구글 안티그래비티 완전 분석 — 모델·요금제·CLI 총정리

-
🚀 구글 안티그래비티(Antigravity) 완전 분석 구글이 2025년 11월 Gemini 3와 함께 공개한 에이전트 퍼스트(agent-first) IDE 안티그래비티는 Claude·GPT·Gemini를 한 도구에서 골라 쓰는 멀티모델 코딩 환경이다. 이 글에서는 ① 지원 모델과 요금제별 사용량의 실체, ② 실사용자 평가, ③ 구글의 방향성, ④ Claude Code와의 비교·연계, ⑤ CLI( agy )로 직접 쓰는 법까지 다섯 갈래를 차례로 정리한다. 자료 간 충돌이 있는 지점은 한쪽으로 단정하지 않고 양쪽을 모두 살려 표기했다. 📅 기준 시점: 2026년 6월 · 프리뷰 단계 정보로 수치는 변동 가능 1. 안티그래비티란 무엇인가 — 기초 정리 안티그래비티는 2025년 7월 구글이 24억 달러 규모 라이선스 계약 으로 영입한 전 Windsurf 팀이 설계를 주도했다. VSCode를 포크한 위에 자율 에이전트 오케스트레이션 계층을 얹은 구조다. 2026년 5월 Google I/O에서 발표된 안티그래비티 2.0 은 데스크탑 앱과 함께 공식 CLI agy 를 처음 공개하며 기존 Gemini CLI의 공식 후계자 자리를 확정했다. 핵심 정체성은 단순 코드 자동완성이 아니라 병렬 에이전트 오케스트레이션 이다. 여러 에이전트가 동시에 — 하나는 API, 하나는 테스트, 또 하나는 프론트엔드 — 작업을 나눠 진행하고, 각 에이전트는 계획·테스트 결과·스크린샷·영상을 담은 Artifact 를 남긴다. "사람이 한 줄씩 승인"하는 방식이 아니라 "에이전트들이 일을 마치고 사람이 사후 검수"하는 모델이다. flowchart TD A([사용자 작업 지시]) --> B[에이전트 A API 구현] A --> C[에이전트 B 테스트 작성] A --> D[에이전트 C UI 생성] B --> E[Artifact 계획·결과·영상] C --> E D --> E...
댓글 쓰기

안트롭틱 '클로드 코드 시큐리티' 출시: 보안주 급락과 AI 대격변의 서막

-

🛡️ 안트롭틱 '클로드 코드 시큐리티' 출시, 보안 시장 대격변의 서막

2026년 2월 | Cybersecurity · AI · DevSecOps

안트롭틱(Anthropic)이 보안 특화 AI 기능 '클로드 코드 시큐리티(Claude Code Security)'를 전격 발표했습니다. 기존 보안 솔루션 시장을 뒤흔들며, 크라우드스트라이크(CRWD) 6%대 급락 등 사이버 보안주에 충격파를 던지고 있습니다. AI가 스스로 방패를 만드는 시대, 그 핵심을 정리합니다.

🔍 클로드 코드 시큐리티: 무엇이 달라졌나?

클로드 코드 시큐리티는 단순한 코드 검사 도구가 아닙니다. '인간 보안 전문가처럼 사고하는 AI'를 표방하며, 애플리케이션의 전체 데이터 흐름과 구성 요소 간 상호작용을 심층 분석합니다. 기존 정적 분석(SAST)이나 동적 분석(DAST) 도구와는 근본적으로 차원이 다른 접근입니다.

✨ 핵심 기능 4가지

🧠 인간형 보안 추론 — 패턴 매칭을 넘어, 보안 연구원처럼 애플리케이션 구조와 데이터 흐름을 맥락적으로 분석

🔗 복합 취약점 탐지 — 비즈니스 로직 결함(Business Logic Flaws), 권한 제어 파손(Broken Access Control) 등 구조적 보안 약점 식별

🔧 자동 패치 생성 — 취약점 발견 즉시, 개발자가 검토·적용할 수 있는 구체적 소프트웨어 패치 코드 제시

🏢 제한적 연구 프리뷰 — 엔터프라이즈·팀 플랜 및 오픈소스 프로젝트 유지관리자에게 우선 제공

특히 주목할 점은 자동 패치 생성 기능입니다. 기존 보안 도구들은 "여기에 취약점이 있다"고 알려주는 수준에 머물렀지만, 클로드 코드 시큐리티는 문제를 발견하고 해결책까지 한 번에 제시합니다. 이는 DevSecOps 파이프라인에서 보안 이슈 해결 시간을 획기적으로 단축시킬 잠재력을 지닙니다.

OWASP Top 10 취약점 중 특히 탐지가 어렵다고 알려진 Broken Access Control(A01)Security Misconfiguration(A05) 영역에서 기존 도구 대비 월등한 성능을 보인다는 것이 안트롭틱의 설명입니다. 이 두 취약점은 단순 패턴 매칭으로는 감지하기 어렵고, 코드의 비즈니스 맥락을 이해해야만 잡아낼 수 있기 때문입니다.

📉 미 증시 '보안주의 쇼크' — 피의 금요일

안트롭틱의 발표 직후, 미국 증시에서 사이버 보안 섹터가 일제히 급락했습니다. 핵심 원인은 "기존 보안 솔루션의 수요를 대체할 수 있다"는 시장의 공포입니다.

📊 주요 보안주 하락 현황

크라우드스트라이크(CRWD) — 약 6%~6.8% 급락 (섹터 대장주)

센티넬원(S) — 약 4.5% 하락

팔로알토 네트웍스(PANW) — 약보합세

클라우드플레어(NET), 데이터독(DDOG), 포티넷(FTNT) — 동반 하락

투자자들 사이에서는 핵심적인 질문이 퍼지고 있습니다. "AI가 스스로 코드를 검사하고 패치한다면, 수천만 달러짜리 엔드포인트 보안 라이선스가 과연 예전만큼 필요한가?" 이 질문은 단기적 주가 변동을 넘어, 보안 산업 전체의 밸류에이션 재평가로 이어질 수 있다는 점에서 심각합니다.

⚡ 과거 SaaS 충격 vs 이번 보안 충격 비교

2025년 클로드 코드 최초 출시 당시에도 SaaS 개발 도구 기업들이 큰 타격을 받았습니다. 하지만 이번 보안 기능 발표의 파급력은 차원이 다릅니다. '코드 생산성'이 아닌 '시스템의 생존과 방어'라는 본질적 영역을 건드리기 때문입니다.

비교 항목 2025년 클로드 코드 출시 2026년 보안 기능 출시
🎯 타격 업종 개발 플랫폼, IDE, 코드 호스팅(SaaS) 사이버 보안, EDR, 취약점 분석 솔루션
💎 핵심 가치 코드 생성 속도 및 편의성 극대화 보안 사고 예방 및 자동 치료(Self-healing)
📈 시장 반응 "개발자가 직접 도구를 바꿀 것" "기업의 보안 예산 체계가 바뀔 것"

🔮 산업 패러다임의 전환 — '검토자'가 된 개발자

클로드 코드 시큐리티의 등장은 보안 산업의 근본적인 패러다임 전환을 예고합니다. 더 이상 보안은 "사고 후 대응"이 아닌 "사전 예방과 자동 치유"의 영역으로 옮겨가고 있습니다.

1️⃣ 반응형 → 선제형

사고 후 대응(Reactive)에서 실시간 코드 감시·즉각 수정(Proactive)으로 전환. 취약점이 프로덕션에 배포되기 전에 차단합니다.

2️⃣ 보안의 민주화

고가의 보안 컨설팅을 받기 어려운 중소기업·오픈소스 프로젝트도 최고 수준의 보안 검수를 받을 수 있게 됩니다.

3️⃣ 역할의 재정의

개발자·보안 담당자의 역할이 '문제 탐색'에서 '해결책을 최종 승인하는 검토자(Reviewer)'로 변모합니다.

💡 투자자가 주목해야 할 3가지 포인트

이번 이슈를 투자 관점에서 바라볼 때, 다음 세 가지를 냉정하게 점검할 필요가 있습니다.

① 단기 과잉 반응 vs 구조적 변화 — 현재 보안주 급락은 '공포에 의한 과매도'일 수 있습니다. 그러나 중장기적으로 보안 기업들의 매출 구조가 달라질 가능성은 분명히 존재합니다. 엔터프라이즈 보안과 소비자 보안의 영향도를 구분해서 봐야 합니다.

② 보완재 vs 대체재 — 클로드 코드 시큐리티가 기존 솔루션의 '대체재'가 될지, '보완재'가 될지는 아직 불확실합니다. 현재는 연구 프리뷰 단계이며, 엔터프라이즈 수준의 규정 준수(Compliance)와 감사(Audit) 요구사항까지 충족하려면 시간이 필요합니다.

③ 수혜 섹터 주목 — 반대로 DevSecOps 자동화 수요 증가로 인해, CI/CD 파이프라인 도구 기업이나 클라우드 네이티브 보안 스타트업은 오히려 수혜를 받을 수 있습니다.

📌 핵심 요약

→ 안트롭틱의 클로드 코드 시큐리티는 코드 보안의 패러다임을 '탐지'에서 '자동 수정'으로 전환

→ 크라우드스트라이크 6%대 급락 등 보안 섹터 전반에 충격파 확산

→ 2025년 SaaS 충격이 '생산성'이었다면, 이번은 '기업 생존(보안)' 영역의 위협

→ 개발자의 역할은 '문제 해결자'에서 '최종 검토자(Reviewer)'로 진화 중

📎 참고 자료

→ Anthropic launches Claude Code Security capability (TipRanks)

→ Cybersecurity stocks fall as Anthropic unveils new AI tool (Seeking Alpha)

→ Claude Code Security: A new era for DevSecOps (Anthropic)

본 콘텐츠는 투자 조언이 아니며, 모든 투자 결정은 본인의 판단과 책임 하에 이루어져야 합니다. 과거 수익률이 미래 수익을 보장하지 않습니다.

📄 Raw Data 
**안트롭틱의 기습, '클로드 코드 시큐리티(Claude Code Security)' 출시와 보안 시장의 대격변**

불과 몇 시간 전, 인공지능 업계의 선두주자 중 하나인 안트롭틱(Anthropic)이 새로운 보안 특화 AI 기능인 **'클로드 코드 시큐리티(Claude Code Security)'**를 전격 발표했습니다. 이는 기존의 클로드 코드(Claude Code) 플랫폼에 통합된 강력한 사이버 보안 엔진으로, 현재 연구용 제한 공개(Limited Research Preview) 상태임에도 불구하고 소프트웨어 개발 및 보안 산업 전반에 엄청난 파장을 일으키고 있습니다.

### **1. 클로드 코드 시큐리티: 무엇이 달라졌나?**

클로드 코드 시큐리티는 단순히 코드의 오타를 잡거나 문법을 수정하는 수준을 넘어, **'인간 보안 전문가처럼 사고하는 AI'**를 지향합니다. 안트롭틱이 밝힌 이 기술의 핵심 요소와 목적은 다음과 같습니다.

*   **인간형 보안 추론(Human-like Reasoning):** 단순한 패턴 매칭 방식의 기존 보안 툴과 달리, 애플리케이션의 구성 요소 간 상호작용과 데이터 흐름을 인간 보안 연구원처럼 분석합니다.
*   **복합 취약점 탐지:** 기존 도구들이 놓치기 쉬운 **비즈니스 로직 결함(Business Logic Flaws)**이나 **권한 제어 파손(Broken Access Control)** 등 구조적인 보안 약점을 찾아내는 데 특화되어 있습니다.
*   **자동 패치 제안:** 취약점을 발견하는 것에 그치지 않고, 개발자가 검토 후 즉시 적용할 수 있는 구체적인 소프트웨어 패치를 직접 생성합니다.
*   **제한적 연구 프리뷰:** 현재 엔터프라이즈 및 팀 플랜 고객을 대상으로 제공되며, 오픈소스 프로젝트 유지관리자들에게는 우선적인 접근 권한이 부여됩니다.

### **2. 미 증시를 뒤흔든 '보안주의 쇼크'**

안트롭틱의 이번 발표는 간밤 미국 증시에서 사이버 보안 섹터의 '피의 금요일'을 불러왔습니다. 클로드 코드 시큐리티가 기존 보안 솔루션의 수요를 대체할 수 있다는 공포가 확산되었기 때문입니다.

*   **주요 종목 급락:** 사이버 보안의 대장주격인 **크라우드스트라이크(CRWD)**는 약 **6%~6.8%** 급락하며 시장에 충격을 주었으며, **센티넬원(S)** 역시 **4.5%** 가량 하락했습니다. 팔로알토 네트웍스(PANW) 또한 약보합세를 면치 못했습니다.
*   **확산되는 공포:** 클라우드플레어(NET), 데이터독(DDOG), 포티넷(FTNT) 등 주요 보안 및 모니터링 기업들의 주가가 일제히 하락세를 보였습니다. 투자자들은 "AI가 스스로 코드를 고치고 방어한다면, 값비싼 엔드포인트 보안 툴이 예전만큼 필요하겠는가?"라는 근본적인 의문을 던지기 시작했습니다.

### **3. 과거 SaaS 기업 충격과의 비교: '생성'에서 '방어'로**

지난해 클로드 코드가 처음 출시되었을 때, 깃허브(GitHub), 깃랩(GitLab), 리플릿(Replit)과 같은 **SaaS 기반 개발 도구 기업**들이 큰 타격을 입었습니다. 당시의 충격이 '코드를 누가 더 잘 짜는가'에 대한 **생산성 도구의 주도권 싸움**이었다면, 이번 클로드 코드 시큐리티의 충격은 **'시스템의 생존과 방어'**라는 훨씬 더 깊고 본질적인 영역을 건드리고 있습니다.

| 비교 항목 | 2025년 클로드 코드 출시 (SaaS 영향) | 2026년 보안 기능 출시 (보안주 영향) |
| :--- | :--- | :--- |
| **타격 업종** | 개발 플랫폼, IDE, 코드 호스팅(SaaS) | 사이버 보안, EDR, 취약점 분석 솔루션 |
| **핵심 가치** | 코드 생성 속도 및 편의성 극대화 | 보안 사고 예방 및 자동 치료(Self-healing) |
| **시장 반응** | "개발자가 직접 도구를 바꿀 것" | "기업의 보안 예산 체계가 바뀔 것" |

### **4. AI가 산업을 어떻게 바꾸는가: '검토자'가 된 개발자**

클로드 코드 시큐리티의 등장은 AI가 산업을 단순 보조 업무에서 **의사결정 및 실행의 주체**로 격상시키고 있음을 보여줍니다. 앞으로의 소프트웨어 산업은 다음과 같이 재편될 전망입니다.

1.  **반응형에서 선제형으로:** 사고가 터진 후 대응하는(Reactive) 방식에서, AI가 실시간으로 코드를 감시하며 취약점을 즉각 수정하는(Proactive) 방식으로 패러다임이 전환됩니다.
2.  **보안의 민주화:** 비싼 보안 컨설팅을 받기 어려운 중소기업이나 오픈소스 프로젝트들도 AI를 통해 최고 수준의 보안 검수를 받을 수 있게 됩니다.
3.  **역할의 변화:** 인간 개발자와 보안 담당자의 역할은 '문제를 찾는 것'에서 AI가 제시한 '해결책을 최종 승인하는 검토자(Reviewer)'로 변모할 것입니다.

안트롭틱의 이번 행보는 단순한 기술 업데이트가 아니라, 전통적인 보안 산업의 지형도를 완전히 뒤바꾸는 신호탄입니다. AI가 스스로 방패를 만드는 시대, 기존 기업들이 어떻게 자사의 가치를 증명해낼지 귀추가 주목됩니다.
---

## References

- [Anthropic launches Claude Code Security capability](https://www.tipranks.com)
- [Cybersecurity stocks fall as Anthropic unveils new AI tool](https://www.seekingalpha.com)
- [Claude Code Security: A new era for DevSecOps](https://www.anthropic.com)

댓글

댓글 쓰기

이 블로그의 인기 게시물

Vim 9.2 릴리즈 총정리: 더 빠르고 강력해진 텍스트 편집의 제왕

-
🖥️ 클래식 에디터의 현대적 진화, Vim 9.2 공식 릴리즈 완벽 가이드 텍스트 에디터 · 개발 도구 · Vim9 Script · 성능 최적화 텍스트 에디터의 살아있는 전설 Vim 이 드디어 버전 9.2로 업데이트되었습니다. 1991년 Bram Moolenaar에 의해 처음 공개된 이후 개발자들에게 가장 사랑받는 도구로 자리매김해 온 Vim이, 이번 릴리즈에서 성능 최적화 와 현대적 프로그래밍 환경 에 발맞춘 강력한 기능들을 대거 탑재했습니다. ⚡ 1. Vim 9.2 핵심 변화: Vim9 Script의 완성 Vim 9.2의 가장 큰 화두는 Vim9 Script의 안정화와 성능 강화 입니다. 과거 독자적인 Vimscript를 사용하면서 복잡한 플러그인 실행 시 성능 한계에 부딪히곤 했는데, 이번 버전에서 근본적인 해결책을 제시합니다. ▶ 컴파일 방식 도입 — 인터프리터 방식에서 컴파일 방식으로 전환하여 기존 대비 최대 10배~100배 이상의 속도 향상 을 실현했습니다. VS Code나 IntelliJ에 준하는 플러그인 반응 속도를 제공합니다. ▶ 클래스(Class) 정식 지원 — 복잡한 딕셔너리 기반 OOP에서 벗어나 정식 class 키워드 를 지원합니다. 플러그인 개발자들이 더 구조적이고 유지보수 가능한 코드를 작성할 수 있게 되었습니다. ▶ 강력한 타입 체크 — 정적 타입 체크 기능이 강화되어 대규모 플러그인 개발 시 잠재적 버그를 사전에 방지할 수 있습니다. 💡 Vim9 Script 예시 — 변수 선언 시 var 키워드가 필수이며, 타입 명시를 권장합니다: vim9script var name : string = "Vim 9.2" var version : number = 92 def GetGreeting (): string return $ "Hello from {name}!" enddef 🎨 2. 사용자 경험(UX) 및 인터페이스 개선 ...
자세한 내용 보기

폐쇄망 SoC 설계자를 위한 가볍고 빠른 Vim 최적화 가이드

-
🔧 폐쇄망 SoC 설계 환경을 위한 가볍고 강력한 Vim 구축 가이드 SoC(System on Chip) 설계 엔지니어라면 폐쇄망 서버 환경 에서 수백만 라인의 RTL 코드와 씨름하는 일상이 익숙할 것입니다. 외부 인터넷이 차단된 환경에서 VSCode나 LSP 기반 IDE는 사실상 무용지물. 이 가이드에서는 외부 의존성 제로 로 Vim을 최강의 SoC 개발 도구로 만드는 전략을 단계별로 소개합니다. 특히 Xcelium, VCS 같은 시뮬레이터와의 연동이 어렵고, LSP 서버를 띄울 수 없는 보안 환경에서도 '속도' 와 '탐색' 두 마리 토끼를 잡는 방법에 집중합니다. 대용량 로그 파일(수백 MB~수 GB)까지 거뜬히 처리하는 성능 최적화 팁도 함께 담았습니다. 💡 이 가이드의 핵심 원칙: 모든 설정은 인터넷 없이 동작하며, Python/Node.js 등 외부 런타임에 의존하지 않습니다. 🏷️ 1. 코드 탐색의 핵심 — Universal Ctags LSP를 사용할 수 없는 환경에서 대규모 Verilog/SystemVerilog 프로젝트 의 모듈 인스턴스를 추적하는 가장 확실한 방법은 Ctags 입니다. 단순히 파일을 여는 것을 넘어, 함수 정의나 모듈 선언부로 즉시 점프 할 수 있습니다. ⚡ Universal Ctags vs Exuberant Ctags → Universal Ctags는 Exuberant Ctags의 후속 프로젝트로, SystemVerilog 2017 구문 을 완벽 지원합니다. → interface, class, constraint, covergroup 등 최신 SV 키워드를 정확하게 파싱합니다. 폐쇄망에서는 외부에서 바이너리를 다운로드한 뒤 USB 등으로 서버에 옮겨 설치합니다. 설치 후 프로젝트 루트에서 태그 파일을 생성하세요: # 프로젝트 루트에서 tags 파일 생성 ctags -R . # SystemVerilog 전용 옵션 (더 정확한 파싱) ctags ...
자세한 내용 보기

에이전트 시대를 위한 터미널 cmux 가이드: 설치부터 AI 활용까지

-
🖥️ 에이전트 시대의 새로운 터미널, cmux 완벽 가이드 AI 에이전트 전용 터미널 멀티플렉서 cmux의 개념, 설치 방법, 사용법, 그리고 iTerm2와의 핵심 차이점까지 한눈에 정리합니다. 최근 AI 에이전트(AI Agents) 기술이 급격히 발전하면서, 개발자들이 터미널을 사용하는 방식도 근본적으로 변화하고 있습니다. 단순한 명령어 입력 도구를 넘어, AI가 코드를 분석하고 실행하며 스스로 문제를 해결하는 환경 이 필요해진 것이죠. 이러한 흐름 속에서 '에이전트 전용 터미널' 이라는 별칭과 함께 등장한 cmux 가 큰 주목을 받고 있습니다. 기존 터미널이 사람이 직접 타이핑하고 결과를 눈으로 확인하는 구조였다면, cmux는 AI가 터미널의 상태를 읽고, 명령을 내리고, 결과를 해석하는 전 과정을 매끄럽게 지원하도록 설계되었습니다. 2026년 현재, Claude Code·Cursor·Codex 같은 코딩 에이전트가 일상 도구가 된 만큼, 이를 뒷받침할 인프라로서 cmux의 가치는 더욱 높아지고 있습니다. 📌 1. cmux란 무엇인가? cmux 는 기본적으로 Terminal Multiplexer의 기능을 수행하지만, 그 중심에는 AI 에이전트와의 협업 이 자리 잡고 있습니다. 기존의 tmux나 screen이 세션 관리와 화면 분할에 집중했다면, cmux는 터미널 내에서 발생하는 모든 텍스트 흐름을 AI가 이해하기 쉬운 구조로 관리합니다. 💡 핵심 철학: Context-Awareness(문맥 인식) cmux는 터미널에서 실행되는 프로세스의 상태, 로그, 출력 결과 등을 지능적으로 캡처하여 AI 모델에 전달하는 브릿지 역할 을 합니다. "이 오류 좀 해결해줘"라고 말했을 때, 현재 터미널에 떠 있는 에러 메시지를 일일이 복사·붙여넣기 할 필요 없이 cmux 환경 자체가 AI의 눈과 귀가 되어줍니다. 전통적인 터미널 워크플로우에서는 에러가 발생하면 개발자가 로그를 읽고, 관련 코드를 찾아...
자세한 내용 보기