- OSSRA 2026 리포트 기반 오픈소스 보안·AI 생성 코드·소프트웨어 공급망 리스크 대응 방안 공유 - 블랙덕 공식 총판으로 국내 기업의 AI 애플리케이션 보안 체계 강화 지원
(사진=쿠도커뮤니케이션 제공)
ICT 전문기업 쿠도커뮤니케이션㈜은 AI 기반 애플리케이션 보안 분야의 글로벌 리더 블랙덕(Black Duck)과 함께 7월 2일 서울 ‘웨스틴 서울 파르나스’에서 ‘Black Duck Executive Seminar 2026’을 개최했다고 밝혔다.
이번 세미나는 기업의 AI 도입이 빠르게 확산하는 가운데, AI 생성 코드와 오픈소스 활용 증가에 따른 보안 리스크를 점검하고 기업이 준비해야 할 애플리케이션 보안 전략을 논의하기 위해 마련됐다.
행사에는 블랙덕 본사의 톰 헤르만(Tom Herrmann) 글로벌 총괄 부사장(Channels & Alliances)을 비롯해 국내 주요 기업 보안·개발·IT 담당자들이 참석했다. 쿠도커뮤니케이션은 블랙덕 공식 총판으로서 국내 고객과 파트너를 대상으로 오픈소스 보안, 소프트웨어 공급망 보안, AI 애플리케이션 보안 관련 최신 동향을 공유했다.
이날 세미나에서는 블랙덕의 ‘OSSRA 2026 Report’를 중심으로 오픈소스 보안과 위협 분석이 소개됐다. 해당 리포트는 상업용 애플리케이션 코드에서 오픈소스가 어떻게 사용되고 있는지 분석하고, 보안 취약점, 라이선스 준수, 운영상 위험에 대한 인사이트를 제공하는 자료다.
(사진=쿠도커뮤니케이션 제공)
발표에서는 AI 코딩 어시스턴트와 오픈소스 AI 모델 활용이 확대되면서 기업이 AI가 생성한 코드의 보안성뿐만 아니라 라이선스 및 지식재산권(IP) 리스크까지 함께 검토해야 한다는 점이 강조됐다. 특히 생성형 AI가 작성한 코드에 오픈소스 구성 요소가 포함될 경우, 이를 식별하지 못하면 라이선스 위반이나 저작권 관련 리스크로 이어질 수 있다는 지적이다.
또한 AI 모델 자체가 새로운 소프트웨어 구성 요소로 활용되면서 AI 모델 조작, 변조된 학습 데이터, 공급망 공격 등 새로운 보안 위협도 부상하고 있다. 이에 따라 기업은 AI 활용을 무조건 제한하는 방식이 아니라, AI 생성 코드와 AI 모델을 식별·검증·관리할 수 있는 보안 거버넌스를 구축해야 한다는 메시지가 공유됐다.
김철봉 쿠도커뮤니케이션 부사장은 “AI는 이제 일부 연구 조직이나 혁신 조직만의 기술이 아니라, 기업 규모와 업종을 막론하고 검토해야 하는 핵심 과제가 됐다”며 “그러나 AI 도입 속도에 비해 이를 안전하게 활용하기 위한 보안 환경은 아직 충분하지 않은 것이 현실”이라고 밝혔다. 이어 “이번 세미나는 단순한 제품 소개 자리가 아니라, AI 시대에 기업이 어떤 관점으로 보안을 바라보고 소프트웨어 리스크를 관리해야 하는지 함께 고민하기 위해 마련한 자리”라며 “쿠도커뮤니케이션은 블랙덕 공식 총판으로서 고객이 변화하는 기술 환경 속에서 올바른 보안 전략을 수립할 수 있도록 함께하는 파트너가 되겠다”고 강조했다.
쿠도커뮤니케이션은 앞으로도 블랙덕과의 협력을 기반으로 국내 기업의 오픈소스 보안 관리, 소프트웨어 공급망 보안, AI 애플리케이션 보안 체계 강화를 지원할 계획이다.