AI 기반 개발이 빠르게 확산되면서 애플리케이션 보안 관리 체계의 중요성이 높아지고 있다. 생성AI 기술을 활용한 코드 자동화는 개발 속도를 높이는 한편 보안 및 규정 준수를 간과할 가능성이 커지고 있다. 이에 따라 개발 과정 전반에서 코드 보안을 강화하고 자동화된 보안 검증 기능을 제공하는 기술에 대한 수요가 증가하고 있다. 글로벌 기업들은 빠르게 변화하는 AI 중심 개발 환경에서 애플리케이션 보안 태세 관리(ASPM) 플랫폼의 역할을 더욱 중시하고 있다.

AI 기반 ASPM 플랫폼 전문 기업 레짓 시큐리티(Legit Security)가 생성AI가 만든 코드의 보안을 강화하고, 개발자들이 빠른 속도로 프로젝트를 진행하면서도 보안을 확보할 수 있는 새로운 AI 기능을 공개했다. 이번에 발표된 기능은 AI 디스커버러(AI Discovery), AI 컨텍스트(AI Context), AI 레미데이션(AI Remediation)으로 구성되며, 버튼 한 번으로 코드 내 취약점 탐색과 우선순위 지정, 수정할 수 있다.

레지트 시큐리티의 새로운 기능은 단일 자연어 인터페이스를 통해 취약점 위치를 분석하고 우선순위를 지정할 수 있게 한다. AI 레미데이션 인텔리전스는 코드 수정 작업을 기본, 반자동, 완전 자동화 방식으로 제공해 개발자가 보안 취약점을 효율적으로 해결할 수 있다. 이를 통해 코드 내 보안 이슈를 빠르게 식별하고 자동화된 수정으로 해결할 수 있다. 특히 이 기능은 최근 발표한 MCP 서버를 기반으로 작동하며 커서(Cursor), 윈드서프(Windsurf) 등 다양한 AI 코드 지원 도구와 연동된다.

AI 디스커버리는 소프트웨어 개발 생명주기(SDLC) 내에서 AI가 어떻게 사용되고 있는지를 분석하는 기능이 포함되었다. AI-BOM은 프로젝트 내 AI 구성 요소의 세부 내역을 제공하며, AIST는 OWASP에서 정의한 10대 AI 취약점을 기반으로 안전하지 않은 코드 테스트를 지원한다. 또한 플랫폼 내장형 AI 에이전트 Ask Legit은 자연어 기반으로 코드 검색, 취약점 우선순위화, 수정 작업을 지원하는 4개의 전문화된 에이전트를 제공한다.

레짓 시큐리티의 공동 창립자 겸 최고기술책임자 리아브 카스피(Liav Caspi)는 “AI 코드 개발이 급증하면서 보안과 규정 준수가 뒷전으로 밀릴 가능성이 커졌다. AI 레미데이션 인텔리전스는 이러한 환경에서 개발자가 신속하고 안전하게 프로젝트를 진행할 수 있도록 돕는 중요한 기술”이라며 “새로운 기능은 프로젝트 개발 속도와 보안을 모두 향상시키는 데 중점을 두고 있다”고 강조했다. 

이번 발표는 AI 중심의 소프트웨어 개발 환경에서 코드 보안이 중요한 과제로 떠오르는 가운데, 레짓 시큐리티가 제공하는 AI 기반 ASPM 기능이 보안과 개발 속도의 균형을 확보하는 데 기여할 것으로 기대된다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.