월가에서 사이버보안 관련 주식에 대한 투자가 활발해지고 있다. 앤트로픽의 클로드 CEO가 전문가들이 놓쳤던 취약점을 폭로했기 때문이다
앤트로픽은 소프트웨어의 취약점을 스캔하고 수정 사항을 권장하는 새로운 도구인 클로드 코드 시큐리티(Claude Code Security)의 제한적인 연구용 미리보기 버전을 출시했습니다. 이는 사이버 방어에 인공지능을 활용하는 데 있어 중요한 진전이며 사이버 보안 업계에 큰 파장을 일으키고 있습니다.
앤트로픽의 클로드 코드 플랫폼에 내장된 이 도구는 이제 엔터프라이즈 및 팀 고객에게 제공되며, 오픈 소스 프로젝트 관리자에게는 무료로 빠른 액세스 권한이 제공됩니다. 샌프란시스코에 본사를 둔 이 AI 기업은 가까운 미래에 AI가 전 세계 코드의 상당 부분을 스캔할 것으로 예상한다고 밝혔습니다.
기존 보안 도구는 노출된 비밀번호나 오래된 암호화 방식 과 같은 일반적인 문제 패턴
Claude Code Security는 방식 과 동일하게 작동하며 , 시스템에서 데이터가 이동하는 경로를 추적하여 표준 스캐너가 간과하는 문제를 찾아냅니다.
결과는 개발자가 확인하기 전에 여러 단계의 검토를 거치므로 불필요한 시행착오를 줄일 수 있습니다. 또한 각 문제는 심각도에 따라 순위가 매겨지므로 팀은 어디서부터 시작해야 할지 알 수 있습니다.
앤트로픽의 최신 모델 인 클로드 오푸스 4.6에서 실행되며, 자체의 프론티어 레드 팀이 철저한 테스트를 진행했습니다. 이 테스트를 통해 실제 사용 중인 오픈 소스 코드베이스에서 500개 이상의 취약점이 발견되었는데, 그중 일부는 수십 년 동안 전문가 검토에도 불구하고 아무도 발견하지 못했던 것들이었습니다.
앤트로픽은 현재 해당 프로젝트 담당자들에게 알리는 절차를 진행 중이라고 밝혔습니다. 또한, 회사는 자체 내부 코드에 클로드(Claude)를 적용해 본 결과 매우tron인 평가를 받았다고 전했습니다.
분석가들은 반박하지만 시장은 설득되지 않고 있다
이 소식은 사이버 보안 투자자들에게 큰 충격을 주었다. 크라우드스트라이크 주가는 금요일에 6.8% 하락했고, 옥타는 9.2% 떨어졌다. 시장에서는 인공지능 도구가 기존 보안 회사의 사업을 잠식할 수 있을지에 대한 의문이 제기되기 시작했다.
클라우드플레어는 6.7%, 세일포인트는 9.1%, 팔로알토네트웍스는 1.5% 하락했습니다. 지스케일러는 5.47% 떨어졌습니다. 전 세계 보안 기업을 추종하는 글로벌 X 사이버보안 ETF는 이날 거의 5% 하락 마감했습니다.
모든 사람이 아닙니다 . 바클레이즈 분석가들은 이를 "부적절하다"고 지적하며, 코드 보안을 위해 개발된 도구가 크라우드스트라이크나 팔로알토네트웍스 같은 기업들이 실제로 하는 일과 정면으로 맞서는 것은 아니라고 말했습니다.
하지만 시장을 불안하게 만든 요인과 분석가들이 대수롭지 않게 여기는 요인 사이의 간극은 한 가지 냉혹한 사실과 함께 불편하게 존재합니다. 바로 앤트로픽의 AI가 수년, 심지어 수십 년 동안 인간 전문가가 발견하지 못했던 500개 이상의 취약점을 실제 코드베이스에서 찾아냈다는 점입니다.
분석가들이 어떤 경쟁 구도를 설정하든, 이 도구는 보안 업계가 스스로 해내지 못했던 일을 해냈습니다.
AI 사이버 공격 경고로 압박감이 가중되고 있습니다
이번 출시 시점은 아이러니하게도 불편한 의미를 지닙니다. 보안 방어 도구로 내세워지고 있는 바로 그 모델, 클로드 오푸스 4.6이 불과 며칠 전 탈 DeFi 에서 178만 달러의 손실을 입니다.
인공지능이 작성한 코드로 심각한 피해를 입히는 데 필요한 진입 장벽이 너무 낮아져서 이제는 공격자가 전혀 필요하지 않게 되었습니다. 보안 전문가들은 이러한 변화에 대해 수개월 동안 경고해 왔습니다.
앤트로픽 스튜디오는 자체 발표에서 이러한 추세를 인정하며 "경험과 자원이 부족한 집단도 이제 이와 같은 대규모 공격을 감행할 가능성이 있다"고 경고했습니다
"공격자들은 인공지능을 이용해 그 어느 때보다 빠르게 악용 가능한 취약점을 찾아낼 것입니다."라고 해당 회사는 밝혔습니다 . "하지만 신속하게 대응하는 방어자들은 같은 취약점을 찾아내고 패치하여 공격 위험을 줄일 수 있습니다."
2025년 12월에 발표된 자체 연구에서는 한 걸음 더 나아가, 초기 버전인 Claude Opus 4.5 모델이 dent 으로 스마트 계약 취약점을 독립적으로 식별하고 악용 trac dent 있음 .
이 회사는 자사 모델이 양날의 검이 될 수 있다는 것을 알고 있었습니다. 클로드 코드 시큐리티는 바로 그 문제에 대한 해답입니다. 동일한 기능을 공격자보다 먼저 방어자에게 제공하는 것입니다.
앤트로픽의 경쟁사인 오픈AI는 작년 10월 아드바크(Aardvark)라는 자체 자동화 보안 도구를 선보이며 AI 기반 보안 분야가 치열한 경쟁의 장으로 변모하고 있음을 알렸습니다.
암호화폐 업계 최고 전문가들에게 당신의 프로젝트를 알리고 싶으신가요? 데이터와 영향력이 만나는 저희 차기 산업 보고서에 당신의 프로젝트를 소개하세요.
