보안 취약점 발견 및 수정 자동화... 보안 작업 효율 높여
앤스로픽 발표에 사이버 보안 기업 주가 하락세

[보안뉴스 한세희 기자] 앤스로픽이 기업 IT 시스템에서 스스로 취약점을 찾아내는 ‘클로드 코드 시큐리티’(Cluade Code Security) 기능을 20일(현지시간) 공개했다.

AI가 코드를 스캔해 잠재적 취약점을 발견하고 이를 해결할 수 있는 소프트웨어 패치를 사람 사용자에게 제시한다. 자동화된 취약점 발견과 수정 패치 제안으로 보안 인력이 놓치기 쉬운 허점을 보다 효율적으로 찾아낼 수 있게 한다.


기업이나 기관 등에서 사용하는 시스템의 소프트웨어 취약점은 수없이 많지만, 이를 처리할 보안 인력을 턱없이 부족한 것이 대부분 조직 현실이다. 생성형 AI 기반 코딩이 확산되면서 멀웨어도 더욱 빠르게 늘어나고 있다.

규칙 기반의 기존 정적 보안 분석 방식은 알려진 악성코드 패턴을 감지하는 데에는 적합하지만, 복잡한 원인을 가진 문제나 새로운 수법을 사용한 취약점 악용 공격을 막기엔 한계가 있다.

반면 클로드 코드 시큐리티는 AI가 사람 보안 연구자처럼 코드를 분석해 구성 요소 간 상호 작용이나 데이터 이동 경로 등을 파악해 숨겨진 취약점을 찾아낸다.

찾아낸 취약점은 여러 단계의 AI 자체 검증을 거쳐 사람 보안 직원에게 보고된다. 보안 인력은 제시된 취약점과 수정 패치 제안을 검토한 후 이를 승인할 수 있다. 클로드 코드 시큐리티가 찾아낸 취약점에 대한 수정은 반드시 사람의 승인을 받아야 실행되도록 했다.

이 기능은 AI 코딩 도우미 서비스 ‘클로드 코드’ 웹 버전에 적용되며, 우선 ‘엔터프라이즈’와 ‘팀’ 상품 사용자에게 연구 목적으로 제한적으로 공개된다.

클로드 코드 시큐리티 발표 후 미국 증시에서 사이버 보안 기업 주가는 하락세를 보였다. 클라우드스트라이크는 8.1%, 클라우드플레어는 8% 하락했다. Z스케일러느 5.5%, 세일포인트는 9.4%, 옥타는 9.2% 떨어졌다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>