AI 생성 코드의 소유권 전가 방지를 통한 보안 무결성 확보

Context

LLM 기반 코드 생성 가속화로 인해 개발자가 생성된 코드를 완전히 이해하지 않고 병합하는 소유권 부재 문제 발생. 학습 데이터 내 보안 취약 패턴 복제와 Happy-path 위주의 테스트 생성으로 인해 겉보기에는 완성되었으나 실제로는 취약한 시스템 설계가 양산되는 한계점 노출.

Technical Solution

• Reinvested-Time Thesis 적용을 통해 단순 타이핑 절감 시간을 보안 리뷰 및 시스템 사고 시간으로 재배치하는 프로세스 설계
• First-Person Merge Rule 도입으로 AI 생성 코드의 모든 책임을 병합한 엔지니어에게 귀속시키는 거버넌스 수립
• AI Tooling을 Supply Chain 관점으로 정의하여 VS Code 확장 프로그램, MCP 서버의 권한 및 데이터 전송 범위를 감사하는 보안 계층 추가
• Direct-Constrain-Verify 워크플로우를 통한 모델 작업 범위 제한 및 Edge-case 중심의 부정 테스트(Negative Test) 강제화
• Hallucinated Import 방지를 위해 모델이 제안한 Third-party 패키지의 Provenance를 검증하는 의존성 감사 절차 적용