지난 4월 30일, Anthropic이 Claude Security 공개 베타를 풀었음. Opus 4.7 위에 얹혀 코드베이스 전체를 훑고 취약점을 찾고 패치까지 제안하는 보안 전용 제품임. 2주 전에 나온 Claude Design에 이어 Anthropic이 같은 모델로 두 번째 수직 제품 라인을 깐 사건임.
Claude Code가 코드를 짜는 쪽이라면 Claude Security는 그 코드를 검토하는 쪽임. 둘 다 같은 모델(Opus 4.7)에서 출발하지만 운영 모드와 인터페이스가 완전히 다름. 보안팀이 별도 API 통합 없이 claude.ai 사이드바에서 바로 쓰는 형태로 빠짐.
발표 직후 SecurityWeek, The New Stack, SiliconANGLE 등이 동시에 다뤘고 시장 반응은 기존 SAST 진영(Snyk, SonarQube, GitHub Advanced Security)에 직격이라는 분석이 우세함. 어디까지 사실인지, 어떻게 동작하는지, 누가 지금 써볼 수 있는지 한 번에 정리해봄.
한줄 요약 — Opus 4.7로 코드베이스 통째로 읽고 패치까지 짜주는 SAST
한 문장으로 줄이면 이렇게 됨. Claude Security는 Claude Enterprise 구독자가 claude.ai/security 들어가서 GitHub 레포 골라 스캔 누르면 Opus 4.7이 코드를 통째로 읽고 취약점 + 패치 제안을 뱉어주는 도구임.
핵심 사양은 다음과 같음.
| 항목 | 내용 |
|---|---|
| 출시일 | 2026-04-30 공개 베타 |
| 모델 | Claude Opus 4.7 |
| 접근 방식 | claude.ai 사이드바 또는 claude.ai/security |
| 대상 | Claude Enterprise (Team·Max는 추후 지원) |
| 레포 지원 | GitHub만 (GitLab·Bitbucket 미지원) |
| 스캔 단위 | 레포 전체 / 디렉토리 / 브랜치 |
| API 통합 | 불필요 (별도 에이전트 빌딩 없음) |
| 가격 정책 | 현재 미공개 (Enterprise 구독에 포함) |
설정에 30분 걸리지 않음. SAST 도구 도입 경험이 있는 사람이라면 이 부분이 가장 의외일 것임. 보통 Snyk, Checkmarx, Veracode 같은 제품은 CI 파이프라인에 박고 토큰 발급받고 룰셋 튜닝하는 단계가 있는데, Claude Security는 그냥 GitHub 연동하고 스캔 누르면 끝남.
핵심 기능 — 신뢰도 등급, 재현 절차, 자동 패치까지 한 번에
스캔 결과로 나오는 게 단순 취약점 리스트가 아님. Anthropic이 보안팀 워크플로우를 꽤 진지하게 분석한 흔적이 보이는 출력 포맷임.
보고서에 따라붙는 항목들은 이런 식임.
- Confidence rating — 이 발견이 실제 취약점일 확신도. false positive 줄이려는 장치임.
- Severity — 심각도 등급. CVSS 비슷한 척도로 추정.
- Reproduction steps — 어떻게 재현되는지 단계별 시나리오.
- Recommended patch — Claude Code와 호환되는 형태로 패치 코드 제안. 그대로 PR로 올릴 수 있는 수준.
- Dismiss with reason — 무시하기로 결정한 이슈는 사유 기록해서 감사 로그에 남김.
- Scheduled scan — 일회성 스캔이 아니라 주기 설정 가능. CI 외부에서 백그라운드로 도는 구조.
- Markdown / CSV export — 기존 감사 시스템에 임포트할 수 있게 표준 포맷으로 빼주는 옵션.
가장 인상 깊은 건 코드베이스 전체에 걸친 데이터 플로우 추적임. The New Stack 보도에 따르면 Claude Security는 단일 파일 단위 패턴 매칭이 아니라 여러 파일에 걸친 데이터 흐름을 따라가면서 취약점을 찾음. 사용자 입력이 어디서 들어와서 어떤 함수를 거쳐 어떻게 DB·외부 API로 흘러가는지를 추적하는 방식임.
이게 차이가 나는 이유는 SQL 인젝션, SSRF, IDOR, 권한 우회 같은 컨텍스트 의존적 취약점 때문임. 단일 함수만 보면 멀쩡한데 호출 체인을 따라가면 인증되지 않은 입력이 권한 검증 없이 쿼리에 박히는 경우 — 패턴 매칭으로는 못 잡고 사람이 직접 데이터 플로우 그려야 보이는 종류의 버그임. 이걸 모델이 대신 추적해주겠다는 게 핵심 가설임.
Snyk와 뭐가 다른가 — 대체재 아니라 보완재
가장 많이 받는 질문이 “Snyk 대체할 거냐”인데 결론부터 말하면 대체 아니고 보완임. 두 도구가 보는 영역이 겹치지 않음.
| 도구 | 강점 영역 | 가장 잘 잡는 것 |
|---|---|---|
| Claude Security | SAST · 의미론적 분석 | 비즈니스 로직 결함, 멀티파일 인터랙션 버그, 신종 취약점 |
| Snyk | SCA · 의존성 CVE | npm·PyPI·Maven 패키지의 알려진 CVE |
| SonarQube | 코드 품질 게이트 | 코딩 컨벤션, 컴플라이언스 리포트 |
| GitHub Advanced Security | 플랫폼 네이티브 | GitHub 워크플로우 통합, secret scanning |
Snyk가 잘 잡는 건 “패키지 X의 버전 Y에 알려진 CVE가 있다”는 종류임. 데이터베이스 룩업 기반의 SCA(Software Composition Analysis)임. 반면 Claude Security가 노리는 건 당신이 직접 짠 코드의 비즈니스 로직 안에 숨은 버그임. 어느 쪽이 더 위험한지는 도메인마다 다르지만, 둘 다 필요한 게 보통의 결론임.
실제로 Anthropic도 발표문에서 “Snyk·SonarQube 대체”라는 표현을 쓰지 않음. 대신 “보안 연구자가 사람처럼 코드를 읽고 추론한다”는 결을 강조함. 도구 카테고리 자체를 새로 정의하려는 포지셔닝임.
BuildFastWithAI 분석에 따르면 2026년 2월 비공개 프리뷰 기간에 Claude Security가 발견한 취약점이 500개 이상이고, 그중 다수는 “수년간 전문가 리뷰와 기존 스캐너를 다 통과했던” 종류였다고 함. 이 숫자가 마케팅 부풀리기인지 실제 임팩트인지는 정식 후기들이 쌓여야 알겠지만, 대상 자체가 기존 도구가 못 잡던 영역이라는 주장은 일관됨.
통합 파트너와 컨설팅 라인업 — 엔터프라이즈 시장 정조준
Claude Security 출시는 단독 발표가 아니라 두 개의 파트너 라인업과 묶여서 나왔음. 이걸 보면 이 제품을 누구한테 팔려는지 그림이 명확해짐.
첫 번째는 보안 플랫폼 통합 파트너임. CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI, Wiz가 Opus 4.7을 자사 플랫폼에 통합한다는 발표가 같은 날 나왔음. 이건 Claude Security 제품과는 별개로, Anthropic의 보안 모델 역량을 기존 보안 벤더들이 자기 제품에 끼워 쓰는 라이선스 구조임.
두 번째는 딜리버리·컨설팅 파트너임. Accenture, BCG, Deloitte, Infosys, PwC. 다섯 곳 다 Big 4 또는 빅테크 컨설팅 제국의 정점에 있는 회사들임. 이 라인업이 깔린다는 건 Anthropic이 Claude Security를 단순 SaaS가 아니라 엔터프라이즈 컨설팅 패키지로 팔겠다는 신호로 읽힘.
맥락을 짚자면 이 그림은 Claude Code 출시 때 봤던 패턴을 보안으로 옮긴 것임. 모델은 Anthropic이 만들고, 통합은 카테고리 리더들이 하고, 도입 컨설팅은 Big 4가 받아주는 구조. AWS가 클라우드 시장 만들 때와 비슷한 분업이 보안 영역에서 짜이는 중임.
지금 누가 써볼 수 있나 — 한계와 기다려야 하는 것들
풍문은 좋아 보이지만 실제로 지금 손댈 수 있는 사람은 제한적임. 베타 단계라 막혀 있는 부분이 꽤 있음.
현 시점(2026-05-04) 기준 사용 조건은 다음과 같음.
- Claude Enterprise 구독자만 가능 — Pro·Team·Max는 아직 차단. 발표문에 “Team·Max 곧 지원”이라고 적혀 있지만 일정 미공개.
- GitHub 레포만 지원 — GitLab, Bitbucket, 내부 Git 서버는 안 됨. 한국 기업 환경에서 자체 호스팅 GitLab 쓰는 곳이 많은데 당장은 무리.
- 의존성 스캔 없음 — npm·PyPI·Maven 패키지 CVE는 못 잡음. 이건 Snyk·Dependabot 영역이고 Claude Security가 노리는 곳이 아님.
- DAST·컨테이너·IaC 스캔 없음 — 런타임 동적 분석, 도커 이미지 스캔, Terraform·Kubernetes 설정 검토 같은 영역은 미커버.
- 가격 미공개 — Enterprise 구독에 포함이라는 표현만 있고 별도 과금 구조가 어떻게 되는지 명시 안 됨. Opus 4.7로 큰 레포 풀스캔하면 토큰 소모가 만만치 않을 텐데 상한이 어디인지 불투명.
한국 개발팀 입장에서 가장 걸리는 건 GitHub 전용이라는 점임. 우리나라 중견기업 다수가 자체 GitLab CE/EE를 굴리거나 Bitbucket Data Center를 쓰는데, 이쪽 파이프라인에 붙이려면 결국 GitHub로 미러링하거나 사내망 외부로 코드를 내보내야 됨. 컴플라이언스 부서가 이걸 통과시켜주느냐가 첫 관문임.
그래서 현재 합리적인 사용 시나리오는 두 가지로 좁혀짐. 첫째, 이미 GitHub Enterprise + Claude Enterprise 둘 다 도입한 회사. 둘째, 오픈소스 프로젝트 메인테이너로 자기 레포에 적용해보고 싶은 개인(단, Enterprise 단가는 부담). 이 외엔 Team·Max 지원이나 GitLab 지원이 풀릴 때까지 기다리는 게 현실적임.
총평 — Anthropic의 두 번째 수직 카드, 그리고 Opus 4.7의 진짜 용도
Claude Design이 디자이너를, Claude Security가 보안 엔지니어를 정조준하는 그림으로 정리됨. 4월 한 달 사이에 두 개의 수직 제품을 같은 모델 위에 올렸고, 둘 다 Research Preview 또는 Public Beta 상태로 풀렸음. 이게 우연히 겹친 일정이 아니라 Opus 4.7의 진짜 용도가 횡단(general assistant)이 아니라 종단(domain product)이라는 Anthropic의 공식 입장 표명에 가깝게 느껴짐.
OpenAI가 ChatGPT 한 덩어리에 모든 걸 욱여넣는 superapp 전략이라면, Anthropic은 모델은 하나로 가되 인터페이스를 도메인별로 쪼개는 전략임. 디자인은 디자인 사이드바에서, 보안은 보안 사이드바에서, 코딩은 Claude Code에서. 같은 모델인데 페이지마다 다른 제품처럼 보이는 구조. AWS가 컴퓨팅이라는 한 덩어리를 EC2·Lambda·Fargate로 쪼개 팔았던 것과 결이 비슷함.
실용 관점에서 한국 1인 개발자 입장에선 당장은 멀게 느껴질 수 있음. Enterprise 구독이 없으면 만져볼 수도 없고, 가격 정책도 안 풀려 있고, 한국 기업의 GitLab 비중도 무시하기 어려움. 그래도 “AI가 보안 리뷰까지 들어가는 시대가 진짜 시작됐다”는 신호로는 충분함. 다음 분기쯤 Team·Max로 풀리면 사이드프로젝트 레포에도 한 번 돌려볼 만한 그림임.
참고할 다음 글들은 이 흐름과 묶임. Opus 4.7 출시가 모델 베이스를 깔았고, Claude Design이 첫 수직 제품이었으며, 이번 Claude Security가 두 번째 수직 제품임. 다음에 어느 도메인이 잘릴지 — 데이터(Claude Data?) 인지 법무(Claude Legal?) 인지 — 가 다음 분기 관전 포인트임.
출처: SecurityWeek · The New Stack · SiliconANGLE · BuildFastWithAI