Anthropic, AI로 코드베이스 취약점 자동 탐지하는 'Claude Code Security' 출시

코드베이스를 사람처럼 이해하는 AI 보안 스캐너

Anthropic이 2월 20일 'Claude Code Security'를 공개했다. AI 기반 코드 취약점 스캐닝 기능으로, 공식 발표에 따르면 현재 엔터프라이즈·팀 고객을 대상으로 제한적 리서치 프리뷰로 제공된다.

정적 분석을 넘어선 접근 방식

기존 정적 분석 도구와 달리 Claude Code Security는 규칙 기반 패턴 매칭이 아닌 Claude Opus 4.6의 추론 능력을 활용해 인간 보안 연구원처럼 코드를 검토한다. 애플리케이션 구성 요소 간 상호 작용과 데이터 흐름을 파악해 비즈니스 로직 오류, 접근 제어 취약점 등 전통적 도구가 놓치는 복잡한 취약점을 탐지한다. 발견 내용은 심각도·신뢰도 등급과 함께 대시보드에 제시되며, 모든 수정은 인간의 승인이 필요하다.

수십 년간 발견되지 않은 취약점 500개 이상 발굴

Anthropic 팀이 프로덕션 오픈소스 코드베이스를 스캔한 결과, 수십 년간 전문가 검토를 통과하고도 발견되지 않았던 취약점 500개 이상을 발굴했다. 오픈소스 저장소 관리자는 가속 접근(expedited free access)을 신청할 수 있다.

사이버보안 주식 급락

출시 당일 주요 사이버보안 기업 주가가 즉각 반응했다. CrowdStrike −6.8%, Okta −9.2%, SailPoint −9.2%, Cloudflare −7%로 급락했다. AI 보안 도구가 기존 사이버보안 소프트웨어 시장을 위협할 수 있다는 투자자들의 판단이 반영된 결과다.

Claude Code Security는 현재 엔터프라이즈·팀 플랜 고객에게만 제한 제공되며, 일반 공개 일정은 미정이다.