생성AI의 급격한 확산으로 기업 개발팀은 VS 코드(VS Code), 깃허브 코파일럿(GitHub Copilot), 커서(Cursor), 레플릿(Replit) 등 다양한 AI 코딩 어시스턴트를 활용해 애플리케이션을 빠르게 구축하고 있다. 그러나 AI가 자동으로 생성한 코드는 개발자가 의도하지 않은 경로, 누락된 보안 검사, 접근 제어 미흡 등 구조적 위험을 동반하는 경우가 많다.
앱 테스트를 위한 자율형 에이전트 AI 플랫폼 퍼페이(Perfai)는 여러 실제 사례를 통해 AI로 생성된 앱이 수동 코딩 대비 약 2배의 취약점을 포함한다는 점을 확인했다고 밝혔다. 일부 레플릿 기반 앱에서는 단일 프로젝트에서만 59개의 공개 취약점이 발견되기도 했다. AI 도구는 코드 작성 속도는 높이지만 기능 간 상호작용에서 발생하는 위험을 파악하지 못하는 한계가 있어, 개발자가 기존 워크플로를 유지한 채 실시간 자동 테스트·자동 수정 기능을 제공하는 안전 계층의 필요성이 높아지고 있다.
이에 퍼페이는 AI 코딩 어시스턴트와 MCP(Model Context Protocol) 기반 개발 환경에서 AI로 작성된 코드를 실시간으로 테스트·수정·검증하는 새로운 확장 기능을 공개했다. 이번 확장 기능은 VS 코드, 코파일럿, 커서, 윈드서프(Windsurf), 클로드(Claude), 챗GPT(ChatGPT), 제미나이(Gemini), 레플릿, 러버블(Lovable) 등 주요 IDE와 바이브 코딩 환경을 모두 지원한다.
개발자는 새로운 도구나 대시보드를 추가로 열 필요 없이 기존 편집기에서 자율 테스트, 자동 수정, 재검증 과정을 연속적으로 수행할 수 있으며, 보안·기능 문제를 즉시 파악해 최소한의 코드 변경으로 해결할 수 있다.
AI 생성 코드 자동 테스트·수정 기능
퍼페이 확장 기능은 개발자가 코드를 작성하는 즉시 자율 테스트를 수행해 중단점, 위험한 흐름, 누락된 인증·검증, 노출 경로 등을 자동 탐지한다. AI 코딩이 작성한 기능 간 의존성 오작동이나 접근 제어 결함도 실시간으로 파악한다. 문제가 감지되면 자동 수정 에이전트가 최소 변경으로 코드를 보완한 뒤 수정 사항을 재테스트해 워크플로 중단 없이 품질을 유지한다.
퍼페이는 AI가 작성한 코드 기반 ERP 프로젝트에서 수동 QA를 통과한 채 숨겨져 있던 2,216개의 취약점을 발견한 사례를 공개했다. 재무 기록·직원 데이터·계약 흐름 등 민감 정보가 노출될 수 있는 위험이 포함돼 있었으며, 이러한 구조적 문제를 IDE 내에서 즉시 탐지·차단하도록 설계됐다.
MCP 기반 실시간 코드 검증 및 편집기 통합
이번 업데이트는 MCP(Model Context Protocol) 통합을 통해 AI가 코드를 생성하는 순간부터 테스트를 병행할 수 있도록 지원한다. 개발자는 별도의 도구 전환 없이 기존 IDE·바이브 코딩 환경에서 결과 확인, 수정 제안, 리포트 전송을 모두 처리할 수 있다. 또한 테스트 결과와 수정 내역은 중앙 대시보드로 자동 전달돼 CISO·CIO·CTO 등 리더십이 전체 애플리케이션 보안 상태를 실시간으로 파악할 수 있다. 팀 전체의 릴리스 패턴, 누적 위험도, 자동 수정 내역도 한 화면에서 확인 가능하다.
IDE·바이브 코딩 환경 전반 지원
레플릿과 러버블 같은 빠른 빌드 환경에서는 초기 개발 단계에서 간과되기 쉬운 구조적 결함을 백그라운드에서 검사한다. 코파일럿, 커서, 제미나이 등 AI 중심 툴에서는 “AI가 보호하지 못하는 부분”을 찾아내는 보안 계층을 제공한다. 이를 통해 AI가 작성하는 속도와 인간 개발자의 검증 능력을 결합한 하이브리드 품질 보증 구조를 제공한다.
이번 확장은 보안·자동 수정 에이전트 외에도 향후 품질 테스트·기능 테스트 에이전트를 통합하기 위한 기반으로 설계됐다. 퍼페이는 IDE 내에서 보안·기능·품질을 모두 반자동으로 검증하는 “완전한 에디터 내 테스트 환경” 구축을 목표로 하고 있다.
AI 코딩 어시스턴트의 도입은 개발 생산성을 크게 높여 기업의 애플리케이션 출시 속도를 가속화하고 있지만, AI 코드의 품질과 보안은 사람이 직접 작성한 코드보다 더 큰 변동성을 보인다.
퍼페이가 밝힌 사례처럼 단일 앱에서 수십 개의 엔드포인트가 민감 데이터를 노출하거나, 수천 개의 숨은 취약점이 남은 채 배포되는 상황은 기업의 법적 위험·신뢰도·운영 중단 리스크를 증가시킨다.
기업은 AI 기반 개발 가속화와 보안 리스크 확대라는 “속도와 위험의 역설”을 동시에 해결해야 하며, 편집기 단계에서 실시간 검증·자동 수정을 제공하는 플랫폼은 차세대 소프트웨어 공급망 보안의 핵심 요소로 부상하고 있다. 의료·금융·공공 등 규제 산업에서도 AI 자동화 코드에 대한 즉각 검증 요구가 증가하면서 IDE 기반 보안 자동화 도구의 채택 확대가 예상된다.
퍼페이는 이번 확장 기능을 시작으로 보안·자동 수정·품질 테스트·기능 테스트를 포함한 완전 통합형 개발 환경을 제공한다는 계획이다. 퍼페이 측은 “AI 코딩 어시스턴트는 개발 속도를 높이지만, 기능 간 위험을 스스로 식별하지 못하는 구조적 한계를 가진다.”며 “우리는 개발자가 기존 워크플로를 변경하지 않고도 AI가 남긴 공백을 메우고 보안과 품질을 자동으로 확보할 수 있도록 지원하고 있다.”고 밝혔다. 이어 “MCP 기반 확장은 엔지니어링 리더십이 애플리케이션 보안 상태를 실시간으로 파악하고 조직 전체의 안전한 AI 개발 문화를 구축하는 중요한 전환점이 될 것”이라고 덧붙였다.
국내 기업 역시 생성AI 기반 개발을 빠르게 도입하고 있어, IDE 단계에서의 자동 보안 검증 수요가 증가하고 있다. 특히 은행·보험·리테일·공공기관은 RAG·API 연동 기반 에이전트형 애플리케이션 개발이 확산되며 코드 품질과 보안의 불확실성이 큰 과제로 떠오르고 있다.
국내 기업들은 데브옵스를 AI 개발 전주기에 통합하려는 흐름을 강화하고 있으며, 기존 SI 기반 QA 모델로는 AI 생성 코드의 속도·규모를 따라가기 어렵다. 퍼페이와 같은 IDE 내 자동 테스트·자동 수정 기반의 플랫폼은 국내 개발팀이 AI 코딩 어시스턴트를 안전하게 도입하기 위한 필수 기술로 평가될 전망이다.
퍼페이의 확장 기능은 AI 코딩 어시스턴트가 불러온 생산성 혁신과 동시에 발생한 ‘보안 검증 공백’을 해결하는 실용적 대안으로 자리매김하고 있다. 개발자가 기존 워크플로를 그대로 유지한 채 실시간 테스트·자동 수정·검증 기능을 제공하는 구조는 기업의 AI 기반 개발 전환을 가속화하는 한편, 보안 리스크를 최소화하는 방안으로 확산될 가능성이 크다.