.png)
이 기능은 GitHub Advanced Security(GHAS) 및 GitHub Code Security 고객을 대상으로 제공되며, 보안 부채(Security Debt)를 보다 효율적으로 관리하고, 개발자와 보안팀 간 협업을 통한 대규모 보안 취약점 해결을 지원한다.
|
이를 통해 보안팀은 조직 전반의 보안 리스크를 분류하고 우선순위를 지정하며, 개발자는 기존 워크플로우를 유지하면서 빠르게 보안 문제를 해결할 수 있다.
깃허브 시니어 프로덕트 매니저 제임스 플레처(James Fletcher)는 “전체 병합 코드 기준으로 보안 부채 해결률이 10%에 불과했지만, 보안 캠페인 기능 도입 이후 이 수치가 55%로 크게 개선됐다”고 밝혔다. 실제로 캠페인을 통해 보고된 경고는 보고되지 않은 경고보다 약 5.5배 더 높은 해결률을 기록했으며, 개발자 참여율도 2배 이상 높았다.
“보안은 협업이다”… AI로 실현하는 확장 가능 보안 프로세스
깃허브는 이번 발표를 통해 단순한 취약점 탐지를 넘어, AI 기반 자동화 도구와 협업 시스템을 결합한 새로운 보안 접근법을 제시했다. 보안 캠페인 기능은 2023년 깃허브 유니버스(GitHub Universe)에서 프리뷰로 처음 공개됐으며, 이미 루멘(Lumen)과 알케미(Alchemy) 등 여러 초기 기업들이 실질적인 성과를 입증했다.
깃허브 측은 “보안 캠페인은 개발자들이 기존 기능 개발 작업과 동일한 방식으로 보안 이슈를 관리하도록 도와주는 협업 기반 워크플로우”라며 “AI 에이전트형 기능을 통해 보안 문제 해결의 진입 장벽을 낮추고, 조직 전체의 보안 역량을 끌어올리는 데 기여하고 있다”고 밝혔다.
![[그해 오늘] 승객 모두 비명질러…388명 다친 상왕십리역 열차 사고](https://image.edaily.co.kr/images/vision/files/NP/S/2026/05/PS26050500001t.jpg)
