생성AI의 도입으로 소프트웨어 개발 속도는 비약적으로 빨라졌지만, 코드 품질과 보안은 여전히 뒤따르지 못하고 있다. 최근 연구 결과, AI가 생성한 코드의 62%가 결함 또는 취약점을 포함하고 있으며 반복된 AI 코드 개선 작업은 오히려 심각한 취약점을 늘리는 것으로 나타났다.

이러한 상황은 기존 시프트-레프트(shift-left) 보안 접근 방식만으로는 충분치 않다는 점을 보여준다. 이에 따라 AI 코드 생성 단계에서부터 보안을 내장해 취약점을 원천적으로 차단하는 새로운 보안 모델이 요구된다.

애플리케이션 보안 기업 옥스 시큐리티(OX Security, CEO 니츠언 지브)가 안전하지 않은 AI 생성 코드를 사전에 차단하도록 설계된 보안 플랫폼 ‘바이브섹(VibeSec)’을 발표했다.

이 플랫폼은 AI 코드 생성 과정 자체에 보안 컨텍스트를 직접 내장해, 취약한 코드가 작성되기 전에 원천 차단한다. API, 런타임, 클라우드, 코드, 그리고 옥스 시큐리티의 AI 데이터 레이크에서 수집되는 실시간 신호를 활용해 자율적으로 실행되는 구조다.

즉, 개발자가 AI 도구로 코드를 작성할 때 백그라운드에서 상시 실행되며, 기존 취약점을 제거하고 보안 백로그를 줄인다. 이는 단순히 코드 완성 후 플러그인을 통한 탐지 방식과 달리, 코드 생성 속도에 맞춘 예방적 보안 패러다임을 제시한다.

조직별 환경과 정책 반영

바이브섹의 가장 큰 특징은 조직별 환경과 정책을 그대로 반영한다는 점이다. OX AI 데이터 레이크는 보안 데이터와 각 기업의 코드·인프라 정보를 실시간으로 동기화한다. 여기에 환경 매핑 기능이 조직의 아키텍처와 코드베이스를 분석해 맞춤형 예방 조치를 실행한다. 보안 정책 역시 코드 생성 과정에 자동 반영되어 규정 준수가 자연스럽게 확보된다.

기업 입장에서는 보안팀이 사후에 대응하느라 소모하는 리소스를 줄이고, 개발자 역시 보안 검증 절차를 따로 거치지 않아도 안전한 코드를 생성할 수 있다. 이는 규제가 엄격한 금융·의료·공공 분야에서 특히 효과적이다. 보안 부채 축소와 개발 효율성 확보라는 두 가지 과제를 동시에 해결할 수 있는 점이 실질적인 가치다.

옥스 시큐리티 공동 창립자 겸 CEO 니츠언 지브(Neatsun Ziv)는 “기존 플러그인 모델은 사람의 타이핑 속도에 맞춰 설계되었다. 하지만 새로운 현실은 AI가 기계 속도로 코드를 생성하는 것이며, 이는 새로운 보안 모델을 요구한다.”라고 강조했다. 이어 “바이브섹은 단순히 보안을 가속화하는 것을 넘어 보안 운영 자체를 근본적으로 변화시킨다. 최초로 보안이 취약점보다 빠르게 진화한다.”라고 밝혔다.

앞으로 옥스 시큐리티는 대기업과 클라우드 서비스 제공업체, 개발 플랫폼과의 협력을 확대하며 바이브섹의 적용 범위를 넓힐 계획이다. 특히 산업별 위협 패턴과 규제 요건을 반영한 보안 정책 자동화 기능을 강화해, 다양한 조직이 AI 개발을 안전하게 도입할 수 있도록 지원할 예정이다.

바이브섹은 AI가 코드 생성의 중심에 자리잡은 환경에서 보안의 패러다임을 전환하는 솔루션이다. 코드 생성 과정에서 조직의 실시간 컨텍스트와 정책을 반영해 취약점을 원천적으로 차단하며, 보안 부채와 백로그를 줄이는 접근법을 제시한다. 성공적 확산을 위해서는 데이터 품질과 설명 가능성이 확보되어야 하지만, 바이브섹은 생성AI 시대의 새로운 보안 전략으로 중요한 전환점이 될 가능성이 크다.