소프트웨어 개발 현장은 생성AI와 바이브 코딩(Vibe Coding) 등 새로운 개발 방식이 확산되면서 전례 없는 속도의 변화를 맞이하고 있다. 개발자는 AI 어시스턴트를 활용해 코드 생산성을 높일 수 있지만, 동시에 취약점과 승인되지 않은 AI 모델 사용으로 인한 보안 위험도 함께 증가하고 있다. 이에 따라 기업은 빠른 개발과 강력한 보안을 동시에 확보할 수 있는 관리 체계가 절실히 요구되고 있다.

글로벌 보안 AI 개발 기업 리짓 시큐리티(Legit Security, CEO 다니엘 크루거)는 이러한 과제에 대응하기 위해 ‘AI 보안 커맨드 센터(AI Security Command Center)’ 업그레이드를 공개했다. 이번 업데이트는 애플리케이션 보안 태세 관리(ASPM) 플랫폼을 기반으로 AI가 활용되는 전 과정을 가시화하고, 위험을 추적 및 완화할 수 있도록 지원한다.

SDLC 전반의 AI 위험 요소 중앙 통합 관리

업데이트된 AI 보안 커맨드 센터는 소프트웨어 개발 수명 주기(SDLC) 전반에서 AI 생성 코드, AI 모델, MCP 서버 사용 현황과 위험 요소를 중앙에서 통합 관리할 수 있다. 주요 기능은 다음과 같다.

첫째, AI 사용 가시성 강화다. 개발 환경에서 어떤 AI 모델과 MCP 서버가 활용되는지 즉시 확인할 수 있으며, 새롭게 추가된 구성 요소와 가장 빈번히 사용되는 모델을 추적한다. 각 모델의 평판 정보까지 함께 제공해 신뢰성 평가를 돕는다.

둘째, 위험하거나 무단으로 사용되는 모델 감지 기능이다. 승인되지 않았거나 보안성이 검증되지 않은 AI 모델이 코드베이스에 포함될 경우, 보안팀은 이를 즉시 확인하고 차단할 수 있다. 이는 조직의 정책 우회를 막는 중요한 역할을 한다.

셋째, AI 관련 리스크 실시간 모니터링이다. 정책별 주요 위험, 민감한 AI 비밀 노출, 시간 경과에 따른 위험 변화를 추적함으로써 보안팀은 AI 활용이 조직 보안 태세에 미치는 영향을 빠르게 파악하고 보고할 수 있다.

넷째, 팀 및 애플리케이션별 위험 지표 제공이다. 새로운 ‘AI 히트맵’을 통해 AI 보안 문제가 집중적으로 발생하는 팀을 식별하고, 애플리케이션별 보안 수준을 비교할 수 있다. 이를 통해 교육이나 지원이 필요한 영역을 정확히 찾아낼 수 있다.

리짓 시큐리티 제품 담당 부사장 요아브 스탈(Yoav Stahl)은 “2025년은 개발자의 코딩 방식이 AI 도구로 인해 근본적으로 바뀐 해”라며, “빠른 개발 속도가 보장되었지만 동시에 보안 위험도 함께 증가했다”고 강조했다. 그는 “보안팀이 AI 사용의 실태와 위험을 명확히 이해할 수 있도록 이번 업데이트가 AppSec의 핵심 공백을 메워줄 것”이라고 밝혔다.

AI가 소프트웨어 개발에 깊숙이 통합됨에 따라 기업은 이제 단순한 코드 품질을 넘어 AI 기반 보안 거버넌스까지 관리해야 하는 시대를 맞이했다. 리짓 시큐리티의 AI 보안 커맨드 센터는 빠른 개발과 안전한 운영의 균형을 가능하게 하는 핵심 도구로, 향후 기업들이 AI 주도 개발 환경을 신뢰성 있게 확장하는 데 중요한 역할을 할 것으로 보인다.