테라 시큐리티, 웹·AI 이어 네트워크까지 ‘지속적 익스플로잇 검증’ 확장

테라 시큐리티가 웹 애플리케이션과 인공지능 시스템에 이어 네트워크 인프라까지 아우르는 ‘지속적 익스플로잇 검증’ 기능을 공개했다. 기업 보안팀이 분절된 점검 도구 대신 하나의 콘솔에서 실제 악용 가능성을 확인할 수 있도록 하겠다는 전략이다.

이번 발표에 따르면 테라 시큐리티는 수백 개의 인공지능 에이전트와 인간 검토자를 결합한 방식으로 고객 환경의 취약점을 탐지한다. 새 기능이 추가되면서 보안 담당자는 웹 앱, AI 시스템, 네트워크 인프라 전반의 취약점을 단일 화면에서 확인할 수 있게 됐다. 회사는 단순 위험 점수보다 ‘실제 악용 가능성’과 사업 영향도를 기준으로 결과를 우선순위화한다고 설명했다.

기존 침투 테스트 한계 겨냥

테라 시큐리티는 기존 침투 테스트 시장이 각 공격 표면을 따로 다뤄온 점을 문제로 지적했다. 네트워크는 별도 공급업체가 점검하고, 웹 애플리케이션은 또 다른 업체가 맡는 식이다. 여기에 AI 시스템은 아예 점검 사각지대에 놓이는 경우도 적지 않다는 것이다. 이런 구조에서는 보고 체계가 쪼개지고, 대응 속도도 늦어질 수밖에 없다고 회사는 봤다.

특히 공격자들이 AI 도구를 활용해 정찰과 내부 확산을 자동화하는 상황에서, 방어 측도 개별 영역이 아닌 ‘연결된 공격 경로’를 봐야 한다는 게 회사 주장이다. 테라 시큐리티는 자사 플랫폼이 네트워크와 웹, AI 취약점을 하나의 맥락으로 묶어 보여줌으로써 기존 스캐너가 놓치기 쉬운 다중 경로 공격 가능성을 드러낼 수 있다고 강조했다.

“공격자는 한 층씩 시험하지 않는다”

샤하르 펠레드 공동창업자 겸 최고경영자는 성명을 통해 “전체 공격 표면에 걸친 지속적이고 ‘에이전틱’한 공격형 보안은 필수라고 봤다”며 “AI 기반 공격자는 한 계층씩 따로 시험하지 않으며, 방어도 그래서는 안 된다”고 밝혔다.

그는 확장된 플랫폼이 동일한 에이전트 기반 모델과 인간 개입 검토 체계 아래에서 웹과 내부 애플리케이션, AI 시스템, 네트워크 인프라를 함께 다룬다고 설명했다. 현재 회사는 레드팀 운영, 애플리케이션 테스트, 취약점 관리를 각각 다른 공급업체에 맡기고 있는 최고정보보호책임자(CISO)를 주요 고객층으로 겨냥하고 있다.

생성형 AI 확산이 수요 자극

생성형 AI 도입이 빨라지면서 테라 시큐리티의 통합 보안 검증 제안도 설득력을 얻고 있다. 새로운 모델 연동과 외부 애플리케이션 프로그래밍 인터페이스(API)가 추가될수록 기업의 외부 공격 표면은 넓어지기 때문이다. 회사는 자사 에이전트가 보안팀에 경고를 보내기 전 취약점의 실제 악용 가능성을 검증하며, 사람의 개입 없이 수정 가능한 문제는 자동 조치도 지원한다고 밝혔다.

이는 최근 보안 업계의 흐름과도 맞닿아 있다. 단순히 취약점 개수를 늘어놓는 방식보다, 실제 침해로 이어질 수 있는 문제를 먼저 걸러내고 우선순위를 정하는 방식이 더 중요해지고 있어서다. 보안 예산이 제한된 기업 입장에서도 ‘무엇이 진짜 위험한가’를 빠르게 파악하는 수요가 커지고 있다.

기존 고객 대상 공개 프리뷰

네트워크 검증 기능은 현재 기존 테라 플랫폼 고객을 대상으로 공개 프리뷰 형태로 제공된다. 정식 출시 시점은 아직 발표되지 않았다.

테라 시큐리티의 이번 확장은 웹과 AI를 넘어 인프라까지 한 번에 연결해 보는 ‘통합 공격형 보안’ 경쟁이 본격화하고 있음을 보여준다. 기업들이 점점 복잡해지는 공격 표면을 관리해야 하는 만큼, 앞으로는 단순 탐지보다 실제 악용 가능성과 대응 속도를 함께 끌어올리는 플랫폼이 시장의 관심을 받을 가능성이 크다.