서틱, AI 보안 감사 도구 출시…취약점 88.6% 탐지

글로벌 웹3 보안 기업 서틱(CertiK)이 인공지능 기반 보안 감사 도구를 공개했다.

서틱은 AI 기반 감사 솔루션 'AI 오디터(AI Auditor)'를 출시하고, AI 코딩 에이전트를 위한 오픈소스 통합 환경을 함께 선보였다고 7일(현지시간) 밝혔다.

AI 오디터는 웹3 보안 감사를 개발 초기 단계부터 자동화하는 도구다. 기존처럼 프로젝트 후반에 진행되던 감사 방식을 개발 워크플로우에 통합해 실시간 보안 점검이 가능하도록 설계됐다.

서틱에 따르면 AI 오디터는 2026년 발생한 웹3 보안 사고 35건을 기반으로 한 테스트에서 전체 취약점 원인의 88.6%를 식별했다. 해당 데이터는 모델 학습 과정에서 제외된 별도 검증용 데이터로 평가됐다.

특히 낮은 오탐율을 핵심 설계 기준으로 적용한 점이 특징이다. 기존 보안 도구가 과도한 경고로 실제 위험을 식별하기 어려운 문제를 보완해, 중요한 취약점만 선별적으로 제공하는 구조를 구현했다.

AI 오디터는 다단계 검증기 구조를 기반으로 작동한다. 여러 스캐너가 동시에 취약점을 탐지한 뒤, 검증 단계를 거쳐 의미 없는 경고를 제거하고 실제 악용 가능성이 있는 위협만 추려낸다.

또 실제 공격 사례와 최신 취약점 데이터를 반영한 위협 지식 베이스를 지속적으로 업데이트해 최신 보안 환경을 반영하도록 설계됐다.

서틱은 해당 도구가 보안 전문가를 대체하는 것이 아니라 보조 역할에 초점을 맞췄다고 설명했다. 반복적인 탐지와 분류 작업을 자동화해 전문가가 고난도 리스크 분석에 집중할 수 있도록 지원하는 구조다.

서틱 공동 창립자 룽후이 구는 "이제 중요한 것은 AI가 취약점을 찾을 수 있는지 여부가 아니라, 개발자가 주목해야 할 핵심 위험을 얼마나 빠르게 식별하도록 돕는지"라며 "AI 오디터는 불필요한 경고를 줄이고 실행 가능한 보안 신호를 제공하는 데 초점을 맞췄다"고 밝혔다.