"AI생성 코드 45% 보안테스트 통과 못해...SCA 도구 등 필요"

AI 요약

장일수 스패로우 대표는 15일 파수AI가 개최한 'FDI 심포지엄 2026'에서 자사 시큐어 코딩 에이전트 '스패로우 AI'를 공개하며 AI가 생성한 코드의 약 45%가 보안 테스트를 통과하지 못하고 국제 웹 보안 분야 비영리 재단 OWASP가 선정한 톱10 취약점을 포함한다고 밝혔습니다. 그는 AI 에이전트에 SAST, SCA 등 보안 도구를 결합해 활용해야 하며 스패로우 AI가 위험도·규칙 설명·신뢰지수·자산 중요도 등을 종합한 우선순위 점수를 산출해 정책 준수 여부와 보안조치 효율을 높이는 데 도움을 준다고 강조했습니다.