[Techmeme 요약] AI 기반 공격형 사이버 보안 스타트업 A Security, 3,700만 달러 투자 유치로 새로운 방어 패러다임 제시
10
설명
뉴욕 기반의 사이버 보안 스타트업 A Security가 인공지능(AI) 기반의 공격형 보안 자동화 기술로 3,700만 달러의 투자를 유치하며 공식적으로 사업을 시작했습니다.
이 회사는 기존 보안 방식의 한계를 극복하고, 2026년 4월 8일 공개된 Anthropic의 Mythos 모델처럼 AI가 발견하는 제로데이 취약점 위협에 선제적으로 대응하는 것을 목표로 합니다.
Lightspeed Venture Partners와 Wiz CEO Assaf Rapaport 등 주요 투자자들이 참여한 이번 자금 조달은 AI 시대의 새로운 사이버 보안 패러다임을 제시하고 있습니다.
### 배경 설명
과거 사이버 공격은 주로 인간 해커의 수동적인 작업에 의존했지만, 최근 인공지능(AI) 기술의 발전은 공격 방식에 근본적인 변화를 가져왔습니다. 특히 2026년 4월 8일 제한적으로 공개된 Anthropic의 'Mythos' 모델은 수천 개의 제로데이 취약점(Zero-day Vulnerabilities)을 자율적으로 찾아낼 수 있음을 보여주며, 기존의 방어 체계가 무력화될 수 있다는 경고를 던졌습니다. A Security의 공동 창업자이자 최고경영자(CEO)인 요시 토라티(Yossi Torati)는 공격자들이 AI를 활용하기 시작하면서 기존 보안 산업이 구축한 대부분의 시스템이 구식이 될 것이라고 판단, 이러한 위협에 선제적으로 대응하기 위해 A Security를 설립했습니다. 이는 사이버 보안 산업 전반에 걸쳐 방어자들이 새로운 공격 패러다임에 맞춰 대응 방식을 혁신해야 할 필요성을 시사합니다.
### AI 기반 공격의 위협과 새로운 방어 전략
Anthropic의 Mythos 모델은 이전에는 국가 지원 해커(Nation-state Actors)만이 가능했던 정교한 공격을 일반인도 쉽게 수행할 수 있게 만들었습니다. 요시 토라티 CEO는 "오늘날 모든 십대와 할머니도 노트북을 들고 최첨단 모델(Frontier Models)에 접근하여 과거에는 상상하기 어려웠던 일들을 할 수 있다"고 경고하며, 이로 인해 산업 전반에 걸쳐 "붕괴(Meltdown)"가 발생할 수 있다고 지적했습니다. 이러한 AI 기반 공격의 확산은 기업들이 기존의 수동적이고 주기적인 보안 점검 방식으로는 더 이상 안전을 보장할 수 없음을 의미합니다.
### A Security의 등장과 역할
뉴욕 기반의 자율 공격형 보안(Autonomous Offensive Security) 스타트업 A Security는 2026년 6월 8일, Lightspeed Venture Partners, Cyberstarts, 그리고 Wiz CEO 아사프 라파포트(Assaf Rapaport), Cyera CEO 요탐 세게브(Yotam Segev) 등으로부터 총 3,700만 달러의 투자를 유치하며 공식적으로 모습을 드러냈습니다. A Security는 AI를 활용하여 고객 시스템에 지속적으로 침투하고, 실제 해커가 기회를 잡기 전에 실제 공격 경로를 찾아내어 수정하는 역할을 합니다. 초기 개념 증명(Proof-of-Concept) 사례에서 A Security는 7년 동안 노출되어 고객 팀과 기존 도구로는 탐지되지 않았던 120만 건의 민감한 고객 기록(사회보장번호 포함)을 찾아내기도 했습니다.
### 기존 방식의 한계와 'A'의 차별점
과거 모의 사이버 공격(Mock Cyber Attacks)은 약 3만 달러의 비용이 들고 2주가 소요되었으며, 기업의 방어 상태를 6개월 전의 모습으로만 보여주는 한계가 있었습니다. Lightspeed 파트너 구루 차할(Guru Chahal)은 "문제가 발견되는 시점부터 공격을 받는 시점까지의 간격은 단 몇 분"이라며, "최고정보보호책임자(CISO)들은 지금 이 순간에도 두려워하고 있다"고 말했습니다. 그는 6~12개월마다 한 번씩 수동으로 모의 공격을 수행하는 기존 모델은 사실상 "죽은 모델"이라고 평가했습니다. A Security는 위험 지점을 표시하거나 심각도 점수를 제공하는 대신, AI 기반 공격자처럼 자율적으로 전체 사이버 공격 수명 주기(Cyber Offensive Lifecycle)를 실행하여 약점을 찾아내고, 실제 공격자가 침투하기 전에 이를 수정하는 방식으로 차별점을 둡니다.
### 성장하는 시장과 경쟁 구도
A Security가 목표로 하는 지속적인 위협 노출 관리(Continuous Threat Exposure Management) 시장은 2025년 27억 달러 규모로 추정되며, 2033년에는 70억 달러에 이를 것으로 전망됩니다. 이 시장에는 이미 AI 기반의 경쟁자들이 존재하며, 예를 들어 XBOW는 3월에 1억 2천만 달러를 유치하며 10억 달러 이상의 기업 가치를 인정받았습니다. 구루 차할은 "이 분야에서 가장 큰 회사들이 만들어질 것이라고 진심으로 믿는다"며 시장의 잠재력을 높이 평가했습니다. A Security는 현재 금융, 의료, 중요 인프라, 기술 분야의 대기업들을 고객으로 확보하고 있으며, 이번 투자금은 시장 진출 확대와 제품 로드맵 구축에 사용될 예정입니다.
### 가치와 인사이트
A Security의 등장은 AI가 사이버 공격과 방어 모두에 혁명적인 변화를 가져오고 있음을 명확히 보여줍니다. 기존의 수동적이고 주기적인 보안 점검 방식으로는 빠르게 진화하는 AI 기반 위협에 대응하기 어렵다는 인식이 확산되면서, 기업들은 이제 공격자의 관점에서 취약점을 지속적으로 탐색하고 선제적으로 방어하는 새로운 접근 방식에 주목하고 있습니다. 이는 사이버 보안 시장이 단순한 방어에서 벗어나 능동적이고 자율적인 공격 시뮬레이션 및 관리로 진화하고 있음을 시사합니다.
### 향후 전망
A Security와 같은 AI 기반 공격형 보안 솔루션의 확산은 미래 산업과 사회 전반에 걸쳐 중대한 변화를 가져올 것입니다.
**산업 및 기업:** 기업들은 더 이상 수동적인 보안 감사에 의존하지 않고, AI 기반의 지속적인 위협 노출 관리 시스템을 도입하여 실시간으로 취약점을 파악하고 대응하게 될 것입니다. 이는 금융, 의료, 중요 인프라 등 민감한 데이터를 다루는 산업에서 데이터 유출 및 서비스 중단 위험을 크게 줄여줄 것입니다. 또한, 사이버 보험 시장에도 영향을 미쳐, AI 기반 보안 솔루션 도입 여부가 보험료 산정의 중요한 기준이 될 수 있습니다.
**일자리 및 전문가 역할:** 사이버 보안 전문가의 역할은 단순한 침투 테스트(Penetration Testing) 수행에서 벗어나, AI 시스템을 관리하고, AI가 찾아낸 취약점에 대한 전략적 대응 방안을 수립하는 방향으로 전환될 것입니다. AI 기반 보안 솔루션 개발 및 운영을 위한 새로운 기술 역량과 직업군이 요구될 것입니다.
**사회 및 규제:** AI가 공격과 방어 양쪽에서 강력한 도구로 활용됨에 따라, AI의 윤리적 사용과 오용 방지에 대한 사회적 논의가 더욱 활발해질 것입니다. 정부와 국제기구는 AI 기반 사이버 공격 및 방어 기술에 대한 새로운 규제 프레임워크를 마련하고, 책임 있는 AI 개발 및 배포를 위한 가이드라인을 제시해야 할 필요성이 커질 것입니다. 이는 궁극적으로 디지털 사회의 안전과 신뢰를 높이는 데 기여할 것입니다.
📝 원문 및 참고
- Source: Techmeme
- Techmeme 리버: [techmeme.com](https://www.techmeme.com/260608/p17#a260608p17)
- 원문 기사: [링크 열기](https://fortune.com/2026/06/08/lightspeed-wiz-assaf-rappaport-37-million-ai-powered-cyberattacker-a/)
---
출처: Techmeme ([Original Article](https://fortune.com/2026/06/08/lightspeed-wiz-assaf-rappaport-37-million-ai-powered-cyberattacker-a/))
제목글쓴이조회
- [AI Breakfast] OpenAI는 6억 명 이상의 사용자를 대상으로 에이전트 슈퍼앱 전환을 추진합니다. 구글은 2026년 10월부터 SpaceX와 월 9억 2천만 달러 규모의 GPU 컴퓨팅 계약을 체결했습니다. Anthropic은 2025년 후반 모델을 능가하는 미공개 모델과 맞춤형 칩 개발에 집중하고 있습니다.[0]Nedai12
- [The Verge] 마이크로소프트 AI 총괄, '초지능 임박했지만 일자리는 빼앗지 않아' 선언[0]Nedai12
- [The Verge] 구글 NotebookLM, 제미니 3.5 업그레이드로 클라우드 기반 연구 역량 강화[0]Nedai13
댓글 0
아직 댓글이 없습니다. 첫 댓글을 남겨 보세요.