김서윤 | 기자 작성일 2026년 03월 18일
시큐어 코드 워리어(Secure Code Warrior)가 업계 최초의 AI 거버넌스 솔루션인 'SCW 트러스트 에이전트: AI(SCW Trust Agent: AI)'를 출시했습니다. 이 솔루션은 소프트웨어 개발 시 AI의 영향을 커밋(commit) 단계에서 시각화, 추적, 제어할 수 있도록 설계됐습니다. 기업은 이를 통해 소프트웨어 리스크에 대해 측정 가능한 통제력을 확보하고, AI 코딩 도구를 안전하게 확장할 수 있습니다.
소나(Sonar)의 2026년 코드 개발자 현황 설문조사에 따르면 개발자의 72%가 매일 AI 코딩 도구를 활용하는 것으로 나타났습니다. 그러나 대부분의 기업은 이 도구들이 프로덕션 코드에 미치는 영향을 파악하지 못해, 개발 속도가 빨라지는 만큼 거버넌스 사각지대도 커지고 있습니다. 가트너(Gartner)는 올해 말까지 승인되지 않은 AI 트랜잭션의 80% 이상이 내부 정책 위반에서 비롯될 것으로 전망하며, 개발 환경 내 강력한 통제와 감독의 필요성을 강조했습니다.
주요 기능
SCW 트러스트 에이전트: AI는 다음 핵심 기능들을 통해 조직이 단순 모니터링을 넘어 선제적 운영 거버넌스 체계로 전환할 수 있도록 지원합니다.
- AI 사용 가시성: 승인된 모델과 섀도 AI(Shadow AI) 모델을 포함해 어떤 LLM이 특정 커밋에 영향을 미쳤는지 검증 가능한 기록을 유지합니다.
- 독점적 LLM 보안 벤치마킹: 측정 가능한 보안 성능에 기반해 승인된 AI 사용 정책을 적용합니다.
- MCP 검색 및 공급망 인사이트: AI 에이전트가 검증되지 않은 연결을 통해 민감한 내부 도구나 데이터베이스에 접근하는 것을 방지합니다.
- 커밋 수준 리스크 상관관계 분석: SCW 트러스트 스코어(SCW Trust Score®)로 측정된 개발자 기술과 AI 사용을 취약성 벤치마크와 연관시켜 코드가 프로덕션에 도달하기 전에 정책을 적용합니다.
- AI 시대 적응형 학습: AI 생성 코드와 기여자의 안전한 코딩 기술을 상호 연관시켜 개발자에게 가장 관련성 높은 교육을 자동으로 제공합니다.
피터 다니유(Pieter Danhieux) 시큐어 코드 워리어 공동 창립자 겸 CEO는 "SCW 트러스트 에이전트: AI는 AI 생성 코드, 모델 컨텍스트 프로토콜(MCP) 및 AI 도구 사용에 대한 포괄적인 관측 가능성과 추적성을 제공하며, 시간이 지남에 따라 발생할 수 있는 AI 기반 취약성의 유입을 상쇄한다"고 밝혔습니다.
SCW 트러스트 에이전트: AI는 시큐어 코드 워리어 고객에게 즉시 제공됩니다. 자세한 내용은 공식 웹사이트에서 확인할 수 있습니다.