정적 애플리케이션 보안 테스트(SAST)는 애플리케이션 개발 초기 단계에서 소스코드의 취약점을 분석해 보안을 강화하는 핵심 기술이다. 그러나 기존 SAST 도구는 수많은 경고 중에서 실제 위험을 식별하기 어렵게 만드는 노이즈 문제를 야기해 보안 효율성을 저해해 왔다.

키나 클래리티, 정확도 98%로 오탐 제거... 실행 가능성 강조

클라우드 보안 플랫폼 전문 기업인 클라우드디펜스.AI(CloudDefense.AI)가  98% 정확도로 오탐을 제거하고 노이즈를 줄이며 실제로 중요한 문제에 집중할 수 있게하는 ‘키나 클래리티(QINA Clarity)’를 출시했다.

키나 클래리티는 단순히 취약점을 식별하는 데 그치지 않고, 그 심각도와 악용 가능성, 비즈니스 영향까지 고려해 취약점을 우선순위에 따라 분류한다. 이를 통해 보안 엔지니어는 비효율적인 검증 작업을 줄일 수 있고, 개발자는 구체적인 맥락과 해결 방법에 기반해 보다 정확한 대응이 가능하다.

솔루션의 핵심 기능으로는 ▲취약점의 심각도 기반 순위화 ▲코드 내 취약점 이동 경로를 보여주는 증거 그래프 ▲기존 CI/CD 파이프라인과의 실시간 통합 ▲릴리스 속도 저하 없는 운영 환경 등을 제공한다. 이러한 기능은 스프린트 일정에 영향을 주지 않으면서도 개발 속도와 보안 수준을 동시에 유지할 수 있도록 한다.

클라우드 보안 통합 플랫폼으로 확장...코드부터 클라우드까지 보호

클라우드디펜스.AI는 단일 솔루션이 아닌, 코드부터 클라우드까지 모든 단계에서 보안을 제공하는 통합 플랫폼 전략을 추진하고 있다. 키나 클래리티는 SAST 기능 외에도 DAST, SCA, IaC 스캐닝, CSPM, CWPP, CIEM, 컨테이너 보안, API 보안 기능과 함께 플랫폼에 포함된다. 특히 클라우드디펜스.AI는 '해커스 뷰(Hacker’s View™)' 기능을 통해 공격자의 관점에서 취약점을 탐지하고, 사고 발생 전 사전 대응이 가능하도록 지원한다.

해당 플랫폼은 AWS, 애저, GCP 전반의 클라우드 환경에서 적용되며, 자동화된 정밀 탐지 및 제로데이 대응 기능, 알림 피로도 최소화, 실제로 활용 가능한 보안 워크플로 구성 등을 강점으로 내세운다. 이러한 접근은 보안팀이 여러 개의 분리된 도구를 사용하는 번거로움 없이 명확한 통합 가시성과 제어 기능을 확보할 수 있도록 한다.

클라우드디펜스.AI의 CEO 안슈 반살(Anshu Bansal)은 “키나 클래리티는 단순한 SAST 도구가 아니라, 앱섹(AppSec)이 실제로 작동해야 할 때 어떤 모습이어야 하는지를 보여준다.”라며, “AI와 상황별 인텔리전스를 기반으로 취약점이 중요한 이유와 해결 방안을 함께 제시해 개발자와 보안팀이 명확한 실행 기반을 갖추도록 지원한다.”라고 말했다.

클라우드디펜스.AI는 키나 클래리티의 정식 출시에 맞춰 무료 데모도 제공하고 있으며, 보다 넓은 고객 접점을 확보해 나갈 계획이다. 회사 측은 향후 키나 클래리티를 필두로 클라우드 전반의 보안 솔루션 통합 수준을 높이고, 자동화 기반의 대응 역량을 지속 강화하겠다는 전략을 밝혔다.