시드니 & 보스턴 & 런던--(뉴스와이어)--시큐어 코드 워리어(Secure Code Warrior)가 업계 최초의 거버넌스 솔루션인 ‘SCW 트러스트 에이전트: AI(SCW Trust Agent: AI)’를 출시했다고 발표했다. 이 솔루션은 소프트웨어 개발 시 AI의 영향을 커밋(commit) 단계에서 시각화, 추적 및 제어할 수 있도록 설계됐다. 이를 통해 기업은 소프트웨어 리스크에 대해 측정 가능한 통제력을 갖추고 AI 코딩 도구를 확장할 수 있다. 조직은 사상 최초로 특정 커밋에 영향을 미친 AI 모델을 추적하고, 그 영향을 취약성 노출과 연관시키며, 안전하지 않은 코드가 프로덕션에 도달하기 전에 시정 조치를 취할 수 있게 됐다.

AI 기반 개발은 더 이상 실험 단계가 아니라 일상적인 워크플로에 깊숙이 자리 잡고 있다. 소나(Sonar)의 2026년 코드 개발자 현황 설문조사(State of Code Developer Survey)에 따르면 개발자의 72%가 매일 개발 프로세스에서 AI 코딩 도구를 사용한다고 답했다[1]. 그러나 대부분의 기업은 이러한 도구가 프로덕션 코드에 어떤 영향을 미치는지에 대한 가시성을 확보하지 못해, 개발 속도가 빨라지면서 거버넌스 사각지대가 발생하고 있다. 가트너(Gartner)에 따르면, 올해 말까지 승인되지 않은 AI 트랜잭션의 80% 이상이 악의적 공격이 아닌 내부 정책 위반에서 발생할 것으로 예상되며, 이는 개발 환경 내부에서 강력한 통제 및 감독이 얼마나 필요한지를 시사한다.[2]

이러한 상황에서 시큐어 코드 워리어가 SCW 트러스트 에이전트: AI를 통해 AI 소프트웨어 거버넌스의 새로운 기준을 제시하고 있다. 이 플랫폼은 커밋 수준의 가시성과 실행 가능한 감독 기능을 개발 워크플로에 임베딩함으로써, 조직이 소프트웨어 리스크에 대한 측정 가능한 통제력을 갖추고 AI 기반 개발을 확장하는 동시에 사람과 AI가 생성한 코드 모두에 걸쳐 안전한 코딩(secure coding) 행동을 강화하도록 지원한다.

피터 다니유(Pieter Danhieux) 시큐어 코드 워리어 공동 창립자 겸 최고경영자(CEO)는 “SCW 트러스트 에이전트: AI는 기여하는 ‘개발자’가 인간인지 AI인지와 무관하게, AI 시대에 개발 환경의 보안 태세 및 리스크 수준을 효과적으로 측정하는 정량적 경로를 조직에 제공한다”며 “SCW 트러스트 에이전트: AI는 AI 생성 코드, 모델 컨텍스트 프로토콜(MCP) 및 AI 도구 사용에 대한 포괄적인 관측 가능성(observability)과 추적성을 제공하는 것에서 출발한다. 이를 바탕으로 가장 관련성 높은 영역에 정밀하게 집중하는 효과적인 적응형 학습 기반을 마련함으로써, 개발팀의 행동을 근본적으로 변화시키고 시간이 지남에 따라 발생할 수 있는 AI 기반 취약성의 유입을 상쇄한다”고 말했다.

SCW 트러스트 에이전트: AI는 다음 핵심 기능들을 연결함으로써 조직을 단순한 모니터링 수준을 넘어 선제적이고 실질적인 운영 거버넌스 체계로 전환시켜 준다.

· AI 사용 가시성: 승인된 모델과 ‘섀도 AI(Shadow AI)’ 모델을 포함해 어떤 대규모 언어 모델(LLM)이 특정 커밋에 영향을 미쳤는지에 대한 검증 가능한 기록을 유지해 소스 코드나 프롬프트를 저장하지 않고도 거버넌스 및 감사 요구 사항을 지원한다.

· 독점적 LLM 보안 벤치마킹: 시큐어 코드 워리어의 LLM 보안 벤치마크 데이터를 활용해 모델을 평가하고 측정 가능한 보안 성능에 기반해 승인된 AI 사용 정책을 적용한다.

· MCP 검색 및 공급망 인사이트:어떤 모델 컨텍스트 프로토콜(MCP) 서버가 설치 및 활성화되어 있는지 추적해, AI 에이전트가 검증되지 않았거나 위험한 연결을 통해 민감한 내부 도구 또는 데이터베이스에 접근하는 것을 방지한다.

· 커밋 수준 리스크 상관관계 분석 및 적용: SCW 트러스트 스코어(SCW Trust Score®)로 측정된 개발자의 기술 세트 및 AI 사용을 취약성 벤치마크와 상호 연관시켜 리스크 수준을 파악하고, 코드가 프로덕션에 도달하기 전에 정책을 적용한다.

· AI 시대를 위한 적응형 학습: AI 생성 코드와 기여자의 안전한 코딩 기술을 상호 연관시켜 개발자에게 가장 관련성 높은 교육을 자동으로 제공하고 안전한 코딩 역량을 보다 효과적으로 구축함으로써 리스크를 완화한다.

SCW 트러스트 에이전트: AI는 시큐어 코드 워리어 고객에게 즉시 제공된다. SCW 트러스트 에이전트: AI에 대한 자세한 정보는 https://www.securecodewarrior.com/product/trust-agent-ai에서 확인할 수 있다.

시큐어 코드 워리어 소개

시큐어 코드 워리어(Secure Code Warrior)는 AI 소프트웨어 거버넌스 및 개발자 보안 역량 강화 분야의 선도 기업으로, 기업이 소프트웨어 개발 생명주기(SDLC) 전반에서 AI 기반 소프트웨어 개발을 통제할 수 있도록 지원한다. 선도적인 안전한 코딩(secure coding) 교육 플랫폼으로서 구축해 온 10년의 경험을 바탕으로, AI 가시성, 정책 적용, 실습형 학습을 제공해 취약성을 예방하고 프로덕션 전에 소프트웨어 품질을 향상시킨다.

[1] 소나(Sonar), 2026년 1월 6일, ‘코드 개발자 현황 설문조사(State of Code Developer Survey)’

[2] 가트너(Gartner), 2025년 10월 18일, ‘2026년 주요 전략 기술 트렌드: AI 보안 플랫폼(Top Strategic Technology Trends for 2026: AI Security Platforms)’ 작성자: 데니스 쉬(Dennis Xu), 마리사 슈미트(Marissa Schmidt), 바트 윌렘슨(Bart Willemsen), 진 알바레즈(Gene Alvarez), 닐 맥도널드(Neil MacDonald), 케빈 슈미트(Kevin Schmidt)

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.