Israeli AI Hacker Outperforms 99% of Human Competitors in Cyber Games

배경

2026년 3월 17일, 이스라엘의 사이버 보안 스타트업 텐자이(Tenzai)는 자율형 AI 해커 에이전트가 전 세계 주요 사이버 보안 대회에서 인간 참가자 12만 5천 명 중 99%를 제쳤다고 발표했습니다. 이는 자율 AI 시스템이 전문적인 '캡처 더 플래그(CTF)' 대회에서 상위 1%에 진입한 최초의 사례로, 사이버 보안 분야의 패러다임 전환을 알리는 신호탄이 되었습니다. 텐자이의 AI는 웹sec.fr, dreamhack.io, pwnable.tw 등 여섯 개의 정교한 플랫폼에서 웹 애플리케이션 침투부터 AI 대형 언어 모델(LLM) 프롬프트 인젝션 공격에 이르기까지 다양한 난이도의 과제를 해결하며 그 실력을 입증했습니다. 특히 이 시스템은 기존에 인간 전문가의 영역으로만 여겨졌던 복잡한 다단계 취약점 연쇄 공격을 자동으로 구성하고 실행하는 데 성공했습니다.

텐자이는 2025년 이스라엘 국가 정보 기관의 베테랑 보안 전문가들이 설립한 기업으로, CEO 파벨 구르비치와 CTO 아리엘 자이트린은 이전에 아카마이(Akamai)에 인수된 네트워크 분할 기업 가우디코어(Guardicore)를 공동 설립한 바 있습니다. 설립 단 6개월 만에 그레이락 파트너스(Greylock Partners)와 배터리 벤처스(Battery Ventures) 등이 참여한 7,500만 달러의 시드 라운드를 유치하며 3억 3,000만 달러의 기업 가치를 달성했습니다. 이는 사이버 보안 업계 시드 라운드 역사상 최고 규모로, 투자자들이 AI 기반 공격성 보안 기술에 대해 지닌 막대한 기대감을 반영합니다.

심층 분석

텐자이 AI의 가장 혁신적인 기술적 성과는 '복합 취약점 연쇄(Compound Exploit Chaining)' 능력입니다. 전통적인 사이버 보안에서 단일 취약점 발견과 이를 활용한 다단계 공격 시나리오 구축 사이에는 막대한 격차가 존재해 왔습니다. 후자는 대상 시스템에 대한 깊은 이해와 창의적 문제 해결 능력을 요구하는 인간 고유의 영역이었습니다. 그러나 텐자이의 AI는 OpenAI와 Anthropic의 대형 언어 모델을 기반으로 최적화되어, 여러 개의 독립적인 소프트웨어 결함을 하나의 완전한 공격 사슬로 연결하는 데 있어 놀라울 정도로 뛰어난 성능을 보였습니다. 구르비치 CEO는 이러한 자동화가 이전에 불가능하다고 여겨졌던 영역임을 강조하며, 이 기술이 실제 사이버 공격의 속도를 기하급수적으로 높일 수 있다고 지적했습니다.

또한 주목할 만한 점은 AI 대 AI(AI-versus-AI) 공격 환경에서의 성과입니다. 텐자이의 AI는 대형 언어 모델을 조작하기 위해 정교한 프롬프트를 생성하는 데 성공했으며, 이는 AI 시스템 자체가 새로운 공격 표적이 될 수 있음을 시사합니다. AI가 인간보다 AI를 공격하는 데 더 효율적일 수 있다는 점은 의료, 금융, 정부 서비스 등 AI가 핵심 인프라에廣泛하게 도입됨에 따라 새로운 위협 면을 열어놓았습니다. 이러한 기술적 도약은 단순한 기술적 우위를 넘어, 사이버 보안의 본질이 근본적으로 재정의되어야 함을 의미합니다.

산업 영향

텐자이 AI의 운영 비용이 모든 대회에서 총 5,000달러에 불과하다는 사실은 산업에 충격적인 영향을 미칠 수 있습니다. 이 비용은 정부 기관이나 해킹 조직에게는 미미한 수준이며, 개인에게도 충분히 감당 가능한 금액입니다. 이는 고급 해킹 능력이 국가 안보 기관의 독점 사항에서 벗어나 '대학생 수준'의 일반 사용자에게 민주화되고 있음을 의미합니다. 구르비치 CEO는 이러한 능력의 민주화가 다른 동기를 가진 개인들에게 위험을 초래할 수 있다며, AI 기업들이 고급 해킹 에이전트를 생성할 수 있는 모델을 일반 대중에게 판매하는 것을 제한하는 긴급한 규제 개입이 필요하다고 경고했습니다.

동시에 이 기술은 방어 측에도 큰 영향을 미칩니다. AI는 취약점을 공격하는 데 사용될 수 있지만, 동시에 기존 보안 솔루션보다 훨씬 빠르게 취약점을 발견하고 패치하는 데 활용될 수도 있습니다. 앤트로픽(Anthropic)의 Claude가 2026년 초 오픈 소스 소프트웨어에서 500개 이상의 고위험 취약점을 발견한 사례는 AI의 방어적 잠재력을 입증합니다. 그러나 현재로서는 공격과 방어 중 어느 쪽이 더 우세한지 명확하지 않으며, 이는 새로운 형태의 사이버 군비 경쟁을 촉발할 것입니다. 전통적인 침투 테스트 기업들은 AI를 통합하지 않을 경우 도태될 위기에 처해 있습니다.

전망

사이버 보안 산업은 'AI 지원 및 인간 감독'이 중심이 되는 하이브리드 모델로 빠르게 전환될 것입니다. 인간 전문가의 역할은 직접적인 공격 및 방어 실행에서 AI의 작전을 지시하고 감독하는 전략적 지휘관 역할로 재정의될 것입니다. 이는 사이버 보안 교육 및 직업 훈련 체계에 근본적인 변화를 요구합니다. 또한 규제 당국은 AI 모델의 거버넌스, 수출 통제, 그리고 자율적 AI 공격에 대한 법적 책임 소재 등 새로운 정책적 과제를 해결해야 합니다.

텐자이의 성과는 사이버 보안의 새로운 시대의 서막을 알리는 시작점입니다. 머신러닝 모델의 지속적인 발전과 훈련 데이터의 확대로 인해, 향후 1~2년 내에 AI가 CTF 대회에서 인간을 완전히 제치고 1위를 차지할 가능성이 매우 높습니다. 인간 해커의 창의성과 직관에 기반한 우위는 점차 좁혀지고 있으며, 미래의 디지털 안보는 공격자의 AI와 방어자의 AI 중 누가 먼저 취약점을 찾아내는지에 달려 있습니다. 이 변화에 가장 빠르게 적응하는 조직과 국가만이 다가올 10년의 디지털 안보 지형에서 결정적인 우위를 점할 수 있을 것입니다.