AI 코딩 어시스턴트가 승리했다. 그러나 보안 전쟁은 이제 막 시작됐다

응답자 중 29%는 안전하지 않은 코딩 패턴(insecure coding patterns) 을 가장 큰 위험으로 꼽았고, 15%는 내부 보안 정책과의 불일치(misalignment with internal security policies) 가 주요 관심사라고 답했다 . 두 우려 모두 동일한 근본 원인에서 비롯된다. 즉, AI 코딩 어시스턴트는 퍼블릭 코드로 학습되지, 특정 조직의 내부 보안 정책, 산업 프레임워크, 또는 규정 준수 요건으로 학습되지 않는다는 점이다 .

보안 표류(Security Drift): 아무도 무엇이 배포되는지 알아차리지 못할 때

이 보고서는 도입의 역설이 실제 노출로 이어지는 메커니즘으로 ‘보안 표류(security drift)’ 를 도입한다. 개념은 단순하다. 조직의 보안 규칙은 AI 어시스턴트가 읽어본 적 없는 위키, PDF, 암묵지(tribal knowledge)에 존재한다. 어시스턴트는 구문적으로나 기능적으로나 올바른 코드를 생산하지만, 그 내부 정책을 조용히 위반한다. 리뷰 프로세스가 그 속도를 따라잡지 못하므로 누구도 알아차리지 못한다 .

여기에 이 보고서가 제시하는 가장 실행 가능하면서도 놀라운 거버넌스 관련 결과가 있다. AI 코딩 어시스턴트의 결과물을 처리하기 위해 조직의 38%는 여전히 주로 수동 코드 리뷰에 의존 하고 있다. AI가 생성한 코드의 양은 이미 인간 검토자가 의미 있게 들여다볼 수 있는 규모를 넘어섰고, 2027년 전망은 이 격차가 더 벌어질 것임을 시사한다 . 소수의 조직만이 AI 코딩 워크플로에 자동화된 보안 가드레일을 통합했다 .

Salt Security의 CEO 로이 엘리야후(Roey Eliyahu)는 거버넌스가 AI 코딩 어시스턴트가 소프트웨어 개발 방식을 바꾼 속도를 따라잡는 데 실패했다 고 직설적으로 요약했다 . 기존의 정적(SAST) 및 동적(DAST) 분석 도구는 파이프라인에서 너무 늦게 문제를 포착하는데, 이 시점이면 모든 수정이 재작성이고 모든 재작성은 지연이다 .

METR 인식 격차: 더 느리지만 더 빠르다고 느낀다

보안 거버넌스만이 인식과 현실이 갈라진 유일한 영역이 아니다. Salt의 보고서는 개발자 도구 논쟁에서 중요한 참고점이 된 외부 연구 결과, 즉 METR(Model Evaluation & Threat Research)이 2025년 7월 발표한 무작위 대조 시험(RCT) 결과를 인용한다 .

이 연구는 16명의 숙련된 오픈소스 개발자 들이 자신들이 속한 성숙한 리포지토리(평균 100만 라인 이상, 수만 개의 깃허브 스타)에서 246개의 실제 작업 을 수행하게 했다 . 참가자들은 무작위로 AI 도구(주로 Claude 3.5/3.7 Sonnet이 탑재된 Cursor Pro)를 사용하거나 사용하지 않는 조건에 배정되었다.

헤드라인 결과는 너무 자주 인용되어 배경 소음이 될 위험이 있지만, 그 숫자는 여전히 충격적이다. AI를 사용한 개발자들은 AI 도움 없이 작업한 이들보다 작업 완료 시간이 19% 더 느렸다. 시험이 시작되기 전, 이들은 AI가 자신들을 24% 더 빠르게 해줄 것이라고 예측했다. 작업을 완료한 후에는 AI 도구가 약 20% 더 빠르게 해줬다고 추정했다 — 그러나 객관적인 측정 결과 그들은 더 느렸다. 이렇게 체감 생산성과 실제 생산성 간 격차는 39퍼센트 포인트 이상이다 .

METR의 발견이 AI 도구가 무용지물임을 의미하는 것은 아니다 — 맥락이 매우 중요하다. 코드베이스에 익숙하지 않은 개발자의 온보딩 시나리오, 일상적인 보일러플레이트 생성, 익숙하지 않은 작업 등에서는 생산성 향상이 관찰된다 . 하지만 복잡하고 코드베이스 의존도가 높은 작업을 수행하는 숙련된 엔지니어들에게는, 이 도구들이 개발자들이 의식적으로 등록하지 못하는 마찰을 도입할 수 있다는 증거가 제시된 셈이다 .

Salt Code: 보안 규칙을 파이프라인이 아닌 프롬프트에서 강제하기

Salt Security는 연구 결과 발표 시기에 맞춰, 이 보고서가 식별한 바로 그 거버넌스 격차를 해소하기 위해 설계된 신제품을 출시했다. 2026년 6월 1일, 이 회사는 자사의 광범위한 에이전틱 보안 플랫폼(Agentic Security Platform)의 새로운 구성 요소인 Salt Code를 소개했다 .

Salt Code의 접근 방식은 보안 표류가 시작되기 전에 멈추는 것이다. 사후에 AI 생성 코드를 스캔하는 대신, 코드가 생성되는 순간에 AI 코딩 어시스턴트 내부에서 조직의 내부 보안 및 규정 준수 규칙을 직접 강제한다. 이 제품은 기업들이 표준화하고 있는 Claude Code, Cursor, GitHub Copilot, Windsurf, Codex, Gemini CLI 같은 주요 도구 전반에서 작동한다 .

이 제품의 목표는 정책을 준수하는 코드가 ‘기본 결과물’이 되도록 하는 것이며, 문제를 발견한 후 다운스트림 스캔과 재작성을 필요로 하는 방식에서 벗어나는 것이다. 보안 팀에게는 코드 생성, 파이프라인 점검, 런타임 모니터링 전반에 걸친 단일 정책 레이어를 제공하여, 오류를 포착하는 대신 처음부터 예방하는 패러다임의 전환을 꾀한다 .

Salt Code 또는 유사한 도구가 AI 도입이 요구하는 속도로 거버넌스 격차를 좁힐 수 있을지는 아직 미지수다. 그러나 앞으로 나아가야 할 방향은 분명하다. 18개월 안에 AI가 전체 엔터프라이즈 코드의 절반 이상을 작성할 것이라는 전망이 현실이 된다면, 보안 정책은 더 이상 검토 단계가 아닌 ‘기본 설정’의 영역으로 이동해야 한다. Salt의 보고서가 경고하듯, 그 대안은 산업적 규모의 ‘보안 표류’인 것이다.