리짓 시큐리티, AI 시대 위한 실시간 보안 서버 'MCP' 출시

애플리케이션 보안 플랫폼 스타트업 리짓 시큐리티(Legit Security)가 AI 기반 소프트웨어 개발 환경을 위한 차세대 보안 도구인 ‘MCP 서버’를 공식 출시했다. AI 코드 어시스턴트가 실시간으로 생성한 코드의 보안 취약점을 탐지하고 자동으로 조치를 취할 수 있는 기능을 갖춘 점이 이번 발표의 핵심이다.

이번에 공개된 MCP 서버는 GitHub 코파일럿, Cursor, Windsurf 등 주요 AI 개발 도구에 직접 연결돼 코드 작성 단계에서 즉시 보안 검토를 실행한다. 개발자들이 사용하는 코드 에디터나 통합 개발 환경(IDE)에 API 형태로 통합되며, 별도의 학습이나 전환 없이도 자연어로 안내된 보안 피드백을 즉시 받을 수 있다는 설명이다.

MCP는 ‘모델 컨텍스트 프로토콜(Model Context Protocol)’이라는 오픈 스탠더드를 기반으로 설계되어 AI 비종속 에디터에도 연동 가능하다는 장점이 있다. 즉, 특정 플랫폼이나 언어에 구애받지 않고 광범위한 개발 생태계 전반에서 활용될 수 있는 범용성을 갖췄다는 점에서 산업적 파급력이 크다는 평가다.

AI가 코드 생산을 주도하는 시대에 들어서면서 자동 생성 코드의 보안 리스크는 눈에 띄게 증가하고 있다. 그러나 전통적인 보안 솔루션들은 이런 흐름에 최적화되지 않아, 개발 초기 단계에서의 즉각적인 대응이 쉽지 않은 상황이었다. 리짓 시큐리티는 자사의 ASPM(애플리케이션 보안 상태 관리) 플랫폼이 이 격차를 메우는 데 적합한 해법이 될 것이라고 봤다.

리짓 시큐리티의 공동 창업자이자 CTO를 맡고 있는 리아브 카스피(Liav Caspi)는 “AI 시대에는 보안도 속도와 함께 가야 한다”며, “MCP 서버는 별도 부담 없이 보안 검사를 내장해 개발자가 더욱 빠르고 안전하게 소프트웨어를 구축할 수 있게 돕는다”고 강조했다. 그는 이어 “과거보다 100배 쉽게, 빠르게, 즐겁게 안전한 코드를 작성할 수 있다”고 덧붙였다.

또한 MCP 서버는 보안팀에도 실질적인 이점을 제공한다. 리짓 시큐리티에 따르면 보안 데이터 패브릭을 통해 보안 상태 리포트에 자연어 쿼리를 적용할 수 있으며, 이는 애플리케이션 보안 운영의 효율성과 투명성을 동시에 향상시킬 수 있는 방식으로 평가된다.

이번 신규 기능은 보안 검증과 수정 프로세스를 실시간으로 자동화하며, 조직의 개발 속도를 저해하지 않으면서도 코드 품질과 규제 준수를 동시에 확보할 수 있도록 설계됐다. 특히 실시간 탐지와 수정이 가능하다는 점에서, 코드가 배포되기 전에 발생할 수 있는 잠재적 위협을 차단할 수 있는 선제적 수단으로 주목받고 있다.

리짓 시큐리티는 현재까지 총 4,000만 달러(약 576억 원) 규모의 투자 유치를 마친 상태다. 주요 투자사로는 찰스 리버 벤처스, 사이버스타츠, 베세머 벤처 파트너스, 테크놀로지 크로스오버 벤처스 등이 이름을 올렸다. AI와 보안의 접점을 정조준한 이번 MCP 서버 출시가 향후 애플리케이션 보안 시장의 새로운 표준이 될 수 있을지 주목된다.