기존의 정적 애플리케이션 보안 테스팅(SAST) 스캐너와 수동 코드 검토는 코드 내의 중요한 취약점을 제대로 탐지하지 못하는 경우가 많아 기업이 막대한 비용의 침해, 사기 및 규정 준수 위반에 노출된다.

사이버 범죄 비용이 2025년까지 연간 10조 5천억 달러에 달하고 전년 대비 15% 증가할 것으로 예상됨에 따라 조직은 기존 보안 방법을 능가하는 솔루션을 긴급히 필요로 한다.

지난 2년 동안 7만 7000개 조직이 AI 코딩 보조 도구를 빠르게 도입했지만, 연구에 따르면 깃허브 코파일럿(GitHub Copilot)과 같은 AI 지원 코딩 도구는 약 29% 더 많은 보안 취약점을 발생시킨다. 또한 개발자들은 변경 사항에 대한 철저한 검토 없이 LLM을 사용하고 있다.

동시에 사이버 범죄자들은 프롬프트 주입 공격 및 AI 모델과 소프트웨어 패키지에 삽입된 악성 코드를 포함한 정교한 AI 기반 기술을 채택해 위협 환경을 악화시키고 있다.

더욱이 보안 팀은 수동 코드 검토를 수행하기에 인력이 점점 부족하며, 현재 비율은 개발자 200명당 보안 엔지니어 1명으로 이상적인 비율과는 거리가 멀다. 이러한 불균형은 기존 SAST 도구의 높은 오탐율(20% 초과)과 결합되어 효과적인 취약점 관리를 저해했다.

글로벌 보안 기업 코르지아(Corgea, CEO 아마드 세이데딘)가 숨겨진 코드 취약점, 인적 오류, AI 기반 코딩 도구로 인해 발생하는 보안 결함과 관련된 증가하는 위험을 해결하는 AI 기반 사이버 보안 플랫폼 ‘블래스트(BLAST)’를 출시했다.

블래스트는 고급 AI 및 컨텍스트 분석을 활용해 기존 스캐너와 수동 검토자가 놓치는 취약점을 발견하는 AI 기반 취약점 탐지 기능으로 오탐 및 경고 피로도를 줄인다.

또한 코드 수정 사항을 자동으로 생성 및 적용해 워크플로를 간소화하고, 기존 개발 환경에 동적으로 통합되어 원활하게 확장되므로 증가하는 규제 요구 사항에 직면한 조직에 대한 보호를 보장하고 위협을 사전에 관리할 수 있다.

코르지아 CEO 겸 공동 창립자 아마드 세이데딘(Ahmad Sadeddin)은 “조직들은 보안보다 속도를 우선시해 AI 코딩 보조 도구를 빠르게 도입하고 있으며, 너무 늦을 때까지 이를 인식하지 못한다.”라며 “심층적인 코드 분석과 결합된 AI 기반 사이버 보안을 활용해 실시간으로 실행 가능한 취약점 탐지 및 수정 기능을 제공한다. 우리의 목표는 단순한 침해 방지가 아니라 기업이 보안을 저해하지 않고 소프트웨어 개발을 가속화할 수 있도록 하는 것이다.”라고 말했다.