총 9억 5,000만 달러(약 1조 3,680억 원)를 유치했으며, 이 중 지난해 12월에만 3억 달러(약 4,320억 원)를 조달했다. 투자자로는 알파벳, 엔비디아(NVDA), 브레이어 캐피탈, T.로우 프라이스, 에릭 슈밋, 팔라딘 캐피탈 그룹 등이 참여했다.

이번 AQtive Guard의 출시는 기업 보안팀이 점점 더 다양화되고 복잡해지는 AI 거버넌스 문제에 대응하기 위한 핵심 솔루션으로 주목받고 있다. AI 도입이 가속화되는 상황에서 AQtive Guard는 보안 대응 전략의 패러다임을 기술 중심에서 AI 전용 보안 체계로 전환하는 분수령이 될 수 있다는 평가가 나온다.