아마존웹서비스(AWS)가 소프트웨어 코드의 보안 취약점을 탐지하고 패치를 자동 생성하는 AI 기반 도구 ‘AWS 컨티뉴엄(Continuum)’을 2026년 6월 17일(현지시간) 공개했다. 컨티뉴엄은 코드를 분석해 발견한 취약점을 위험도 순으로 우선순위를 매긴 뒤, 격리된 환경에서 실제 공격 예시를 생성해 취약점의 실재 여부를 검증하고 보완 패치까지 자동으로 제작한다. 기존 보안 점검 도구인 AWS 시큐리티 에이전트의 모의 침투·코드 검사 기능도 이 플랫폼에 통합됐다.
이번 출시는 AI 모델이 인간이 따라잡기 어려운 속도로 보안 취약점을 탐지하는 환경에 대응한다는 명분을 내세웠다. 컨티뉴엄은 사람이 검토하는 ‘학습 모드’와 자동으로 취약점을 보완하는 ‘시행 모드’를 모두 지원하며, 초기에 학습 모드로 운영하다 신뢰가 쌓이면 시행 모드로 전환하는 방식이다. 아마존은 앞서 앤트로픽의 AI 모델 ‘클로드 페이블5’·’클로드 미토스5’에서 사이버 공격에 악용될 수 있는 취약점이 발견됐다고 미국 정부에 제보해 해당 모델의 서비스 차단을 촉발한 것으로 알려졌다.
프런티어 AI 모델의 보안 위협 탐지 능력이 고도화되면서 이를 방어할 보안 인프라 수요도 함께 커지고 있다. AWS 컨티뉴엄은 AI가 유발하는 보안 위협을 AI로 방어하는 구조를 상용화한 사례로, AI 보안 시장에서 자동화된 취약점 관리가 새로운 경쟁 축으로 부상할지 주목된다. 미토스 사태를 통해 AI 수출통제와 기업 보안 책임 문제가 전면에 떠오른 상황에서, 아마존의 이번 도구 출시는 관련 논란과 맞물려 업계의 관심을 끌고 있다. 아마존은 클로드의 주요 후원사이면서도 동시에 자체 모델과 보안 도구를 키우는 양면적 위치에 있어, 이번 컨티뉴엄 공개는 프런티어 AI가 만들어내는 보안 위협을 다시 AI로 막는 시장을 아마존이 선점하려는 행보로도 읽힌다. 다만 자동 패치가 격리 환경 검증을 거친다 해도 실제 운영 코드에 곧바로 적용하는 데 따른 신뢰성 문제는 남아 있어, 초기에는 사람이 검토하는 학습 모드 중심으로 도입이 이뤄질 것으로 보인다.
