AI가 코드를 만들면, 보안도 스스로 지켜야 한다… 스닉의 경고

인공지능 기술이 소프트웨어 개발의 핵심 동력으로 떠오르며, AI 보안이 차세대 혁신의 중심 과제로 부상하고 있다. 코드 작성과 배포 전반에 AI가 관여하는 시대로 접어들면서, 내부 구조에서부터 시스템을 어떻게 안전하게 만들 것인지에 대한 근본적인 고민이 확대되고 있다.

AI 보안 업체 스닉(Snyk)의 최고경영자 피터 매케이(Peter McKay)는 “AI가 실질적으로 코드 생성에 참여하는 지금, AI 기술이 만든 결과물을 AI 자체가 보호할 수 있어야 한다”고 강조한다. 특히 그는 “AI 관련 이벤트는 기하급수적으로 늘고 있지만 정작 AI 보안에 대한 공론의 장은 거의 없다”며 현업 개발자와 기업이 AI 보안에 대한 교육과 협업에 적극적으로 나서야 할 시점이라고 지적했다.

매케이 CEO는 혁신의 가속화만을 좇는 현 추세에 경고 신호를 보내며, 보안이 개발 초기부터 설계에 통합되어야 한다는 점을 분명히 했다. 스닉이 최근 선보인 ‘AI 신뢰 플랫폼(AI Trust Platform)’ 역시 이러한 인식에서 비롯된 결과물로, AI가 주도하는 소프트웨어 개발 과정에서 보안도 함께 설계하고 유지할 수 있도록 지원하는 것이 핵심이다.

스닉의 최고혁신책임자 마노즈 네어(Manoj Nair)는 “AI 활용이 거스를 수 없는 흐름이라면, 이 흐름에 보안을 내재화하는 것은 선택이 아닌 필수”라며 “우리는 여성 개발자와 다양한 인종, 배경을 가진 리더들이 보안 중심의 AI 생태계에 동참할 수 있도록 학습과 인증 과정을 확대하고 있다”고 밝혔다. 이는 기술 산업 내 다양성 확보와 함께 다음 세대 보안 인재 양성과도 맞물린 전략이다.

스닉은 지난 10여년간 보안 중심 개발 전략인 ‘데브섹옵스(DevSecOps)’ 분야에서 축적해온 노하우를 이제 AI 보안 운영(AISecOps) 영역으로 확장하고 있다. 그 중심에는 단순한 도구 제공을 넘어, 고객사와의 협업 체계를 기반으로 한 기술 공동 개발과 상시 보안 대응 역량 확보라는 비전이 있다.

“지금처럼 빠르게 진화하는 공격 지형 안에서는 어느 한 기업만으로 해결할 수 없는 일들이 많다. 결국 문제 해결의 실마리는 고객, 파트너업체와의 적극적인 협업에서 나올 것”이라는 매케이 CEO의 말은 AI 시대 보안 전략의 방향성에 대한 분명한 시사점을 담고 있다.

AI가 가져온 변화는 비단 기술 그 자체에만 한정되지 않는다. 안전한 혁신을 위해 보안이 비즈니스의 설계 단계에서부터 통합되어야 한다는 인식은 점차 자명해지고 있다. 개발 속도와 안전성을 모두 놓치지 않기 위한 새로운 프레임이 필요하며, 스닉은 산업 전체가 이 전환점에서 표준을 함께 만들어가야 한다고 강조하고 있다. AI 기술이 빠르게 진화하는 이번 변곡점에서, AI 보안은 단순한 보조 기술이 아닌 핵심 기반 기술로 다시 평가받고 있다.