디지털 전환 가속화와 함께 웹·모바일 애플리케이션은 다양한 산업에서 핵심 자산으로 자리잡고 있다. 이에 따라 애플리케이션 보안의 중요성도 급격히 증가하고 있으며, 정적 분석 중심의 기존 보안 방식은 실시간 공격에 효과적으로 대응하지 못하는 한계를 드러내고 있다. 동적 애플리케이션 보안 테스트(DAST)의 필요성이 대두되는 가운데, 생성AI와 대규모 언어 모델(LLM)을 활용한 스캐닝 기술이 보안 영역에 본격 적용되기 시작했다.

애플리케이션 보안 전문 기업 인빅티(Invicti)가 AI 기반 동적 애플리케이션 보안 테스트(DAST)와 통합 보안 가시성을 제공하는 차세대 애플리케이션 보안 플랫폼(Application Security Platform)을 출시했다고 발표했다.

AI 기반 DAST 및 고속 스캐닝 기능 통합

이번 플랫폼은 DAST, API 보안, SCA(소프트웨어 구성 분석), ASPM(애플리케이션 보안 포스처 관리)을 통합해 실질적인 위협 대응 중심의 보안 기능을 제공한다.

이번에 새롭게 개선된 인빅티의 DAST 엔진은 업계 평균 대비 8배 빠른 스캔 속도와 40% 더 높은 고위험 취약점 탐지율을 기록한다. 또한 증명 기반 스캐닝(proof-based scanning) 방식을 통해 99.98%의 정확도를 달성해 보안 담당자들이 오탐지 없이 실질적 취약점에 집중할 수 있도록 지원한다.

인빅티는 이 플랫폼을 통해 보안 팀이 실제 공격 표면을 더 많이 식별하고, 복잡한 애플리케이션 환경에서도 빠르고 정확한 대응이 가능하도록 설계했다. 특히 생성AI가 생성한 코드에서 발생할 수 있는 보안 취약점을 식별하는 LLM 스캐닝 기능과, 수동 침투 테스트에서만 탐지되던 고급 위협을 자동으로 발견하는 AI 기반 DAST 기술이 핵심 요소로 포함되었다.

통합 보안 거버넌스와 API 가시성 강화

이번 플랫폼에는 통합 ASPM 기능도 포함되어 있으며, 이를 통해 보안 팀은 소프트웨어 개발 수명주기(SDLC) 전반에서 위험 요소를 우선순위에 따라 관리하고 대응할 수 있다. 플랫폼은 API 감지 기능을 한층 강화해 이전에 숨겨져 있거나 관리되지 않았던 API까지 식별하고 테스트할 수 있도록 했다. 또한 F5, NGINX, 클라우드플레어(Cloudflare) 등 주요 플랫폼에 대한 기본 지원도 포함되었다.

닐 로즈먼(Neil Roseman) 인빅티 최고경영자는 “애플리케이션은 동적이므로 보안 도구도 동적이어야 한다”며 “DAST 중심의 플랫폼은 정적 분석의 한계를 극복하고, 실시간 위협 탐지를 통해 보안 팀이 보다 정확하게 대응할 수 있도록 한다”고 강조했다.

케빈 갤러거(Kevin Gallagher) 인빅티 사장은 “강력한 DAST 엔진은 단순한 취약점 탐지를 넘어 고객이 진정으로 중요한 것을 파악하고, 불필요한 정보를 걸러내며 빠르게 조치를 취할 수 있도록 돕는다”며 “이번 플랫폼 출시는 실질적인 위협 대응에 집중하겠다는 인빅티의 전략을 뒷받침하는 중요한 단계”라고 말했다.