체크포인트, 오픈AI 최전선 AI 모델 자사 보안 제품에 직접 탑재…'데이브레이크' 파트너 프로그램 합류

목표: 더 정밀한 위협 차단과 더 빠른 대응

이번 협업의 궁극적인 목표는 최전선 AI의 추론 능력(Reasoning)을 방어 워크플로우에 깊숙이 심어 위협 예방의 정확도를 획기적으로 높이고 사고 대응 및 복구 시간을 단축하는 것이다 . 이는 오픈AI 데이브레이크 이니셔티브의 전체 방향성과도 일치한다. 즉, 단순한 취약점 발견을 넘어 기계 속도(Machine Speed)로 종단 간 패치 자동화까지 이끌어내겠다는 야심 찬 계획이다 . 이를 위해 오픈AI는 같은 날(6월 22일) 업데이트된 코덱스 시큐리티(Codex Security) 플러그인과 오픈소스 기반의 '패치 더 플래닛(Patch the Planet)' 프로젝트도 함께 공개했다 .

선제적 방어: 에이전틱 노출 검증 (AEV)

데이브레이크 합류에 앞서, 체크포인트는 지난 5월 28일, 자체 노출 관리 포트폴리오의 일환으로 '에이전틱 노출 검증(Agentic Exposure Validation, AEV)' 기능을 출시한 바 있다 . AEV는 말 그대로 "공격자처럼 사고하는" AI 에이전트가 실제 보안 취약점이 악용 가능한 상태인지 스스로 판단, 단순한 위험도 점수가 아닌 증거 기반의 구체적인 대응 가이드를 제공하는 것이 특징이다. 체크포인트의 노출 관리 총괄 요하이 코렘은 "자율적이고 AI 기반의 공격 시대가 도래했다. 최전선 AI 모델은 인간의 개입 없이도 대규모로 중요 취약점을 공격하고 있다."고 경고했다 .

책임 있는 AI 사용: 안전 장치가 내장된 거버넌스 프레임워크

데이브레이크 사이버 파트너 프로그램은 단순한 기술 제공 이상의 **관리형 접근 프레임워크(Governed Access Framework)**로 설계되었다. 즉, 참여 파트너는 오픈AI의 엄격한 안전 및 책임 프로토콜 하에 검증을 받고 접근 권한을 부여받는다 . 이는 통제된 방어 환경 내에 최전선 AI 엔진을 배치한다는 원칙에 기반하며, 프로그램 자체에 안전 장치가 내장된 구조다. 특히 가장 강력한 모델인 'GPT-5.5-사이버(Cyber)'는 신뢰할 수 있는 방어자에게만 제한적으로 출시되며, 일반적인 방어 작업에는 보다 완화된 '트러스트드 액세스 포 사이버'용 GPT-5.5가 사용된다 .

경쟁 구도: 오픈AI 데이브레이크 vs 앤트로픽 프로젝트 글래스윙

현재 글로벌 AI 보안 시장은 오픈AI의 '데이브레이크' 와 앤트로픽(Anthropic)의 '프로젝트 글래스윙(Project Glasswing)' 이라는 양대 산맥이 주도하고 있다. 두 프로그램 모두 스스로 취약점을 찾고 악용할 수 있는 최전선 AI 모델의 출현에 대응한다는 공통점을 가지나, 접근 방식에서 뚜렷한 차이를 보인다.

핵심 차이는 '배포 방식'에 있다. 데이브레이크는 검증된 보안 업체가 자사 제품에 AI를 내장하여 최종 기업 고객에게 서비스를 제공하는 벤더-파트너 유통 모델을 선호한다. 반면, 글래스윙은 중요 인프라 운영자와 주요 기술 파트너에게 직접 클로드 미토스 프리뷰 모델에 접근, 자체 코드베이스를 스캔하도록 하는 직접 접근 모델을 취한다 . 2026년 6월 기준, 글래스윙 파트너들은 2개월도 안 되는 기간 동안 총 1만 개 이상의 고위험 및 치명적 등급 보안 결함을 발견했다고 보고했다 .

더 큰 그림: 왜 지금 중요한가

이번 체크포인트의 발표는 전체 산업의 거대한 흐름 속에서 이해해야 한다. 6월 22일, 오픈AI는 체크포인트, 다크트레이스, 소포스, 프루프포인트 등 다수의 새로운 파트너와 함께 GPT-5.5-사이버의 정식 출시, 코덱스 시큐리티 업데이트, 그리고 보안 연구자들이 오픈소스 프로젝트의 중요 취약점을 패치하도록 지원하는 '패치 더 플래닛' 이니셔티브를 동시에 발표했다 . 이는 AI 기반 사이버 보안 시대가 이미 기계적 속도로 전개되고 있음을 명확히 보여준다. 공격과 방어 모두 AI가 주도하는 새로운 국면에서, 이번 경쟁은 사이버 보안의 미래 판도를 완전히 바꿀 중요한 분수령이 될 전망이다.