AI 시대의 보안 혁명: Wiz 공동창업자가 말하는 개발자와 보안의 '비브-보안' 공존 전략

Wiz 공동창업자이자 CTO인 아미 루트와크는 인공지능(AI)의 급속한 발전이 기존 보안 방식에 도전장을 내밀고 있다고 강조했다. 그는 AI가 개발자들이 단시간 내에 애플리케이션을 ‘바이브코드(vibe-code)’처럼 빠르게 생성하게 만들면서, 보안 팀은 기존의 중앙집중식 접근 방식으로는 따라잡을 수 없다고 지적했다. 기존엔 개발 요청이 보안 팀에 집중됐지만, 지금은 개발자 수가 보안 인력보다 수백 배 많아졌고, 이로 인해 보안은 ‘시간이 없어서 나중에 처리할 것’이라는 태도로 무시받는 상황이다. 루트와크는 보안을 ‘자기주도적(self-service)’으로 전환해야 한다고 주장하며, 보안 도구를 누구나 쉽게 사용할 수 있도록 단순화해야 한다고 말했다. 그는 보안이 기술자들에게 ‘재미없는’ 일로 여겨지지만, 기업 생존에 필수적이라며, 보안 책임을 개발자 본인에게 돌리는 ‘빌드하면 책임지라’는 철학을 강조했다. 또한, AI가 보안 업무에 활용될 수 있는 가능성을 인정하면서도, 고객 데이터와 시스템 보호를 위해 내부·외부 데이터 흐름을 분리하고, 민감한 시스템과 연결된 자동화 팀을 구축 중이라고 밝혔다. 그는 AI는 단순한 코드 생성 도구가 아니라, 보안 데이터의 통합과 분석에 활용될 수 있는 핵심 도구가 될 것이라고 전망했다. 기존의 보안 솔루션들이 문제를 해결하지 못한 이유는 ‘환경을 깊이 이해하지 못했기’ 때문이라며, Wiz는 코드, 네트워크, 아이덴티티, 시크릿, 악성코드 등 다양한 레이어를 통합한 ‘Google 맵스 같은’ 통합 데이터 기반 보안 플랫폼을 구축하고 있다고 설명했다.