애플리케이션 보안 스타트업 콘트라스트 시큐리티(Contrast Security)가 AI 기반 자동 수정 기능과 실시간 보안 정보 대응 기능을 강화하기 위해 새로운 통합 기능을 발표했다. 이번 통합에는 깃허브 코파일럿(GitHub Copilot)과 수모로직(Sumo Logic)과의 연동이 포함되며, 자사의 대표 보안 플랫폼 ‘노스스타(Northstar)’의 영향력을 대폭 확대하려는 전략이 담겨 있다.
노스스타는 앱 보안의 탐지, 대응, 가시성을 하나로 통합한 플랫폼으로, ‘컨트라스트 그래프’라는 실시간 행동 기반 모델을 통해 애플리케이션의 공격 면과 방어 상태, 취약점을 파악한다. 이를 기반으로 개발자와 보안 팀이 더 빠르고 정확하게 위협을 분석하고 대응할 수 있도록 돕는다.
이번에 공개된 깃허브 코파일럿 연동 기능은 자동 생성되는 코드 수정 사항이 단순 제안에 그치지 않고, 실제 실행 시간(runtime)의 취약점 정보와 공격 데이터 등을 기반으로 검증된다는 점에서 주목된다. ‘스마트픽스(SmartFix)’로 명명된 이 AI 기반 기능은 깃허브 코파일럿과 직결돼 즉각적인 보안 패치를 PR(Pull Request) 형태로 제공하며, 개발자는 별도의 흐름를 중단하지 않고도 신뢰할 수 있는 수정 코드를 적용할 수 있게 된다.
수모로직과의 통합도 엔터프라이즈 보안팀에 의미 있는 전환을 제공한다. 수모로직의 보안 정보 이벤트 관리(SIEM) 시스템에 콘트라스트의 공격 원격 측정 데이터가 실시간 연동되면서, 보안 운영 센터는 애플리케이션 계층의 공격 시도, 취약 코드 경로, 시스템 행동을 단일 창에서 파악할 수 있게 됐다. 이로써 탐지 속도 개선, 사고 대응 시간 단축, 조사 리소스 절감 효과를 기대할 수 있다.
콘트라스트 시큐리티 ADR 부문 총괄 파야 펭(Faya Peng)은 “이러한 통합 기능은 개발자와 보안 팀이 동일한 실시간 데이터 환경에서 함께 일할 수 있다는 점에서 매우 의미 있다”면서, “실제 앱 내에서 벌어지고 있는 보안 이벤트에 기반하여 대응 조치를 취할 수 있는 역량이 강화되었다”고 강조했다.
콘트라스트 시큐리티는 그동안 여섯 차례의 투자 라운드를 통해 총 2억 6,100만 달러(약 3750억 원)를 조달했으며, 지난 2021년 11월에는 10억 달러(약 1조 4,400억 원) 이상의 기업 가치를 인정받으며 1억 5,000만 달러(약 2,160억 원)를 유치한 바 있다. 주요 투자사로는 리버티 스트래티직 캐피털, 워버그 핀커스, 배터리 벤처스, 제너럴 캐털리스트, 마이크로소프트 벤처 펀드 M12, AXA 벤처 파트너스, 아체로 캐피털 매니지먼트가 있다.
이번 발표는 콘트라스트가 애플리케이션 보안의 자동화와 지능화를 향한 방향성을 실질적으로 구현해내고 있음을 보여주는 사례다. 개발자와 보안 담당자 간의 협업을 심화시키고, 복잡한 엔터프라이즈 환경에서도 보안 적용의 확장성을 실현함으로써, 콘트라스트는 런타임 보안 대응 체계(ADR)의 핵심 기업으로 자리매김하고 있다.