국내 사이버보안 기업 AI스페라가 AI 에이전트 기반의 차세대 공격표면관리 개념인 AITEM(AI-based Threat Exposure Management)을 공개했다. 강병탁 AI스페라 대표는 6월 18일 서울에서 열린 사이버보안 기술 전략 컨퍼런스에서 기존 ASM(공격표면관리)과 CTEM(지속적 위협 노출 관리)은 취약점 목록 출력에 그쳐 보안팀이 직접 로그를 분석하고 대응해야 하는 한계가 있다고 지적하며, AI로 운영을 자동화하는 AITEM이 그 대안이라고 발표했다.
AITEM은 6개 구성 요소로 이루어진다. 첫째, 에이전틱 AI는 자연어로 입력된 지시에 따라 워크플로우를 자동 설정한다. 예를 들어 “RDP가 열린 서버를 발견하면 매일 오전 9시 슬랙으로 알려달라”는 지시를 입력하면 에이전트가 자동으로 설정을 완료하는 방식이다. 둘째, AI SOC(보안관제센터)는 미등록 자산이 발견될 때 사내 슬랙·컨플루언스·지라 티켓·이메일 등을 AI가 분석해 자산 담당자를 자동으로 추정하고 확신도 수치를 함께 제공한다. 셋째, AI 노출 검증 기능은 글로벌 보안 뉴스와 리포트를 실시간 분석해 신규 취약점 중 위험도가 높은 것을 자사 자산 목록과 대조하고 판정 리포트를 자동 생성한다.

나머지 세 요소도 실행 중심으로 설계됐다. 섀도우 AI 디스커버리는 미승인 AI 서비스 사용을 탐지하며, AI 완화 가이던스는 서비스 중단 우려로 패치가 어려운 경우 패치 없이 공격 경로를 차단하는 설정 변경 가이드를 제시한다. 침해 대응 키트는 관리 포트가 장기간 노출된 자산에서 즉시 실행 가능한 탐지 스크립트를 제공해 계정 생성·로그인 이력·프로세스 생성 등 핵심 지표를 신속히 점검할 수 있게 한다. 강 대표는 “AI가 조직 환경에 맞게 얼마나 빨리 자율 오퍼레이션을 수행할 수 있는지가 미래 ASM 경쟁력”이라며, AITEM이 가트너의 ASM·CTEM처럼 글로벌 표준 용어로 자리잡기를 기대한다고 밝혔다.
AI를 활용한 사이버 공격의 속도가 인간의 대응 한계를 넘어서면서, 보안 운영의 자동화와 자율 대응 역량이 기업 보안의 핵심 과제로 부상하고 있다. AI스페라의 AITEM은 발견에서 끝나던 기존 ASM의 개념을 실행과 대응까지 확장하는 방향으로, 반복 업무를 AI에 맡기고 보안팀이 판단과 우선순위 결정에 집중하도록 돕는 것을 지향점으로 제시했다.














