사이버보안 스타트업 데이터돔(DataDome)이 자사의 플랫폼에 생성형 AI 기술을 기반으로 한 첨단 사기 방지 기능을 추가하며 방어 전략을 대폭 강화했다. 최근 발표된 이번 기능 업그레이드는 LLM(대규모 언어 모델) 탐지, 의도 기반 AI 모델링, 자동화된 대응 정책 등을 포함하고 있어 기업 고객들의 디지털 자산 보호 역량을 근본적으로 끌어올릴 전망이다.
데이터돔은 AI 에이전트와 크롤러, 자동화 트래픽이 폭증하며 인터넷 경제 전반에 무분별하게 침투하고 있다고 진단하며 기존 인증 기반 방어 체계의 한계를 지적했다. 특히 알고리즘 기반 자동화 리스크가 증가하는 가운데, 단순한 신원 검증이나 도구적 블로킹만으로는 악성 트래픽을 걸러내기 어렵다는 현실에 주목했다.
이에 따라 데이터돔은 트래픽의 ‘의도’를 감지하는 새로운 접근 방식을 도입했다. 자사 AI 엔진은 수 밀리초 이내에 트래픽을 실시간 분석해 LLM이나 AI 에이전트가 접근 중인지 판단하고, 악성 여부를 파악한다. 이번에 새롭게 도입된 모델은 특별히 AI 기반 행위 분석에 집중해 사용자행동, IP 패턴, HTTP 헤더 구조 등을 종합적으로 식별하며, 이미 48시간 만에 120만 건 이상의 악성 시도를 차단한 성과를 기록한 것으로 알려졌다.
또한 데이터돔은 AI 기반 봇 식별을 위한 전용 카테고리를 구성하고, 디지털 자산에 접근하는 LLM 크롤러와 에이전트를 분류·시각화하는 기능을 제공하고 있다. 이를 통해 보안팀은 어떤 AI 모델이, 언제, 어떤 목적으로 자산에 접속하고 있는지를 실시간으로 파악하고, 신속한 대응 정책을 적용할 수 있다.
현재 플랫폼에는 수백 개의 기본 AI 모델과 고객별 맞춤 모델 8만 5,000여 개가 작동 중이다. 이들 모델은 로그인, 결제, 비밀번호 재설정 등 다양한 엔드포인트의 흐름을 분석해 피싱, 계정 탈취, 자동화 공격 등을 효과적으로 탐지하게 설계됐다.
벤자민 파브르(Benjamin Fabre) 데이터돔 최고경영자(CEO)는 "AI는 데이터돔의 기능이 아닌, 우리의 핵심 기반 그 자체"라며 "실시간 정확도와 확장성을 갖춘 AI 기반 대응력이 고객에게 진정한 가치를 제공한다"고 밝혔다. 아울러 그는 "AI 주도 생태계로 전환 중인 인터넷 환경에 대응하기 위해 사용자가 직접 트래픽의 주체와 목적을 통제하는 권한이 점점 더 중요해지고 있다"고 강조했다.
한편 데이터돔은 2023년 3월 기준으로 4,200만 달러(약 605억 원)의 벤처 자금을 유치하며 성장 발판을 다졌다. 주요 투자사로는 인프라비아 성장관리(InfraVia Growth Management), 엘리펀트 벤처 캐피털(Elephant Venture Capital), ISAI 지앙(Gestion SAS) 등이 참여하고 있다. 이번 기술 고도화는 생성형 AI 확산에 따른 보안 수요 증가와 맞물려, 데이터돔의 시장 가치 상승을 견인할 요인으로 작용할 전망이다.