무슨 일이 있었나
2026년 6월 17일 AWS Summit New York에서 AWS는 Continuum을 출시했습니다. 이는 침투 테스트(GA), 코드 스캔(Preview), 위협 모델링(Preview) 및 새로운 코드-취약점 에이전트(Gated Preview)를 포함하는 AI 보안 에이전트 제품군으로, 샌드박스 환경에서 악용 가능한 취약점을 자율적으로 발견, 검증, 우선순위 지정 및 해결합니다. re:Invent 2025에서 발표된 기존 AWS Security Agent는 Continuum에 통합되었습니다. 이 시스템은 고객을 감독되는 '학습 모드'에서 자율적인 '강제 모드'로 전환하며, 모델 독립적(Claude Mythos를 포함한 여러 최첨단 모델 사용)이고 GitHub, GitLab, Bitbucket, MCP를 통한 IDE 및 CI/CD 파이프라인과 통합됩니다.
왜 중요한가
AWS는 Microsoft MDASH 및 Google CodeMender와 함께 에이전트 기반 취약점 관리 시장에 직접 진출하며, 하이퍼스케일러 규모와 깊이 있는 AWS 인프라 컨텍스트를 제공합니다. 코드-취약점 에이전트의 4단계 루프(발견 → 우선순위 지정 → 샌드박스에서 검증 → 해결)는 하이퍼스케일러 규모에서 발표된 가장 완전한 자율 보안 파이프라인입니다. 소스 코드로부터의 자동화된 위협 모델링은 이 계층에서 일반적으로 제공되지 않는 주목할 만한 추가 기능입니다.
적용 범위
대규모 취약점 백로그를 가진 AWS 고객은 Continuum for Code Vulnerabilities의 Gated Preview에 즉시 등록해야 합니다. Kiro 또는 Claude Code를 사용하는 팀은 MCP를 통해 통합할 수 있습니다. 보안 아키텍트는 자율적 해결 권한을 부여하기 전에 학습→강제 거버넌스 모델을 평가해야 합니다.