링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

테크 인공지능

AI 확산에 커지는 보안 공백… 주피터원, 공격 표면·취약점 관리 신제품 공개

손정환 기자

2026.05.13 (수) 22:40

주피터원이 기업 환경에 흩어진 AI 시스템·에이전트·클라우드 자산의 연결 구조를 추적하는 AI 공격 표면 관리 제품을 출시했다고 전했다.

통합 취약점 관리도 함께 공개하며 이론적 점수보다 실제 공격 경로 기반으로 취약점 우선순위를 정하도록 돕는다고 밝혔다.

AI 확산에 커지는 보안 공백… 주피터원, 공격 표면·취약점 관리 신제품 공개 / TokenPost.ai

인공지능 도입이 빨라질수록 기업 보안팀의 고민도 커지고 있다. 보이지 않는 AI 자산과 복잡해진 공격 경로를 한눈에 파악하기 어려워지면서, 실제 위험을 가려내는 일이 더 까다로워졌기 때문이다. 이런 흐름에 맞춰 AI 위험 관리 플랫폼 업체 주피터원(JupiterOne)이 기업 보안팀을 겨냥한 신규 제품 2종을 내놨다.

주피터원은 13일(현지시간) ‘AI 공격 표면 관리’와 ‘통합 취약점 관리’ 출시를 발표했다. 회사는 이번 제품이 기업 환경 전반에 흩어진 AI 시스템, 자산, 취약점, AI 에이전트 간 연결 관계를 보여주고, 그것이 실제 비즈니스 위험으로 어떻게 이어지는지 파악하도록 돕는 데 초점을 맞췄다고 설명했다.

이번 출시는 생성형 AI와 소프트웨어형 서비스, 클라우드 자원이 빠르게 늘어나는 가운데 나왔다. 주피터원은 보안팀이 이런 변화를 추적하는 속도보다 현장 배포가 더 빠르다고 봤다. 특히 AI 에이전트가 거의 모든 시스템에 연결되기 시작하면서 공격 표면이 넓어졌고, 취약점도 보안팀의 대응 속도보다 빠르게 쌓이고 있다는 점을 문제로 짚었다.

AI 에이전트·클라우드·계정까지 연결 구조 추적

AI 공격 표면 관리는 수백 개 연동 기능을 통한 자동 탐지를 기반으로 기업 환경을 지속적으로 업데이트해 보여주는 서비스다. AI 에이전트, 시스템, 클라우드 자원, 계정과 권한의 상호작용을 하나의 화면에서 맵 형태로 확인할 수 있도록 설계됐다.

보안 담당자는 자연어 질의나 주피터원의 자체 질의 언어를 통해 현재 어떤 자산이 존재하는지, 서로 어떻게 연결돼 있는지, 어떤 방식으로 악용될 수 있는지, 그 결과 사업상 어떤 영향이 발생할 수 있는지 확인할 수 있다. 단순히 목록을 나열하는 방식이 아니라 관계 중심으로 위험을 읽어내겠다는 접근이다.

주피터원의 최고경영자 폴 포르테는 “AI가 공격 표면을 바꿔놓았고 새로운 모델이 업계 전반의 잠재적 약점을 날마다 늘리고 있다”며 “대부분의 보안팀은 파편화된 도구 환경 속에서 시스템 간 상호작용을 명확히 이해하지 못한 채 일하고 있다”고 말했다. 이어 이번 출시가 서로 다른 도구나 프로그램, 팀을 억지로 이어 붙이지 않고도 위험 평가를 단순화하는 방안이라고 강조했다.

‘이론상 위험’ 아닌 실제 공격 경로 중심 취약점 우선순위화

함께 공개된 통합 취약점 관리는 취약점 우선순위 결정에 초점을 맞춘 제품이다. 주피터원은 기존 스캐너가 ‘취약할 가능성’이 있는 항목을 나열하고, 일반적인 심각도 점수 체계 역시 이론적 위험만 반영하는 경우가 많아 실제로 무엇부터 처리해야 하는지 판단하기 어렵다고 지적했다.

이 제품은 각 고객의 실제 배포 환경을 기준으로 취약점을 분석한다. 개별 취약점만 보는 것이 아니라 전체 공격 사슬 안에서 해당 결함이 어떤 자산과 연결돼 있는지, 공격자가 어떤 경로를 따라 핵심 자산으로 이동할 수 있는지를 함께 보여준다. 보안팀 입장에서는 숫자가 높은 취약점보다 ‘실제로 뚫릴 가능성이 높은 지점’을 먼저 찾는 데 도움이 되는 구조다.

또 여러 보안 도구에서 중복으로 올라온 탐지 결과를 정리하고, 각 자산의 소유 책임도 식별해 준다. 회사는 이를 통해 수정 작업이 담당자에게 더 빠르게 배정되며, 결과적으로 조치 기간도 단축될 수 있다고 설명했다.

주피터원의 최고제품책임자 케빈 통킨은 “보안팀은 방대한 취약점 규모와 부족한 맥락 때문에 압도되고 있다”며 “취약점을 주변 자산과 공격 경로에 연결하고, 누가 무엇을 수정해야 하는지까지 보여줌으로써 훨씬 효율적인 대응이 가능해진다”고 말했다.

규제 산업 공략 강화… 그래프 기반 보안 모델 전면에

두 제품 모두 회사의 ‘그래프 네이티브’ 데이터 플랫폼 위에서 구동된다. 주피터원은 자산, 계정, 통제 수단 사이에서 위험이 어떻게 흐르는지 질의할 수 있는 그래프 모델을 강점으로 내세우고 있다. 정적인 자산 목록보다 관계형 데이터가 실제 공격 경로와 비즈니스 위험을 더 잘 보여준다는 주장이다.

[경제분석] 글로벌 주택시장 붕괴 임박…금·은 '안전자산' 부상 가속

알파리포트 전문 보기 →

이 회사는 금융, 헬스케어 등 규제가 강한 산업군의 보안팀을 주요 고객층으로 겨냥해 왔다. AI 도입이 빨라질수록 규제 준수와 내부 통제 요구도 함께 커지는 만큼, ‘가시성’과 ‘우선순위화’를 동시에 제공하는 제품 전략으로 시장을 공략하려는 모습이다.

주피터원은 지금까지 네 차례 투자 라운드를 통해 총 1억1900만달러를 유치했다. 원화 기준 약 1776억5990만원 규모다. 주요 투자자로는 베인캐피털벤처스, 사파이어벤처스, 시스코 인베스트먼트, 스플렁크 벤처스, 트라이브캐피털매니지먼트 등이 참여했다.

AI 확산이 곧바로 생산성 향상으로 이어지는 시대지만, 동시에 보안 위험 역시 더 넓고 깊게 퍼지고 있다. 주피터원의 이번 출시는 기업 보안 시장이 이제 단순한 취약점 탐지에서 벗어나, AI와 클라우드가 얽힌 실제 공격 경로를 얼마나 빠르게 해석할 수 있는지로 경쟁 축이 옮겨가고 있음을 보여준다.

TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.

본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.

광고문의 기사제보 보도자료

#주피터원 #기업보안 #AI보안 #공격표면관리 #취약점관리 #클라우드보안 #AI에이전트 #그래프데이터 #리스크관리 #SaaS

텔레그램에서 토큰포스트 속보 보기