무슨 일이 있었나
2026년 6월 17일 AWS Summit New York에서 AWS는 침투 테스트(GA), 코드 스캔(Preview), 위협 모델링(Preview), 그리고 샌드박스 환경에서 악용 가능한 취약점을 자율적으로 발견, 검증, 우선순위 지정 및 완화하는 새로운 코드 취약점 에이전트(Gated Preview)를 포함하는 보안 에이전트 패밀리인 Continuum을 출시했습니다. re:Invent 2025에서 발표된 기존 AWS Security Agent는 Continuum에 통합됩니다. 이 시스템은 고객을 감시 중인 '학습 모드'에서 자율적인 '강제 모드'로 전환하며, 모델에 구애받지 않고(Claude Mythos를 포함한 여러 frontier 모델 사용) GitHub, GitLab, Bitbucket, MCP를 통한 IDE, 그리고 CI/CD 파이프라인과 통합됩니다.
왜 중요한가
AWS는 Microsoft MDASH 및 Google CodeMender와 함께 에이전틱 취약점 관리 시장에 직접 진입하여 하이퍼스케일러의 규모와 깊은 AWS 인프라 컨텍스트를 제공합니다. 코드 취약점 에이전트의 4단계 루프(발견 → 우선순위 지정 → 샌드박스에서 검증 → 완화)는 하이퍼스케일러 규모에서 발표된 가장 완전한 자율 보안 파이프라인이며, 소스 코드로부터의 자동화된 위협 모델링은 이 계층에서 일반적으로 제공되지 않는 주목할 만한 추가 기능입니다.
적용 범위
많은 취약점 백로그를 가진 AWS 고객은 Continuum for Code Vulnerabilities의 Gated Preview에 즉시 등록해야 하며, Kiro나 Claude Code를 사용하는 팀은 MCP를 통해 통합할 수 있습니다. 보안 아키텍트는 자율적 완화 권한을 부여하기 전에 학습→강제 거버넌스 모델을 평가해야 합니다.