Claude Security 공개 베타의 핵심은 Claude를 기업 애플리케이션 보안의 ‘방어’ 쪽에 투입하는 것입니다. 이 제품은 기업 코드베이스를 스캔해 잠재 취약점을 찾고, 발견 내용을 설명하며, 개발자가 검토할 수 있는 패치 제안을 만드는 전용 보안 도구로 소개됐습니다.^[1][3]

일반 챗봇을 코드 저장소에 연결하는 방식과는 다릅니다. 공개 보도에 따르면 Claude Security는 별도 API 통합이나 커스텀 에이전트 구축 없이 Claude.ai 사이드바 또는 claude.ai/security에서 접근할 수 있고, 저장소·특정 디렉터리·브랜치를 골라 스캔을 시작할 수 있습니다.^[14]

Claude Security란 무엇인가

Claude Security는 앤트로픽이 기업 보안팀을 겨냥해 내놓은 AI 기반 코드 취약점 스캔 제품입니다. 공개 보도들은 이 도구가 Claude Enterprise 고객에게 공개 베타로 제공되며, Claude Opus 4.7을 기반으로 작동한다고 설명합니다.^[1][2][3]

이 제품은 앞서 공개된 Claude Code Security 흐름의 연장선에 있습니다. 앤트로픽은 2026년 2월 Claude Code Security의 제한적 연구 프리뷰를 발표하면서, 코드베이스의 보안 취약점을 스캔하고 사람이 검토할 수 있는 맞춤형 패치 제안을 제공한다고 설명했습니다.^[11] 이후 보도들은 현재 공개 베타 제품을 Claude Security라고 부르며, 이 도구가 연구 프리뷰 단계에서는 Claude Code Security라는 이름으로 테스트됐다고 전했습니다.^[13]

정리하면 Claude Security는 단순한 코드 자동완성 도구라기보다, 대형 언어모델의 코드 이해 능력을 기업의 취약점 발견·검토·수정 흐름에 넣으려는 제품입니다. 먼저 의심 지점을 찾고, 왜 문제가 될 수 있는지 설명하고, 수정 초안을 제시한 뒤, 최종 판단은 보안팀과 개발자가 내리는 구조에 가깝습니다.^[3][11]

기업 코드베이스를 어떻게 스캔하나

Claude Security의 작동 방식은 네 단계로 이해할 수 있습니다.

1. 스캔 범위 선택
   사용자는 Claude.ai 사이드바나 claude.ai/security에서 저장소를 선택하거나, 특정 디렉터리 또는 브랜치를 골라 스캔을 시작할 수 있다고 보도됐습니다.^[14]

2. 코드 맥락 분석
   Claude Security는 Claude Opus 4.7을 사용해 코드베이스 전반을 대상으로 보안 분석을 수행합니다.^[3] 관련 보도는 이 모델이 보안 연구자처럼 코드 논리를 추론하고, 데이터 흐름을 추적하며, 컴포넌트 간 상호작용을 파악한다고 설명했습니다.^[6]

3. 잠재 취약점 식별과 검증
   플랫폼은 취약점을 스캔하고, 오탐을 줄이기 위해 각 발견 사항을 검증한다고 소개됐습니다.^[3]

4. 수정 제안 또는 패치 초안 생성
   Claude Security는 개발자가 배포 전에 검토하고 승인할 수 있는 패치 제안을 생성합니다.^[3] 앤트로픽이 앞서 Claude Code Security를 설명할 때도, 패치는 사람의 검토를 거치는 흐름을 전제로 했습니다.^[11]

따라서 이 도구의 가치는 단순히 취약점 목록을 뽑아주는 데만 있지 않습니다. 취약점 설명, 위험 판단에 필요한 단서, 수정 초안을 한 작업 흐름 안에 묶는 것이 핵심입니다. 다만 패치 제안은 자동 병합해도 되는 확정 판정이 아니라, 개발자와 보안 담당자가 검토해야 할 초안으로 보는 편이 안전합니다.^[3][11]

기존 취약점 스캐너와 다른 점

보도에서 강조되는 차이는 ‘더 넓은 코드 맥락을 이해하려 한다’는 점입니다. OpenTools는 Claude Security가 전체 코드베이스에 걸쳐 데이터 흐름을 추적해 기존 도구가 놓칠 수 있는 취약점을 찾는다고 전했습니다.^[5] Economic Times도 이 도구가 데이터 흐름을 따라가고 컴포넌트 상호작용을 매핑하며, 보안 연구자와 비슷한 방식으로 코드를 추론한다고 보도했습니다.^[6]

이런 접근은 여러 파일과 서비스가 얽힌 대형 코드베이스에서 특히 중요할 수 있습니다. 실제 애플리케이션의 보안 문제는 한 줄의 코드나 한 파일의 패턴만으로 드러나지 않고, 입력값 처리, 권한 확인, 비즈니스 로직, 외부 의존성 호출, 데이터 이동 경로가 결합된 지점에서 나타나는 경우가 많기 때문입니다. Claude Security의 제품 설명은 바로 이런 다중 파일·다중 컴포넌트 맥락을 겨냥합니다.^[5][6]

다만 공개 자료에는 독립적으로 검증 가능한 정확도, 재현율, 오탐률 기준이 제시돼 있지 않습니다. 현재 확인되는 정보는 발견 사항을 검증해 오탐을 줄이고, 사람이 검토할 수 있는 패치 제안을 만든다는 수준입니다.^[3][11] 그래서 기업은 Claude Security를 기존 SAST, DAST, 의존성 스캔, 시크릿 스캔, 수동 코드 리뷰를 대체하는 도구가 아니라 AI 보조 감사 계층으로 보는 것이 현실적입니다. SAST는 소스코드를 실행하지 않고 분석하는 정적 보안 테스트, DAST는 실행 중인 애플리케이션을 점검하는 동적 보안 테스트를 뜻합니다.

기업 보안팀이 기대할 수 있는 효과

기업 입장에서 Claude Security의 매력은 크게 세 가지입니다.

첫째, 도입 문턱을 낮춘다는 점입니다. 공개 보도에 따르면 Claude Security는 기업이 직접 커스텀 도구, API 통합, 에이전트를 구축하지 않아도 AI 취약점 탐지를 운영 코드베이스에 적용할 수 있도록 설계됐습니다.^[3][14]

둘째, ‘발견’에서 ‘수정 초안’까지 이어집니다. 이 도구는 잠재 취약점을 표시하는 데 그치지 않고, 개발자가 검토할 수 있는 패치 제안을 생성합니다.^[1][3]

셋째, 더 복잡한 코드 맥락을 다루려 합니다. 관련 보도들은 Claude Security가 코드베이스 전반의 데이터 흐름과 컴포넌트 상호작용을 분석해 기존 도구가 놓칠 수 있는 문제를 찾는다고 설명했습니다.^[5][6] Economic Times는 연구 프리뷰 단계에서 수백 개 조직이 이 도구를 사용해 기존 도구가 수년간 놓쳤던 버그를 발견했다고도 보도했습니다.^[2]

이 장점은 DevSecOps 흐름에서 이해하면 더 분명합니다. 보안팀은 후보 취약점을 더 빨리 받아보고, 개발자는 수정 방향을 더 빨리 확인할 수 있습니다. 하지만 우선순위 지정, 실제 위험 평가, 배포 승인까지 AI에 맡긴다는 뜻은 아닙니다.

누가 사용할 수 있나

공개 보도 기준으로 Claude Security 공개 베타는 주로 Claude Enterprise 고객에게 제공됩니다.^[1][3][14] Economic Times는 이 제품이 전 세계 Claude Enterprise 고객을 대상으로 출시됐고, Team 및 Max 구독자의 접근은 이후 열릴 예정이라고 전했습니다.^[2]

도입을 검토하는 기업이라면 먼저 세 가지를 확인해야 합니다. 코드 저장소 접근 권한을 어떻게 부여할지, 스캔 결과를 기존 이슈 트래커나 코드 리뷰 절차에 어떻게 연결할지, AI가 만든 패치 제안을 누가 최종 검토할지입니다. 사용자가 저장소, 디렉터리, 브랜치를 선택해 스캔할 수 있다는 점을 고려하면, 접근 제어와 코드 거버넌스는 시범 도입 전에 정리돼 있어야 합니다.^[14]

도입할 때 지켜야 할 경계선

Claude Security의 성격은 분명합니다. 완전히 자동화된 보안 책임자가 아니라, 방어자를 돕는 AI 보안 도구입니다.^[1][11]

기업이 실제로 적용할 때는 다음 원칙이 필요합니다.

• 사람의 검토를 반드시 남겨야 합니다. Claude Security가 만드는 것은 패치 제안이며, 공개 자료도 개발자 검토와 승인 절차를 전제로 합니다.^[3][11]
• 작은 범위에서 먼저 시험해야 합니다. 특정 저장소, 디렉터리, 브랜치 단위로 시작하면 오탐, 누락, 패치 품질을 평가하기 쉽습니다. 관련 보도에 따르면 이 도구는 이런 범위 선택을 지원합니다.^[14]
• 기존 보안 도구와 교차 확인해야 합니다. 독립 성능 기준이 공개돼 있지 않은 만큼, 단일 AI 스캔 결과만으로 취약점 우선순위나 배포 승인을 결정하는 것은 위험합니다.^[3]
• 코드 접근 권한을 명확히 관리해야 합니다. 운영 코드베이스를 스캔할 수 있는 시스템은 권한, 감사, 컴플라이언스 절차 안에 들어와야 합니다. Claude Security의 사용 사례 자체가 기업 코드베이스 스캔을 포함하기 때문입니다.^[3][14]

결국 Claude Security 공개 베타의 의미는 Claude가 ‘코드를 작성하는 AI 비서’에서 ‘기업 보안 감사에 참여하는 AI 도구’로 확장되고 있다는 데 있습니다. 복잡한 취약점 후보를 더 빨리 찾고 수정 초안을 만드는 데 도움을 줄 수는 있지만, 현 단계에서 가장 신뢰할 만한 사용법은 사람이 주도하는 보안 리뷰 절차를 강화하는 보조 도구로 쓰는 것입니다.^[3][11]