Claude Security 공개 베타 출시

💡

Anthropic이 Claude Opus 4.7 기반 취약점 스캐닝·패치 생성 도구 Claude Security를 공개 베타로 출시했습니다. claude.ai/security에서 직접 사용하거나 CrowdStrike·Microsoft Security·Wiz 등 주요 보안 플랫폼에서 임베드된 형태로 사용할 수 있습니다. 현재 Claude Enterprise 고객 전용이며, Claude Team·Max는 향후 지원 예정입니다.

#Claude Security#보안#Public Beta#새 기능#엔터프라이즈
🔗 공식 발표 →

이 글은 공식 문서를 바탕으로 요약·정리한 내용입니다.

핵심 요약

Anthropic이 Claude Security의 공개 베타를 2026년 4월 30일 발표했습니다. Claude Opus 4.7을 활용해 코드베이스를 분석하고 취약점을 탐지하며, 발견된 문제에 대해 구체적인 패치 지시를 생성하는 보안 도구입니다.

기존 정적 분석 도구가 패턴 매칭에 의존하는 것과 달리, Claude Security는 보안 연구자처럼 파일 간 컴포넌트 상호작용을 이해하고 데이터 흐름을 추적해 컨텍스트 의존적 취약점까지 찾아냅니다. 모든 발견에는 신뢰도 점수가 함께 제공되며, 독립 다단계 검증 파이프라인이 오탐(false positive)을 줄입니다.

참고 자료

주요 기능

  • 컨텍스트 의존 취약점 탐지

    시그니처나 패턴 매칭이 아니라 파일 간 호출 관계와 데이터 흐름을 따라가며, 비즈니스 로직과 결합된 취약점까지 찾아냅니다. Snowflake와 Column이 초기 테스트에서 “novel, high-quality findings”를 보고했고, Column의 정보보안 책임자는 “Claude Security가 우리 코드 뒤의 실제 비즈니스 로직을 이해한다”고 평가했습니다.

  • 신뢰도 점수와 상세 리포트

    각 발견에 신뢰도 평가, 심각도, 재현 가능성, 예상 영향이 함께 제공됩니다. 단순 경고 목록이 아니라 트리아지에 필요한 맥락을 제공해 어떤 항목을 먼저 처리할지 판단하기 쉽게 합니다.

  • 패치 생성

    탐지로 끝나지 않고 발견된 취약점에 대한 구체적 수정 지시를 생성합니다. Hebbia는 이 패치로 실제 취약점을 “며칠이 아니라 몇 분 안에” 닫았다고 보고했습니다.

  • 스케줄 스캔과 범위 지정

    팀이 정기 스캔 주기를 설정할 수 있고, 특정 디렉토리·브랜치만 대상으로 한 타겟 스캔도 가능합니다. 큰 모노레포에서 변경 영역만 빠르게 스캔하는 데 유용합니다.

  • 기존 워크플로 통합

    결과를 CSV·마크다운으로 내보내거나 Slack·Jira 웹훅으로 전송해 기존 보안 운영·티켓 시스템으로 직접 흘려보낼 수 있습니다. DoorDash는 “발견을 워크플로에 그대로 꽂아 엔지니어가 컨텍스트 안에서 처리할 수 있다”고 평가했습니다.

  • 트리아지 메모 보존

    발견을 dismiss할 때 사유를 함께 기록해, 향후 리뷰어가 같은 항목을 다시 검토할 때 이전 결정을 그대로 이어갈 수 있게 합니다.

  • 여러 진입점

    • 직접 사용claude.ai/security 웹 인터페이스, claude.ai 사이드바
    • 보안 플랫폼 임베드 — CrowdStrike Falcon(Project Quiltworks), Microsoft Security, Palo Alto Networks, SentinelOne(Wayfinder AI), TrendAI, Wiz(Red Agent)
    • 서비스 파트너 배포 — Accenture, BCG, Deloitte, Infosys, PwC

    위 파트너들은 Opus 4.7을 자사 도구에 임베드하거나 Claude 통합 보안 솔루션 배포를 지원합니다.

알아두면 좋은 점

  • 현재 Claude Enterprise 고객 전용 — 관리자는 Admin 콘솔에서 활성화합니다. Claude Team·Max 사용자에게는 향후 제공 예정으로 안내되었습니다.
  • Claude Code와 별개 제품 — 두 제품 모두 Claude Opus 4.7 기반이지만, Claude Security는 claude.ai/security라는 별도 영역에서 동작하며 진입점·과금·관리 모델이 다릅니다.
  • 사이버 안전 장치 내장 — 금지·고위험 사이버 보안 용도를 자동 탐지·차단합니다. 합법적 방어 목적으로 폭넓은 보안 작업이 필요한 조직은 Cyber Verification Program으로 검증을 신청할 수 있습니다.
  • 가격은 발표문에 미명시 — 공개 베타 단계라 Enterprise 계약 조건에 따라 다를 수 있습니다. 영업 채널 또는 Admin 콘솔에서 확인하세요.
  • Claude Mythos Preview와 별개 — 발표문은 Project Glasswing의 Claude Mythos Preview(엘리트 인간 전문가 수준의 취약점 발견·악용 능력)를 별도의 제한 프리뷰로 언급합니다. Claude Security는 그보다 넓은 사용자층에게 보안 능력을 일반 제공하는 채널입니다.
  • AI vs AI 위협 대응 맥락 — Anthropic은 “AI가 취약점 발견과 익스플로잇 사이의 시간을 압축하고 있으며, 방어자도 같은 수준의 프런티어 능력에 접근해야 한다”고 위치를 설명합니다.

자주 묻는 질문

Claude Security는 무엇인가요?

Claude Opus 4.7 기반의 취약점 스캐닝·패치 생성 도구입니다. 코드베이스를 분석해 보안 취약점을 탐지하고 구체적인 수정 지시를 생성하며, 2026년 4월 30일 공개 베타로 출시되었습니다.

어떻게 사용할 수 있나요?

현재 Claude Enterprise 고객 전용입니다. Admin 콘솔에서 활성화한 뒤 claude.ai/security 또는 claude.ai 사이드바에서 사용하거나, CrowdStrike·Microsoft Security·Wiz 등 파트너 보안 플랫폼에 임베드된 형태로 사용할 수 있습니다.

Claude Code와 어떻게 다른가요?

둘 다 Claude Opus 4.7 기반이지만 별개의 제품입니다. Claude Code는 개발 워크플로용 CLI 도구이고, Claude Security는 claude.ai/security에서 동작하는 보안 전용 제품으로 진입점·과금·관리 모델이 다릅니다.

기존 정적 분석 도구와 어떻게 다른가요?

패턴 매칭이 아니라 보안 연구자처럼 파일 간 컴포넌트 상호작용·데이터 흐름·소스 코드를 분석해 컨텍스트 의존적 취약점을 찾습니다. 각 발견에 신뢰도 점수가 부여되고 다단계 독립 검증 파이프라인이 오탐을 줄입니다.

Claude Team이나 Max 사용자도 쓸 수 있나요?

공개 베타 시점에는 Claude Enterprise 고객 전용이며, Claude Team과 Max는 "coming soon"으로 예고되어 있습니다.