체크포인트, 자율형 AI 공격 검증하는 ‘AEV’ 출시

체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)는 인공지능(AI) 기반 공격자에 대응하기 위한 ‘에이전트 기반 위협노출 검증(Agentic Exposure Validation for Exposure Management, 이하 AEV)’을 출시했다고 10일 밝혔다.

AEV는 공격자처럼 추론하는 AI 에이전트를 이용해 조직의 공격 표면을 점검하는 솔루션이다. 공격 표면은 외부에서 공격자가 접근하거나 악용할 수 있는 시스템, 애플리케이션, 계정, 네트워크 접점 등을 뜻한다.

체크포인트는 앤트로픽의 미토스(Mythos)와 오픈AI의 GPT-5.5 등 고성능 AI 모델이 다수의 취약점을 자율적으로 찾아내고 대규모 공격을 감행할 수 있는 환경이 만들어졌다고 설명했다. 이에 따라 기업 경영진과 최고정보보호책임자(CISO)는 단순히 취약점 패치 여부를 확인하는 수준을 넘어 실제 악용 가능한 취약점이 무엇인지 파악해야 한다는 설명이다.

요하이 코렘 체크포인트 위협노출 관리(Exposure Management, EM) 부문 총괄은 “자율형 AI 기반 공격 시대가 도래했다”며 “보안팀은 이미 과부하 상태에 있으며 이러한 새로운 위협에 효과적으로 대응하기란 사실상 불가능하다”고 말했다.

그는 “AEV는 공격자처럼 생각하는 AI 에이전트가 체크포인트 고유의 위협 인텔리전스 맥락을 활용해 외부에서 조직의 공격 표면을 검토한다”며 “실제로 악용 가능한 취약점을 파악해 보안팀이 공격자보다 먼저 대응할 수 있도록 증거와 해결책을 제공한다”고 말했다.

AEV는 조직 환경 전반에서 위협 노출 데이터를 검증한다. 자산 맥락, 실시간 익스플로잇 검증 결과, 위협 인텔리전스, 보호 범위를 서로 연결해 노출된 취약점이 실제 악용될 수 있는지를 판단한다. 정적인 심각도 점수에만 의존하지 않는 방식이다.

검증 절차에는 관련 자산이나 공통 취약점 및 식별(CVE) 분석, 체크포인트의 실시간 위협 인텔리전스를 통한 결과 보강 등이 포함된다. 공통 취약점 식별자는 공개된 보안 취약점에 부여하는 표준 식별 번호다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network