서울--(뉴스와이어)--애플리케이션 보안 전문기업 스패로우(대표 장일수)가 인공지능(AI) 모델이 안전한 코드를 생성하도록 지원하는 AI 생성 코드 보안 어시스턴트 ‘Sparrow MCP’를 출시했다. 스패로우는 AI 확산에 따른 개발 패러다임 변화에 발맞춰 MCP(Model Context Protocol) 기반 애플리케이션 보안 사업을 본격 추진한다.

MCP는 앤트로픽(Anthropic)이 발표한 표준 프로토콜로, AI 모델이 외부 데이터나 도구와 표준화된 방식으로 통신할 수 있도록 지원한다. 시스템 간의 연동 복잡성을 줄일 수 있어 AI의 활용 범위를 넓히는 핵심 기술로 주목받고 있다.

최근 클로드 코드(Claude Code), 커서(Cursor) 등 AI 코딩 에이전트를 활용한 개발이 확산되면서 개발 생산성과 속도가 크게 향상됐지만, 동시에 이에 대응해 신속하게 보안을 확보하는 것이 새로운 과제로 떠올랐다. 특히 대규모 언어 모델(LLM)은 학습 데이터를 기반으로 코드를 생성하는데, 학습 데이터에 포함된 보안 약점이나 취약한 오픈소스 라이브러리가 개발 중인 소스 코드에 그대로 반영될 수 있다. 실제로 AI 생성 코드가 보안 취약점을 포함하는 경우가 상당수 발생돼 추후 공격 경로로 악용될 위험이 있다. 이에 스패로우는 AI 코딩 에이전트와 자사 보안 솔루션을 연동해 코드가 생성되는 즉시 소스 코드와 오픈소스를 분석하는 Sparrow MCP를 출시했다.

Sparrow MCP는 자연어 요청을 통해 AI가 생성 또는 수정한 코드를 즉시 분석하는 AI 생성 코드 보안 어시스턴트다. IDE(통합개발환경)와 연동해 코드가 작성하는 즉시 보안 취약점을 검증한다. 또한 코드에서 사용된 오픈소스 소프트웨어 컴포넌트를 식별해 라이선스와 취약점 정보를 제공하고, SBOM(소프트웨어 자재명세서)을 생성해 구성 요소를 가시화함으로써 라이선스 정책을 준수하고 공급망 리스크를 사전에 예방할 수 있다.

장일수 스패로우 대표는 “AI가 코드를 실시간으로 생성하는 환경에서는 코드가 작성되는 즉시 취약점과 오픈소스 라이브러리를 검증하는 선제적 보안이 필수적”이라며 “Sparrow MCP는 AI 개발 워크플로우 내에 보안을 내재화함으로써, 기업들이 개발 생산성을 극대화하는 동시에 코드 안전성도 확보할 수 있도록 지원한다”고 말했다.