AI스페라, 유럽서 ‘AITEM’ 공개…공격표면관리 시장 공략

AI스페라는 지난 2일부터 4일까지 영국 런던에서 열린 ‘인포시큐리티 유럽 2026(Infosecurity Europe 2026)’에서 인공지능(AI) 기반 위협 노출 관리(AITEM)를 공개했다고 10일 밝혔다. AI스페라는 유럽 현지 고객과 파트너를 대상으로 차세대 공격표면관리(ASM) 전략을 소개하며 유럽 시장 공략에 나섰다.

공격표면관리는 외부에 노출된 기업 자산과 취약점을 찾아 공격 가능성을 줄이는 보안 관리 방식이다. AI스페라는 기존 공격표면관리가 자산을 식별하고 목록화하는 데 그쳤다면, 앞으로는 발견한 위협을 실제 대응으로 연결하는 운영 체계로 바뀌어야 한다고 설명했다.

강병탁 AI스페라 대표는 행사 공식 컨퍼런스의 케이스 스터디 세션 발표자로 나섰다. 발표 주제는 ‘가시성 확보에서 위협 헌팅까지: AI 기반 공격표면관리 활용 사례(From Visibility to Threat Hunting: A Case Study of AI-Driven Attack Surface Management)’였다. 강 대표는 지난해에 이어 2년 연속 공식 컨퍼런스 발표자로 참여했다.

AI스페라가 제시한 AITEM은 AI 에이전트가 보안팀의 반복 업무를 대신 수행하는 구조다. 자산 검색부터 위협 분석, 영향도 조사, 대응 가이드 생성까지 자동화하는 방향을 지향한다. 보안 담당자가 “이번 주 공개된 공통 취약점 및 목록(CVE) 중 우리 회사 자산에 영향을 주는 것만 분석해 달라”거나 “외부에 노출된 관리자 페이지가 발견되면 알려 달라”고 요청하면 AI가 이를 이해하고 실행하는 방식이다.

AI스페라는 기업 내부에서 승인 없이 쓰이는 생성형 AI 도구도 새로운 공격표면으로 봤다. 과거 섀도우 IT가 외부 서비스형 소프트웨어(SaaS)나 개인 메일 중심이었다면, 이제는 임직원이 무단으로 사용하는 AI 서비스가 보안 관리 대상이 됐다는 설명이다. 이에 따라 보안팀은 사용자가 로그인했는지만 볼 것이 아니라 AI가 어떤 자산과 데이터에 접근하는지도 파악해야 한다.

강병탁 AI스페라 대표는 “공격 속도는 이미 AI 수준인데 대응 속도는 아직 사람에 머물러 있다는 게 지금 보안 현장의 가장 큰 문제”라며 “이제 공격표면관리는 자산을 보여주는 데서 멈추지 않고 발견 이후 실제 대응까지 연결되는 방향으로 진화해야 한다”고 말했다.

AI스페라는 올해 인포시큐리티 유럽에서 지난해에 이어 2년 연속 단독 부스를 운영했다. 회사는 올해 행사에 참가한 한국 보안 기업 가운데 유일하게 단독 부스를 선보였다고 설명했다. AI스페라는 현지 고객과 파트너를 대상으로 AI 기반 공격표면관리와 위협 인텔리전스 기술을 소개하며 글로벌 시장 확대를 추진한다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network