[이 기사에 나온 스타트업에 대한 보다 다양한 기업정보는 유니콘팩토리 빅데이터 플랫폼 '데이터랩'에서 볼 수 있습니다.]
/사진제공=스페라AI사이버 공격이 급증한 가운데 보안이 취약한 중소기업을 위해 민간 보안 기업이 정부와 협력해 사각지대 해소에 나선다.
인공지능(AI) 기반 사이버 위협 대응 기업 AI스페라는 공격 표면관리(ASM) 솔루션 '크리미널IP'를 활용해 한국인터넷진흥원(KISA)이 추진하는 '중소기업 대상 무료 보안 취약점 점검 사업'에 기술을 지원한다고 28일 밝혔다.
KISA가 최근 발간한 '2025년 상반기 사이버 위협 동향' 보고서에 따르면 국내 중소·중견기업이 전체 랜섬웨어 피해의 93%를 차지한 것으로 나타났다. 중소기업에서 발생한 침해사고가 원청 기업이나 공공기관으로 확산할 가능성이 있는 만큼 정부는 보안 점검을 강화하고 있다.
과학기술정보통신부는 최근 약 3만여 개 기업의 최고정보보호책임자(CISO)를 대상으로 긴급 보안 점검을 실시하고 있으며 인터넷 접점 자산에 대한 취약점 진단을 통해 중소기업 보안 수준 강화를 추진 중이다. 과기정통부와 KISA는 오는 12월까지 전국 중소기업을 대상으로 홈페이지 및 IT 인프라 보안 점검을 무상 지원한다.
이번 사업에 도입된 AI스페라의 '크리미널 IP'는 클라우드 기반 위협 인텔리전스 솔루션이다. 44페타바이트(PT) 규모의 데이터와 1000대 이상의 서버 인프라를 기반으로 전 세계 43억개 IP 주소를 실시간 모니터링할 수 있다. 이를 통해 기업의 인터넷 노출 자산을 자동 탐지하고 공격 가능 지점을 분석해 위험도를 진단한다.
참여 기업은 홈페이지 주소 입력만으로 점검할 수 있으며, 별도 프로그램 설치나 시스템 중단이 필요 없다. 점검 결과는 △웹사이트·서버·이메일 등 외부 노출 자산 파악 △로그인 페이지·관리자 포트 등 취약 요소 식별 △이메일 및 계정의 다크웹 유출 여부 확인 등의 형태로 종합 보안 리포트로 제공된다.
보안 점검은 KISA의 사이버 보안 종합 포털 '보호나라'에서 신청할 수 있다. QR코드 또는 URL 접속만으로 간편하게 신청할 수 있으며 점검 결과와 조치 방안은 이메일로 안내된다.
강병탁 AI스페라는 "크리미널 IP는 클릭 몇 번으로 고도화된 보안 진단을 수행할 수 있는 도구"라며 "기술력 부족으로 취약점이 방치되기 쉬운 중소기업들이 이번 기회를 통해 선제 대응에 나설 수 있길 바란다"고 말했다.
한편 AI스페라는 '크리미널 IP' 솔루션을 기반으로 현재 150개국에 고객을 확보하고 있다. 시스코·포티넷 등 50여개 글로벌 보안 기업과 미국·호주·스페인 등 주요국 정부기관과 협력을 확대하고 있다.
