의료 전문 Multi AI Agent 및 LLM, VLM, LMM 도메인 튜닝 기술 기업 그리다텍(대표 옥지원)이 자사의 핵심 AI 기술 자산을 웹 보안 영역으로 확장한 신규 SaaS 플랫폼 ‘내일도(Naeildo)’를 정식 출시했다고 21일 밝혔다.

내일도는 사용자가 URL만 입력하면 9개의 보안 전문 AI 에이전트가 최신 AI 모델을 기반으로 웹사이트의 보안 취약점을 자동 분석하고, 한국어 기반 결과 리포트와 수정 가이드까지 제공하는 서비스다. 무료 진단부터 단건 1만원의 ‘1회권’, 월 3만9000원부터 시작하는 구독형 요금제를 제공해 개인 개발자와 스타트업도 쉽게 사용할 수 있도록 설계됐다.

그리다텍은 그동안 의료 영상, 진료 기록, 임상 데이터 등을 기반으로 Multi AI Agent 시스템과 의료 특화 LLM(Large Language Model), VLM(Vision Language Model), LMM(Large Multimodal Model) 튜닝 기술을 운영해 온 기업이다. 내일도는 의료 AI 분야에서 검증된 ‘에이전트 오케스트레이션, 도메인 특화 튜닝’ 기술을 웹 보안 분야에 처음 적용한 사례다.

최근 생성형 AI 기반 개발 방식인 ‘바이브코딩(Vibe Coding)’이 빠르게 확산되면서 AI 생성 코드의 보안 문제가 새로운 산업 이슈로 떠오르고 있다. 글로벌 보안 기업 베라코드(Veracode)가 발표한 ‘2025 GenAI Code Security Report’에 따르면 AI가 생성한 코드의 45%가 OWASP Top 10 보안 테스트를 통과하지 못한 것으로 나타났다. 또한 GitGuardian 보고서에서는 2025년 한 해 동안 공개 저장소에서 2900만 건 이상의 시크릿 키가 노출됐다고 분석했다.

그러나 기존 보안 솔루션은 높은 비용과 접근 제한으로 인해 개인 개발자나 중소기업이 활용하기 어려운 구조다. 일부 차세대 보안 AI 모델은 글로벌 대기업과 제한된 기관에만 공개되고 있어 국내 스타트업과 1인 개발자 사이에서는 ‘실질적으로 사용할 수 있는 보안 AI가 부족하다’는 우려도 커지고 있다.

그리다텍은 이러한 시장 공백에 주목했다. 내일도는 공격 자동화 도구가 아니라 누구나 자신의 서비스 보안 상태를 쉽고 빠르게 점검할 수 있도록 지원하는 ‘방어 중심 AI 보안 파트너’를 목표로 한다.

내일도의 핵심 경쟁력은 9개 AI 에이전트 기반 합의 검증 구조에 있다. 정적 분석, 동적 테스트, 의존성 감사, 인증 인가 로직 검증, 법적 준수 분석, 인프라 스캔 등 역할이 서로 다른 AI 에이전트들이 동일한 대상을 독립적으로 분석한 뒤 결과를 종합해 위험도를 판단한다. 이를 통해 단일 AI 분석의 한계를 줄이고 보다 신뢰도 높은 결과를 제공할 수 있다는 설명이다.

또 하나의 핵심 자산은 ‘보안 이슈 카드 시스템’이다. 내일도는 크리티컬(Critical), 하이(High), 미디엄(Medium), 리걸(Legal) 등 총 90개의 보안 위협 카드를 기반으로 동작하며, 기존 보안 도구가 탐지하기 어려운 바이브코딩 특화 패턴까지 분석할 수 있도록 설계됐다. 대표적으로 Supabase 서비스 키 노출, Firebase 보안 규칙 미설정, AI가 생성하는 eval() 기반 동적 코드 실행, 개발용 디버그 엔드포인트 노출 등 생성형 AI 개발 환경에서 반복적으로 발생하는 취약점을 집중 탐지한다. 카드 데이터베이스는 글로벌 취약점 데이터와 보안 정보를 기반으로 지속 업데이트된다.

또한 내일도는 특정 AI 모델에 종속되지 않는 ‘모델 모듈러(Modular)’ 구조로 설계됐다. 새로운 고성능 AI 모델이 등장하면 내부 평가를 거쳐 빠르게 반영할 수 있어 변화하는 AI 환경에도 유연하게 대응할 수 있다.

서비스는 URL 기반 외부(블랙박스) 분석 방식을 우선 제공한다. 사용자가 URL을 입력하면 공개된 웹 응답, 헤더, 인증서, DNS, 기술 스택 등을 분석해 보안 상태를 점검한다. CSP, HSTS, CORS 설정, TLS, SSL 버전, 소스맵 노출, 외부 스크립트 보안, SPF, DMARC 설정 여부 등 다양한 항목을 자동 진단하며, 사용자 소스코드를 서버에 업로드하지 않는 점도 특징이다.

옥지원 그리다텍 대표는 “바이브코딩 시대에는 누구나 빠르게 서비스를 만들 수 있지만 보안 검증은 여전히 높은 비용과 접근 장벽 속에 남아 있다”며 “내일도는 의료 AI 분야에서 축적한 Multi AI Agent 및 도메인 튜닝 기술을 기반으로 일반 기업과 스타트업, 1인 개발자도 쉽게 활용할 수 있는 현실적인 보안 대안을 제공하는 것이 목표”라고 밝혔다.

언론연락처: 그리다텍 옥지원 대표이사 051-710-2778

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다.