AI 보안이 기업 기술 전략의 핵심 구성 요소로 떠오르고 있는 가운데, 개발자와 보안팀 간의 간극을 메우는 새로운 접근법이 주목받고 있다. 대표적인 사례로 떠오른 것이 바로 Snyk Evo다. 이 시스템은 AI 애플리케이션을 겨냥한 엔터프라이즈 보안을 자동화하고 지능화된 방식으로 수행하는 ‘에이전틱 오케스트레이션(agentic orchestration)’ 개념을 기반으로 한다.

에드 심(Ed Sim) Boldstart Ventures 창립자 겸 파트너는 최근 열린 'AI 보안 서밋 2025'에서 Snyk Evo의 혁신적인 역할을 강조하며, AI를 접목한 코드 내 보안 취약점의 식별 및 대응이 필수라고 밝혔다. 그는 "수많은 보안 키와 민감한 정보들이 코드 안에 그대로 노출돼 있다"며, "모델을 보호하려면 무엇보다 먼저 코드를 스캔해야 한다"고 설명했다. Snyk Evo는 이 과정을 자동화해 개발자가 손쉽게 보안을 강화할 수 있도록 한다는 점에서 차별화된다.

전통적인 보안 솔루션이 취약점을 발견한 뒤에야 대응하는 반면, Snyk Evo는 전통적인 보안의 한계를 넘어서 사전에 취약점을 탐지하고 우선순위를 정해 자동으로 해결하는 방식으로 작동한다. 에드 심은 이를 ‘에이전트 무리의 협업’으로 표현하며 “AI가 지원하는 코드 시대에 가장 빠르게 채택되고 있는 기술"이라고 자신감을 내비쳤다. 그는 30년 넘게 초기 단계 기업에 투자해온 경험을 토대로 이번 기술의 시장 파급력을 높게 평가했다.

전문가들은 특히 Snyk Evo가 제공하는 AI 맥락 기반 위협 평가 기능에 주목하고 있다. 단순 경고를 쏟아내는 여타 시스템과 달리, 실제 개발자에게 유용한 위험도 분석 정보를 제공함으로써 워크플로를 간소화하고 보안 조치의 효율을 높이기 때문이다.

AI 모델 보안은 단지 데이터를 보호하는 수준을 넘어, 적대적 공격 테스트, 자동화된 레드팀 운용, 접근 권한 통제 등 다층적인 보안 체계 구축을 요구하고 있다. 이에 대해 심은 "예전에는 단일 보안 솔루션만 필요했다면, 지금은 다양한 문제를 한 번에 해결해주는 통합형 보안 제품이 요구되고 있다"고 강조했다.

Snyk Evo 사례는 AI 보안이 단순한 IT 관리 이슈가 아니라 혁신을 위해 반드시 필요하다는 사실을 일깨워준다. 기업이 AI를 보다 안전하게 활용하고자 한다면, 이러한 선제적 보안 접근법이 더 이상 선택이 아닌 필수로 자리잡고 있는 셈이다.