AI 생성 코드 확산으로 오픈소스 취약점·라이선스·공급망 리스크 급증

블랙덕의 OSSRA 리포트에 따르면, 코드베이스당 평균 오픈소스 취약점이 전년 대비 107% 증가한 581건에 달하며, AI 생성 코드로 인해 라이선스 및 보안 리스크가 급증하고 있습니다. 국내 기업은 SBOM 관리, 좀비 컴포넌트 퇴출, 전사적 거버넌스 구축 등이 시급한 과제로 제시되었습니다.

AI 요약

블랙덕과 KMS테크놀로지가 공동 주최한 웨비나에서 AI 생성 코드 확산으로 오픈소스 취약점, 라이선스 리스크, 공급망 위험이 급증하고 있다고 경고했다. 2026 OSSRA 리포트에 따르면 코드베이스당 평균 오픈소스 취약점이 전년 대비 107% 증가한 581건에 달했으며, 고위험 취약점 포함 비율은 78%였다. AI가 생성한 코드는 보안 취약점과 라이선스 문제를 더 많이 발생시키므로 소프트웨어 구성 분석(SCA)과 전사적 거버넌스 구축이 시급하다고 강조했다.

핵심 포인트

  • 코드베이스당 오픈소스 취약점 전년比 107% 증가, 평균 581건
  • 고위험 취약점 포함 코드베이스 비율 78%, 라이선스 충돌 코드베이스 68%
  • 4년 이상 노후화 컴포넌트 포함 코드베이스 92%, 2년 이상 유지보수 중단 ‘좀비 컴포넌트’ 포함 93%
  • AI 코딩 도구 확산으로 라이선스 세탁, IP 소송, M&A 실사 리스크 부각

향후 전망

  • AI 생성 코드까지 포함한 소프트웨어 공급망 전체를 통제하는 거버넌스 혁신이 필요하며, SBOM 관리의 자산화와 전사적 오픈소스검토위원회(OSRB) 체계 구축이 중요해질 것
Share

이것도 읽어보세요

댓글

이 소식에 대한 의견을 자유롭게 남겨주세요.

댓글 (0)

불러오는 중...