B
AI보안 침투시나리오 훈련소
3.35
파생 체인
단계 1
AI 소셜엔지니어링 해킹 확산
→
단계 2
기업 AI보안 교육 수요 증가
→
단계 3
AI 공격 시나리오 기반 실전 훈련 콘텐츠
문제
AI를 활용한 소셜엔지니어링 공격(멕시코 정부 해킹 사례 등)이 급증하면서, 국내 직원 50~300인 규모 IT/금융 기업의 보안담당자가 임직원 대상 피싱 훈련을 준비할 때, 기존 이메일 피싱 템플릿만으로는 AI 기반 음성·영상·문서 위조 공격을 시뮬레이션할 수 없어, 매년 2~3건의 AI 기반 공격 시도에 평균 대응 시간 72시간 이상이 소요된다.
솔루션
AI가 자동 생성하는 소셜엔지니어링 시나리오(딥보이스 전화, 위조 문서, 피싱 이메일) 기반 임직원 훈련 SaaS. 핵심 기능: (1) AI가 기업 맥락(업종·조직도)에 맞춤형 공격 시나리오를 자동 생성, (2) 직원별 취약도 점수 대시보드, (3) 훈련 후 자동 리포트 생성. 기존 단순 피싱 시뮬레이터 대비 멀티모달(음성+문서+메일) 공격 시뮬레이션이 차별점.
NUMR-V Scores
NUMR-V Scoring System
| N Novelty | 1-5 | 시장 내 유사 서비스 부재 정도. 경쟁사 0개 = 5, 10+개 = 1 |
| U Urgency | 1-5 | 사용자가 지금 당장 필요로 하는 긴급성. 트렌드 부합 + 시급성 |
| M Market | 1-5 | 타겟 시장의 크기와 성장 가능성. 프록시 지표 기반 (LLM 추정 X) |
| R Realizability | 1-5 | 1-2인이 실현 가능한 정도. 기술 난이도 + 데이터 확보 용이성 |
| V Validation | 1-5 | 시장 검증 통과 여부. 경쟁사 분석 + 수요 프록시 + 타이밍 |
SaaS N=.15 U=.20 M=.15 R=.30 V=.20
Senior N=.25 U=.25 M=.05 R=.30 V=.15
실현성 (72%)
실현성 분석
| 기술 복잡도 | / 40 | 핵심 기술 스택의 난이도. low=40, medium=24, high=10 |
| 데이터 접근성 | / 25 | 필요 데이터의 확보 용이성. user_generated=25 → proprietary=4 |
| MVP 일정 | / 20 | 최소 기능 제품 구축 소요 기간. 2주=20, 1개월=12, 3개월=8 |
| API 보너스 | / 15 | 공공 API 활용 가능 시 보너스. 매칭 API가 있으면 가산 |
시장 검증 (59/100)
검증 분석
| 경쟁 분석 | / 20 | 경쟁사 검색 결과 기반. 적절한 경쟁 존재 = 시장 검증 |
| 시장 수요 | / 20 | 검색량, 뉴스 언급 등 프록시 지표. 실제 수요의 간접 증거 |
| 타이밍 | / 20 | 현재 트렌드와의 부합도. 규제/기술 변화 시점 적합성 |
| 수익 참조 | / 15 | 유사 비즈니스 모델의 수익 사례. 실제 과금 레퍼런스 존재 여부 |
| 곡괭이 적합 | / 15 | 곡괭이 전략 부합도. 도구/인프라 제공 관점 적합성 |
| 1인 구축 | / 10 | 혼자서 MVP 구축 가능 여부. 외부 의존성 최소화 정도 |
기술 요구사항
백엔드 [medium]
AI/ML [medium]
프론트엔드 [low]