AI 요약
블랙덕과 KMS테크놀로지가 공동 주최한 웨비나에서 AI 생성 코드 확산으로 오픈소스 취약점, 라이선스 리스크, 공급망 위험이 급증하고 있다고 경고했다. 2026 OSSRA 리포트에 따르면 코드베이스당 평균 오픈소스 취약점이 전년 대비 107% 증가한 581건에 달했으며, 고위험 취약점 포함 비율은 78%였다. AI가 생성한 코드는 보안 취약점과 라이선스 문제를 더 많이 발생시키므로 소프트웨어 구성 분석(SCA)과 전사적 거버넌스 구축이 시급하다고 강조했다.
핵심 포인트
- 코드베이스당 오픈소스 취약점 전년比 107% 증가, 평균 581건
- 고위험 취약점 포함 코드베이스 비율 78%, 라이선스 충돌 코드베이스 68%
- 4년 이상 노후화 컴포넌트 포함 코드베이스 92%, 2년 이상 유지보수 중단 ‘좀비 컴포넌트’ 포함 93%
- AI 코딩 도구 확산으로 라이선스 세탁, IP 소송, M&A 실사 리스크 부각
향후 전망
- AI 생성 코드까지 포함한 소프트웨어 공급망 전체를 통제하는 거버넌스 혁신이 필요하며, SBOM 관리의 자산화와 전사적 오픈소스검토위원회(OSRB) 체계 구축이 중요해질 것
