디지털 전환과 생성AI 기반 코딩 환경의 확산은 소프트웨어 개발 속도를 비약적으로 향상시켰지만, 보안 측면에서는 새로운 위협을 불러왔다. 특히 깃허브 코파일럿(GitHub Copilot), 커서(Cursor), 윈드서브(Windsurf) 등 AI 코드 어시스턴트를 이용한 코딩이 일반화되면서 코드 작성 단계에서의 보안 취약점 관리가 중요한 과제로 부상하고 있다.

AI가 코드를 생성하는 속도에 맞춰 보안 검증이 실시간으로 이루어지지 않는다면, 개발 초기 단계에서부터 보안 결함이 누적될 수 있다. 이러한 배경 속에서 애플리케이션 보안 상태 관리(Application Security Posture Management, ASPM)에 대한 기술적 요구가 급증하고 있으며, 개발 과정과 보안 통제를 통합하려는 움직임이 본격화되고 있다.

애플리케이션 보안 플랫폼 기업 레짓 시큐리티(Legit Security)가 AI 기반 개발 환경에 특화된 ASPM 기능을 제공하는 레짓 MCP(Model Context Protocol) 서버를  발표했다.

이 솔루션은 개발자가 생성AI 기반 코드 어시스턴트를 사용할 때, 실시간으로 보안 점검과 수정이 가능하도록 하는 서버형 플랫폼이다. 레짓(Legit) ASPM 플랫폼과 연동되는 MCP 서버는 개발자의 코드 편집기 또는 IDE 내에서 자연어 질의만으로 코드 내 취약점을 자동 감지하고 수정하며, 보안 가이드라인을 제공한다.

레짓 MCP 서버는 코드 보안을 위한 ‘API 허브’로 기능한다. 커서, 깃허브 코파일럿, 윈드서프와 같은 AI 코드 어시스턴트는 MCP 서버를 통해 코드 생성 즉시 보안 검사를 수행할 수 있으며, 문제가 될 수 있는 코드에는 가드레일을 적용하고, 자동 수정을 트리거할 수 있다. MCP는 개방형 표준 기반으로 설계되어 특정 공급업체에 종속되지 않고, 다양한 AI 시스템 및 코드 편집 도구와 연동될 수 있다.

이 솔루션의 핵심은 AI 코드 어시스턴트 내에 직접 통합되는 보안 도구라는 점이다. 개발자는 별도의 보안 플랫폼에 접속하거나 툴 전환 없이, 개발 환경 안에서 자연어를 통해 보안 태세를 점검할 수 있다. 복잡한 명령어나 코드 분석 없이, 대화형 인터페이스를 통해 실시간 보안 리포트를 생성하고, 즉시 수정 사항을 적용할 수 있다. 레짓 ASPM은 이러한 기능을 통해 AI가 주도하는 현대적 개발 워크플로 전체를 포괄하도록 설계됐다.

레짓는 자사의 애플리케이션 보안 데이터 패브릭 기술을 활용해 보안팀도 AI를 통해 인사이트를 도출하고 보안 정책을 자동화할 수 있도록 지원하고 있다. 사용자 입장에서는 단순히 AI 채팅 인터페이스에 질문만 입력하면, 전체 코드베이스의 보안 상태를 시각적으로 확인하고 수정 방안을 안내받을 수 있다. 이러한 기능은 특히 분산 개발 환경에서의 보안 일관성을 높이는 데 효과적이다.

레짓 MCP 서버는 개발 단계에서부터 배포 직전까지의 전체 소프트웨어 라이프사이클 전반에 보안을 통합한다. 빠르게 움직이는 개발 주기 속에서 “보안을 질문하는 것만큼 간단하게 적용하는” 경험을 제공하는 것이 핵심 경쟁력이다. 레짓은 향후 MCP 서버를 다양한 AI 개발툴과 IDE에 기본 탑재되는 형태로 확장하고, 고객사 대상 맞춤형 보안 템플릿과 정책 자동화 기능도 추가할 계획이다.

레짓의 공동 창립자이자 최고기술책임자(CTO)인 리아브 카스피(Liav Caspi)는 “AI는 소프트웨어 개발 과정을 완전히 바꾸었으며, 이제 보안을 그 흐름 속에 직접 통합할 수 있는 기회를 제공하고 있다.”라며 “레짓 MCP는 개발자와 보안 팀이 학습 없이 이동 중에도 보안 점검을 수행할 수 있게 하며, 보안 코딩을 100배 더 쉽고 빠르게 만든다.”라고 강조했다.