[2026 상반기 혁신상품 대상]유넷시스템즈, 세계 최대 버그바운티 플랫폼 해커원 기반 'CTEM' 서비스

유넷시스템즈는 세계 최대 버그바운티 플랫폼 '해커원(HackerOne)'을 기반으로 기업과 기관의 보안 취약점을 선제적으로 탐지·검증하는 지속적 위협 노출 관리(CTEM) 서비스를 국내 시장에 제공하고 있다.

해커원은 전 세계 240만 명 이상의 화이트해커가 참여하는 세계 최대 규모의 공격적 보안 플랫폼이다. 최근 12개월 동안 4만 건 이상의 유효 취약점이 보고됐으며, 엔트로픽을 비롯한 다수의 글로벌 ICT 기업과 금융기관이 활용하고 있다.

생성형 인공지능(AI)의 발전은 기업 혁신을 가속화하는 동시에 새로운 보안 위협을 만들어내고 있다. 최근 주목을 받은 '미토스' 사례는 AI가 취약점을 탐지하고 공격 시나리오를 생성할 수 있는 수준까지 발전했음을 보여주며, 기존 점검 중심 보안 체계의 한계를 드러냈다.

이에 따라 기존의 취약점 관리(Vulnerability Management)를 넘어 CTEM(지속적 위협 노출 관리)가 차세대 보안 전략으로 주목받고 있다. CTEM은 조직의 공격 표면을 지속적으로 식별하고, 실제 공격 가능성을 검증한 뒤 우선순위에 따라 신속하게 조치하는 선제적 보안 체계다.

해커원의 CTEM 플랫폼은 △목표설정(Scoping) △위험탐지(Discovery) △우선순위(Prioritization) △검증(Validation) △대응 및 실행(Mobilization)의 5단계로 운영된다. AI 기술과 글로벌 화이트해커 커뮤니티를 결합해 실제 공격자가 악용할 수 있는 취약점을 지속적으로 발견하고 검증하는 것이 특징이다.

또한 해커원의 AI 엔진 '헤이(Hai)'는 취약점 분석과 우선순위화를 지원하며, AI Red Teaming 서비스는 탈옥(Jailbreak), 정책 우회, 프롬프트 인젝션 등 생성형 AI 환경의 위험 요소를 검증해 기업의 AI 보안 강화를 지원한다.

유넷시스템즈 안기동 대표는 “미토스 사례가 보여주듯 AI는 공격자와 방어자 모두에게 강력한 도구가 되고 있다”며 “연 1~2회의 점검 중심 보안으로는 빠르게 변화하는 공격 환경에 대응할 수 없으며, CTEM은 이러한 선제적 보안을 실현하는 가장 현실적인 방법”이라고 강조했다.

유넷시스템즈는 앞으로 국내 기업과 공공기관을 대상으로 버그바운티, 취약점 공개 프로그램(VDP), AI 레드팀, PTaaS(Pentest as a Service)를 포함한 통합 CTEM 서비스를 확대해 조직내 사이버 복원력 향상을 지원할 계획이다.

이경민 기자 kmlee@etnews.com