Vanta, Claude를 통해 컴플라이언스 시정 조치 간소화
산업:
사이버 보안
회사 규모:
중소기업
제품:
Claude Developer Platform
위치:
아시아 태평양
몇 주에서 며칠로
구현 기간 단축
113% 증가
2개월 만의 개발자 AI 도구 채택률
The problem
The solution
선도적인 신뢰 관리 플랫폼인 Vanta는 Claude를 도입해 컴플라이언스 시정 조치 작업을 자동화했습니다. 그 결과, 고객이 이전에는 직접 조사하고 구현해야 했던 보안 문제를 이제 정확한 코드 기반 솔루션으로 신속하게 해결할 수 있게 되었습니다.
Claude를 도입한 Vanta의 주요 성과:
- 구현 기간을 몇 주에서 단 며칠로 단축
- 단 2개월 만에 내부 개발자의 AI 도구 채택률이 113% 증가
- 고객들이 '최고'라고 표현하는 뛰어난 시정 조치 지침으로 경쟁 우위 확보
컴플라이어스를 더 직관적이고 실천 가능한 방식으로
Vanta의 신뢰 관리 플랫폼은 보안 통제를 검증하는 각종 테스트를 실행해, 10,000개 이상의 고객사가 SOC 2, ISO와 같은 컴플라이언스 프레임워크를 자동화할 수 있도록 지원합니다. 그러나 이러한 테스트가 실패하면 고객은 근본적인 문제 해결 방법을 이해하는 데 어려움을 겪고, 그 동안 보안 상태가 취약해질 수 있습니다.
Vanta의 엔지니어링 부문 부사장인 Iccha Sethi는 "고객들은 테스트에 실패해도 이를 해결하는 방법을 몰라 보안 및 컴플라이언스 체계가 약화될 수 있습니다."라고 말합니다.
Vanta는 컴플라이언스 문제를 감지하는 수준을 넘어, 고객이 즉시 실행할 수 있는 명확하고 실질적인 시정 조치 단계를 제공하기로 결정했습니다. 하지만 여러 클라우드 공급업체에 걸쳐 수천 개의 통제가 포함된 컴플라이언스 프레임워크의 복잡성 때문에 이러한 시정 조치를 수작업으로 작성하고 유지하는 방식은 확장성 측면에서 Vanta 팀에 적합하지 않았습니다.
이 문제를 해결하기 위해 Vanta는 컴플라이언스 테스트에 실패할 경우, 즉시 맞춤형 수정 지침을 자동으로 생성하는 AI 기반 시정 조치 시스템을 마련했습니다. 이 시스템은 Claude를 활용하여 컴플라이언스 문제를 분석하고, 고객의 클라우드 환경을 파악하며, 고객이 즉시 구현할 수 있는 맞춤형 단계별 지침이나 코드 스니펫을 생성합니다. 이를 통해 컴플라이언스 실패를 신속하고 해결할 수 있는 실질적인 솔루션을 제공합니다.
우수한 코드 생성과 간편한 구현을 위해 Claude 선택
Vanta는 골든 데이터 세트로 광범위한 테스트를 실행하여 고객에게 가장 적합한 AI 모델을 선택하는 '평가 기반 프레임워크'를 사용합니다. 이러한 시정 조치 지침 기능에 사용할 모델을 검토하는 과정에서 가장 눈에 띄는 것은 Claude였습니다.
"우리는 Claude를 다른 모델과 비교하여 평가 테스트를 실시했으며, 그 결과 Terraform 출력 생성에 중점을 둔 시정 조치 활용 사례에서 약 15% 더 뛰어난 성능을 보였습니다."라고 Sethi는 말합니다. 코드 생성 면에서 이러한 장점이 있어, Vanta는 컴플라이언스 시정 조치용 모델로 Claude를 선택했습니다.
또 다른 중요한 요소는 구현 속도였습니다. Sethi는 “Claude로 전환하는 것은 쉬웠습니다. 평가와 테스트부터 실제 구현에 이르는 모든 프로세스를 완료하는 데 1주일도 채 걸리지 않았으며 전환 과정도 원활했습니다."라고 설명합니다.
핵심 시정 조치 외에도, Vanta는 Claude 3.7 Sonnet 및 Cursor를 활용하여 개발자 생산성을 크게 향상시켰습니다. Sethi는 "우리 팀은 그동안 여러 대안을 시도했지만 코드 생성 도구에 대해서는 여전히 확신이 없었습니다. 그러나 Claude 3.7 Sonnet이 제공한 고품질 코드는 엔지니어들에게 AI 코딩 도구에 대한 신뢰를 구축했으며, 이러한 솔루션이 실제로 효과적이라는 사실을 입증했습니다.”라고 설명합니다.
AI 기반 솔루션으로 컴플라이언스 시정 조치 혁신
Vanta는 Claude를 통해 컴플라이언스 테스트 실패 시 맞춤형 수정안을 즉시 자동으로 생성하는 시정 조치 시스템을 개발했습니다. 이 시스템은 고객의 클라우드 공급업체를 파악한 뒤, 위반 사항을 해결할 수 있도록 정확한 솔루션 템플릿이나 AWS CLI 명령을 생성합니다.
"한 엔지니어가 획기적인 인사이트를 얻었습니다. 우리는 이미 고객별로 어떤 클라우드 공급업체를 사용하는지 추적하고 있다는 점이었죠."라고 Sethi는 말합니다. "우리는 이러한 정보를 활용하면, 고객이 컴플라이언스 위반을 해결하기 위해 즉시 적용할 수 있는 맞춤형 솔루션 템플릿이나 특정 AWS CLI 명령을 자동으로 생성할 수 있다는 사실을 깨달았습니다."
“Vanta는 당사의 소프트웨어와 조직의 모든 관행이 안전하고 규정을 준수하도록 지속적으로 발전하고 있으며, 덕분에 감사 과정도 매우 수월해졌습니다. 특히 비준수 사항에 대해 구체적인 개선 단계를 안내해주는 점이 도움이 되었습니다. 저는 최신 상태를 확인하기 위해 하루에도 수차례 Vanta를 살펴봅니다. Vanta AI는 만족도가 매우 높아, 앞으로 어떤 기능이 추가될지 기대가 큽니다."
– Vanta Healthcare 고객
고객을 확보하고 시장에서 리더십 확립
Claude 기반의 시정 지침은 Vanta를 차별화하는 요소가 되었습니다. 한 고객은 "Vanta의 개선 지침은 훨씬 더 직관적이라 시장 리더인 Vanta를 선택하는 것은 당연한 결정입니다."라고 말했으며, 또 다른 고객은 "우리가 경쟁사 대신 Vanta를 선택한 이유는, Vanta의 개선 지침이 시간을 획기적으로 아껴주고 우리 팀에게 매우 가치 있는 도구였기 때문입니다."라고 강조했습니다.
이 기능은 Vanta 고객들의 컴플라이언스 접근 방식을 혁신적으로 바꾸어 놓았으며, 부담스러운 요구 사항이었던 컴플라이언스가 효율적이고 자동화된 프로세스로 전환되었습니다. Vanta는 보안 및 컴플라이언스 문제를 식별하고 해결책을 구현하는 시간을 단축함으로써, 고객이 수작업 리서치와 시행 착오에 들이는 시간을 줄이면서도 강력한 보안 수준을 유지할 수 있도록 지원합니다.
이 혁신으로 Vanta는 시장 리더로서 입지를 더욱 강화하며, 10,000개 이상의 고객사가 이 플랫폼을 신뢰 관리에 활용하고 있습니다. Claude 도입의 성공은 내부 AI 도구 채택도 촉진하여, AI 실험을 위한 팀 Slack 채널은 30개에서 130개 이상으로 폭발적으로 성장했습니다.
선제적인 컴플라이언스 미래를 향해 나아가다
앞으로도 Vanta는 Claude와 함께 MCP(모델 컨텍스트 프로토콜)를 통해 컴플라이언스의 새로운 시대를 열고 있습니다. 실패한 컨트롤과 개선 단계에 대한 질문에 즉시 답변해 주는 내부 프로토타입을 성공적으로 배포한 후, 이러한 기능을 확장하기 위해 공용 MCP 서버를 개발 중입니다.
Sethi는 "우리는 MCP 서버 통합을 소비자 대상 API와 기존 개발자 도구로 확장하는 방안을 모색하고 있습니다."라고 말하며, "앞으로는 에이전틱 코딩(Agentic Coding) 도구가 개선 지침을 자동으로 가져오거나, 주의가 필요한 컴플라이언스 문제를 강조 표시해주는 워크플로우를 구상하고 있습니다."라고 설명했습니다.
이 비전은 컴플라이언스를 문제 발생 후 처리해야 하는 부담에서 벗어나, 개발 과정의 한 부분으로 자연스럽게 변화시키고 있습니다. Sethi는 “우리는 컴플라이언스와 보안 영역에서 생성형 AI가 할 수 있는 일의 극히 일부분만 보고 있을 뿐입니다. 이는 컴플라이언스와 보안이 결합해 실시간적이고 선제적으로 작동하는 시프트 레프트(shift-left) 방식으로 전환됨을 의미합니다."
Vanta는 단순히 AI를 통해 보안 정보를 이용 가능하게 만들어 컴플라이언스를 자동화하는 데 그치지 않습니다. 조직이 보안을 유지하면서도 더 신속하게 움직일 수 있도록 지원하는 강력한 가드레일로 재구성하고 있습니다. Vanta는 Claude와 함께 기존 컴플라이언스가 지니던 불편함을 없애고, 새로운 신뢰 관리 방식을 만들어가고 있습니다.
Video caption
Video caption
Video caption