AWS Security Agent 기능 업데이트: 위협 모델링, Kiro power 및 Claude Code plugin 추가 지원 등

지난 AWS re:Invent 2025에서는 전체 환경의 개발 수명 주기 동안 애플리케이션을 선제적으로 보호하는 프론티어 에이전트인 AWS Security Agent(현재 AWS Continuum의 일부)를 평가판으로 선보였습니다. 애플리케이션에 맞게 사용자 지정된 온디맨드 침투 테스트를 수행하고, 악용 가능성 테스트를 통해 확인된 보안 리스크를 발견 및 보고할 수 있습니다.

평가판 출시 이후, 온디맨드 침투 테스트의 정식 출시와 전체 코드베이스에 대한 심층적인 컨텍스트 인식 보안 분석을 수행하는 완전한 리포지토리 코드 검토의 평가판을 발표했습니다.

오늘은 고객 피드백을 바탕으로 추가된 기능을 소개합니다.

• 코드 검토 업데이트(평가판) – 이제 pull 요청 스캐닝을 수정, 보안 요구 사항 팩, 시뮬레이션된 검증과 함께 사용할 수 있습니다. 새로운 통합 기능은 GitHub, GitLab, Bitbucket, Confluence를 지원합니다.
• 위협 모델링(평가판) – AWS Security Agent는 STRIDE 프레임워크를 사용하여 설계 문서 또는 애플리케이션 소스 코드를 분석하고, 애플리케이션 아키텍처의 전체 컨텍스트를 이해하고, 위협을 식별하여 권장 문제 해결 방법과 함께 제시합니다.
• Kiro 파워, Claude Code 플러그인 및 MCP 통합 – 오픈 MCP 통합을 통해 IDE, CLI 또는 AI 기반 IDE에서 직접 코드 검토를 실행하고 위협 모델을 생성하고 결과를 수정할 수 있으며, 컨텍스트 전환 없이 결과가 인라인으로 표시됩니다.

각 출시 항목을 자세히 살펴보겠습니다.

코드 검토 업데이트
이제 GitHub 외에 GitLab과 Bitbucket에도 연결할 수 있습니다. SaaS와 자체 호스팅 버전을 모두 지원하므로, 코드 위치에 관계없이 스캔을 트리거할 수 있습니다. Confluence를 통합하여 기존 문서를 검토 컨텍스트로 참조할 수도 있습니다.

시작하려면 Security Agent 콘솔에서 코드 검토 활성화를 선택하거나 코드 검토 설정을 업데이트합니다.

AWS Security Agent는 모든 pull 요청과 전체 리포지토리에 대한 새로운 심층적인 추론 기반 분석 기능을 통해, 패턴 매칭을 넘어서는 복잡한 취약성을 식별합니다. 조직의 보안 요구 사항 및 일반적인 보안 리스크와 비교하여, 다른 도구로는 불가능한 문제를 찾아냅니다. 시작하려면 Security Agent 웹 애플리케이션에 액세스하고 코드 검토를 실행합니다.

보안 팀이 모니터링할 리포지토리를 구성하고 중요한 문제에 개입하는 동안, GitHub, GitLab 또는 Bitbucket 워크플로에서 직접 수정 커밋 및 수정 지침을 받게 됩니다. AWS Security Agent는 시뮬레이션된 환경에서 결과를 검증하여 악용 가능성이 있음을 입증합니다. 이를 통해 모든 리포지토리에 보안 전문 지식이 임베딩되므로, 개발 파이프라인의 보안 관련 지연이 줄어듭니다.

새로운 코드 검토 기능에 대해 자세히 알아보려면 AWS Security Agent 사용 설명서의 코드 검토 생성을 참조하세요.

설계 검토 업데이트
관리형 규정 준수 팩(AWS Well-Architected Framework, NIST CSF, PCI DSS 및 AWS 모범 사례)을 사용하여 모든 설계 및 코드 검토에서 보안 요구 사항을 지속적으로 검증하거나, 내부 문서 또는 Confluence에서 직접 조직 요구 사항을 가져올 수 있습니다. 모든 조사 결과가 규정 준수 태세와 연관 분석되므로, 팀이 구축 과정에서 감사에 대비할 수 있습니다.

자세한 내용은 설계 검토 설명서를 참조하세요.

위협 모델링
AWS Security Agent는 설계 문서 또는 코드 리포지토리를 기반으로 위협 모델을 생성하고, 데이터 흐름, 아키텍처, 신뢰 경계 등 애플리케이션에 대한 컨텍스트를 생성 및 구축합니다. 애플리케이션의 모든 구성 요소를 매핑하고, 잠재적 위협 행위자와 공격 벡터를 식별하고, 취약성이 있을 만한 위치를 파악하고, 위협의 우선순위를 지정하므로 우선적으로 해결해야 할 문제를 파악할 수 있습니다.

시작하려면 Security Agent 콘솔에서 위협 모델 활성화와 소스 코드 리포지토리 연결을 선택합니다.

자세한 내용은 위협 모델링 설명서를 참조하세요.

Security Agent용 Kiro 파워 및 Claude Code 플러그인
AWS Security Agent에 새로운 Kiro 파워 및 Claude Code 플러그인(제공 예정)이 도입되었으며, 오픈 MCP 통합 기능을 통해 모든 AI IDE와 통합되어 애플리케이션을 보호합니다. 컨텍스트 전환 없이 결과를 인라인으로 표시하므로, IDE에서 직접 위협 모델과 코드 검토를 트리거할 수 있습니다.

시작하려면 Kiro 파워를 설치하고 프롬프트를 실행합니다. Kiro 파워는 AWS Security Agent MCP 서버를 사용합니다. ‘AWS Security Agent 설정’을 요청하여 파워를 시작할 수 있습니다. Kiro는 에이전트 스페이스가 있는지 확인하고 기존 에이전트 스페이스를 사용할지, 아니면 새 스페이스를 만들지 묻습니다.

Security Agent용 Kiro 파워를 사용하면 ‘이 리포지토리에서 전체 보안 검사를 실행’하도록 요청하여 전체 리포지토리를 구축하고 스캔하면서 누적된 리스크를 찾아냄으로써 모든 pull 리퀘스트에서 취약성을 포착할 수 있습니다. Security Agent 기능에는 에이전트 후크가 포함되어 있어, Kiro 에이전트가 작업을 완료한 후 코드 검토 차이점 스캔을 시작해야 할지 여부를 평가할 수 있습니다. 프로덕션 환경에 배포하기 전에 CLI에서 침투 테스트를 실행하여 대부분의 스캐너가 놓치는 문제점을 찾아낼 수 있습니다. Security Agent는 모든 검색 결과를 검증하고 즉시 구현할 수 있는 코드 수정을 생성하면서 루프를 완료합니다.

‘조사 결과를 해결하도록 도와줘’라고 요청하여, 조사 결과를 개발 환경으로 다시 가져올 수 있습니다. AWS Security Agent용 Kiro 파워는 조사 결과를 로컬 워크스페이스에 다운로드하고, 가장 중요한 조사 결과의 우선순위를 지정하고, 버그 수정 사양 세션을 시작하도록 제안합니다. 개발자는 익숙한 IDE 환경에서 기존 도구, 지침 설정, 파워, MCP 서버를 그대로 활용하면서 조사 결과를 반복적으로 수정해 나갈 수 있습니다.

‘이 애플리케이션의 위협 모델을 구축해줘’라고 요청하여 IDE의 Kiro 파워를 통해 위협 모델을 실행할 수도 있습니다. 생성된 위협 모델은 .security-agent/threat_model.md에 저장됩니다.

자세한 내용은 Security Agent용 Kiro 파워를 참조하세요.

정식 출시
AWS Security Agent는 설계 단계의 보안(평가판의 설계 검토 및 위협 모델링), 개발 단계의 보안(평가판의 코드 검토), 배포 단계의 보안(GA의 침투 테스트)을 단일 통합 에이전트 오퍼링으로 취급하여, 소프트웨어 개발 수명 주기 전반의 전체 보안 컨텍스트를 이해합니다. 자세히 알아보려면 AWS Security Agent 제품 페이지와 기술 설명서를 참조하세요.

이제 AWS Security Agent가 지원되는 AWS 상용 리전에서 이 기능을 사용할 수 있습니다. 리전별 가용 여부와 향후 로드맵은 리전별 AWS 기능을 참조하세요. 자세한 요금 정보와 2개월 무료 평가판 혜택을 알아보려면 AWS Security Agent 요금 페이지를 참조하세요.

Security Agent 콘솔에서 사용해 보고 AWS re:Post for Security Agent에 피드백을 보내거나 기존 AWS Support 담당자를 통해 피드백을 보내주세요.

– Channy