맥갤러리 로고 맥갤러리:Macgallery
Go back
XBOW, 1.2억 달러 유치 — AI가 직접 해킹해 취약점을 찾는다
AI

XBOW, 1.2억 달러 유치 — AI가 직접 해킹해 취약점을 찾는다

자동화된 공격 시뮬레이션으로 소프트웨어 취약점을 탐지하는 사이버보안 스타트업 XBOW가 시리즈C에서 1억 2,000만 달러를 유치했다.

오힘찬 ·
via TechStartups

사이버보안 스타트업 XBOW가 시리즈C 라운드에서 1억 2,000만 달러를 유치했다. XBOW는 AI가 실제 해커처럼 소프트웨어를 직접 공격해보면서 취약점을 자동으로 탐지하는 기술을 개발하고 있다. 보안 전문가가 수동으로 수행하던 모의 해킹 작업을 AI가 대신하는 셈이다.

전통적인 보안 점검은 알려진 취약점 목록과 대조하거나 코드를 정적으로 분석하는 방식에 의존해왔다. XBOW의 접근은 다르다. AI 에이전트가 실제 공격 행위를 반복 수행하면서 아직 알려지지 않은 취약점까지 동적으로 찾아낸다. 이를 공세적 보안(offensive security)이라 부르는데, 방어보다 먼저 공격자의 시각에서 시스템을 점검하는 방법론이다.

보안 인력 부족은 기업 규모를 가리지 않는 공통 과제다. 숙련된 모의 해킹 전문가는 수요에 비해 절대적으로 부족하고, 비용도 높다. XBOW가 이 과정을 자동화하면 전담 보안팀을 갖추기 어려운 중소기업도 수준 높은 취약점 진단을 받을 수 있게 된다. 이번 대규모 투자는 AI 기반 공세적 보안이 사이버보안 시장의 차세대 주류로 자리 잡고 있다는 신호다.

FAQ

공격 시뮬레이션으로 취약점을 찾는다는 게 무슨 뜻인가?

XBOW의 AI는 해커가 쓰는 방식으로 소프트웨어를 직접 공격하면서 뚫리는 지점을 찾아낸다. 사람이 직접 수행하던 모의 해킹 작업을 AI가 자동으로 처리하는 방식이다.

기존 보안 툴과 어떻게 다른가?

기존 보안 툴 대부분은 알려진 취약점 목록을 대조하거나 코드를 정적으로 분석하는 방식이다. XBOW는 실제 공격 행위를 수행하면서 아직 알려지지 않은 취약점까지 동적으로 탐지한다.

이번 투자가 사이버보안 시장에 던지는 시사점은?

AI 기반 공세적 보안(offensive security) 분야가 차세대 사이버보안의 핵심 축으로 부상하고 있다. 보안 인력이 부족한 기업도 수준 높은 취약점 진단을 받을 수 있게 된다.

댓글