시스코, LLM 기반 보안 평가 표준화 프레임워크 오픈소스로 공개
||2026.05.13
[디지털투데이 황치규 기자]시스코가 LLM을 활용한 IT 시스템 보안 평가를 표준화하는 '파운드리 시큐리티 스펙(Foundry Security Spec)'을 오픈소스로 공개했다.
12일(현지시간) 테크진 보도에 따르면 파운드리 시큐리티 스펙은 코드가 아닌 명세서(spec) 형태로 제공돼 어떤 조직이든 자체 환경에 맞게 구현할 수 있다.
파운드리 시큐리이 스펙은 보안 평가 역할, 가드레일, 도메인을 정의하고 탐지 에이전트가 명세에 따라 코드를 체계적으로 분석한다. 다른 에이전트가 결과를 검증하고 오탐(false positive)을 걸러낸다. 커버리지 트래커가 IT 환경 전체가 점검됐는지 모니터링하고 감사 가능한 형태로 결과를 제시한다. 시스코는 이 결과가 최고정보보안책임자(CISO)와 감사인들에 설명하고 타당성을 제시할 수 있는 수준이라고 밝혔다.
파운드리 시큐리티 스펙은 두 개 문서로 이뤄져 있다. 하나는 8개 에이전트 핵심 역할과 5개 확장 역할, 약 130개 기능 요구사항을 담은 '스펙'이다. 다른 하나는 변치 않는 11개 원칙을 담은 '컨스티튜션(constitution)'으로 시스코 내부 보안팀이 실제로 경험한 오류들을 기반으로 작성됐다.
클로드 코드나 코덱스 같은 AI 에이전트들과 개발자 모두가 읽을 수 있도록 설계됐다. 시스코는 지난해 10월 오픈소스로 공개하고 올해 2월 시큐어 AI 연합(CoSAI)에 기증한 프로젝트 코드가드(CodeGuard)와 파운드리 시큐리티 스펙을 함께 사용할 것을 권고했다.
