라스베이거스에서 열린 세계 최대 해킹·보안 행사 ‘블랙햇(Black Hat) USA 2025’이 전년 대비 13% 증가한 2만 2,000명 이상의 참관객을 끌어모으며 성황리에 마무리됐다.
이번 행사에서 두드러진 주제는 단연 ‘인공지능(AI) 보안’이었다. 주요 보안 업체들이 일제히 AI 기반 위협 탐지·대응 제품을 선보이며, 기계가 생성한 애플리케이션과 에이전트를 보호하기 위한 시장의 방향성을 제시했다.
2025년 8월 10일, 인베스팅닷컴 보도에 따르면 웰스파고 애널리스트들은 “올해 블랙햇은 AI 보안을 둘러싼 기술적 진화와 공급업체 간 경쟁이 두드러진 자리였다”고 평가했다.
주요 업체 발표 및 제품 하이라이트
① 팔로알토네트웍스(Palo Alto Networks, NASDAQ: PANW)는 ‘코텍스 클라우드 애플리케이션 보안 태세 관리(ASPM)’ 모듈을 공개했다. 이 모듈은 AI 애플리케이션 배포 전 발생 가능한 취약점을 탐지·시정하도록 설계됐다. 최근 개발자들이 AI가 생성한 코드를 대거 활용하면서 편의성이 커진 반면 새로운 위험이 급증한다는 점에 주목한 조치다.
② 크라우드스트라이크(CrowdStrike, NASDAQ: CRWD)는 자사 ‘팔콘 실드(Falcon Shield)’ 플랫폼에 ChatGPT를 통합했다고 발표했다. 이번 업데이트로 기업은 AI 에이전트를 자동 발견하고 소유자 매핑, 위험 행위 식별, 자동 격리까지 수행할 수 있다. 웰스파고는 이를 “AI 위협 방어 분야에서 크라우드스트라이크의 선도적 입지를 재확인한 조치”라고 평가했다.
③ 아르미스(Armis, 비상장)는 행사장에서 가장 큰 부스를 운영하며 강렬한 마케팅 효과를 거뒀다. 회사 측은 연간 반복 매출(ARR) 3억 달러를 돌파해 전년 대비 50% 성장했으며, 순매출 유지율 120%를 공표했다. 아르미스의 ‘센트릭스(Centrix)’ 플랫폼은 조직 내 IT·사물인터넷(IoT) 자산을 종합적으로 맵핑해 사전 침해 방어 능력을 높인다.
④ 센티넬원(SentinelOne, NYSE: S)은 새로운 제품을 공개하지는 않았으나, ‘프롬프트 시큐리티’를 인수했다고 밝혔다. 해당 스타트업은 AI 에이전트의 데이터 유출을 방지하는 솔루션을 제공한다. 업계에서는 “팔로알토·크라우드스트라이크에 비해 포트폴리오 폭이 좁지만, 지속적인 인수·합병으로 격차를 좁히고 있다”는 분석을 내놓았다.
⑤ 스닉(Snyk)은 ‘Secure at Inception’이라는 제품군을 발표했다. 모델 컨텍스트 프로토콜(MCP) 기술을 기반으로, 코드 생성 단계와 런타임 단계에서 AI 특화 취약점을 조기에 식별해 개발자 가시성을 높인다.
⑥ 씨에라(Cyera)는 ‘AI 가디언(AI Guardian)’을 출시했다. 여기에는 AI 자산 인벤토리 도구 ‘AI-SPM’과 실시간 AI 데이터 위험 관제 솔루션 ‘AI 런타임 프로텍션’이 포함된다.
배경·용어 해설
ASPM(Application Security Posture Management)은 애플리케이션의 구성·정책·거버넌스를 지속적으로 점검해 위험 상태를 평가·교정하는 관리 체계다. AI-SPM은 그 범위를 AI 자산으로 확장해, 조직이 보유한 챗봇·에이전트·모델의 위치와 보안 상태를 실시간 파악할 수 있도록 한다.
Falcon Shield는 크라우드스트라이크의 주력 위협 탐지·대응 플랫폼으로, 클라우드·엔드포인트·정찰 정보까지 통합해 ‘즉각적이고 자동화된 방어’를 제공한다. 이번 ChatGPT 통합으로 자연어 기반 위협 분석과 자동 대응 확보라는 두 마리 토끼를 잡았다는 평가가 나온다.
블랙햇(Black Hat)은 해킹 및 정보보안 분야 전문가·기업·정부 기관이 모여 최신 취약점과 대응책을 발표하는 행사로, 매년 미국 라스베이거스에서 열린다. DEF CON과 함께 ‘해커들의 올림픽’으로 불릴 만큼 기술적 난도가 높은 발표들이 이어진다.
AI 보안을 둘러싼 업계 전반 흐름
AI 도입이 가속화됨에 따라 개발 초기 단계부터 런타임·운영 단계까지 전 주기에 걸친 보안 수요가 폭증하고 있다. 시장조사업체들의 공통된 진단은 “얼리 디텍션(Early Detection)”과 “시스템 전반 가시성”, “자동화된 위협 대응”이 필수라는 점이다.
한편, 행사장을 찾은 바이오·제조·핀테크 업체 담당자들은 “AI 코드 생성 플랫폼 활용이 개발 속도를 끌어올리는 동시에 ‘잘못된 프롬프트 설계’ 또는 ‘모델 편향’ 등 신종 리스크를 동반한다”며, 솔루션 업체에 대한 관심을 표명했다.
보안 업계 관계자는 “올해 블랙햇은 ‘보안 시프트 레프트(Shift Left)’, 즉 기획·개발 초기부터 보안을 탑재하려는 흐름이 뚜렷했다”며 “AI 생태계가 본격 확장되는 2026년 이후에는 이러한 솔루션이 기업 보안 예산의 핵심 항목으로 자리 잡을 것”이라고 전망했다.
