네이버, 'AI 패러독스' 분석…생성형 AI 보안 위협 심화

생성형 AI가 소프트웨어 개발 생산성을 높이는 동시에 보안 위협을 키우는 'AI 패러독스'가 현실화하고 있다. 네이버가 6일 발간한 '2025 네이버 보안백서'에 따르면 AI 중심의 개발 방식으로 인해 입력값 검증 누락, 비밀키 하드코딩 등 기본적인 취약점이 반복적으로 발견되고 있다.

'슬롭스쿠팅' 같은 AI 할루시네이션을 노린 공격과 정찰부터 침투까지 대부분을 AI 에이전트가 수행하는 '자율형 공격'도 등장했다. 개발자가 AI에 의도를 전달해 결과물을 만드는 '바이브 코딩'이 코드 검증과 보안 점검의 공백을 일으키고 있다는 분석이다.

네이버는 보안 점검을 개발 초기 단계로 앞당기는 '시프트 레프트' 전략과 버그바운티 프로그램으로 대응하고 있다. 지난해 버그바운티를 통해 255건의 보안 이슈를 발견해 조치했다.