Anthropic, Claude Code Security 공개 — AI가 500개 취약점 발견, 사이버보안주 급락

Anthropic이 2026년 2월 20일 Claude Code Security를 제한적 연구 프리뷰로 공개했다. Claude Code에 내장된 이 도구는 코드베이스를 스캔해 보안 취약점을 발견하고, 개발자의 최종 승인을 전제로 패치를 제안한다. 발표 당일 사이버보안 소프트웨어 업체들의 주가가 일제히 급락했다.

동작 방식

기존의 규칙 기반 정적 분석과 달리, Claude Code Security는 인간 보안 연구자처럼 코드를 읽는다. 각 컴포넌트의 상호작용을 이해하고, 애플리케이션 전반의 데이터 흐름을 추적하며, 규칙 기반 도구가 놓치는 취약점을 식별한다. 탐지된 취약점은 다단계 검증을 거쳐 오탐지가 걸러지고 심각도 등급이 부여된다.

성능 결과

Anthropic 팀은 Claude Opus 4.6을 활용해 운영 중인 오픈소스 코드베이스에서 500개 이상의 취약점을 발견했다. 이 버그들은 수십 년간 전문가 검토에도 발견되지 않았던 것들이다.

제공 방식

현재 Enterprise 및 Team 고객 대상 제한적 연구 프리뷰로 운영되며, 오픈소스 저장소 관리자에게는 신속 접근 옵션이 제공된다. Claude Code Security는 문제를 식별하고 해결책을 제안하지만, 코드 적용은 항상 개발자의 승인 이후에만 이뤄지는 human-in-the-loop 방식을 채택했다.

원문: Anthropic 공식 발표