"보안 취약점, AI 스스로 찾는다"…엔키화이트햇, 정부 지원 AI 자율 해킹 보안 플랫폼 개발 착수

등록 2026.05.13 09:35:08

과기정통부 'AI 보안 유망기업' 사업화 과제 선정

AI 에이전트가 해커 시각에서 보안 취약점 스스로 탐색·검증

[서울=뉴시스] 엔키화이트햇은 과학기술정보통신부, 한국인터넷진흥원(KISA)이 주관하는 '2026 AI 보안 유망기업 육성 지원사업' 사업화 분야에 선정됐다고 13일 밝혔다. 2026.05.13. (사진=엔키화이트햇 제공) *재판매 및 DB 금지

[서울=뉴시스]윤정민 기자 = 보안 전문 기업 엔키화이트햇이 정부가 추진하는 인공지능(AI) 보안 유망기업 육성 사업에 뽑혔다. AI가 스스로 보안 취약점을 찾아내는 '자율형 보안 진단' 기술 상용화에 속도가 붙을 전망이다.

엔키화이트햇은 과학기술정보통신부, 한국인터넷진흥원(KISA)이 주관하는 '2026 AI 보안 유망기업 육성 지원사업' 사업화 분야에 선정됐다고 13일 밝혔다.

이 사업은 생성형 AI와 고성능 거대언어모델(LLM) 확산에 따른 사이버 위협에 대응하고 국내 AI 보안 산업 경쟁력을 강화하기 위해 마련됐다. 엔키화이트햇은 지난해 신규 시제품 개발 과제를 수행한 데 이어 올해는 상용화 단계인 사업화 분야에 선정됐다.

회사는 이번 사업을 통해 'LLM 기반 자율 공격형 웹 애플리케이션 보안 취약점 검증 플랫폼' 개발 과제를 수행한다. AI가 공격자 관점에서 웹·애플리케이션 취약점을 스스로 탐색하고 검증하는 형태의 지능형 보안 진단 솔루션이다.

회사는 다중 AI 에이전트 구조가 핵심이라고 말했다. 오케스트레이터, 플래너, 웹, 저지 등 역할별 에이전트를 유기적으로 결합해 자율형 취약점 진단 체계를 구현한다는 설명이다.

특히 AI 한계로 지적되는 '환각(할루시네이션)' 문제를 줄이기 위해 스크립트 기반 검증과 LLM 평가를 교차 수행하는 '이중 검증' 기술도 적용한다. 이를 통해 진단 정확도와 신뢰성을 높인다는 계획이다.

엔키화이트햇은 또 자사 화이트해커들의 공격 노하우를 '에이전트 스킬' 형태로 모듈화하고 모델 컨텍스트 프로토콜(MCP) 기반 표준 인터페이스를 활용해 외부 보안 도구와 연동할 예정이다. 이를 통해 기존 동적 애플리케이션 보안 테스트(DAST) 솔루션 한계를 보완한다는 목표다.

회사는 향후 해당 기술을 자사 오펜시브 보안 플랫폼 '오펜(OFFen)'에 적용해 '오펜 2.0' 형태로 상용화할 계획이다. 보안 전문 인력이 부족한 기업도 상시 정밀 취약점 점검 체계를 구축할 수 있도록 지원한다는 구상이다.

이성권 엔키화이트햇 대표는 "지난해 시제품 개발에 이어 올해 상용화 트랙까지 연이어 선정된 것은 자사의 '오펜시브 보안' 기술력이 실질적 비즈니스 가치를 인정받은 결과"라며 "기업들의 보안 인력 부족 문제를 해결하고, 고도화되는 사이버 위협에 선제적으로 대응할 수 있도록 실효성 있는 보안 해결책을 제공하겠다"고 밝혔다.

◎공감언론 뉴시스 [email protected]