
조회 18
2026-06-29 14:03
보안팀의 경보 피로를 줄이고, 실제 수정과 배포 속도를 끌어올리는 ‘방어형 AI’ 경쟁이 본격화됐다
안녕하세요. 디지털에이전시 이앤아이입니다.
보안 담당자들이 가장 자주 하는 하소연 중 하나가 ‘경보가 너무 많다’는 말입니다. 취약점 스캐너, 버그바운티, 로그 분석 도구가 하루에도 수백 건씩 이슈를 쏟아내지만, 정작 중요한 건 “그래서 이걸 지금 당장 어떻게 고치느냐”죠. 오픈AI가 이번에 정식 출시한 사이버 보안 특화 모델 ‘GPT-5.5-사이버(GPT-5.5-Cyber)’는 바로 그 지점을 정면으로 겨냥합니다. 단순 탐지에서 멈추지 않고, 검증과 패치 개발, 테스트, 배포까지 이어지는 전 과정을 자동화해 보안팀의 피로도를 줄이겠다는 구상입니다.
사이버짐 85.6% 등 주요 벤치마크에서 최고 성능을 기록했고, 코덱스 시큐리티로 패치·테스트까지 연결합니다.
글로벌 보안 기업과 오픈소스, 정부가 참여하는 ‘사이버 동맹’도 함께 가동되며 생태계 확장에 나섰습니다.' >
성능 지표도 눈에 띕니다. 취약점 재현과 수정 능력을 종합 평가하는 ‘사이버짐(CyberGym)’에서 85.6%를 기록하며, 범용 모델 GPT-5.5(81.8%)는 물론 앤트로픽의 ‘미소스 5(83.8%)’도 앞섰습니다. 실제 침투 가능성을 검증하는 ‘익스플로잇짐(ExploitGym)’에서는 39.5%로 기존 대비 큰 폭의 개선을 보였고, 장기 취약점 탐지와 PoC 생성력을 보는 ‘SEC-벤치 프로’에서도 69.8%를 기록했습니다. 숫자 자체보다 중요한 건, “발견한 취약점이 진짜 위험한지 확인하고, 안전하게 고쳐서 반영하는 속도”를 AI가 끌어올릴 수 있느냐인데요. 오픈AI도 인터뷰에서 ‘탐지의 쉬움’이 오히려 보고서 폭증으로 이어져 보안팀을 지치게 했다고 짚었습니다.
이를 뒷받침하는 실행 도구가 ‘코덱스 시큐리티(Codex Security)’입니다. 코드 저장소를 분석해 위협 모델을 만들고, 접수된 취약점을 자동 분류한 뒤 대규모 패치 작업까지 수행하는 방식인데요. 공개된 수치에 따르면 3만 개 이상의 코드베이스와 3,000만 건 이상의 커밋을 분석했고, 7만 건 이상의 수정은 사람이 최종 확인했으며 50만 건 이상은 자동 해결로 판정됐다고 합니다. 즉, AI가 “수정 제안”을 넘어 “수정 완료에 가까운 결과물”을 만들어내고, 사람은 검토와 승인에 집중하는 형태로 역할이 재배치되는 셈입니다.
생태계 확장도 빠릅니다. 시스코, 클라우드플레어, 크라우드스트라이크, 팔로알토 네트웍스, 오라클 등 13개 기업이 참여하는 ‘데이브레이크 사이버 파트너 프로그램’을 출범해 방어형 AI 기능을 각 플랫폼에 통합하겠다고 밝혔습니다. 오픈소스 보호를 위한 ‘패치 더 플래닛’ 프로젝트에는 cURL, Go, 파이썬, 시그스토어 등 핵심 프로젝트들이 참여를 확정했고, 한국을 포함한 여러 국가 정부 및 기관과는 ‘Trusted Access for Cyber’ 형태의 협력 체계도 가동됩니다. 기업 보안, 오픈소스 공급망, 공공 인프라를 한 흐름으로 묶어 “패치가 늦어 생기는 사고”를 줄이겠다는 전략으로 읽힙니다.
이번 발표가 시사하는 바는 분명합니다. 앞으로의 보안 경쟁은 ‘더 많이 찾는 도구’가 아니라 ‘더 빨리 고치고, 더 안전하게 배포하는 체계’로 이동하고 있습니다. 웹사이트와 서비스 운영 조직이라면, 취약점 진단 결과를 쌓아두는 것에서 끝내지 말고 패치 우선순위, 테스트 자동화, 배포 프로세스까지 함께 점검해야 할 시점입니다.
이앤아이와 함께 더 나은 웹 환경을 만들어 나가요!
메타 설명: 오픈AI가 사이버 보안 특화 모델 ‘GPT-5.5-사이버’를 정식 출시했다. 사이버짐 85.6%로 최고 성능을 기록했으며, 코덱스 시큐리티를 통해 취약점 검증·패치·테스트·배포까지 자동화하는 보안 운영 전환이 본격화되고 있다.
#GPT5_5사이버 #사이버보안AI #보안자동화 #취약점패치 #코덱스시큐리티 #사이버짐 #익스플로잇짐 #오픈소스보안 #보안운영 #데이브레이크 #이앤아이 #디지털에이전시 #대학교홈페이지 #병원홈페이지 #AI전문기업