뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
사이버 보안 스타트업 사이코드(Cycode)가 개발자를 위한 애플리케이션 보안 플랫폼(ASPM)에 새로운 기능을 도입하며 코드 보호 역량을 한층 강화했다. 이번 업데이트의 핵심은 인공지능 기반 'AI 팀메이트' 에이전트로, 개발 과정에서 발생할 수 있는 취약점을 더욱 빠르고 정밀하게 식별하고 대응할 수 있도록 돕는다.
사이코드는 브로드컴(Broadcom), 페이팔(PayPal) 등 주요 기술 기업을 고객으로 확보하고 있으며, 지금까지 약 8,000만 달러(약 1,152억 원)를 투자 유치한 바 있다. 이번에 발표된 기능은 특히 코드 변경, 취약점 영향도, 악용 가능성 평가, 자동 수정 제안 등 기존 보안 관리에서 소홀하기 쉬운 영역을 자동화하는 데 중점을 두고 있다.
먼저 '변경 영향 분석 에이전트(Change Impact Analysis Agent)'는 개발자가 코드 저장소를 업데이트할 때마다 자동으로 새롭게 추가된 보안 위험 요인을 점검한다. 역시 이번에 함께 적용된 '리스크 인텔리전스 그래프 에이전트(Risk Intelligence Graph Agent)'는 자연어를 활용한 검색 기능을 제공해, 개발자가 일상 언어로 특정 오픈소스 취약 여부를 묻는 식으로 보안 상태를 손쉽게 파악할 수 있도록 한다.
이 기능은 사이코드의 고유 데이터 베이스 시스템인 RIG(Risk Intelligence Graph)를 기반으로 하며, 특정 취약점이 어떤 팀 또는 구성요소에서 비롯되었는지까지 자동으로 추적, 분류해낸다. 특히 실제 공격이 가능한지 여부를 기술적으로 분석해주는 '익스플로이트 가능성 에이전트(Exploitability Agent)'도 포함되어 있어 불필요한 패치 비용을 줄이고 리소스를 보다 전략적으로 배분할 수 있다.
이와 함께, '수정 및 조치 에이전트(Fix & Remediation Agent)'는 발견된 보안 이슈의 해결 방안을 자동으로 제안함으로써 개발자의 부담을 줄인다. 사이코드는 이 같은 AI 역량 확장과 함께, 개발·배포 파이프라인 전반에서 동작하는 CI/MON 도구도 업데이트했다. 이 도구는 eBPF 기반 메모리 보호 기술을 활용해, 배포 과정 중 악성코드가 메모리에서 데이터를 훔치는 것을 실시간으로 차단할 수 있게 했다.
기존의 단편적인 보안 관리 도구와 달리, 사이코드의 AI 솔루션은 개발 단계부터 배포 직전까지의 흐름 속에서 보안을 조직 전체 차원에서 입체적으로 커버한다는 점에서 기업의 보안 체계 강화 방안으로 주목된다. 메모리 보호 기능은 즉시 적용 가능하며, 새로운 AI 에이전트는 이달 말부터 순차적으로 출시될 예정이다.
