AI 코딩 도구 사용이 늘면서, 자동 생성된 코드의 보안 취약성 문제가 업계의 새로운 화두로 떠오르고 있습니다. 소프트웨어 보안 분석 기업 블랙덕(Black Duck)이 이 시장에 본격적으로 뛰어들며 주목을 받고 있습니다.

블랙덕에 따르면, 현재 개발되는 소프트웨어 코드의 약 95%가 오픈소스 컴포넌트로 구성되어 있다고 합니다. AI 코딩 도구들이 코드를 생성할 때 오픈소스 라이브러리와 패키지를 적극적으로 활용하는 만큼, 해당 컴포넌트에 포함된 보안 취약점이 그대로 서비스에 흘러들어갈 가능성이 높아지고 있습니다.

바이브코딩 환경에서는 특히 이 문제가 더 두드러집니다. 개발 경험이 적은 비개발자나 1인 창업자들이 AI의 도움을 받아 빠르게 코드를 작성하다 보면, 생성된 코드 안에 어떤 오픈소스 라이브러리가 포함되어 있는지, 그 라이브러리에 알려진 취약점이 있는지 직접 확인하기 어렵습니다. 속도를 얻는 대신 보안 검토 과정이 생략될 수 있다는 점이 우려됩니다.

블랙덕은 이러한 흐름에 맞춰 AI 생성 코드에 대한 오픈소스 보안 분석 및 라이선스 관리 솔루션을 강화하고 있습니다. AI 코딩 도구와 연동해 자동으로 취약점을 탐지하는 방향으로 시장 공략에 나서는 모습입니다.

바이브코더 입장에서 당장 거창한 보안 도구를 도입하기 어렵더라도, AI가 생성한 코드에 포함된 외부 패키지를 한 번쯤 검토하는 습관이 필요한 시점입니다. 빠르게 만드는 것만큼, 안전하게 배포하는 것도 중요한 역량이 되어가고 있습니다.

출처: 시사저널e