Claude Code가 코드 작성 중 보안 취약점을 실시간으로 잡아주는 방법

AI가 만든 코드를 저장하는 순간 취약점을 바로 짚어주는 보안 리뷰 플러그인이 Claude Code에 공식 출시됐다. 코드를 다 짠 뒤 스캐너를 돌리거나 PR 단계에서 리뷰어를 기다리던 방식과는 근본적으로 다르다. 지금 Claude Code를 사용 중인 팀이라면 오늘 바로 확인해야 할 변화다.

---

1. 왜 지금 이걸 봐야 하나

AI 코드 생성 도구가 빨라질수록 한 가지 문제가 커진다. 로직이 빠르게 완성되는 만큼, 그 안에 섞여 들어오는 보안 패턴도 검출 없이 빠르게 쌓인다.

기존 워크플로우는 이렇게 생겼다. 코드를 작성한다 → 커밋한다 → PR을 올린다 → 리뷰어가 잡아내거나 CI 스캐너가 경고를 뱉는다. 이 흐름의 문제는 타이밍이다. 보안 이슈가 발견될 때쯤이면 해당 패턴이 여러 파일에 걸쳐 깊이 얽혀 있을 가능성이 높다. 수정 비용은 발견이 늦어질수록 기하급수적으로 늘어난다.

Claude Code의 보안 리뷰 플러그인은 그 타이밍을 "쓰는 중"으로 끌어당긴다. Anthropic이 이 기능을 내부적으로 먼저 광범위하게 실무 검증한 뒤 공개했다는 점이 단순 기능 추가와 구분되는 지점이다. 실험이 아니라 실제 개발 세션에서 검증된 결과물이다.

함께 발표된 Claude Sandbox도 맥락을 같이한다. AI 에이전트가 코드를 실행할 때 격리된 환경에서 돌도록 해, 파일 시스템이나 네트워크에 예상치 못한 접근이 일어나는 사고를 막는다. 자동화 파이프라인을 운영 중인 팀이라면 샌드박스 범위가 현재 워크플로우를 어떻게 제한하는지 확인할 필요가 있다.

---

2. 핵심 아이디어

보안 검토를 나중 작업이 아니라 즉각적인 피드백 루프 안으로 끌어들인다.

맞춤법 검사기가 타이핑 중에 빨간 줄을 긋는 것과 같은 원리다. 저장 시점에 바로 경고가 뜨기 때문에, 개발자가 다른 컨텍스트로 넘어가기 전에 문제를 처리할 수 있다.

플러그인이 실제로 잡아내는 취약점 유형을 정리하면 아래와 같다.

취약점 유형	설명	AI 생성 코드에서 빈도
SQL 인젝션	사용자 입력이 쿼리에 직접 삽입되는 패턴	높음
하드코딩된 시크릿	API 키, 비밀번호가 코드 안에 직접 기입	매우 높음
인증 우회 패턴	조건문이 항상 참이 되거나 인증 로직이 생략	중간
안전하지 않은 역직렬화	신뢰되지 않은 소스의 데이터를 그대로 역직렬화	낮음

AI가 코드를 빠르게 완성해줄수록 위 패턴이 섞여 들어올 가능성도 높아진다. 플러그인은 바로 그 생성 단계에서 필터 역할을 한다.

---

3. 바로 따라하는 방법

플러그인 활성화 확인

먼저 사용 중인 Claude Code 버전이 보안 리뷰 플러그인을 지원하는지 확인한다.

claude --version

플러그인 목록 및 활성화 상태는 설정 파일에서 확인할 수 있다.

cat ~/.claude/settings.json | grep -i security

플러그인이 비활성화 상태라면 설정 파일에 아래 항목을 추가한다.

{
  "plugins": {
    "security-review": {
      "enabled": true,
      "severity_threshold": "medium",
      "categories": ["injection", "secrets", "auth-bypass", "insecure-deserialization"]
    }
  }
}

실제 탐지 흐름 확인

아래처럼 취약한 코드를 작성하고 저장해보면 플러그인 동작을 바로 확인할 수 있다.

# 탐지 테스트용 — 실제 사용 금지
import sqlite3

def get_user(username):
    conn = sqlite3.connect("users.db")
    query = f"SELECT * FROM users WHERE name = '{username}'"  # SQL 인젝션
    return conn.execute(query).fetchall()

API_KEY = "sk-1234abcd5678efgh"  # 하드코딩된 시크릿

저장 직후 Claude Code가 두 가지 취약점을 모두 경고로 표시해야 한다. 경고가 뜨지 않으면 플러그인 활성화 여부와 버전을 다시 확인한다.

Claude Sandbox 권한 범위 설정

자동화 워크플로우에서 에이전트가 실행되는 범위를 제한하려면 샌드박스 설정을 명시한다.

{
  "sandbox": {
    "enabled": true,
    "network_access": false,
    "filesystem": {
      "allowed_paths": ["./src", "./tests"],
      "deny_write": [".env", "~/.ssh"]
    }
  }
}

network_access: false로 설정하면 에이전트가 임의의 외부 엔드포인트에 요청을 보내는 상황을 막을 수 있다.

기존 스캐너와 중복 여부 체크

CI 파이프라인에 이미 bandit, semgrep, snyk 같은 스캐너가 붙어 있다면 어느 단계에서 어떤 도구가 무엇을 담당하는지 정리해야 한다.

# .github/workflows/security.yml 예시
jobs:
  security:
    steps:
      - name: Claude Code 실시간 검토
        # 개발 세션 중 저장 시점 — 플러그인이 담당
      - name: Semgrep CI 스캔
        run: semgrep --config=auto ./src
        # PR 단계 — CI가 담당

두 도구가 같은 패턴을 잡는다면 CI 단계에서 중복 경고가 쌓일 수 있다. 실시간 검토에서 이미 수정된 항목은 CI 단계에서 넘어가도록 설정을 조율하는 게 낫다.

---

4. 운영할 때 조심할 점

오탐 가능성을 먼저 파악한다. 플러그인이 모든 경고를 정확히 잡는 건 아니다. 특히 레거시 코드베이스에서 처음 활성화하면 오탐 경고가 쏟아질 수 있다. severity_threshold를 high로 올려서 시작한 뒤 점진적으로 낮추는 방식이 실무에서 더 안정적이다.

샌드박스와 기존 도구 충돌. Claude Sandbox가 네트워크 접근을 막으면 테스트 환경에서 외부 API를 호출하는 통합 테스트가 실패할 수 있다. 테스트 환경과 실제 에이전트 실행 환경의 샌드박스 설정을 분리해야 한다.

팀 전체 버전 동기화. 플러그인은 버전에 따라 지원 여부가 다를 수 있다. 팀원 각자의 Claude Code 버전이 다르면 같은 코드에 대한 경고 결과가 달라진다. 프로젝트 루트에 .claude/settings.json을 커밋해서 팀 전체가 동일한 설정을 공유하는 게 좋다.

보안 플러그인이 모든 걸 대체하지 않는다. 이 플러그인은 패턴 기반 탐지에 집중한다. 비즈니스 로직 취약점이나 접근 제어 설계 오류는 여전히 코드 리뷰 단계에서 사람이 잡아야 한다. 실시간 탐지는 1차 방어선이고, 기존 리뷰 프로세스는 그대로 유지해야 한다.

---

자주 묻는 질문

Claude Code 보안 리뷰 플러그인은 언제 쓰는 게 좋을까?

AI 보조 코딩을 팀 단위로 도입했거나, Claude Code가 생성한 코드의 비중이 높아진 시점이 가장 적합하다. 기존 스캐너가 PR 단계에서만 작동하고 있다면, 이 플러그인을 더해 탐지 시점을 앞당기는 것만으로도 수정 비용을 줄일 수 있다.

적용 전에 무엇을 먼저 확인해야 할까?

세 가지를 순서대로 확인한다. 첫째, 현재 Claude Code 버전이 플러그인을 지원하는지. 둘째, 기존 CI 파이프라인에 어떤 보안 스캐너가 이미 붙어 있는지. 셋째, 팀 전체가 동일한 설정 파일을 공유하고 있는지다. 이 세 가지가 정리된 뒤에 활성화하는 게 노이즈 없이 운영할 수 있는 시작점이다.

결과가 제대로 나왔는지 어떻게 검증할까?

의도적으로 취약한 패턴(하드코딩된 시크릿, SQL 인젝션)이 포함된 테스트 파일을 저장했을 때 경고가 뜨는지 확인하는 것이 가장 빠르다. 경고가 뜨지 않으면 플러그인 활성화 상태와 severity_threshold 설정을 먼저 살핀다. 경고가 과도하게 많다면 categories 항목을 좁혀서 실무에 맞게 조정한다.

---

마무리

보안 검토 타이밍을 PR에서 저장 시점으로 앞당기는 것, 그게 이번 플러그인의 핵심이다. 오늘 확인할 세 가지는 플러그인 활성화 여부, 샌드박스 권한 범위, 기존 CI 스캐너와의 역할 분담이다. 다음 글에서는 Claude Sandbox를 팀 자동화 파이프라인에 실제로 통합하는 방법을 구체적으로 다룰 예정이다.

---

🐦 X에서 더 빠르게: @baegseungh7061
📚 이 시리즈 더 보기: AI 인사이트
💌 새 글 알림: X 팔로우 또는 블로그 RSS 구독