애플리케이션 개발 환경은 생성AI와 AI 코드 어시스턴트의 확산으로 전례 없는 속도로 변화하고 있다. 개발자들은 깃허브 코파일럿(GitHub Copilot), 커서(Cursor), 윈드서프(Windsurf) 등 AI 지원 코딩 도구를 통해 생산성을 극대화하고 있으나, 동시에 보안 팀은 AI 및 LLM 기반 코드에서 발생하는 새로운 위협을 관리해야 하는 과제를 안고 있다.
현재 다수의 조직은 방대한 보안 알림에 압도당하고 있으며, 맥락을 이해하지 못한 단순 탐지 결과로 인해 개발자와 보안팀 모두 비효율이 발생하고 있다. 이러한 상황은 애플리케이션 보안(AppSec, 이하 앱섹) 관리와 규정 준수에 심각한 부담을 주고 있으며, 신뢰할 수 있는 스캐닝 기술과 스마트한 의사결정 지원 기능이 요구되고 있다.
ASPM 플랫폼에 SCA·SAST 기능 강화
AI 기반 애플리케이션 보안 태세 관리(ASPM) 분야의 글로벌 기업 리짓 시큐리티(Legit Security)가 자사 ASPM 플랫폼 내에서 확장된 SCA(소프트웨어 구성 분석) 및 SAST(정적 애플리케이션 보안 테스트) 기능을 발표했다. 이번 업데이트는 앱섹 도구를 통합하면서 AI 중심 개발 환경에서 규정 준수 강화, 위험 감소, 효율적 확장을 지원한다.
새로운 기능은 고급 도달 가능성 분석과 오픈소스 라이선스 감지 기능을 제공해 불필요한 노이즈를 제거하고 실행 가능한 위험에만 집중하도록 돕는다. 이를 통해 보안 및 개발 팀은 보다 신속하게 대응할 수 있으며, AI 지원 코딩 도구와 연계된 보안 리스크를 효과적으로 관리할 수 있다. 특히 OWASP AI 톱 10에 포함된 주요 취약점을 탐지할 수 있도록 탐지 규칙을 확장해, 기존 SAST 도구가 놓치기 쉬운 AI 및 LLM 관련 보안 위협까지 포괄할 수 있다.
악용 가능한 문제를 정확히 식별
리짓 시큐리티의 향상된 SCA·SAST 기능은 코드와 클라우드 콘텐츠를 비즈니스 중요도 및 개발 소유권 모델과 연결해 스캐닝을 수행한다. 이 방식은 실제로 악용 가능한 문제를 정확히 식별하고 해당 코드를 담당하는 개발자에게 즉시 전달하도록 설계됐다. 이를 통해 불필요한 경고를 최소화하고, 가장 중요한 보안 이슈에 우선적으로 대응할 수 있다.
특히 주요 개선 사항은 다음과 같다.
① SCA 도달성 분석 : 취약한 종속성과 기능이 실제 애플리케이션에서 사용되는지 확인해 실행 가능한 위험만 식별한다.
② SCA 라이선스 위험 분석 : 오픈소스 라이선스 유형을 식별하고 잠재적 법적·정책 위반 가능성을 알림으로써 규정 준수와 거버넌스를 지원한다.
③ AI 전용 탐지 기능 : OWASP AI 톱 10 취약점에 대한 탐지 규칙을 추가해 AI 및 LLM 통합 코드베이스 전반에서 발생할 수 있는 위험을 포괄적으로 탐지한다.
리짓 시큐리티는 이를 통해 단순 탐지에서 벗어나 맥락 기반의 지능형 스캐닝을 가능하게 했으며, 개발 속도와 보안 요구 사이의 균형을 맞출 수 있도록 지원한다.
리짓 시큐리티는 ASPM 플랫폼 내 SCA 및 SAST 기능 강화를 통해 고객에게 더 깊은 가시성, 스마트한 우선순위 지정, AI 기반 위험에 대한 확장된 보호 기능을 제공할 계획이다. 이를 통해 보안팀은 방대한 알림 속에서 실제 위협만을 선별할 수 있으며, 개발자는 AI 코딩 도구를 안전하게 활용할 수 있다. 기업은 규정 준수와 보안 관리 부담을 줄이는 동시에, 빠르게 진화하는 AI 주도 개발 환경에 적합한 보안 태세를 구축할 수 있다.
리짓 시큐리티의 리아브 카스피(Lirav Caspi) CTO는 “SCA와 SAST는 효과적인 앱섹, 특히 AI 코드 생성 환경에서 필수적 요소다. 그러나 기존의 많은 코드 스캐너는 맥락 정보 부족으로 불필요한 노이즈를 발생시키며, 이는 개발자의 도입을 저해한다.”라고 지적했다. 이어 “리짓의 향상된 기능은 기존 도구의 문제를 해결하고, 오탐지율을 줄이는 지능형 맥락 정보를 제공해 안전한 바이브 코딩을 지원한다.”고 강조했다.
리짓 시큐리티의 SCA·SAST 강화 업데이트는 AI 중심 개발 시대의 AppSec 과제를 해결할 수 있는 실질적 대안으로 주목된다. 이는 보안팀의 과부하 문제를 줄이고, 개발팀이 AI 코드 어시스턴트와 바이브 코딩을 안전하게 도입할 수 있도록 지원한다. AI 기반 위험 탐지 범위를 확대함으로써 규제 준수와 보안 효율성을 동시에 강화한 이번 업데이트는 기업의 안전한 애플리케이션 개발을 위한 핵심 도구로 자리매김할 전망이다.
관련기사
- ASPM과 DAST 결합 통합 보안 플랫폼, 기업 애플리케이션 보안 강화
- AI 기반 소프트웨어 개발 보안 위협 대응 전략
- 보안 중심 코드 변경 관리로 애플리케이션 보안 자동화
- “98% 정확도 AI 보안 솔루션, 코드 단계에서 클라우드까지 보호한다”
- 에이전트 AI, 보안 자동화의 핵심으로 부상
- “AI 위협과 클라우드 리스크 대응 최적 전략, SECaaS 통합 보안”
- ‘LLM·AI 에이전트’ 보안 위협 대응, 기업 맞춤형 보안 서비스
- 앱 보안·컴플라이언스 자동화하는 AI 보안 에이전트
- API 보안 강화하는 '자율 AI 에이전트'...앱 보안 자동화 혁신
- ‘실시간 AI 컨텍스트’로 강화되는 ‘애플리케이션 보안 상태관리 솔루션’...보안 문제 ‘자동 우선순위 및 수정’
- 팔로알토 네트웍스, 애플리케이션 보안 위협 선제 차단 ‘코어텍스 클라우드 ASPM’ 출시
- 애플리케이션 보안 테스트 자동화, 개발 속도·ROI 향상
- 에이전틱 AI “도입 vs 관망”...최대 70% 이상 활용 격차
- 취약점 탐지·랜섬웨어 예측 자동화 ‘AI 에이전트’..보안팀 노이즈 98% 감소.
- AI 코드 생성 즉시 보안 내장...실시간 예방으로 백로그·위험 줄인다
- AI 코드 취약점, 앱 신뢰 붕괴...사용자 4명 중 1명은 서비스 포기
- 에이전틱 AI 기반 자율형 보안 테스트 플랫폼...실시간 사이버 위협 선제 대응
- AI 코딩 협업으로 비기술 부서 생산성 3배 향상·개발 주기 70% 단축
- AI 코드, 빠른 속도에 감춰진 ‘보안 품질 붕괴’
- 데브옵스 AI 도입, ‘보안 리스크’가 최대 우려...62%가 개인정보 위험 지목