|
최근 글로벌 AI 기업 앤트로픽의 ‘클로드 미토스(Claude Mythos)’ 공개 이후, AI 기반 취약점 분석 기술에 대한 관심이 확대되고 있다. 앤트로픽은 이를 방어에 활용하기 위해 글로벌 12개사와 함께 프로젝트 글래스윙을 출범시켰으며, 이러한 흐름은 국내 보안업계에도 영향을 미치고 있다.
차세대 AI 모델은 취약점 공격 속도를 크게 높이며, 금융권·공공기관·대기업 등을 대상으로 새로운 위협 요소가 되었다. 이러한 변화에 대응하기 위해 스틸리언은 AI 보안기술 R&D에 전념해왔다.
에일리언레이는 AI 보안 연구를 기반으로 개발된 AI 기반 취약점 분석 솔루션이다. 미토스 등 AI를 통해 발생할 수 있는 실제 위협에 초점을 맞춰 설계됐다.
에일리언레이의 특징 중 하나는 소스코드 없이도 취약점을 찾아주는 블랙박스(Black-box) 분석 방식이다. 고객사 PC에 설치된 소프트웨어에서부터 사용자에게 배포하는 소프트웨어까지 블랙박스 기반 취약점 분석이 가능하다. 이를 통해 소스코드 등 자산 유출 우려를 줄이면서 공급망 위협 대응 역량을 강화할 수 있다.
에일리언레이 Windows는 윈도우 환경의 소프트웨어 취약점 분석 제품이다. 고객사는 실행 파일 업로드만으로 취약점 분석 결과와 패치 전·후 비교 보고서를 확인할 수 있다. 이를 통해 패치 적용 시 보안 감사와 보안패치 실효성 검증이 가능하다.
에일리언레이 Mobile은 Android, iOS 환경의 소프트웨어 취약점 분석 제품이다. APK, IPA 등의 파일 업로드만으로 모바일 앱 취약점 분석 결과를 확인할 수 있다.
이번에 출시된 제품들은 AI 기반 취약점 분석 엔진 디퓨토(Diffuto)가 적용된 것이 특징이다. 디퓨토는 지난달 공개 시연에서 수 초 만에 마이크로소프트(Microsoft) 윈도우 커널의 보안 취약점을 발견한 바 있다. 엔진 개발에는 마이크로소프트 보안연구자 글로벌 TOP 100에 다년간 이름을 올린 연구진들이 참여했다.
현재 에일리언레이는 금융권과 공공기관을 대상으로 다수의 PoC(Proof of Concept)를 진행 중이다. 일부 대형 금융사와 공공부문 고객사들은 이미 도입을 확정했다. 특히 공급망 보안 관점에서 내·외부로부터 도입한 각종 소프트웨어 자산의 취약점을 자체적으로 점검할 수 있다는 점이 관심을 받고 있다.
박찬암 스틸리언 대표이사는 “최근 미토스로 인한 국가 차원의 보안 우려가 높아진 것이 사실”이라며 “AI 기반 보안기술이 우리나라 사이버 안보에 역할을 할 수 있도록 노력하겠다”고 말했다.
![손흥민·이강인으로 졌다고?…한국 탈락에 日냉정한 평가 [일본 엿보기]](https://image.edaily.co.kr/images/Photo/files/NP/S/2026/06/PS26063000540t.jpg)
