CertiK, Skill Scanner 출시… AI 에이전트 애플리케이션 위한 표준화 보안 검증 체계 구축

뉴욕, May 28, 2026 (GLOBE NEWSWIRE) -- 글로벌 최대 Web3 보안 기업 CertiK은 AI 에이전트 생태계를 위한 Skill(스킬) 보안 스캐닝 솔루션인 ‘CertiK Skill Scanner’를 공식 출시했으며, 업계에서는 이를 ‘AI 시대의 백신 프로그램’으로 평가하고 있다. CertiK Skill Scanner는 AI Skill 마켓 플레이스, 기업, 독립 개발자를 주요 대상으로 하며, AI Skill이 실행되기 전에 표준화된 보안 검증 체계를 제공하는 것을 목표로 한다. 이를 통해 서드파티 AI Skill에 내재된 악성 행위, 데이터 유출, 권한 남용, 자율 실행 과정에서 발생할 수 있는 잠재적 위험을 사전에 식별할 수 있도록 지원한다.

AI 보안 공백 해소… 실행 전 보안 검증 체계 구축

현재 AI 에이전트는 데이터 조회, 외부 시스템 호출, 코드 실행은 물론 디지털자산 거래까지 수행할 수 있는 수준으로 발전하고 있다. 그러나 업계에는 아직 통일된 ‘실행 전 보안 검증’ 체계가 부재한 상황이다. AI 애플리케이션의 개방형 생태계가 빠르게 확장되고 플러그인 및 Skill 생태계가 급성장하면서, 서드파티 Skill의 신뢰성과 안전성 문제가 새로운 보안 과제로 부상하고 있다. CertiK 공동창립자 겸 CEO인 Ronghui Gu는 “모든 주요 기술 혁신은 일정한 기회의 창을 만들어낸다. 이 시기에 보안 표준은 산업의 기반으로 자리 잡거나, 반대로 기술 발전 속도를 따라가지 못할 수도 있다"라며 “우리는 블록체인 산업에서 이를 경험했으며, 지금 AI 에이전트 분야에서도 같은 현상을 목격하고 있다"라고 말했다. 그는 이어 “AI 에이전트가 금융 시스템, 기업 업무 환경, 그리고 보다 광범위한 디지털 영역으로 확산됨에 따라, 서드파티 Skill에 대한 보안 검증은 AI 인프라의 핵심 구성 요소가 될 것”이라며 “미래 AI 시대의 보안은 사고 발생 이후 대응하는 방식이 아니라, 위험을 사전에 차단하는 능동적 방어 체계를 갖춰야 한다"라고 강조했다.

5대 핵심 위험 항목과 정밀 보안 평가 체계

기존의 범용 AI 스캐닝 도구와 달리, CertiK Skill Scanner는 단순한 정적 코드 분석에 그치지 않고, 실제 실행 과정에서 발생할 수 있는 잠재적 위험까지 평가할 수 있도록 설계된 것이 특징이다. 특히 자금 이동이나 금융 거래가 수반되는 환경에서는 이러한 기능이 더욱 중요하다. 많은 보안 위협이 Skill의 실제 실행 단계에서야 비로소 드러나기 때문이다.

CertiK Skill Scanner는 GitHub 저장소, URL 또는 ZIP 파일 형태로 AI Skill을 업로드해 검사를 수행할 수 있으며, 다음과 같은 다섯 가지 핵심 위험 요소를 중심으로 분석을 진행한다. 잠재적인 파괴 행위 또는 은밀하게 숨겨진 악성 동작을 식별하는 악성 행위 탐지, 사용자 정보를 외부 서버로 무단 전송하는 행위를 탐지하는 데이터 유출 위험 평가, Skill의 명시된 기능 범위를 벗어난 외부 네트워크 연결 시도를 식별하는 비인가 네트워크 활동 탐지, 시스템 수준 명령 실행 시도 여부를 분석하는 Shell 실행 권한 검토, 그리고 허용된 권한 범위를 넘어 파일에 접근 시도를 차단하는 파일 시스템 남용 탐지 기능을 제공한다. CertiK은 현재 Skill Scanner의 위험 식별 정확도가 90.5% 수준에 도달했으며, 이를 통해 오탐을 줄이고 AI Skill 보안 평가의 신뢰도를 높일 수 있다고 설명했다. 스캔 결과는 0~100점의 보안 점수로 제공되며, ‘Pass’, ‘Warn’, ‘Fail’ 등급과 함께 상세한 위험 분석 리포트가 제공된다.

다양한 생태계 적용… 시장 검증도 진행 중

CertiK Skill Scanner는 Web3 생태계뿐 아니라 기존 Web2 환경에서도 활용할 수 있도록 설계됐다. 주요 사용자 대상은 AI Skill을 개발·배포하거나 활용하는 모든 주체를 포함한다. AI Skill 마켓플레이스는 Skill 배포 프로세스에 직접 통합해, 출시 전 자동 보안 검증을 수행할 수 있다. 또한 CertiK의 보안 평가 결과를 사용자에게 제공함으로써 Skill 선택 과정에서 신뢰 지표로 활용할 수 있다. 기업은 내부 컴플라이언스 및 리스크 관리 체계의 일부로 활용해, 서드파티 AI Skill이 운영 환경에 배포되기 전에 보안성과 위험도를 사전에 평가할 수 있다. 독립 개발자는 Skill 출시 전에 자체 보안 감사를 수행해 잠재적 취약점과 보안 문제를 선제적으로 발견·해결할 수 있다. 또한 CertiK은 향후 제품 업데이트를 통해 개인 사용자에게도 직접 접근 권한을 제공할 계획이다. 이를 통해 일반 사용자도 Skill을 설치하거나 사용하기 전에 직접 보안 검사를 수행할 수 있게 될 전망이다.

현재 CertiK Skill Scanner는 일부 Web3 AI 에이전트 생태계에 선제적으로 도입되고 있다. Pieverse는 자사의 AI 에이전트 Skill 마켓플레이스에 CertiK Skill Scanner를 통합해, Skill 등록 및 실행 전 보안 검증 체계로 활용하고 있다. Pieverse의 CEO인 Colin은 “사용자와 개발자가 에이전트가 실행하는 Skill을 신뢰할 수 있을 때에만 AI 에이전트 생태계가 대규모로 성장할 수 있다"라고 전했다. 이와 함께 CertiK은 FinChip.ai 등을 비롯한 다양한 AI Skill 플랫폼과의 협력도 확대하고 있다. FinChip.ai의 인큐베이팅 투자자인 Gary Yang은 “어떤 ‘Skill 경제’든 규모화되기 위해서는 신뢰가 가장 중요한 전제 조건”이라며 “CertiK이 구축하고 있는 Skill 보안 검증 체계는 현재 생태계에 부족했던 핵심 인프라이자, FinChip이 추구하는 프로그래머블 Skill 소유권 및 유통 모델을 현실화하는 데 중요한 기반이 될 것”이라고 평가했다.

보안 인프라 확장: Web3에서 AI로

2017년 설립된 CertiK은 현재 글로벌 최대 Web3 보안 기업으로, Binance와 앤트그룹(Ant Group)을 비롯한 5,000개 이상의 기업 고객에게 보안 서비스를 제공하고 있다. 블록체인 인프라 보안 평가, 코드 감사, 컴플라이언스 분야에서 축적한 전문성을 바탕으로, 최근에는 AI 영역으로 보안 역량을 확장하며 빠르게 성장하는 AI 에이전트 생태계의 기반 보안 인프라 구축에 나서고 있다. 업계에서는 이번 Skill Scanner 출시를 CertiK이 올해 4월 공개한 AI Auditor에 이은 또 하나의 핵심 행보로 평가하고 있다. AI 에이전트가 코드 실행, 시스템 호출, 자산 운용 등의 기능을 갖추기 시작하면서, AI 보안의 핵심 과제 역시 모델 자체의 안전성을 넘어 ‘실행 계층보안’과 ‘서드파티 Skill의 신뢰성’으로 확대되고 있다는 분석이다. 이에 따라 CertiK Skill Scanner를 비롯한 차세대 보안 인프라는 AI 에이전트 생태계가 대규모 상용화 단계로 진입하는 과정에서 필수적인 기반 기술로 자리매김할 것으로 전망된다.

담당자 연락처:
CertiK
Yeong Choi
ying.cui@certik.com

Legal Disclaimer:

EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.