회사 측에 따르면 비트맥스는 패치가드 출시와 함께 자체 개발한 심층 진단 엔진 'URL Scan Flash 1.0'을 활용해 국내 주요 웹사이트 30곳을 대상으로 보안 진단을 실시했다. 그 결과 전체의 93%에 해당하는 28개 사이트에서 해킹 공격에 악용될 수 있는 치명적 취약점이 발견됐으며, ISMS-P(개인정보보호 관리체계) 기준을 완전히 충족한 사이트는 단 한 곳도 없었다고 전했다.
개인정보 보호 관련 취약 요소 탐지율은 97%에 달해 피싱·데이터 탈취 공격에 취약한 상태로 분석됐다. 업종별로는 헬스케어·대학·금융 분야 사이트 모두에서 치명적 취약점이 발견됐으며, 이커머스와 공공기관을 포함한 주요 산업군 전반이 '매우 위험' 수준으로 평가됐다.
주목할 점은 발견된 취약점 대부분이 세션 탈취, 인증 우회, 중간자 공격(MITM), 서브도메인 탈취, API 노출 등 복잡한 공격이 아닌 기본 보안 설정 미흡에서 발생했다는 점이라고 회사 측은 설명했다. AI가 이러한 허점을 자동으로 탐색하는 시대에, 수동 점검에 의존하는 기존 보안 체계의 한계가 명확히 드러난 셈이다.
패치가드의 핵심은 미토스 기반의 에이전틱 AI 구조를 적용한 '딥 헌트(Deep Hunt' 보안 탐지 엔진이다. AI가 스스로 공격 표면을 탐색하고 취약 영역을 선별해 반복 검증하는 자율형 구조로, 기존의 수동적·룰 기반 보안 도구와 차별화된다. ▲공격 표면 자동 식별 ▲우선순위 기반 심층 탐색 ▲샌드박스 환경 내 자율 검증 ▲반복 검증 기반 취약점 판별의 다단계 탐지 체계를 구현했다.
여기에 수정 코드 생성부터 테스트 및 검증까지 자동으로 수행하는 'AI 리페어(Repair)' 기능을 결합해 탐지-대응-복구 전 과정을 완전 자동화했다. 기존 방식으로는 식별이 어려웠던 고위험 취약점까지 신속하게 대응할 수 있는 구조다.
비트맥스 관계자는 "공격자가 AI를 활용해 취약점을 찾는 속도가 빨라진 만큼, 보안 역시 사람이 수동으로 점검하는 시대는 끝났다"며 "AI가 스스로 취약점을 찾고 방어하는 자동화 체계로의 전환은 이제 선택이 아닌 필수"라고 말했다.
◎공감언론 뉴시스 mrkt@newsis.com