앤스로픽은 해당 기능을 ‘Claude Code on the web’에 탑재된 신규 보안 기능으로 소개했고, 현재는 제한적 연구 프리뷰(limited research preview) 형태로 제공한다고 밝혔다.
앤스로픽 설명에 따르면 이 기능은 코드베이스 전체를 스캔해 취약점을 찾고, 전통적인 규칙 기반 정적 분석이 놓치기 쉬운 맥락 의존형 취약점까지 포착하는 데 초점을 맞춘다.
특히 컴포넌트 간 상호작용과 데이터 흐름을 추적하는 방식으로 탐지 정확도를 높이고, 취약점에 대한 맞춤형 패치 제안까지 제공한다. 다만 패치 적용은 자동 실행이 아니라 사람의 검토와 승인 절차를 전제로 한다.
오탐 감소를 위한 검증 구조도 핵심 포인트로 제시됐다. 앤스로픽은 공식 발표에서 다단계 검증(multi-stage verification) 및 적대적 검증(adversarial verification) 절차를 통해 결과를 재확인한다고 설명했다. 엔터프라이즈 및 팀 고객 대상 초기 프리뷰와 함께, 오픈소스 유지보수자에게는 빠른 접근 경로도 제공한다는 방침이다.
블룸버그에 따르면 발표 당일 크라우드스트라이크는 8%, 클라우드플레어는 8.1%, 지스케일러는 5.5%, 세일포인트는 9.4%, 옥타는 9.2% 하락했다. Global X Cybersecurity ETF도 4.9% 내리며 2023년 11월 이후 최저 수준으로 밀렸다.
이번 급락을 두고 시장에서는 생성형 AI 기업이 보안 영역의 애플리케이션 레이어로 본격 진입할 수 있다는 경계심이 반영됐다는 해석이 나온다.
다만 이를 ‘클로드 코드 시큐리티’ 단일 이벤트의 영향으로만 보기는 어렵다는 시각도 적지 않다. 로이터는 이달 초부터 AI가 기존 소프트웨어 시장의 해자를 약화시킬 수 있다는 우려가 누적되며 소프트웨어·서비스 섹터 전반 변동성이 확대돼 왔다고 짚었다.
향후 관전 포인트는 두 가지다. 하나는 클로드 코드 시큐리티가 실제 현장에서 오탐률과 재현성 측면에서 얼마나 신뢰를 확보하느냐이고, 다른 하나는 기존 보안업체들이 코드 보안·런타임 보안·신원접근관리(IAM)·관제 등 각자의 강점을 묶어 AI 도구와 차별화된 가치를 얼마나 빠르게 입증하느냐다.
현재 단계가 연구 프리뷰라는 점에서, 단기 주가 반응과 중장기 산업 재편의 속도를 동일선상에서 볼 필요는 없다는 지적도 함께 나온다.
