오픈텍스트는 AI가 애플리케이션 보안 테스팅을 대체하는 것이 아니라 AI 시대일수록 기존 보안 테스팅의 역할이 더욱 중요해지고 있다고 밝혔다.
오픈텍스트에 따르면 AI 기반 코드 분석은 기존 정적 애플리케이션 보안 테스트(Static Application Security Testing, SAST)가 발견하기 어려운 설계 단계의 취약점이나 복합적인 데이터 흐름 문제를 탐지하는 데 강점이 있다. 반면 전체 코드베이스를 일관되게 분석하고 반복 가능한 결과를 제공하는 데는 기존 SAST가 여전히 핵심적인 역할을 수행한다. 이에 따라 오픈텍스트는 AI 기반 분석과 SAST를 결합한 하이브리드 분석 방식이 금융권을 비롯한 규제 산업에 적합한 접근법이라고 보고 있다.
오픈텍스트의 애플리케이션 보안 솔루션인 포티파이(Fortify)는 이러한 접근 방식을 실제 운영 환경에 적용하고 있다. AI를 활용해 SAST 탐지 결과를 검토하고 수정 방안을 제안하는 ‘포티파이 리미디에이션 에비에이터(Fortify Remediation Aviator)’는 오픈텍스트 내부 개발 조직에 도입돼 운영되고 있다. 회사 측에 따르면 약 7,000명의 개발자와 2,000개 이상의 애플리케이션을 대상으로 현재까지 100만 건 이상의 보안 이슈를 처리했다.
또한 오픈텍스트는 개발자가 사용하는 AI 코딩 에이전트 환경에 포티파이를 직접 연동할 수 있도록 MCP 서버와 에이전트 기능을 오픈소스로 제공하고 있다.
오픈텍스트 관계자는 “금융권의 AI 전환은 혁신의 기회인 동시에 새로운 보안 위험이 발생할 수 있는 환경이기도 하다”라며 “AI가 생성한 코드 역시 사람이 작성한 코드와 동일한 수준의 보안 검증을 거쳐야 하며, 포티파이는 이러한 과정을 개발 파이프라인 내에서 자동화하고 지속적으로 수행할 수 있도록 지원한다”라고 설명했다.
dl-ciokorea@foundryco.com
*이 기사는 스폰서십 콘텐츠입니다.
Read More from This Article: 오픈텍스트, AI·SAST 결합한 하이브리드 애플리케이션 보안 제안
Source: News