OpenAI가 보안 스타트업을 삼킨 이유

AI가 당신 대신 업무를 처리하는 시대. 이메일을 보내고, 계약서를 검토하고, 데이터베이스에 접근한다. 그런데 그 AI가 해킹당하면 어떻게 될까?

OpenAI가 2026년 3월 9일, AI 보안 스타트업 Promptfoo를 인수했다고 공식 발표했다. 인수 금액은 공개되지 않았다. Promptfoo는 2024년 창업 이후 2,300만 달러(약 310억 원)를 조달했고, 2025년 7월 기준 기업가치는 8,600만 달러(약 1,150억 원)로 평가받았다. 포춘 500대 기업 중 25% 이상이 이미 이 회사의 제품을 사용 중이었다.

'능력'은 증명됐다, 이제 '신뢰'가 문제다

OpenAI는 Promptfoo의 기술을 자사 엔터프라이즈 플랫폼인 OpenAI Frontier에 통합할 계획이다. 구체적으로는 세 가지 기능이 핵심이다. 자동화된 '레드팀 테스트'(보안 취약점 공격 시뮬레이션), AI 에이전트 워크플로우의 보안 취약점 평가, 그리고 실시간 리스크·컴플라이언스 모니터링이다.

Promptfoo는 Ian Webster와 Michael D'Angelo가 공동 창업했으며, LLM(대형언어모델)을 외부 공격으로부터 보호하는 도구를 개발해왔다. 오픈소스 인터페이스와 라이브러리를 함께 제공한다는 점이 특징이었고, OpenAI는 인수 이후에도 오픈소스 개발을 계속 지원하겠다고 밝혔다.

이 인수의 배경을 이해하려면 'AI 에이전트'가 무엇인지부터 짚어야 한다. AI 에이전트란 사람의 지시를 받아 디지털 작업을 자율적으로 수행하는 AI 시스템이다. 단순히 질문에 답하는 챗봇과 다르게, 에이전트는 시스템에 직접 접근하고 행동을 실행한다. 생산성 측면에서는 매력적이지만, 보안 측면에서는 새로운 공격 표면(attack surface)이 생긴다는 의미이기도 하다.

왜 지금인가: 엔터프라이즈 시장의 진짜 관문

광고

광고주 모집

[email protected]

광고

타이밍이 의미심장하다. OpenAI는 현재 소비자 시장에서 기업(B2B) 시장으로 무게중심을 급격히 옮기고 있다. 기업 고객이 AI 에이전트를 실제 업무에 도입하려면 반드시 넘어야 할 산이 있다. 바로 보안과 컴플라이언스다.

금융, 의료, 법률 등 규제 산업에서 AI 도입의 가장 큰 걸림돌은 '이 AI가 민감한 데이터를 유출하거나, 외부 공격자에게 조종당하지 않을까'라는 우려다. Promptfoo 인수는 기술 역량 강화가 아니라 기업 고객의 신뢰 획득을 위한 전략적 포석에 가깝다.

국내 시장도 무관하지 않다. 네이버의 HyperCLOVA X, 카카오의 KoGPT, 그리고 SK텔레콤, KT 등 통신사들이 앞다퉈 기업용 AI 에이전트 서비스를 출시하고 있다. 이들이 금융권, 공공기관, 대기업을 고객으로 확보하려면 결국 같은 문제에 직면한다. AI의 보안성과 감사 가능성(auditability)을 어떻게 증명할 것인가.

세 가지 시각으로 보는 이번 인수

기업 CTO의 시각에서 보면 이 인수는 반가운 신호다. 지금까지 기업들은 AI 도입 시 보안 검증을 위해 별도의 서드파티 도구를 조합해야 했다. OpenAI Frontier 플랫폼 안에 보안 기능이 내재화된다면, 도입 장벽이 낮아진다. 다만 '벤더 종속'이라는 오래된 우려도 함께 커진다.

보안 업계의 시각은 복잡하다. Promptfoo가 오픈소스 커뮤니티에서 신뢰를 쌓아온 회사라는 점에서, 대형 플랫폼에 흡수된 이후 오픈소스 생태계가 어떻게 유지될지 지켜봐야 한다. OpenAI가 오픈소스 지속을 약속했지만, 과거 유사한 약속들이 항상 지켜진 것은 아니었다.

규제 당국의 시각에서 이 인수는 또 다른 질문을 던진다. AI 보안의 표준을 누가 정할 것인가. OpenAI가 자체 보안 도구를 플랫폼에 내재화하면, 사실상 자신이 심판이자 선수가 되는 구조다. 유럽의 AI Act, 국내의 AI 기본법 논의에서도 이런 '자기 인증' 구조는 지속적으로 논란이 되어왔다.