- AI·사람 코드 통합 분석으로 실제 위험 중심 애플리케이션 보안(AppSec) 적용

 

쿠도커뮤니케이션이 블랙덕(Black Duck)과 협력해 애플리케이션 보안(AppSec) 솔루션 시그널(Signal)을 공개했다. 시그널은 생성형 AI 코드에서 실제 위험도가 높은 취약점을 우선 식별하는 분석 방식을 적용한다.

 

AI 코드 증가에 따른 분석 방식 변화

생성형 AI 기반 개발이 확산되면서 코드 생산성은 높아졌지만 취약점 탐지 과정에서 경고 신호가 증가하고 있다. 기존 정적 분석 도구는 실제 악용 가능성과 관계없이 많은 경고를 표시해 개발 조직의 대응 우선순위 판단을 어렵게 만든다. 개발 속도를 유지하면서 실제 위험 중심으로 취약점을 선별하는 분석 방식 요구가 커지고 있다.

 

에이전틱 AI 기반 위험 우선순위 분석 구조

시그널(Signal)은 AI와 사람이 작성한 코드를 함께 평가하고 실제 공격에 활용될 가능성이 높은 취약점만 선별해 우선순위를 제시하는 에이전틱 AI 애플리케이션 보안(AppSec) 구조를 적용했다. 다중 AI 에이전트가 코드 검토, 위험 판단, 수정 제안 과정을 연속적으로 수행하며 컨텍스트AI(ContextAI) 보안 인텔리전스를 활용해 취약점 식별 정확도를 높인다. 불필요한 경고 신호를 줄여 개발 조직이 실제 대응이 필요한 이슈에 집중하도록 돕는다.

 

LLM 기반 코드 생성 환경 연동 범위 확대

깃허브 코파일럿(GitHub Copilot), 클로드(Claude), 제미나이(Gemini) 등 주요 AI 코딩 어시스턴트와 연동하고 최신 프로그래밍 언어부터 레거시 코드 환경까지 폭넓게 지원한다. 발견된 취약점에 대해 수정 방향을 제시하고 대응 과정을 자동화해 개발 단계에서 보안 적용 범위를 넓힌다.

 

APAC 채널 전략 기반 국내 공급 확대

쿠도커뮤니케이션은 APAC 채널 전략의 일환으로 시그널(Signal)을 국내 시장에 공급하고 AI 기반 개발 환경에서 실제 위험 중심 보안 운영 방식 적용을 확대한다.

 

쿠도커뮤니케이션 김철봉 부사장은 AI 기반 코드 생성 환경에서는 개발 속도와 보안 대응을 함께 관리하는 체계가 필요하며 실제 악용 가능성이 높은 취약점 식별 방식이 기업의 보안 운영 효율을 높인다고 밝혔다.

 

#쿠도커뮤니케이션 #블랙덕 #BlackDuck #Signal #AppSec #AgenticAI #AI보안 #코드보안