기술/연구

“해커들 이제 어쩌나..” 구글 AI가 코드 속 벌레를 스스로 잡는다

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2025.10.09 19:08

기사 3줄 요약

1 구글, 코드 보안 허점 스스로 고치는 AI ‘코드멘더’ 공개
2 제미나이 AI가 버그 찾아 수정하고 스스로 검증까지 완료
3 실제 72건 보안 문제 해결, 자동화된 보안 시대 예고

구글 딥마인드가 인공지능(AI)이 스스로 코드의 보안 문제를 찾아 고치는 ‘자동 보안 해결사’를 공개했습니다. 이 AI는 수정안을 스스로 검토하고, 문제가 없다고 판단되면 사람에게 최종 수정 파일을 제출합니다. 소프트웨어 보안 분야에 큰 변화를 가져올 것으로 보입니다.

그래서 코드멘더가 뭔데?

구글 딥마인드는 7일 새로운 AI 시스템 ‘코드멘더’를 발표했습니다. 코드멘더는 구글의 최신 AI 모델인 제미나이의 추론 기술을 바탕으로 만들어졌습니다. 이 AI는 코드에 숨어있는 보안상 약점을 찾아내고, 어떻게 고쳐야 할지 해결책까지 제시합니다. 단순히 이미 알려진 문제를 고치는 ‘치료 모드’뿐만 아니라, 앞으로 문제가 될 수 있는 부분을 미리 찾아 제거하는 ‘예방 모드’도 갖추고 있습니다. 내부 실험 기간 6개월 동안, 코드멘더는 실제 공개용 프로그램에서 72개의 보안 문제를 해결했습니다. 무려 450만 줄에 달하는 아주 방대한 코드 속에서도 성공적으로 작동했습니다.

사람보다 낫다는 거, 진짜야?

코드멘더의 가장 큰 특징은 사람의 확인을 받기 전에 스스로 모든 것을 검증한다는 점입니다. 수정안이 정말 문제를 해결하는지, 다른 기능을 망가뜨리지는 않는지, 코드 스타일은 맞는지 꼼꼼히 테스트합니다. 여러 AI가 팀처럼 협력하는 구조로 되어 있습니다. 예를 들어, 한 AI가 코드를 수정하면 ‘비평가’ 역할을 하는 다른 AI가 이를 검사하고 문제점을 지적합니다. 문제가 발견되면 처음부터 수정 과정을 다시 시작하며 완벽한 결과물을 만들어 냅니다. 이러한 과정을 거쳐 신뢰도가 높은 수정안만 사람에게 최종적으로 전달됩니다. 버그의 원인을 찾고, 해결책을 만들고, 테스트하는 전 과정을 AI가 자동으로 처리하는 셈입니다.

이게 왜 그렇게 대단한 건데?

소프트웨어의 보안 약점을 찾고 고치는 일은 아주 어렵고 시간이 많이 걸리는 작업입니다. 코드멘더는 이 과정을 자동화해 개발자들이 귀찮은 버그 수정 대신 더 중요한 일에 집중할 수 있도록 돕습니다. 구글 딥마인드는 코드멘더가 실제로 심각한 문제를 해결한 사례도 공개했습니다. 2023년 아이폰 해킹 공격에 사용됐던 이미지 처리 기술(libwebp)의 보안 허점을 찾아내 원천적으로 차단하는 데 성공했습니다. 구글 딥마인드 측은 “코드멘더는 개발자와 관리자가 훌륭한 소프트웨어를 만드는 데 집중할 수 있도록 돕는다”고 강조했습니다. AI가 사람을 도와 더 안전한 디지털 세상을 만드는 시대가 열리고 있습니다.