애플리케이션 보안 전문기업 스패로우(대표 장일수)가 인공지능(AI) 모델이 안전한 코드를 생성하도록 지원하는 AI 생성 코드 보안 어시스턴트 ‘스패로우 MCP(Sparrow MCP)’를 23일 출시했다. 회사는 AI 확산에 따른 개발 패러다임 변화에 발맞춰 MCP(Model Context Protocol) 기반 애플리케이션 보안 사업을 본격 추진한다.
MCP는 앤트로픽(Anthropic)이 발표한 표준 프로토콜로, AI 모델이 외부 데이터나 도구와 표준화된 방식으로 통신할 수 있도록 지원한다. 시스템 간 연동 복잡성을 줄일 수 있어 AI 활용 범위를 넓히는 핵심 기술로 주목받고 있다.
최근 클로드 코드(Claude Code), 커서(Cursor) 등 AI 코딩 에이전트를 활용한 개발이 확산하면서 개발 생산성과 속도가 크게 향상됐다 하지만 동시에 신속히 보안을 확보하는 것이 새로운 과제로 떠올랐다. 특히 대규모 언어 모델(LLM)은 학습 데이터를 기반으로 코드를 생성, 학습 데이터에 포함된 보안 약점이나 취약한 오픈소스 라이브러리가 개발 중인 소스 코드에 그대로 반영될 수 있다.
AI 생성 코드가 보안 취약점을 포함하는 경우가 상당수 발생돼 추후 공격 경로로 악용될 위험이 있다. 이에 스패로우는 AI 코딩 에이전트와 자사 보안 솔루션을 연동, 코드가 생성되는 즉시 소스 코드와 오픈소스를 분석하는 'Sparrow MCP'를 출시했다.
'Sparrow MCP'는 자연어 요청을 통해 AI가 생성 또는 수정한 코드를 즉시 분석하는 AI 생성 코드 보안 어시스턴트다. IDE(통합개발환경)와 연동해 코드가 작성하는 즉시 보안 취약점을 검증한다. 또한, 코드에서 사용된 오픈소스 소프트웨어 컴포넌트를 식별해 라이선스와 취약점 정보를 제공하고, SBOM(소프트웨어 자재명세서)을 생성해 구성 요소를 가시화함으로써 라이선스 정책을 준수하고 공급망 리스크를 사전에 예방할 수 있다.
장일수 스패로우 대표는 “AI가 코드를 실시간으로 생성하는 환경에서는 코드가 작성되는 즉시 취약점과 오픈소스 라이브러리를 검증하는 선제적 보안이 필수”라며 “Sparrow MCP는 AI 개발 워크플로우 내에 보안을 내재화, 기업이 개발 생산성을 극대화하는 동시에 코드 안전성도 확보할 수 있게 지원한다”고 말했다.
한편 스패로우는 국내 애플리케이션 보안 테스팅 부문 공공 시장 점유율 1위 기업이다. 소프트웨어 개발 주기 모든 단계에서 보안 취약점과 품질 이슈를 검출하고 보안 테스트 자동화를 통해 '데브섹옵스(DevSecOps)를 구현할 수 있게 지원한다.
관련기사
- 스패로우, 'SAI 2026' 성료…AI시대 SW 공급망 보안 전략 제시2026.06.13
- 스패로우, 중국·중동·동남아 등 해외시장서 잇달아 성과2026.05.26
- 스패로우, '블랙햇 아시아 2026' 참가…공급망 보안 강화 제시2026.04.27
- 한국오픈소스협회, 17대 협회장 장일수 스패로우 대표 선출2026.02.27
소스코드 보안약점 분석, 웹 취약점 분석, 소프트웨어 구성요소 분석 등 개발, 테스트, 운영 단계에 걸쳐 다양한 AST(application Security Testing) 도구를 제공하며, 독자적인 기술력을 바탕으로 국내는 물론 글로벌 시장에서의 경쟁력을 지속적으로 높여가고 있다.
현재까지 한국인터넷진흥원, 한국전력공사를 비롯한 정부 및 공공기관과 다수의 금융기관, 일반 기업에서 스패로우 제품을 사용하고 있다. 조직 규모나 비즈니스 환경에 따라 구축형, 클라우드형, API형으로 구분, 서비스를 제공한다.
