AI가 짠 코드, 이제 더 안전하게 쓴다: 클로드의 새로운 보안 방패

보안 가이드 플러그인: 터미널 안의 보안 감사관

두 번째 릴리스는 Claude Code를 위한 무료 보안 가이드 플러그인으로, 코드를 작성하는 순간 실시간으로 취약점을 스캔해주는 기능이다. 공식 마켓플레이스에서 설치하면, 이 플러그인은 Claude의 쓰기(Write), 편집(Edit), 다중 편집(MultiEdit) 작업에 연결되어 변경 사항이 적용되기 전에 코드 속 위험 패턴을 검사한다 . 문제가 발견되면, 같은 세션 안에서 Claude가 해당 문제를 바로 수정하도록 도와준다. 별도의 보안 도구나 추가 명령어 실행은 필요 없다 .

릴리스 문서에 따르면, 이 플러그인은 정규식(regex) 기반 매칭을 통해 약 25가지의 위험 코드 패턴을 잡아낸다. 예를 들어, 깃허브 액션(GitHub Actions) 워크플로우의 명령어 주입(Injection), 안전하지 않은 child_process.exec() 호출, eval() 및

new Function()

앤트로픽은 이 플러그인을 사내에 적용한 결과, 풀 리퀘스트에서 보안 관련 코멘트가 30~40% 감소하는 효과를 보았다고 밝혔다. 이는 사람이 검토하기 전에 거치는 효과적인 1차 경량 방어선으로서의 역할을 입증하는 결과다 . 더 중요한 것은, 이 플러그인이 개발 세션 중에 자동으로 실행되므로 개발자가 일일이 실행하거나 별도 스캔을 켜는 것을 기억할 필요가 없다는 점이다 .

더 큰 그림: 세 겹으로 강화되는 Claude 보안

이번에 공개된 두 기능은 단독 실험이 아니다. 2026년 초부터 앤트로픽이 공격적으로 추진해온 집중적인 보안 강화 움직임의 최신 결과물이다.

• 2026년 2월: 앤트로픽은 Claude Code Security를 제한된 연구 프리뷰로 출시했다. 이는 Claude가 전체 코드베이스를 스캔하여 취약점을 찾고 패치를 제안하는 기능을 제공했다 .
• 2026년 4월 30일: 연구 프리뷰를 졸업하고 Claude Opus 4.7을 기반으로 하는 완전한 퍼블릭 베타 제품 Claude Security가 Enterprise 고객을 대상으로 출시되었다 . 이 제품은 마치 인간 보안 연구원처럼 코드베이스를 가로질러 추론하며 데이터 흐름을 추적하고, 구성 요소 간 상호 작용을 분석하며, 표적화된 패치를 생성한다. 비공개 프리뷰 기간 동안 이미 500개 이상의 프로덕션 취약점을 발견했다고 알려졌다 .
• 2026년 5월 (Code with Claude): 개발자 친화적인 실시간 보호에 초점을 맞춘 자체 호스팅 샌드박스, MCP 터널, 그리고 보안 가이드 플러그인이 추가되었다 .

이 전략을 종합하면, 앤트로픽은 세 가지 별개의 계층에서 보안 문제를 해결하고 있음을 알 수 있다. 자체 호스팅 샌드박스는 인프라 격리를 제공하여 에이전트 실행이 기업이 통제하는 경계를 벗어나지 않도록 한다. 보안 가이드 플러그인은 코드 수준 예방 기능을 수행하며 위험 패턴이 작성되는 순간 이를 차단한다. 마지막으로 Claude Security는 코드베이스 전반에 걸친 감사를 제공하여 패턴 매칭 도구가 일반적으로 놓치는, 맥락 의존적인 심층 취약점까지도 찾아내기 위해 전체 리포지토리를 스캔한다 . 이미 Claude 코딩 도구로 개발 환경을 구축하고 있는 기업들에게 보내는 메시지는 명확하다. 앤트로픽은 AI 주도형 개발이 성공하려면 AI 주도형 보안이 함께 제공되어야 한다고 믿고 있다는 것이다.