"기계가 기계 해킹"…AI챗봇, 해커 순위서 인간 제치고 1위

해커원 리더보드에서 미국 1위 차지한 크로스보 [크로스보 홈페이지 캡처]

미국 시애틀에 본사를 둔 '크로스보'(Xbow)가 자사의 인공지능(AI) 챗봇이 '해커원 리더보드'(HackerOne Leaderboard)에서 1위를 차지했다고 현지시간 24일 밝혔습니다.

해커원 리더보드는 보안 취약점을 발견해 보고한 해커들의 평판 순위 명단으로 유명합니다.

해커원 홈페이지에 따르면 올해 4~6월 취약점 공개 프로그램(VDP) 부문 순위에서 크로스보는 1,940점으로, 인간 해커들을 제치고 세계 1위를 차지했습니다.

버그 현상금 프로그램(BBP) 부문까지 합한 종합순위에서는 최상위권의 인간 전문가들에게 밀려 4,174점으로 세계 6위에 그쳤으나, 미국 내 순위는 1위였습니다.

BBP와 VDP는 현상금이 걸려 있는지 여부의 차이가 있습니다.

이 회사의 보안 부문장 니코 웨이스먼은 자사 제품이 AI로 동작하는 '완전 자율형'의 '동작 침투 테스터'라고 설명했습니다.

'침투 테스터'는 이른바 '화이트해커'의 일종으로, 악의적인 목적이 아니라 전산시스템 취약점을 발견하고 보안을 개선할 목적으로 시스템에 대한 사이버공격 상황을 시뮬레이션하는 전문가입니다.

인간 전문가를 고용해 침투 테스트를 하려면 단일 시스템에 한 차례 실시하는 데만도 몇 주가 걸리며 비용도 평균 1만8천 달러(2,400만 원)에 이르기 때문에 자주 실시하기가 어렵다고 합니다.

크로스보는 인간으로부터 입력을 받을 필요 없이도 마치 인간 침투 테스터처럼 동작해 몇 시간 만에 종합적 침투 테스트를 완료할 수 있다는 것이 웨이스먼의 설명입니다.

유명 벤처캐피털 NFDG의 공동창업자인 냇 프리드먼 전 깃허브 CEO는 크로스보의 제품이 "지금 제대로 작동하는 것을 보니 멋진 일이지만 한편으로 무섭기도 하다"며 "기계들이 기계들을 해킹하는 시대가 됐기 때문"이라고 말했습니다.

#해커순위 #AI챗봇

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

이성섭(leess@yna.co.kr)