스닉, AI 개발 보안 맞춤 플랫폼 공개… 'AI 트러스트' 새 기준 제시

사이버 보안 기업 스닉(Snyk)이 인공지능(AI) 시대에 맞춤화된 보안 솔루션인 ‘스닉 AI 트러스트 플랫폼(Snyk AI Trust Platform)’을 새롭게 공개하며 주목받고 있다. 이 플랫폼은 생성형 AI와 에이전틱 소프트웨어 개발이 기업 개발 환경에 점점 깊숙이 스며드는 가운데, 이들이 직면한 보안 문제 해결에 초점을 맞추고 있다.

스닉은 이번 플랫폼이 AI 기반 혁신을 가속화하면서도 비즈니스 리스크를 최소화하고, AI 시스템의 거버넌스를 강화하는 데 도움을 줄 수 있다고 설명했다. 워싱턴 D.C.의 조지타운대학교 연구 결과에 따르면 AI가 생성한 코드의 절반 가까이가 보안 취약점을 가지고 있는 것으로 나타났다. 더불어 위협 행위자들 또한 AI를 활용해 프롬프트 주입, 데이터 오염 같은 공격 수법을 구사하며 제품 라인의 보안을 의도적으로 무너뜨리는 사례도 증가하고 있다.

스닉 AI 트러스트 플랫폼은 이러한 복합적 위협 요소에 대응하기 위해 개발됐다. 스닉은 ‘AI 트러스트’를 “AI 중심 환경에서 인간의 업무 부담을 줄이면서도 보안 정책과 거버넌스를 강화해 안전하고 빠르게 개발하는 능력”으로 정의하며, 이러한 개념을 플랫폼 전반에 반영했다.

플랫폼의 주요 기능 중 하나인 ‘스닉 어시스트(Snyk Assist)’는 개발자가 코드 작성 중 실시간으로 보안 관련 조언과 다음 단계 제안을 받을 수 있도록 하는 AI 채팅 인터페이스다. ‘스닉 에이전트(Snyk Agent)’는 테스트 엔진을 활용해 개발 전 주기에서 자동으로 취약점을 수정하고, 필요한 보안 조치를 취할 수 있도록 설계됐다. 또한 ‘스닉 가드(Snyk Guard)’는 정책의 유연한 적용과 실시간 거버넌스를 담당하며, AI 리스크가 변화하는 속도에 발맞추기 위한 조치를 제공한다. 여기에 ‘스닉 AI 준비 프레임워크(Snyk AI Readiness Framework)’까지 가세해, 조직이 AI 보안 역량을 장기적으로 평가하고 체계적으로 높일 수 있도록 지원한다.

스닉의 최고기술책임자(CTO) 대니 앨런(Danny Allan)은 “파일럿을 대체하지 않은 오토파일럿처럼, 우리는 AI가 개발자를 보완하되 결코 대체하지 않는 세상을 상상한다”며 “이번 플랫폼은 전 세계 기업이 AI 주도 개발에 보다 자신감을 가지고 투자할 수 있도록 돕는 계기가 될 것”이라고 말했다.

이날 함께 공개된 추가 서비스도 눈길을 끈다. 우선 ‘스닉 랩스(Snyk Labs)’는 AI 보안의 미래를 실험하고 진화시키는 혁신 허브 역할을 맡으며, ‘스닉 스튜디오(Snyk Studio)’는 기술 파트너들이 스닉 전문가들과 협력해 보안이 내재된 AI 솔루션을 공동 개발할 수 있는 환경을 제공한다. 특히 스닉 랩스에서는 현재 AI 보안 태세 관리(AI Security Posture Management) 분야에 주력하고 있으며, AI 구성 요소의 위치와 역할을 가시화하는 ‘AI BoM(Bill of Materials)’ 분석과 함께, ‘모델 리스크 레지스트리’를 통해 탈옥(jailbreaking)처럼 신흥 위험 요소를 정량화한다.

한편, 스닉 스튜디오의 핵심 기술인 ‘모델 컨텍스트 프로토콜(Model Context Protocol)’ 서버는 파트너 AI 모델과 스닉의 보안 데이터를 정밀하게 연동시키는 구조다. 이를 통해 개발자들은 스닉이 제공하는 보안 정보를 AI 개발 워크플로에 자연스럽게 통합할 수 있게 된다.

기업의 AI 도입이 가속화되는 시장 환경에서, 스닉의 이번 행보는 AI 도구 사용의 양면성을 인지하고 보안을 선제적으로 확보하려는 흐름을 분명히 보여준다. AI가 주도하는 개발 시대를 맞아, 보안 전략 역시 시대적 변화를 반영해야 한다는 인식이 더욱 강조되고 있다.