스타트업 아피로(Apiiro)가 개발자를 위한 새로운 인공지능 기반 보안 도구 ‘오토픽스 에이전트(AutoFix Agent)’를 공개했다. 이 도구는 코드 내 보안 취약점을 사전에 식별하고 자동으로 수정안을 제시해 개발자들의 보안 대응 시간을 대폭 줄여줄 것으로 기대된다.
이번에 공개된 제품은 미국 라스베이거스에서 열린 사이버 보안 행사 '블랙햇(Black Hat)'에서 처음 선보였다. 아피로는 그레이록, 클라이너 퍼킨스 등 유수 벤처캐피탈로부터 1억 3,000만 달러(약 1,872억 원) 이상의 투자를 유치한 바 있으며, 기존에는 개발 중인 애플리케이션의 보안 취약점을 자동으로 탐지하는 플랫폼을 제공해왔다. 오토픽스 에이전트는 이 플랫폼 위에 구축된 고도화된 기능이다.
종전의 보안 해결 방식은 코드가 완성된 이후 취약점을 찾고 이를 수정하는 방식이 일반적이었지만, 오토픽스 에이전트는 개발자가 새로운 기능을 기획하고 명세 단계에서부터 향후 발생할 수 있는 보안 리스크를 미리 경고한다. 이를 통해 코드 작성 전부터 보안성을 고려한 설계가 가능하며, 인공지능이 제공하는 수정 권고안을 바탕으로 개발 과정 전체의 효율성과 안전성을 높일 수 있다.
이 시스템은 티켓팅 시스템 등 개발팀의 소프트웨어 도구에서 데이터를 수집하고, 이를 자체 대규모 언어 모델(LLM)을 통해 분석한다. 최종 코드가 작성되면, 기업의 보안 정책을 기준으로 해당 코드가 적절한지 자동 검증하는 기능도 탑재됐다. 특히 정적 분석(SAST) 방식을 적용해 흔히 발생하는 보안 코딩 실수를 잡아내며, SQL 인젝션 방지를 위한 입력 필터링 코드의 유무 등도 판단할 수 있다.
또한 오토픽스 에이전트는 암호화 키와 같이 민감한 ‘시크릿(Secrets)'이 애플리케이션 내 코드에서 노출되지 않도록 자동 탐지하는 기능도 갖췄다. 이 정보는 아피로의 플랫폼을 통해 외부 코드 분석 도구와 연동해 수집한 데이터를 기반으로 정리되며, 리스크 수준을 판단해 우선적으로 대응해야 할 취약점까지 순위화해준다.
아피로 공동창업자이자 최고경영자(CEO)인 이단 프로트닉(Idan Plotnik)은 “오토픽스 에이전트는 간단한 감지를 넘어서, 실제로 위험을 제거하는 지능적 보안 파트너로 기능한다”며 “보안 및 리스크 관리자들이 실제로 참고하는 맥락 정보를 AI가 동일하게 활용하도록 설계해 현장 활용도가 매우 높다”고 강조했다.
또한 이 도구는 보안 이상 징후 관측 성능을 제공하는 옵저버빌리티(Observability) 기능도 포함돼, 개발자들이 얼마나 빠르게 보안 문제를 해결하는지를 추적한다. 이는 팀 단위의 보안 대응 체계를 강화하고, 향후 개선 포인트를 도출하는 데 활용될 수 있다. 현재 오토픽스 에이전트는 프리뷰 버전으로 제공되고 있다.