7가지 핵심 위협 25ms 내 실시간 차단…GPU 없는 ‘제로 의존성’ 경량 보안 엔진
AI 기본법 시행 따른 안전성 확보 의무 지원…“보안 기술 민주화 기여할 것”
보안 기술 스타트업 야타브(YATAV, 대표 이성찬)는 AI 에이전트 런타임 보안 라이브러리 ‘AEGIS-Claw v0.2’를 MIT 라이선스로 전격 공개했다고 11일 밝혔다. 이번 공개는 지난 1월 22일 시행된 ‘AI 기본법(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법)’에 따라 AI 사업자의 안전성 및 투명성 확보 의무가 강화된 시점에서 나온 실질적인 기술 구현체라는 점에서 주목받고 있다.
‘AEGIS-Claw’는 AI 에이전트가 실행 환경에서 직면하는 프롬프트 인젝션, 탈옥(Jailbreak) 공격, 위험 명령 실행 등 7가지 핵심 보안 위협을 25밀리초(ms) 이내에 실시간으로 탐지하고 차단한다.
이번 솔루션의 핵심 개발은 김광일 YATAV(You Are The AI Vision) CTO가 보안 엔진 아키텍처 설계를 주도했으며, 이성찬, 조은상, 유혁준, 조인선 등 보안 전문가들이 참여하여 기술적 완성도를 높였다. 이들은 187개의 단위 테스트(Unit Test)를 통과한 프로덕션 수준의 코드를 구현하여 누구나 자유롭게 즉시 서비스에 적용할 수 있도록 했다.
기술적으로는 GPU나 별도의 머신러닝 모델 없이 순수 파이썬(Python)만으로 동작하는 ‘제로 의존성(Zero Dependency)’ 설계 철학을 채택했다. 확률적 판단이 아닌 규칙 기반(Rule-based)의 결정론적 보안 방식을 통해 동일 입력에 대해 항상 일관된 방어 결과를 보장하며, 9가지 탈옥 패턴 탐지와 19개 간접 인젝션 패턴 무력화 등 정교한 방어 체계를 갖췄다.
YATAV는 이번 오픈소스 공개를 통해 중소 AI 사업자와 개인 개발자들의 법적 의무 이행을 돕겠다는 전략이다. 현재 시장의 상용 AI 보안 솔루션들이 연간 수천만 원 이상의 라이선스 비용을 요구하고 있어, 예산이 부족한 스타트업에는 큰 진입 장벽이 되고 있기 때문이다.
이성찬 YATAV CEO는 “보안은 특권이 아닌 필수 인프라이자 기본권”이라며 “AI 기본법 시행으로 안전성 확보 의무가 현실화된 만큼, 모든 개발자가 법적 의무를 부담 없이 이행할 수 있도록 기술 민주화에 기여하겠다”고 강조했다.
야타브는 이미 글로벌 시장에서 그 기술력을 입증받은 바 있다. 지난 2025년 MWC(Mobile World Congress)에서 SKT와 협업하여 한국 스타트업으로는 유일하게 글로모 어워드(GLOMO Award)를 수상했으며, 올해 2월 말 스페인 바르셀로나에서 열리는 ‘2026 MWC’에도 참가를 확정했다. 야타브는 이번 MWC 현장에서 AI 가드레일 ‘이지스(AEGIS)’ 솔루션의 전체 버전을 최초로 공개할 예정이다.
한편, ‘AEGIS-Claw’는 현재 깃허브(GitHub)를 통해 누구나 무료로 다운로드하여 사용할 수 있으며, 야타브는 향후 멀티 에이전트 환경 지원(v0.3) 및 실시간 위협 인텔리전스 연동(v0.4) 등을 거쳐 솔루션을 지속적으로 고도화해 나갈 계획이다.
황인석 빅데이터뉴스 기자 his@thebigdata.co.kr
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>
