디지털 전환이 가속화되면서 기업 소프트웨어 공급망은 복잡성과 규모가 급격히 커지고 있다. 특히 생성AI 기반 코딩 툴체인의 확산은 개발 속도를 높였지만, 보안 취약점 관리의 부담을 가중시켰다.

전통적인 취약점 분류 도구는 휴리스틱 점수 기반으로 작동하여 실제 위협 여부를 제대로 구분하지 못하는 경우가 많다. SQL 쿼리 패턴이나 문자열만으로 경고를 생성하면서 수십만 건의 오탐(false positive)이 발생하고, 보안팀과 개발자 모두 과부하에 직면해왔다. 이러한 환경에서 기업은 실제로 악용 가능한 취약점에만 집중할 수 있는 새로운 방식이 절실히 요구되고 있다.

글로벌 보안 솔루션 기업 앱토리(Aptori, CEO 수밋 싱)가 ‘AI 트리아지(AI Triage)’라는 에이전트 기반 보안 솔루션을 출시했다. 해당 솔루션은 기존의 ‘패턴 기반 추측’ 접근이 아닌, 개발자처럼 코드를 따라가며 실제 취약점만을 검증하는 결정론적 방식으로 트리아지 프로세스를 재설계했다.

"알림 10만 건에서 실제 취약점 단 몇 건으로"…AI 트리아지가 바꾸는 것들

AI 트리아지는 기존의 정적 분석기가 탐지한 잠재적 취약점을 바탕으로, 코드 흐름과 데이터 흐름을 추적하며 실제 공격 가능성이 있는지 판단한다. 단순히 SQL 문자열이 있는지만 보는 것이 아니라, 해당 값이 어떤 입력에서 왔는지, 중간에 정제(sanitization)되었는지, 실제 위험 경로를 통해 실행까지 도달하는지를 논리적으로 추론한다.

이러한 분석은 AI 트리아지가 인간 개발자처럼 사고하도록 설계된 점진적 추론(agentic reasoning) 덕분에 가능하다. 결과적으로 수많은 경고 중, 진짜로 위험한 취약점만을 요약해 우선순위 리스트로 제공한다.

결정론적 보안 분석…기업 보안 체계에 실질적 변화 불러

AI 트리아지는 현재 여러 포춘 50 대기업의 규제 환경에서 도입되어 운영되고 있으며, 그 효과는 구체적인 수치로 증명되고 있다. 일부 기업의 경우 10만 건 이상의 경고가 단 몇 건으로 축소됐고, 보안팀의 수작업 리뷰 시간은 수 주 단위로 단축되었다.

특히 AI 트리아지는 각 취약점에 대해 함수 호출 체인(call chains), 매개변수 추적(parameter lineage), 실행 환경 가정 등 검증 가능한 증거를 함께 제공함으로써, 개발팀과 보안팀 간 신뢰 기반의 협업을 유도한다. 결과적으로 문제 해결 속도는 향상되고, 기업의 전체적인 리스크는 실질적으로 감소된다.

앱토리는 앞으로도 AI 트리아지의 기능을 확장해, 코드 생성AI 툴체인과의 연계, IDE(통합 개발 환경) 통합, 리스크 기반 접근 제어 기능 등을 강화할 예정이다. 이를 통해 보안 분석을 코드 작성 초기 단계부터 실시간으로 실행할 수 있는 환경을 구축한다는 것이 목표다.

수밋 싱(Sumeet Singh) 앱토리 CEO는 “AI 트리아지는 단순한 자동화 툴이 아니라, 보안 분석을 개발 프로세스에 자연스럽게 통합해주는 동료 개발자 역할을 하는 AI”라며, “실제 보안 위협에만 집중할 수 있게 함으로써 조직 전체의 대응 역량을 끌어올릴 것”이라고 말했다.