인공지능 코드 보안 어시스턴트(ACSA)가 핵심 소프트웨어로 떠올랐다는 분석이 나왔다.
4일 가트너가 최근 발표한 보고서에 따르면 개발자 보안 역량 한계를 보완하기 위해 해당 어시스턴트 중요성이 높아진 것으로 전해졌다.
보고서는 ACSA는 애플리케이션 보안 테스트(AST) 도구가 찾아낸 취약점 기반으로 맞춤형 수정 방안을 제시한다. 이를 통해 보안 전문성이 부족한 개발자도 코드 수정과 복구를 더 효과적으로 진행할 수 있는 것으로 알려졌다.
ACSA는 단순히 코드 수정뿐 아니라 위협 모델링과 보안 코딩 교육까지 지원한다. 특히 생성형 인공지능(AI)을 활용해 개발 과정 중 실시간으로 설명과 가이드를 제공해 보안 역량 강화를 돕는다 .
보고서는 2027년까지 전체 조직의 80%가 기존 정적 코드 분석에 ACSA를 도입할 것으로 전망했다. 이는 개발자에게 보안 부담을 전가하는 현 구조에서 벗어나기 위한 전략이라는 예측이다.
가트너는 개인정보 유출이나 부정확한 코드 제안, 저작권 불명확성 등 리스크도 존재한다는 점도 지적됐다. 특히 경험 적은 개발자가 AI의 권고를 무비판적으로 수용할 경우 보안 문제가 악화될 수 있다는 지적이 나온다.
관련기사
- 포티넷, 가트너 평가서 HMF 부문 리더로 선정2025.09.01
- 가트너 "올해 AI PC 출하량, 전년比 2배 증가 전망"2025.08.29
- 시놀로지, 2025 가트너 '고객의 소리' 보고서에 선정2025.08.19
- 화웨이, 가트너® 매직 쿼드런트 컨테이너 관리 부문 리더로 선정2025.08.18
이에 가트너는 ACSA 도입 시 기존 AST 도구와 병행 사용해야 한다고 밝혔다. 또 데이터 거버넌스 정책을 충족하는 벤더를 선택하고, 개발자 경험과 수정 제안 수용률을 평가해야 한다는 점도 강조했다. 그러면서 대표 공급업체로 깃허브와 깃랩, 스니크, 체크막스, 블랙덕, 심그렙 등을 소개했다. 이들은 코드 보안 분석과 자동화된 취약점 수정 기술을 시장에 제공한다는 평을 받고 있다.
디오니시오 주메를레 가트너 애널리스트는 "ACSA는 단순한 코드 수정 도구를 넘어 학습 배가 장치로 자리잡고 있다"며 "조직은 개발자 교육과 코드 리뷰 프로세스를 병행해 정확성을 확보해야 한다"고 보고서를 통해 밝혔다.
