그리다텍, AI 기반 웹 보안 SaaS ‘내일도’ 출시

URL 입력으로 보안 취약점 분석

의료 전문 Multi AI Agent 및 LLM, VLM, LMM 도메인 튜닝 기술 기업 그리다텍은 웹 보안 SaaS 플랫폼 ‘내일도(Naeildo)’를 정식 출시했다고 밝혔다.

내일도는 사용자가 URL을 입력하면 9개의 보안 전문 AI 에이전트가 웹사이트의 보안 취약점을 분석하고 한국어 기반 결과 리포트와 수정 가이드를 제공하는 서비스다.

서비스는 무료 진단을 지원하며, 단건 이용권은 1만원, 구독형 요금제는 월 3만9000원부터 제공된다.

의료 AI 기술을 웹 보안 분야에 적용

그리다텍은 의료 영상, 진료 기록, 임상 데이터 등을 기반으로 Multi AI Agent 시스템과 의료 특화 LLM(Large Language Model), VLM(Vision Language Model), LMM(Large Multimodal Model) 튜닝 기술을 운영해 왔다고 설명했다.

회사는 내일도가 의료 AI 분야에서 활용한 에이전트 오케스트레이션과 도메인 특화 튜닝 기술을 웹 보안 분야에 적용한 사례라고 밝혔다.

9개 AI 에이전트 기반 합의 검증 구조

내일도의 핵심 기능은 9개 AI 에이전트가 독립적으로 동일 대상을 분석한 뒤 결과를 종합하는 합의 검증 방식이다.

회사에 따르면 정적 분석, 동적 테스트, 의존성 감사, 인증·인가 로직 검증, 법적 준수 분석, 인프라 스캔 등 서로 다른 역할의 AI 에이전트가 분석을 수행한다.

이를 통해 단일 AI 분석 방식의 한계를 줄이고 결과 신뢰도를 높일 수 있다고 설명했다.

보안 이슈 카드 시스템 적용

내일도는 크리티컬(Critical), 하이(High), 미디엄(Medium), 리걸(Legal) 등 총 90개의 보안 위협 카드를 기반으로 동작한다.

회사는 Supabase 서비스 키 노출, Firebase 보안 규칙 미설정, eval() 기반 동적 코드 실행, 개발용 디버그 엔드포인트 노출 등 생성형 AI 개발 환경에서 발생할 수 있는 취약점 탐지를 지원한다고 밝혔다.

또한 특정 AI 모델에 종속되지 않는 모듈형(Modular) 구조를 적용해 새로운 AI 모델을 반영할 수 있도록 설계했다고 설명했다.

서비스는 URL 기반 외부 분석 방식을 우선 제공하며, CSP, HSTS, CORS 설정, TLS·SSL 버전, 소스맵 노출, SPF·DMARC 설정 여부 등을 점검한다. 회사는 사용자 소스코드를 서버에 업로드하지 않는다고 밝혔다.