오픈AI, 첫 사이버 보안 투자…소셜 엔지니어링 대응 강화

오픈AI가 미국 뉴욕에 본사를 둔 '어댑티브 시큐리티(Adaptive Security)'에 전략적 투자를 진행하며 사이버 보안 분야에 첫 발을 내디뎠다. 이번 시리즈 A 투자 라운드는 유명 벤처캐피털 안드리센 호로위츠(Andreessen Horowitz)와 함께 주도되었으며, 총 4,300만 달러(약 600억 원)가 모금되었다.

AI 피싱 시뮬레이션 통해 직원 훈련 강화

어댑티브 시큐리티는 인공지능이 만들어낸 위협에 대한 인지력을 높이기 위해 직원 대상의 보안 훈련 프로그램을 제공하는 스타트업이다. 이 회사는 AI로 생성된 피싱 문자, 음성 통화, 이메일 등을 모의 공격 형태로 제공하여 기업 직원들이 실제 공격에 대비할 수 있도록 한다.

이러한 훈련은 단순한 이론 교육을 넘어서, 실질적인 사이버 공격에 대한 대응 능력을 길러주는 데 중점을 두고 있다. 대표적인 사례로 2022년 발생한 게임 플랫폼 '엑시 인피니티(Axie Infinity)'의 6억 달러 규모 해킹 피해 역시 소셜 엔지니어링 공격의 일환인 피싱으로부터 비롯된 것이다.

AI가 악용될 위험성 증가…개인 정보 보호 주의 당부

브라이언 롱(Brian Long) 대표는 AI 기술이 소셜 엔지니어링 해킹을 훨씬 정교하게 만들고 있다며, 이번 투자금을 활용해 제품 기능을 고도화하고 개발 인력을 확충할 계획이라고 밝혔다. 특히 음성 클로닝 등의 기술 악용에 대비해 "음성 사기 피해를 줄이려면 음성 메시지를 삭제하는 것이 좋다"고 조언했다.

AI 보안 스타트업 생태계 확산 중

어댑티브 시큐리티 외에도 사이버해븐(Cyberhaven), 스닉(Snyk) 등 여러 스타트업들이 인공지능 기반 위협에 대응하기 위해 활동 중이다. 이는 AI 기술이 빠르게 발전함에 따라 새로운 보안 수요와 시장이 형성되고 있는 흐름을 보여준다.

Opinion

오픈AI의 이번 투자는 자사의 기술이 사이버 범죄에 악용될 수 있다는 사회적 우려에 대한 책임감 있는 대응으로도 해석된다. AI기반 공격 방식이 점점 정교해지는 상황에서, 이러한 보안 훈련 기술은 조직에게 필수적인 ‘디지털 면역 시스템’이 될 수 있다. 앞으로 기업과 개인 모두 AI 위협에 대한 인식을 높이고, 기술적·교육적 대비를 게을리하지 말아야 할 것이다.