최근 소프트웨어 개발 환경은 빠른 배포 주기와 복잡한 코드베이스 확대로 인해 보안 취약점이 조기에 발견되더라도 수정 과정이 지연되거나 표준화되지 않는 문제가 발생하고 있다. 특히 기존 AI 보안 도구는 취약점을 지적하는 데 그치거나, 조직별 코드 구조와 비즈니스 요구를 반영하지 못한 일반적 수정안을 제시해 개발자가 적용을 주저하는 경우가 많다.

이로 인해 보안 결함이 장기간 방치되거나, 수정 과정에서 새로운 오류가 발생하는 리스크가 커지고 있다. 이러한 상황에서 코드 아키텍처와 런타임 환경을 이해하고, 조직 맞춤형·맥락 기반 수정안을 빠르게 제공하는 솔루션의 필요성이 높아지고 있다.

애플리케이션 보안 분야의 선두 기업 옥스 시큐리티(OX Security, CEO 니츠언 지브)는 조직별 취약점 수정을 제공하는 AI 어시스턴트 ‘에이전트 옥스(Agent OX)’를 출시했다고 발표했다.

이 기능은 특정 취약점 유형과 프로그래밍 언어별로 훈련된 전문 AI 에이전트를 활용해 각 조직의 코드베이스와 아키텍처에 맞춘 상황 인식적인 수정안을 제공한다. 개발자는 제안된 변경 사항을 한 번의 클릭으로 이해하고, 검토 후 구현할 수 있다.

에이전트 옥스, 다중 에이전트로 정확하고 안전한 수정안 제시

옥스 시큐리티는 이러한 한계를 극복하기 위해 다중 에이전트 시스템을 도입, 조직별 코드와 아키텍처를 분석해 더 구체적이고 안전한 수정안을 제시하도록 설계했다. 에이전트 옥스는 3단계 지능형 프로세스를 기반으로 작동한다.

첫째, 탐지 단계에서 코드, 종속성, 컨테이너, 런타임 환경 전반을 스캐닝하고 타사 도구와 통합해 취약점을 식별한다.

둘째, 우선순위 지정 단계에서 독자적인 코드 예측 기술을 사용해 실제 도달 가능하고 악용 가능한 취약점만을 선별해 노이즈와 거짓 양성을 제거한다.

셋째, 다중 에이전트 수정 단계에서 취약점 유형과 프로그래밍 언어별 전문가인 AI 에이전트가 조직의 코드 아키텍처와 런타임 컨텍스트를 분석, 안전하고 맞춤형 수정안을 생성한다.

개발자는 이 과정 전반에서 완전한 제어권을 유지한다. 제안된 수정안은 기존 개발 도구 내에서 표시되며, 재검사나 브랜치 충돌 없이 검토·맞춤화·승인 또는 거부가 가능하다. 현재 파이썬과 자바스크립트를 지원하며, 향후 자바와 추가 언어로 확대할 계획이다.

옥스 시큐리티는 마이크로소프트, IBM, 이토로, 소파이 등 200개 이상의 글로벌 기업에서 사용되고 있다. 이번 에이전트 옥스 출시로 기존 고객들은 즉시 해당 기능을 사용할 수 있으며, 향후 지원 언어와 취약점 범위를 확장해 개발자 워크플로 효율성을 높이고 보안 수준을 강화할 방침이다.

옥스 시큐리티의 니츠언 지브(Neatsun Ziv) CEO는 “보안 도구는 결함을 지적하는 것에 그치지 않고 개발자가 취약점을 지능적으로 수정하도록 지원해야 한다”며 “문제를 해결하는 과정에서 새로운 문제를 만들지 않도록, 각 조직의 코드베이스를 깊이 이해하는 솔루션을 개발했다”고 밝혔다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.