techcrunch 통신에 따르면 생성형 AI가 사이버 위협의 지형을 바꾸고 있다. 해커들은 CEO 목소리의 딥페이크부터 정교한 가짜 영수증 제작까지, AI를 무기로 삼아 기업을 노리고 있다. 이러한 흐름 속에서 OpenAI가 사이버 보안 스타트업에 첫 투자를 단행했다.
2025년 4월 4일, 미국 뉴욕의 AI 보안 스타트업 어댑티브 시큐리티(Adaptive Security)는 OpenAI 스타트업 펀드와 앤드리슨 호로위츠(Andreessen Horowitz)가 공동 주도한 4,300만 달러(약 580억 원) 규모의 시리즈 A 투자를 유치했다고 밝혔다. 이는 OpenAI가 공식적으로 사이버 보안 영역에 진입한 첫 사례다.
어댑티브 시큐리티는 생성형 AI 기술을 활용한 ‘해킹 시뮬레이션’을 통해 직원 교육과 위험 대응 훈련을 제공하는 플랫폼이다. 딥페이크 음성으로 인증 코드를 요구하거나, 가짜 문자·이메일을 보내는 등 실제 해킹 상황을 그대로 재현해 기업의 가장 취약한 지점을 분석하고 교육하는 데 초점을 맞춘다.

이 스타트업은 AI를 활용한 소셜 엔지니어링 공격, 즉 사람의 심리를 노리는 해킹 기법에 초점을 맞추고 있으며, 2023년 출시 이후 현재 100곳 이상의 고객사를 확보했다. 공동 창업자이자 CEO인 브라이언 롱(Brian Long)은 “AI 도구로 인해 해킹의 문턱이 낮아졌고, 누구나 정교한 공격을 감행할 수 있는 시대가 됐다”고 지적했다.
OpenAI의 이번 투자 결정은 단순한 지원을 넘어, AI의 무분별한 악용을 막기 위한 방어적 전략의 일환으로 해석된다. 기업들이 ChatGPT와 같은 도구에 민감 정보를 입력하거나, AI 생성 코드로 인해 보안 취약성이 커지는 현실에서, 사이버 보안에 대한 AI 차원의 대응이 절실해졌기 때문이다.
롱 CEO는 “우리는 AI를 활용해 악의적인 행위자와의 군비 경쟁을 벌이고 있다”며, “이번 투자금 대부분을 AI 엔지니어 확충과 보안 기술 고도화에 사용할 계획”이라고 밝혔다. 그는 또한 “직원의 목소리가 해킹에 악용될 수 있는 시대, 가장 쉬운 보안 조치 중 하나는 ‘음성 메일을 지우는 것’이다”라고 조언했다.
어댑티브 시큐리티는 딥페이크 탐지, AI 기반 코드 보안, 내부 데이터 보호 등 AI 보안 스타트업들의 경쟁이 치열해지는 시장 속에서, AI 기반 소셜 해킹 대응 플랫폼으로 독보적인 입지를 다져가고 있다.












