홍익대·성신여대 연합팀 AegisAI, 실무형 보안 AI 서비스로 최고점 기록

제12회 SW 개발보안 경진대회는 과학기술정보통신부, 행정안전부, 한국인터넷진흥원(KISA) 등이 주최한 대회로, 소프트웨어 개발보안에 관심 있는 전국 대학생을 대상으로 오픈 소스를 활용한 안전한 소프트웨어 개발 역량을 겨루는 자리다. 이번 대회는 사전교육이 진행된 9월 26일부터 참가 신청과 예선을 거쳐 ROUND 1부터 ROUND 3까지 단계별 평가로 운영됐으며, 최종 시상식은 11월 28일에 열렸다. 이 가운데 본교 학우가 참여한 홍익대학교·성신여자대학교 연합팀 AegisAI는 트랙 A(기술혁신 부문)에서 대상을 수상하며 과학기술정보통신부 장관상을 수상했다.

AegisAI는 인공지능을 활용한 코드 취약점 분석 및 자동 수정 서비스로, 기존 개발보안 점검 도구의 구조적 한계를 해결한 점에서 높은 평가를 받았다. 기존 보안 도구는 첫번째로 사전에 정의된 규칙에 의존해 코드의 문맥을 고려하지 못함으로써 변형된 공격 패턴을 탐지하는 데 한계가 있었다. 둘째, 취약점을 탐지하더라도 수정 방법을 제시하지 않아 개발자가 직접 대응해야 하는 부담이 컸다. 셋째, 보안 전문 용어 중심의 결과 보고로 인해 비전공자나 초보 개발자가 내용을 이해하기 어렵다는 문제가 지적돼 왔다.

AegisAI는 이러한 한계를 극복하기 위해 AI가 코드의 흐름과 문맥을 분석해 취약점을 식별하고, 수정된 코드까지 직접 제안하는 방식을 구현했다. 또한 보안 결과를 직관적인 AI 기반 가이드로 제공함으로써 개발자의 이해도와 활용도를 높였다. 이러한 기술력을 바탕으로 AegisAI는 총 40개 팀(121명)이 참가한 예선과 본선을 거쳐, 최신 AI 기술을 실제 보안 실무에 가장 혁신적으로 적용한 사례로 평가받으며 트랙 A(보안 AI 서비스 개발) 부문에서 최고점을 기록했다.

실제 성능 지표에서도 AegisAI의 경쟁력은 수치로 입증됐다. 코드 문맥을 기반으로 한 취약점 탐지 정확도는 85% 이상을 기록했으며, 코드 업로드부터 분석·수정 코드 제안·가이드 생성까지의 전 과정이 25초 이내에 완료됐다. 이는 실제 개발 현장에서 실시간 활용이 가능한 수준이다. 또한 고가의 상용 보안 솔루션 없이도 동등 이상의 성능을 구현해, 보안 비용을 약 40% 절감할 수 있다는 점에서 실무적 활용 가능성을 인정받았다.

특히 이번 수상에서 주목받은 요소는 ‘AI가 제안한 수정 코드를 신뢰할 수 있는가’에 대한 명확한 검증 체계였다. AegisAI는 AI 모델 기반 논리 검증 기존 코드와 수정 코드의 흐름을 비교하는 구조 분석 주요 데이터의 무결성 검증 OWASP Top 10 등 국제 보안 기준 준수 여부 확인까지 총 4단계 보안 검증 절차를 도입해, 실제 서비스 환경에서도 활용 가능한 신뢰도를 확보했다.

AegisAI 팀은 이번 수상을 계기로 프로젝트의 실사용 확산을 목표로 하고 있다. 보안 인력이 부족한 중소기업과 스타트업을 위해 SaaS(클라우드) 형태의 서비스 제공을 준비 중이며, 개발자가 코드를 배포하기 전 자동으로 보안 점검이 이뤄지는 CI/CD 연동 시스템 구축도 계획하고 있다. 또한 실시간 가이드를 활용해 주니어 개발자가 개발 과정에서 자연스럽게 보안 역량을 키울 수 있는 교육용 도구로의 확장도 검토 중이다.

이번 수상은 AI 기술이 개발보안이라는 고도화된 전문 영역에서 단순한 실험을 넘어, 실제 문제 해결 도구로 기능할 수 있음을 보여준 사례다. 특히 빠르게 성장하고 있는 AI 개발 분야에서, 본교 학우가 참여한 연합팀이 전국 단위 경진대회에서 대상을 수상했다는 점은 학생 주도의 기술 연구가 지닌 경쟁력과 가능성을 분명히 드러낸 성과로 평가된다. 나아가 AegisAI가 단순한 아이디어 제안에 그치지 않고, 실제 산업 현장에 적용 가능한 수준의 보안 서비스로 구현됐다는 점은 더욱 의미가 크다. 이는 대학생 중심의 연구·개발이 산업 현장의 요구와 직접 맞닿을 수 있음을 보여주며, 향후 AI 기반 보안 기술이 실무 환경에서 어떻게 활용될 수 있을지에 대한 하나의 방향성을 제시하였다.

온라인커뮤니케이션실 김서진 기자