APAC 채널 전략 일환… AI·사람 코드 실시간 분석으로 ‘진짜 위험’만 선별
쿠도커뮤니케이션은 ‘블랙덕(Black Duck)’과 함께 AI 시대에 최적화된 애플리케이션 보안 전략을 제시했다고 밝혔다.
최근 생성형 AI 기반 개발이 빠르게 확산되면서 코드 생산성은 크게 향상된 반면, 보안 취약점과 품질 리스크 또한 동시에 증가하고 있다. 특히 AI가 생성한 코드의 경우 기존 보안 도구로는 실제 위험과 단순 경고를 구분하기 어려워 개발 및 보안 조직의 부담이 커지고 있는 상황이다.
방한한 블랙덕(Black Duck)의 옌 청(Yen Cheong) APAC 채널 총괄(APAC Alliances & Channels Sr. Director)은 AI 기반 개발 환경에서의 보안 패러다임 변화와 APAC 시장 전략을 강조했다.
Yen Cheong, APAC Alliances & Channels Sr. Director는 “AI를 활용한 코드 생성이 급증하면서 개발 속도는 빨라졌지만, 그만큼 실제 악용 가능한 취약점에 대한 선별과 대응이 더욱 중요해지고 있다”며, “이제는 단순히 많은 취약점을 탐지하는 것이 아니라, 개발 흐름을 방해하지 않으면서 실제 위험에 집중하는 보안 방식이 필요하다”고 밝혔다.
이날 소개된 ‘Signal’은 이러한 변화에 대응하기 위해, 자동화된 개발 워크플로우에서 AI가 생성한 코드를 보호하기 위해 특별히 설계된 에이전트형 AI 차세대 애플리케이션 보안 솔루션이다. AI와 사람이 작성한 코드를 모두 실시간으로 분석해 보안 취약점과 결함을 식별하고, 실제 악용 가능한 위험만을 ‘신호(Signal)’로 선별해 우선순위를 제공하는 것이 특징이라고 업체 측은 전했다.
이를 통해 기존 보안 솔루션에서 발생하던 과도한 경고(노이즈)를 줄이고, 조직이 실제 대응이 필요한 이슈에 집중할 수 있도록 지원한다. 또한 발견된 문제에 대해 검증된 수정 방안을 제안하거나 자동으로 대응(remediation) 기능을 제공함으로써 개발 속도를 유지하면서도 보안을 강화할 수 있다는 설명이다.
Signal은 여러 AI 에이전트가 협업해 분석, 검증, 우선순위화, 수정까지 수행하는 ‘Agentic AI AppSec’ 구조를 기반으로 하며, 20년 이상 축적된 보안 인텔리전스를 반영한 ContextAI™를 통해 높은 정확도를 제공한다. 또한 LLM(대규모 언어 모델)의 추론 능력과 ContextAI™의 보안 인텔리전스를 결합함으로써, 단순 탐지를 넘어 실제 대응이 가능한 분석과 조치를 수행하고 오탐을 줄이며 자동화된 보안 의사결정의 신뢰도를 높인다.
특히 GitHub Copilot, Claude, Gemini 등 주요 AI 코딩 어시스턴트와 연동되며, 최신 언어부터 레거시 환경까지 폭넓게 지원해 다양한 개발 환경에 적용 가능하다.
쿠도커뮤니케이션 김철봉 부사장은 “AI 기반 개발 환경에서는 속도와 보안을 동시에 확보하는 것이 기업 경쟁력의 핵심으로 떠오르고 있다”며, “Black Duck Signal을 통해 국내 기업들이 실제 위험 중심의 보안 체계를 구축할 수 있도록 적극 지원할 것”이라고 밝혔다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
