어댑티브 시큐리티(Adaptive Security)가 안드레센 호로위츠(Andreessen Horowitz)와 오픈AI(OpenAI) 스타트업 펀드가 공동 주도한 4,300만 달러 규모의 투자를 유치했다. 이번 투자는 오픈AI가 사이버보안 기업에 처음으로 투자한 사례로, 실리콘밸리에서 주목받고 있다.

이번 투자에는 앱스트랙트 벤처스(Abstract Ventures), 에니악 벤처스(Eniac Ventures), 크로스빔 벤처스(CrossBeam Ventures), K5를 비롯해 구글, 워크데이, 쇼피파이, 플레이드, 팍소스 등 주요 기술 기업의 임원들도 참여했다.

어댑티브 시큐리티는 퍼스트 스테이트 뱅크, 포디움, 댈러스 매버릭스, BMC 등 100개 이상의 기업 고객을 확보하며 지난 1월 공식 출시 이후 빠르게 성장하고 있다.

사회공학적 공격: 기업의 최대 보안 위협

사회공학적 공격(Social Engineering)은 기술적 취약점보다 인간의 심리적 약점을 이용하여 민감한 정보에 접근하거나 시스템을 침해하는 해킹 방식이다. 이는 직원들을 속여 비밀번호를 공개하거나, 악성 링크를 클릭하도록 유도하는 등의 방법으로 이루어진다.

최근 생성형 AI 기술의 발전으로 이러한 공격이 더욱 정교해지고 있다. 공격자들은 회사 CEO나 동료의 목소리를 완벽하게 복제한 딥페이크를 생성하여 전화, 이메일, 문자 메시지를 통해 직원들을 속이고 있다. 2022년 악시 인피니티(Axie Infinity)는 개발자 한 명에게 보낸 가짜 채용 제안으로 6억 달러 이상의 손실을 입었다.

어댑티브 시큐리티의 브라이언 롱 CEO는 “AI 도구들이 사회공학적 해킹을 그 어느 때보다 쉽고 효과적으로 만들었다”고 설명했다. 최근 100명 이상의 최고정보보안책임자(CISO)를 대상으로 한 조사에서도 AI 기반 사회공학적 공격이 기업의 가장 큰 보안 위협으로 지목되었다.

AI로 AI 공격에 대응하는 포괄적 솔루션

어댑티브 시큐리티는 생성형 AI 기술을 활용하여 이러한 위협에 대응하는 종합적인 보안 플랫폼을 제공한다.

이 회사의 핵심 서비스는 실제 환경과 구분하기 어려운 AI 기반 딥페이크 공격 시뮬레이션이다. 예를 들어, 직원들은 회사 재무 담당자를 사칭한 전화를 받고 송금을 요청받는 상황을 경험할 수 있다. 이는 실제 상황이 아닌 테스트지만, 직원이 이에 속아 넘어갈 경우 시스템이 즉시 위험을 감지하고 그 자리에서 맞춤형 교육을 제공한다.

또한 이 플랫폼은 직원들이 의심스러운 메시지를 신고할 경우, AI가 실시간으로 해당 메시지를 분석하고 위험도를 평가하여 보안팀이 신속하게 대응할 수 있도록 지원한다. 모든 클릭, 통화, 신고는 지속적으로 업데이트되는 위험 모델에 반영되어 개인, 팀, 조직 수준에서의 취약점을 실시간으로 파악할 수 있게 한다.

어댑티브 시큐리티는 또한 기업 정책에 맞춘 맞춤형 교육 콘텐츠와 보안 메시지를 생성형 AI를 통해 신속하게 제작할 수 있는 도구도 제공한다. 이를 통해 기업은 새로운 위협이 발생했을 때 공격자가 이를 악용하기 전에 팀을 교육할 수 있다.

사이버보안 시장의 AI 경쟁 가열

어댑티브 시큐리티의 롱 CEO는 이번 투자금을 주로 제품 개발과 엔지니어 채용에 사용하여 악의적 행위자들과의 AI “군비 경쟁”에서 우위를 점할 계획이라고 밝혔다.

AI 위협에 대응하는 사이버보안 시장은 최근 급격히 성장하고 있다. 포브스에 따르면, 사이버헤이븐(Cyberhaven)은 최근 ChatGPT와 같은 도구에 민감한 정보를 입력하는 것을 방지하는 솔루션으로 10억 달러 가치평가에 1억 달러 투자를 유치했다.

안전하지 않은 AI 생성 코드의 증가로 연간 반복 수익(ARR)이 3억 달러를 넘긴 스닉(Snyk)과 지난달 1,750만 달러를 유치한 딥페이크 탐지 스타트업 겟리얼(GetReal) 등도 AI 보안 시장에서 주목받고 있다.

롱 CEO는 해커들에 의한 음성 복제 공격을 우려하는 기업 직원들에게 “음성 메일을 삭제하라”는 간단한 조언을 전했다. 이는 해커들이 공개된 음성 데이터를 활용해 AI 기반 딥페이크를 생성하는 것을 방지하기 위한 것이다.

어댑티브 시큐리티의 이번 투자 유치는 AI가 사이버보안에 미치는 영향력이 점점 커지고 있는 가운데, AI로 AI 위협에 대응하는 새로운 보안 패러다임의 중요성을 보여주는 사례로 평가받고 있다.