클라우드 인프라 확산과 데브섹옵스(DevSecOps) 환경의 복잡화로 보안 대응 속도가 한계에 도달하고 있다. 보안팀은 탐지 이후 수정까지의 병목 현상으로 인한 체류 시간 증가, 규정 준수 절차의 지연, 인력 의존적 대응의 비효율성을 겪고 있다. 특히 코드 배포 주기가 짧아진 하이브리드 환경에서는 단일 취약점이 전체 클라우드 자산에 연쇄적으로 확산될 위험이 크다. 이에 따라, 단순한 자동화가 아닌 AI 기반의 자율형 보안 시스템으로의 전환이 필수 과제로 떠오르고 있다.

AI는 이미 위협 탐지, 로그 분석, 이상 징후 예측 등 다양한 보안 프로세스에 활용되고 있으며, 이를 워크플로 수준으로 통합하려는 시도가 급증하고 있다.

오픈 클라우드 보안 전문기업 프로울러(Prowler)가 ‘라이트하우스 AI(Lighthouse AI)’와 ‘MCP 서버’를 동시 공개하며 데브섹옵스 자동화 시장에 본격 진입했다.

라이트하우스 AI는 지능형 보안 어시스턴트로서, 생성AI와 에이전트 기반 자동화를 결합해 탐지·우선순위 설정·해결까지의 과정을 AI 속도로 수행한다. 프로울러는 “AI를 워크플로 내부에 직접 내장한 첫 개방형 클라우드 보안 플랫폼”이라고 강조했다. 이 솔루션은 보안팀이 사후 대응이 아닌 예측적·선제적 보안 대응을 수행할 수 있도록 돕는다.

라이트하우스 AI는 자연어 기반 인터페이스를 제공해 사용자가 마치 동료와 대화하듯 복잡한 보안 질의나 운영 질문을 수행할 수 있다. 고급 AI 추론 엔진이 질의를 해석해 관련 보안 데이터와 규정 정보를 검색하고, 즉시 실행 가능한 답변을 제공한다.

MCP 서버, 개발 환경 내 실시간 보안 내장

프로울러는 데브섹옵스 팀을 위한 MCP(Model Context Protocol) 서버를 함께 공개했다.

MCP 서버는 커서(Cursor), 클로드 코드(Claude Code), 비주얼 스튜디오(Visual Studio) 등 주요 개발 도구와 통합되어 개발자가 코딩 환경을 벗어나지 않고도 실시간 보안 점검을 수행할 수 있도록 한다. 이를 통해 잘못된 구성 탐지, 위험 평가, 수정 PR(풀 리퀘스트) 자동 생성을 모두 코드 편집기 안에서 처리할 수 있으며, 보안 및 개발 워크플로 간의 단절을 해소한다.

프로울러는 팀이 사용자 정의 검사를 설계하고, 환경에 맞는 보안 대시보드와 규정 준수 보고서를 생성할 수 있도록 지원한다. 이를 통해 보안 운영의 지속적 가시성과 자동 규정 준수(Continuous Compliance) 체계를 구현한다.

AI 속도의 보안...체류 시간 단축·규정 준수 강화

라이트하우스 AI는 탐지에서 수정까지의 루프를 자동화함으로써 보안 대응 속도를 획기적으로 높인다. 프로울러에 따르면, 자사 커뮤니티 이용자는 AI 도구를 통해 주당 평균 19시간의 보안 업무 시간을 절감하고 있으며, 평균 복구 시간(MTTR)도 크게 단축된 것으로 나타났다. 

이는 AI가 단순한 보조 수단이 아닌, 보안 의사결정의 핵심 엔진으로 작동하기 시작했음을 보여준다.

토니 데 라 푸 엔테 CEO는 “AI는 더 이상 선택이 아니라 필수이며, 라이트하우스 AI는 보안팀과 개발팀이 동시에 활용할 수 있는 자율적 보안 비서”라며 “단순히 속도를 높이는 것을 넘어 보안 라이프사이클 전반을 혁신한다”고 강조했다.

개방형 LLM 통합으로 벤더 종속 최소화

프로울러의 라이트하우스 AI는 아마존 베드록과 통합되어 여러 대규모 언어모델(LLM)을 지원한다. 사용자는 아마존, 오픈AI, 앤트로픽 등의 모델을 선택적으로 연결해 성능, 비용, 규정 준수 요건에 따라 최적의 구성을 구축할 수 있다.

이러한 개방형 구조는 특정 AI 공급업체에 종속되지 않으면서도, 기업이 자체 AI 전략과 거버넌스를 완전히 통제할 수 있도록 설계되었다.

프로울러 클라우드 고객은 2025년 12월 31일까지 무료 오픈AI 크레딧으로 라이트하우스 AI를 사용할 수 있다. 자체 인프라를 운영하는 고객은 자체 LLM 라이선스를 가져와 라이트하우스 AI에 직접 적용할 수도 있다. 이는 보안팀이 데이터 주권과 컴플라이언스를 유지하면서 AI 기능을 유연하게 활용할 수 있도록 하는 핵심 전략이다.

AI 도입 전환점 맞은 클라우드 보안 시장

프로울러의 최근 ‘클라우드 보안 현황 보고서’에 따르면, 전 세계 클라우드 보안팀의 79%가 이미 AI 기술을 도입한 것으로 조사됐다. 조사 대상 팀은 AI 도입의 주요 이점으로 효율성 향상, 인간 능력 보강, 위협 탐지 개선을 꼽았다.

특히 AI 기반 자동화는 인력 부족 문제를 완화하고, 멀티 클라우드 환경에서의 정책 일관성을 유지하는 데 중요한 역할을 하고 있다.

보안 업계는 이번 라이트하우스 AI 출시를 “보안 자동화의 본격적인 전환점”으로 평가하고 있다. AI 추론, 자동화, LLM 통합이 하나의 보안 워크플로로 융합되면서, 데브섹옵스 운영의 핵심 패러다임이 인간 중심에서 AI-보조형(Self-Autonomous) 체계로 이동하고 있다.

프로울러는 향후 라이트하우스 AI와 MCP 서버를 기반으로, 클라우드 전반의 자율형 보안 생태계(Self-Healing Security)를 확장할 계획이다. 또한, 오픈소스 생태계와의 협력 강화를 통해 AI 모델 성능 검증, 보안 정책 자동 추천, 위험 예측 분석 기능을 지속적으로 고도화할 방침이다.

프로울러 토니 데 라 푸 엔테(Toni de la Fuente) CEO는 “이번 출시는 클라우드 보안의 속도와 접근성을 모두 향상시키는 동시에, 기업이 자신만의 AI 전략을 실행할 수 있는 기반을 마련했다”며 “AI가 데브섹옵스의 표준 도구로 자리 잡을 것”이라고 말했다.

AI가 보안을 ‘자동화’에서 ‘자율화’로 끌어올리는 흐름 속에서, 프로울러의 행보는 향후 클라우드 보안 시장의 진화를 가속화할 것으로 보인다.