뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
AI가 생성한 코드의 보안 취약점을 해결하려는 움직임이 본격화되고 있다. 애플리케이션 보안 스타트업 엔도르 랩스(Endor Labs)가 시리즈 B 투자 라운드를 통해 9,300만 달러(약 1,338억 원)를 추가로 유치했다고 밝혔다. 이번 투자에는 DFJ 그로스가 주도하고 세일즈포스 벤처스와 라이트스피드 벤처 파트너스, 코튜, 델 테크놀로지 캐피탈, 시티 벤처스 등 기존 투자자들이 참여했다. 이로써 엔도르 랩스는 누적 1억 6,300만 달러(약 2,346억 원)를 조달하게 됐다.
소프트웨어 개발 환경이 과거보다 훨씬 빠르고 정교해지고 있는 가운데, 개발자들은 대규모 코드 베이스를 관리하기 위해 GitHub Copilot이나 Cursor 같은 AI 코딩 도우미를 점점 더 많이 활용하고 있다. 구글 클라우드가 올해 발표한 2024 DORA 보고서에 따르면, 전체 개발자의 75%가 AI 기반 코드 생성기를 사용하는 것으로 나타났다.
엔도르 랩스는 이러한 흐름 속에서 AI가 작성한 코드 내 보안 위협을 실시간으로 감지하고 대응할 수 있는 차세대 애플리케이션 보안 플랫폼을 개발하는 데 주력하고 있다. 이 플랫폼은 코드 공급망 전반을 분석하고, AI가 작성한 코드에 포함된 잠재적 결함이나 취약점을 파악해 사전에 문제를 차단하는 기능을 제공한다. 엔도르 랩스 측은 “지금은 일종의 ‘바이브 코딩’ 시대로, AI가 만든 코드를 리뷰 없이 그대로 사용하는 일이 잦아졌다”며 이로 인한 보안 리스크 증대를 경고했다.
특히 AI 코딩 툴이 잘못된 코드를 생성하거나, 의도치 않게 악성 루틴을 포함하는 일명 ‘환각(hallucination)’ 현상이 문제로 떠오르고 있다. 분석 기관 소켓(Socket)의 최근 자료에 따르면, 오픈소스 AI 모델의 환각 발생률이 21.7%에 달해 상용 모델(5.2%)보다 훨씬 높았다.
이러한 과제를 해결하기 위해 엔도르 랩스는 AI로 생성된 코드 구조와 생성 원리를 이해하는 새로운 보안 플랫폼 아키텍처를 개발 중이다. 이 플랫폼은 보안 데이터를 학습한 AI 에이전트를 활용해, 코드 리스크를 식별하고 대응 방안을 제시하며, 일부는 자동으로 수정하기까지 한다. 궁극적으로는 AI 코딩툴과 직접 연동되어, 개발자의 코드 병합 이전에 보안 분석을 사전 적용하는 방식으로 설계됐다.
이 플랫폼의 등장에 대해 업계 전문가들은 "AI 중심 개발 환경에서 필연적으로 발생하는 보안 사각지대를 메우는 데 중요한 역할을 하게 될 것"이라며 기대감을 드러냈다. AI 코딩 시대가 본격화되면서, 보안 역시 AI 시대에 맞춰 진화하고 있는 것이다.
