코리 토머스 라피드7 최고경영자(CEO)는 최근 1분기 실적발표를 통해 “앤트로픽 ‘미토스’는 취약점 식별, 즉 코드에서 버그를 찾는 일을 범용화했다”며 “하지만 탐지·대응이나 노출 관리까지 누구나 쉽게 할 수 있게 된 것은 아니다”라고 밝혔다.
이는 최근 시장 일각에서 제기되는 ‘AI가 보안 솔루션을 대체하는 것 아니냐’는 시각에 대한 반박으로 해석된다. 미토스와 같은 프런티어 AI 모델이 사람 대신 대규모 코드 분석과 취약점 탐지를 수행할 수 있게 되면서 기존 취약점 관리 시장 가치가 낮아질 수 있다는 전망이 나오고 있기 때문이다.
하지만 라피드7은 AI가 취약점을 ‘발견’하는 것과 실제 기업 환경에서 위험을 ‘관리’하는 것은 전혀 다른 문제라고 설명했다. AI는 코드 속 버그 후보를 빠르게 찾아낼 수 있지만 발견된 취약점이 모두 실제 해킹으로 이어지는 것은 아니라는 것이다.
예를 들어 특정 취약점이 존재하더라도 외부 공격자가 접근할 수 없는 내부 시스템에 있거나, 이미 다른 보안 장비로 차단돼 실제 악용이 불가능할 수 있다.
반면 인터넷에 연결된 서버나 중요 데이터와 연결된 취약점은 실제 침해 가능성이 높다.
결국 기업들은 AI가 찾아낸 수천 개 취약점 가운데 실제 위험이 큰 항목을 우선 선별해야 한다. 어떤 취약점을 먼저 패치하고 차단할지 판단하는 노출 관리 중요성이 더 커지고 있다는 설명이다.
토머스 CEO는 “실제로 대응해야 할 진짜 사안들도 훨씬 많아질 것이지만 소음도 훨씬 많아질 것”이라며 “가치는 공격자가 실제 악용하기 전에 노출을 선제적으로 관리하는 방향으로 이동하고 있다”고 강조했다.
라피드7은 AI 기반 관리형 탐지·대응(MDR)과 노출 관리 플랫폼을 제공하는 미국 사이버보안 기업이다. 세계 1만1500개 이상 고객을 두고 있으며, 가트너의 ‘2025 노출 평가 플랫폼(EAP) 매직 쿼드런트’에서 테너블, 퀄리스와 리더 그룹으로 선정된 선두업체다.
