스패로우, AI 생성 코드 보안 도구 '스패로우 MCP' 출시

등록 2026.06.23 13:52:43

코드 작성 즉시 취약점·오픈소스 라이선스 점검

[서울=뉴시스] 스패로우는 MCP 기반 AI 생성 코드 보안 어시스턴트 '스패로우 MCP'를 출시했다고 23일 밝혔다. 2026.06.23. (사진=스패로우 제공) *재판매 및 DB 금지

[서울=뉴시스]윤정민 기자 = 스패로우가 인공지능(AI)이 생성한 코드를 즉시 분석하는 보안 어시스턴트를 출시했다. AI 코딩 도구가 개발 현장에 빠르게 확산되는 가운데 코드 작성 단계부터 보안 취약점과 오픈소스 공급망 위험을 함께 점검하도록 지원한다는 취지다.

스패로우는 MCP 기반 AI 생성 코드 보안 어시스턴트 '스패로우 MCP'를 출시했다고 23일 밝혔다.

MCP는 앤트로픽이 발표한 표준 프로토콜로 AI 모델이 외부 데이터나 도구와 표준화된 방식으로 통신할 수 있도록 돕는다.

최근 클로드 코드, 커서 등 AI 코딩 에이전트를 활용한 개발이 확산되면서 개발 생산성과 속도는 높아지고 있다. 반면 AI가 생성한 코드에 보안 약점이나 취약한 오픈소스 라이브러리가 포함될 수 있다는 우려도 커졌다.

AI 코딩 도구는 개발자가 직접 작성해야 할 코드를 빠르게 만든다. 하지만 학습 데이터에 포함된 취약한 코드 패턴이나 오래된 라이브러리 사용 방식이 그대로 반영될 수 있다. 개발자가 이를 검토하지 않고 반영하면 이후 공격 경로가 될 수 있다. 이에 AI 개발 환경에서는 코드가 만들어지는 순간 보안 검사를 붙이는 방식이 중요해지고 있다.

스패로우 MCP는 자연어 요청을 통해 AI가 생성하거나 수정한 코드를 즉시 분석하는 보안 어시스턴트다. 통합개발환경(IDE)과 연동해 코드가 작성되는 즉시 보안 취약점을 검증한다.

코드에서 사용된 오픈소스 소프트웨어 컴포넌트를 식별해 라이선스와 취약점 정보를 제공한다. 소프트웨어 자재명세서(SBOM)를 생성해 구성 요소를 가시화함으로써 라이선스 정책 준수와 공급망 리스크 예방도 지원한다.

스패로우는 AI 코딩 에이전트와 자사 보안 솔루션을 연동해 코드 생성 즉시 소스코드와 오픈소스를 분석할 수 있도록 했다. 이를 통해 개발 생산성을 유지하면서 보안 검증을 개발 흐름 안에 넣는다는 구상이다.

장일수 스패로우 대표는 "AI가 코드를 실시간으로 생성하는 환경에서는 코드가 작성되는 즉시 취약점과 오픈소스 라이브러리를 검증하는 선제적 보안이 필수적"이라며 "AI 개발 워크플로 내에 보안을 내재화해 기업들이 개발 생산성을 극대화하는 동시에 코드 안전성도 확보할 수 있도록 지원한다"고 말했다.

◎공감언론 뉴시스 [email protected]