Anthropic, Claude Security 공개 베타 출시 — Opus 4.7로 코드베이스 취약점 직접 패치까지

Anthropic이 4월 30일 Claude 기반 보안 제품 Claude Security의 공개 베타를 출시했다. 코드베이스를 통째로 읽어서 취약점을 찾고, 발견한 결함에 대한 패치까지 직접 만들어 주는 게 골자다. 모델은 신형 Claude Opus 4.7이 들어갔다.

비공개 프리뷰 → 공개 베타로

이 제품은 2026년 2월 ‘Claude Code Security’라는 이름의 연구 프리뷰로 시작됐다. SiliconAngle 보도에 따르면 비공개 단계에서만 수백 개 조직이 사용했고, 그중 일부 조직은 기존 보안 스캐너가 수년간 놓친 결함을 잡아냈다고 한다. 이번 4월 30일 발표로 Claude Enterprise 고객은 글로벌 모든 지역에서 즉시 사용할 수 있게 됐고, Team·Max 등 더 작은 플랜으로의 확장 일정은 아직 공개되지 않았다.

도구 차원에서 새로운 점은 “스캔하고 끝”이 아니라는 데 있다. Claude는 파일을 가로지르며 데이터 흐름을 추적하고, 모듈 간 상호작용을 살펴 단순 스캐너가 놓치기 쉬운 논리적 결함까지 추론한다. 그리고 발견한 취약점에 대해 수정 패치 코드를 함께 제안한다. 단순 정적 분석(SAST) 카테고리에서 한 발 더 나아간 셈이다.

파트너 생태계도 같은 모델로 통일

발표 당일 보안 업계에서도 같은 모델(Opus 4.7)을 채택한 정황이 잇따라 공개됐다. CrowdStrike, Palo Alto Networks, SentinelOne, Trend Micro의 TrendAI, 그리고 Wiz가 자사 플랫폼에 Opus 4.7을 통합한다고 밝혔다. CrowdStrike는 같은 날 보도자료에서 Falcon 플랫폼과 내부 ‘Project QuiltWorks’에 Opus 4.7을 적용한다고 공식 발표했다.

긍정적 관점 — ‘AI 오펜시브’에 대응할 ‘AI 디펜시브’

긍정적으로 평가하는 입장은 명확하다. SecurityWeek는 이번 발표를 “AI 기반 공격이 늘어나는 환경에서 방어 측이 같은 무기를 손에 쥐는 사건”으로 정리했다. AI를 활용한 취약점 자동 발견·익스플로잇 자동 생성이 보고되는 시기에, 같은 종류의 모델로 방어 측에서도 코드 검토 자동화가 가능해지는 것은 보안 인력 부족 문제에 대한 현실적 해법이라는 시각이다. The New Stack도 비공개 프리뷰 단계에서 “기존 도구가 수년간 놓친 결함”이 발견됐다는 점을 들어, 모델이 단순한 패턴 매칭을 넘어 코드 의도를 추론하고 있다고 본다.

부정적 관점 — ‘제조사가 자기 모델로 자기 코드 검사’의 한계

부정적 시각은 두 갈래다. 첫째, AI가 제안한 패치를 사람이 어디까지 검증하느냐의 문제다. 패치 자체에 또 다른 결함이 들어갈 수 있고, 이를 다시 같은 모델로 검증한다면 같은 가정·같은 사각지대를 공유한다. SecurityWeek는 “Anthropic 자체 모델이 Anthropic 자체 보안 도구의 검증을 받는 구조에서 독립적인 외부 검증이 어떻게 보장되는지”가 후속 검증 포인트라고 지적했다. 둘째, Zero-day 발견과 동시에 그 정보가 어떻게 통제되는지의 문제도 남는다. Anthropic은 같은 날 ‘Coordinated Vulnerability Disclosure’ 정책을 공개하면서, Claude가 발견한 취약점에 대해 책임 있는 공개 절차를 따르겠다고 밝혔지만, 실제 운영에서 어떻게 적용되는지는 이제부터 시험대다.

전망 — 단기·중장기 체크포인트

단기로는 Team·Max 플랜으로의 확장 시점, 그리고 한국을 포함한 비영어권 코드베이스(주석·로그가 한국어인 환경)에서의 정확도가 1차 관전 포인트다. 중장기로는 보안 회사들이 Opus 4.7에 의존하는 정도가 깊어질 때, Anthropic이 모델 가격·정책 변경을 단행할 경우 Falcon·Wiz 같은 도구의 운영 비용과 가용성이 어떻게 영향을 받을지가 구조적 질문으로 남는다. 한국 보안 업계는 KISA·금융보안원 등의 가이드라인에 “AI 기반 코드 분석 도구의 검증 기준”이 어떻게 반영되는지를 함께 지켜볼 필요가 있다.

---

출처 및 참고 자료

• Anthropic announces Claude Security public beta to find and fix software vulnerabilities — SiliconAngle, 2026-04-30
• Coordinated vulnerability disclosure for Claude-discovered vulnerabilities — Anthropic, 2026-04-30
• Anthropic Unveils Claude Security to Counter AI-Powered Exploit Surge — SecurityWeek, 2026-04-30
• Anthropic’s Claude Security emerges from closed preview to scan your codebases for vulnerabilities — The New Stack, 2026-04-30

함께 보면 좋은 글

• Claude Mythos Preview — Anthropic이 같은 시기 공개한 10조 파라미터급 프리뷰, 보안용 Opus 4.7과는 별개의 라인업
• CrowdStrike Puts Claude Opus 4.7 to Work Across Falcon Platform and Project QuiltWorks — 파트너사 보도자료로 본 Opus 4.7의 엔터프라이즈 보안 통합