Devlery
Blog/AI

Alberta 4억 6600만 줄 감사, Claude Code 50개 에이전트의 20시간

Anthropic과 Alberta가 Claude Code로 3,400개 저장소와 4억 6600만 줄을 20시간에 점검한 사례를 공개했습니다. 검증 가능한 감사와 비용, 한계를 짚습니다.

Alberta 4억 6600만 줄 감사, Claude Code 50개 에이전트의 20시간
AI 요약
  • 무슨 일: Anthropic이 2026년 7월 6일 Alberta 주정부의 Claude Code 보안 감사 사례를 공개했습니다.
    • 발표 범위는 약 3,400개 저장소, 1,280개 애플리케이션, 4억 6600만 줄입니다.
  • 작동 방식: 약 50개 에이전트가 규칙 엔진 결과를 다시 읽고 파일·라인 단위 근거를 남겼습니다.
  • 실무 영향: AI 코딩 에이전트가 기능 작성보다 security audit, 문서화, 현대화 재고 조사에 쓰인 사례입니다.
  • 주의점: 독립 감사, 오탐률, 실제 폐쇄된 취약점 수는 공개 자료만으로 확인되지 않습니다.

Anthropic이 2026년 7월 6일 Alberta 주정부의 Claude Code 보안 감사 사례를 공개했습니다. Alberta Ministry of Technology and Innovation은 2025년부터 Claude Code와 Claude Opus·Sonnet 모델을 사용해 정부 시스템을 점검했고, 발표 자료는 약 4억 6600만 줄의 코드20시간에 읽었다고 설명합니다. 보도자료식 성공담으로만 보면 놓치는 부분이 있습니다. 이 사례의 새로움은 모델 이름보다 저장소 전수 조사, 파일·라인 근거, 사람 승인 절차를 묶은 운영 방식에 있습니다.

숫자부터 큽니다. Anthropic 발표는 Alberta가 27개 주정부 부처의 시스템을 관리하며, 약 1,280개 애플리케이션3,400개 코드 저장소를 갖고 있다고 적었습니다. Alberta가 별도로 공개한 Git Insights 백서는 약 50개 에이전트가 4억 6600만 줄을 읽었고, 전통적인 방식으로는 같은 검토에 약 6.5년이 걸렸을 것이라고 주장합니다. 이 수치가 사실이라면 Claude Code는 "새 기능을 만드는 도구"를 넘어, 오래된 코드 자산을 읽는 감사 장비로 배치된 셈입니다.

Claude Code 에이전트 50개가 Alberta 정부 코드 4억 6600만 줄을 20시간에 감사한 수치 요약

출처 기반 SVG입니다. 수치와 절차는 Anthropic의 2026년 7월 6일 발표와 Alberta Velocity White Papers의 Git Insights·Agentic Technology Stack 문서에 둡니다.

4억 6600만 줄을 읽는 문제는 검색 문제가 아닙니다

Alberta가 설명한 출발점은 "코드가 많다"가 아니라 "무엇을 운영하는지 한눈에 알 수 없다"였습니다. Git Insights 백서는 GitHub Enterprise, Jira, Confluence, ServiceNow CMDB, SharePoint, 스프레드시트 재고가 서로 연결되지 않았다고 적습니다. CMDB에는 10만 개 이상 항목이 있었지만, GitHub 의존성 정보가 그 기록으로 자동 흐르지 않았습니다. Deputy Minister나 Assistant Deputy Minister가 전체 기술 자산의 건강도를 물어도, 표준 도구만으로는 답을 만들기 어려웠다는 설명입니다.

기존 도구가 없었던 것은 아닙니다. 백서는 CodeQL, NPM·Maven 의존성 점검, 비밀 정보 차단 같은 GitHub Enterprise 기능을 언급합니다. 다만 이런 도구는 알려진 취약점과 규칙 위반을 잘 찾는 대신, 문서 부재, 테스트 부재, 배포 파이프라인 부재, 저장소 건강도 같은 운영 질문에 약했습니다. Alberta는 이 빈칸을 AI 에이전트로 메웠습니다. 보안 감사가 CVE 검색에서 재고 조사와 문서화로 넓어진 것입니다.

에이전트가 한 일은 두 단계였습니다

Anthropic 발표와 Git Insights 백서의 핵심은 2단계 루틴입니다. 먼저 일반 코드가 파일을 나열하고 알려진 위험 패턴을 찾습니다. 그다음 Claude Code 에이전트가 규칙 엔진의 결과를 다시 읽고 심각도, 이유, 수정 방안을 붙입니다. 백서는 AI가 문제를 보고할 때 정확한 파일과 라인을 명시해야 했다고 적습니다. 개발자가 열어 보고 확인할 수 없는 주장은 운영 데이터로 쓰지 않겠다는 설계입니다.

이 구조는 대규모 에이전트 사용에서 중요합니다. AI가 "위험해 보인다"고 말하는 것과, path/to/file의 특정 라인에서 어떤 입력 검증이 빠졌고 어떤 패치가 필요한지 말하는 것은 다릅니다. 후자는 사람 리뷰어가 검증할 수 있습니다. Anthropic 발표도 패치가 나가기 전에는 Alberta 엔지니어가 검토하고 승인했다고 설명합니다. AI가 결론을 내리는 구조가 아니라, AI가 사람이 확인할 증거를 모으는 구조에 가깝습니다.

3,400
감사 대상 저장소
50
병렬 Claude Code 에이전트
95
반복 점검 보안 통제

문서화도 보안 감사의 일부가 됐습니다

Git Insights 백서에서 눈에 띄는 대목은 취약점 수가 아니라 문서 수입니다. Alberta는 문서가 없던 1,280개 저장소에 대해 에이전트가 문서를 작성했고, 나머지 README도 검증하거나 개선했다고 적었습니다. 모든 의존성도 목록화했습니다. 보안팀이 좋아할 표현은 아닐 수 있지만, 오래된 시스템에서 문서화는 취약점 점검만큼 직접적인 보안 작업입니다. 누가 소유하는지, 어떤 라이브러리를 쓰는지, 어떤 시민 서비스를 맡는지 모르면 패치 우선순위도 정할 수 없습니다.

Anthropic 발표는 red-team 에이전트와 blue-team 에이전트도 언급합니다. red-team 에이전트는 외부 공격자처럼 애플리케이션을 두드리고, blue-team 에이전트는 국제 보안 기준에 맞춰 방어를 평가합니다. 추가 에이전트는 코드 품질과 시민이 보는 글의 명확성까지 확인합니다. 발표에 따르면 각 애플리케이션은 한 번의 통과마다 약 95개 보안 통제를 기준으로 점검됩니다. 이 설명은 AI 코드 리뷰가 PR 댓글 도구에서 지속 감사 도구로 이동하는 장면입니다.

최근 devlery가 다룬 Copilot 에이전트 세션 스트리밍은 프롬프트, 응답, 도구 호출을 기업 감사 대상으로 보내는 기능이었습니다. Alberta 사례는 그보다 더 뒤쪽에 있습니다. 에이전트가 남긴 세션 기록을 보는 것뿐 아니라, 에이전트 자체가 정부 코드 자산을 읽고 감사 결과를 데이터베이스에 쌓습니다. 감사 대상이 에이전트 작업 로그에서 전체 코드 자산으로 커진 것입니다.

처리량은 기술보다 조달 문제에 가깝습니다

Velocity의 Agentic Technology Stack 백서는 Alberta의 하이브리드 스택을 설명합니다. 구성은 Google Enterprise Agent Platform, AWS Bedrock, Azure AI Foundry, 온프레미스 GPU 클러스터입니다. 특정 공급자 하나에 모든 워크로드를 묶지 않겠다는 방향입니다. 백서는 Bifrost 같은 게이트웨이로 공급자 이동과 비용 예산을 관리한다고 적었습니다. 정부 입장에서는 모델 성능만큼 데이터 주권, 비용 상한, 장애 대체 경로가 중요합니다.

Git Insights 백서는 Google과 협력해 분당 2,500만 토큰 처리 용량을 확보했다고 적었습니다. 기술 스택 백서는 향후 2,500만-5,000만 토큰/분 규모의 기업 계약도 곧 초과할 수 있다고 봅니다. 이 숫자는 AI 코딩 에이전트의 병목이 프롬프트 작성법만이 아니라 조달·처리량·비용 관리라는 점을 드러냅니다. 50개 에이전트를 20시간 돌리는 일은 노트북 한 대의 생산성 팁이 아닙니다.

Alberta는 비용도 공개했습니다. Git Insights 백서는 전체 코드 자산 분석 비용이 2,000달러 미만이었다고 적었습니다. 같은 백서는 이 속도를 컨설팅 프로젝트와 비교했고, 기술 스택 백서는 월 수십만 달러의 AI 컴퓨트 비용이 예상된다고도 말합니다. 양쪽 숫자를 같이 봐야 합니다. 한 번의 전수 조사는 싸게 보일 수 있지만, 모든 애플리케이션에 지속 보안·현대화 에이전트를 붙이면 비용 통제가 운영 설계가 됩니다.

Claude 모델 발표와 다른 이유

이 주제는 Anthropic 글이지만, Claude Sonnet 5 가격·에이전트 성능 발표와는 다릅니다. Sonnet 5 글의 관심사는 모델의 성능, 가격, Claude Code에서의 사용성이었습니다. Alberta 사례의 관심사는 모델이 아니라 조직이 에이전트 작업을 어떤 제약 안에 넣었는지입니다. 규칙 엔진, 파일·라인 근거, 사람 승인, 보안 통제, 데이터 주권이 모두 같은 문장에 들어갑니다.

Claude Science와도 결이 다릅니다. Claude Science는 연구자의 터미널, 패키지, 계산 자원을 묶은 과학 워크벤치였습니다. Alberta의 Git Insights는 연구가 아니라 공공 시스템 운영입니다. 세금 기록, 정부 조달, 사회 서비스, 산불 대응 같은 시스템이 걸려 있습니다. Anthropic 발표는 Alberta 시스템이 민감 정보를 다룬다고 적었고, 백서는 공개 AI 챗봇이나 개인정보 접촉 워크로드를 조심스럽게 설계한다고 밝혔습니다.

Alberta 사례가 AI 개발팀에 주는 질문은 "Claude가 코드를 얼마나 잘 쓰는가"가 아닙니다. 질문은 더 운영적입니다. 저장소 전수 조사를 맡길 때 어떤 결과만 믿을 것인가. AI가 쓴 문서와 취약점 보고서를 누가 승인할 것인가. 공급자 장애나 토큰 가격 변동이 있을 때 워크로드를 어디로 옮길 것인가. 에이전트 도입은 IDE 선택이 아니라 감사 체계 설계가 됩니다.

공개 자료에서 빠진 숫자들

이 사례에는 주의할 점도 많습니다. Anthropic 발표와 Velocity 백서는 1차 자료이지만, 공급자와 도입 기관이 함께 내놓은 성공 사례입니다. 독립 감사 보고서, 오탐률, 미탐률, 실제 수정된 취약점 수, 재발 방지 지표, 보안 사고 감소 수치는 공개 범위가 제한적입니다. "4억 6600만 줄을 읽었다"는 수치와 "보안이 개선됐다"는 주장은 같은 수준의 검증을 요구하지 않습니다. 후자는 시간이 필요합니다.

또한 에이전트가 작성한 문서가 항상 정확하다는 보장도 없습니다. Alberta 백서는 AI가 정확한 파일·라인을 남기도록 했고, 지루하고 셀 수 있는 작업은 일반 코드가 맡도록 했다고 설명합니다. 이 설계는 환각 위험을 줄입니다. 그래도 문서화, 소유 부처 추론, 업무 기능 매핑에는 해석이 들어갑니다. 오래된 시스템에서는 코드 자체도 사업 규칙을 완전히 담지 못할 수 있습니다.

커뮤니티 검증도 아직 얕습니다. 2026년 7월 6일 발표 직후 이 사례만 크게 다루는 Hacker News나 GeekNews 토론은 확인하지 못했습니다. Claude Code 대형 코드베이스 사용을 둘러싼 기존 Reddit·HN 논쟁은 비용, 장기 유지보수, 사람 검토 필요성에 집중합니다. 그 논쟁을 Alberta 사례의 반응으로 일반화할 수는 없습니다. 본문에서 다루는 사실 판단은 Anthropic 발표와 Alberta 백서의 공개 문장에 묶어 두는 편이 맞습니다.

개발팀이 가져갈 체크리스트

첫째, 전수 조사의 목적을 취약점 찾기로만 좁히지 않아야 합니다. Alberta는 저장소 건강도, 문서, 테스트, 의존성, 민감 정보, 업무 기능까지 함께 보려고 했습니다. 기업 개발팀도 레거시 코드 감사를 시작한다면 "CVE 몇 개를 찾을 것인가"보다 어떤 의사결정 데이터베이스를 만들 것인가를 먼저 정해야 합니다.

둘째, AI 판단 앞에 deterministic 단계를 둬야 합니다. 파일 목록, 의존성 목록, 알려진 위험 패턴, 라인 번호는 일반 코드가 더 안정적으로 다룹니다. 에이전트는 그 결과를 읽고 심각도와 수정 방안을 제안하는 위치가 맞습니다. Git Insights 백서가 말한 구조도 이쪽입니다. AI가 모든 것을 판단하게 두지 않고, AI가 판단할 입력을 좁히는 설계입니다.

셋째, 결과는 사람 검토 단위로 저장해야 합니다. 파일·라인 근거, 심각도, 왜 위험한지, 어떻게 고칠지, 누가 승인했는지를 남겨야 감사 자료가 됩니다. Anthropic 발표는 Alberta 패치가 나가기 전에 엔지니어가 검토했다고 적었습니다. 이 승인 단위가 없으면 AI 보안 감사는 멋진 대시보드가 아니라 책임 경계가 흐린 보고서가 됩니다.

넷째, 비용과 처리량을 제품 기능처럼 다뤄야 합니다. Alberta가 공개한 2,500만 토큰/분 처리량과 월 수십만 달러 전망은 에이전트 운영이 클라우드 예산 문제라는 사실을 보여줍니다. 개발자 팀이 작은 저장소 몇 개를 점검하는 것과, 3,400개 저장소에 반복 감사를 거는 것은 다른 일입니다. 공급자 추상화, 예산 한도, 재시도, 중단 후 재개 기능이 필요합니다.

다섯째, 공개 챗봇과 내부 코드 감사는 분리해야 합니다. Velocity 기술 스택 백서는 최고 모델도 프롬프트 인젝션 저항이 95-98% 수준이라고 적고, 개인정보를 다루는 공개 AI 워크로드를 피하거나 선별 설계한다고 설명합니다. 내부 코드 감사에서 얻은 자신감을 시민 대상 챗봇으로 바로 옮기면 안 됩니다. 코드 저장소를 읽는 에이전트와 사람에게 응답하는 에이전트는 공격면이 다릅니다.

20시간 뒤에 남는 질문

Alberta 사례는 AI 코딩 에이전트 시장에서 방향을 바꿔 보게 합니다. 최근 글들이 모델 성능, IDE 통합, PR 댓글, 세션 로그를 다뤘다면 이번 발표는 "조직 전체의 오래된 코드 자산을 어떻게 읽을 것인가"를 묻습니다. 50개 에이전트가 20시간 동안 읽은 결과가 정말 6.5년짜리 감사를 대체했는지는 독립 검증이 더 필요합니다. 그러나 공공 부문이 에이전트를 단순 생산성 도구가 아니라 감사·문서화·현대화 도구로 배치했다는 사실은 분명합니다.

개발팀이 따라 할 부분은 과장된 시간 단축 수치가 아닙니다. 따라 할 부분은 근거를 남기는 루틴입니다. 규칙 엔진이 먼저 찾고, 에이전트가 설명하고, 파일·라인으로 검증하고, 사람이 승인합니다. 이 순서가 있으면 AI는 레거시 코드의 어둠을 한 번에 밝히는 마법이 아니라, 사람이 확인할 수 있는 작업 큐를 만드는 장비가 됩니다. Alberta의 20시간은 그 장비가 공공 시스템 규모에서 시험된 사례로 읽어야 합니다.