AI 생성 코드 확산으로 오픈소스 취약점·라이선스·공급망 리스크 급증

블랙덕의 OSSRA 리포트에 따르면, 코드베이스당 평균 오픈소스 취약점이 전년 대비 107% 증가한 581건에 달하며, 고위험 취약점 포함 비율은 78%다. AI 생성 코드 확산으로 라이선스 세탁 및 공급망 리스크가 급증해, SBOM 관리와 전사적 거버넌스(OSRB) 도입이 시급하다.

AI 요약

블랙덕(Black Duck)과 케이엠에스테크놀로지(KMS Technology)가 공동 주최한 웨비나에서 AI 생성 코드 확산으로 인한 오픈소스 취약점, 라이선스 리스크, 공급망 위험이 급증하고 있다고 경고했다. 2026 OSSRA 리포트에 따르면 코드베이스당 평균 오픈소스 취약점이 전년 대비 107% 증가한 581건에 달했으며, 고위험 취약점 포함 비율은 78%였다. AI 코딩 도구 확산으로 라이선스 세탁과 IP 소송 리스크가 부각되면서, 소프트웨어 구성 분석(SCA)과 SBOM 관리, 전사적 거버넌스 구축의 필요성이 강조됐다.

핵심 포인트

  • 코드베이스당 평균 오픈소스 취약점 전년比 107% 증가, 581건 기록
  • 고위험 취약점 포함 코드베이스 비율 78%, 라이선스 충돌 코드베이스 68%
  • 4년 이상 노후화 컴포넌트 포함 코드베이스 92%, 2년 이상 유지보수 중단 ‘좀비 컴포넌트’ 포함 93%
  • AI 생성 코드로 인한 보안 취약점·라이선스 문제 증가, 스니펫 단위 검사 필요성 대두

향후 전망

  • AI 생성 코드까지 포함한 소프트웨어 공급망 전체를 통제하는 전사적 거버넌스(OSRB 체계) 혁신 필수
  • SBOM을 단순 규제 대응이 아닌 소프트웨어 자산화 수단으로 전환 필요
Share

이것도 읽어보세요

댓글

이 소식에 대한 의견을 자유롭게 남겨주세요.

댓글 (0)

불러오는 중...