AI스페라, 정부 SBOM 실증사업 성공적 완수… 오픈소스 기반 자동화로 공급망 보안 체계 강화
입력 2026.01.12 13:50
수정 2026.01.12 13:51
AI스페라의 SBOM 기반 소프트웨어 보안 솔루션 모델 예시 이미지 ⓒAI스페라 제공
AI 기반 사이버보안 기업 AI스페라(AI SPERA)는 정부 주도로 추진된 SBOM(Software Bill of Materials) 실증사업을 성공적으로 완수했다고 밝혔다. 이번 사업을 통해 AI스페라는 국내 소프트웨어 공급망 보안 체계를 한층 강화하는 성과를 도출했다.
SBOM은 소프트웨어를 구성하는 오픈소스 및 서드파티 라이브러리의 출처, 버전, 라이선스 정보를 관리하기 위한 체계로, 글로벌 공급망 보안의 주요 기준으로 활용되고 있다. 미국과 유럽에서는 이미 정부 조달과 주요 산업을 중심으로 SBOM 제출이 요구되고 있으나, 국내에서는 제도와 기술 적용이 초기 단계에 머물러 실제 운영 환경에서의 실증 사례가 부족하다는 지적이 이어져 왔다.
AI스페라는 이번 실증사업을 통해 SBOM 기반 보안 체계를 실제 서비스 환경에 적용했다. 또한 자사 공격표면관리(ASM) 및 위협 인텔리전스 플랫폼 ‘Criminal IP(크리미널 IP)’와 SBOM을 연계해 자동화된 공급망 보안 운영 모델을 구현했다고 설명했다.
특히 크리미널 IP에는 SBOM 체계가 적용돼 서비스에 포함된 모든 소프트웨어 구성 요소를 식별하고, 각 컴포넌트의 버전·출처·라이선스 정보를 체계적으로 관리할 수 있는 구조가 마련됐다. 이를 통해 외부에서 새로운 취약점이 공개될 경우 해당 요소의 실제 포함 여부와 영향 범위를 신속하게 판단하고, 대응 우선순위를 효과적으로 설정할 수 있는 운영 환경을 구축했다.
이와 함께 AI스페라는 SBOM 기반 자동화 체계를 통해 소프트웨어 자산 관리와 변경 이력 추적, 취약점 대응 과정을 하나의 흐름으로 정리했다. 해당 체계는 ISO/IEC 27001, SOC 2, PCI DSS, ISMS 등 주요 보안·컴플라이언스 요구사항은 물론 NIST 기반 보안 프레임워크와 FedRAMP, EU 공급망 투명성 규제까지 대응할 수 있도록 설계됐다. 이를 통해 크리미널 IP는 소프트웨어 변경과 관련해 ‘무엇을, 언제, 누가, 왜 변경했는가’에 대한 정보를 명확하고 재현 가능한 데이터로 제시할 수 있는 체계를 갖추게 됐다.
또한 AI스페라는 취약점 대응 판단과 조치 시간을 단축하고, 감사 및 규제 대응을 위한 신뢰성 있는 증빙 체계를 확보했다. 이러한 SBOM과 크리미널 IP의 결합 운영 모델은 공급망 보안 대응의 일관성을 높이고 운영 안정성을 강화하는 요소로 평가되고 있다.
강병탁 AI스페라 대표는 “국내 SBOM 도입이 아직 초기 단계이지만, AI스페라는 선제적인 기술 개발과 조직적 준비를 통해 공급망 보안 생태계 고도화에 힘쓰고 있다”며 “SBOM이 국내 소프트웨어 보안 체계의 중요한 기반이 될 것으로 보고, 관련 제도 대응과 전담 조직 운영을 통해 기술과 운영이 결합된 공급망 보안 모델을 구축해 나갈 계획”이라고 말했다.
한편 AI스페라는 Criminal IP ASM(공격표면관리)과 Criminal IP TI(위협 인텔리전스)를 중심으로 국내외 보안 시장에서 입지를 확대하고 있으며, 팔로알토 네트웍스, 스노우플레이크 등 글로벌 기업과의 기술 연동 및 파트너십을 통해 경쟁력을 강화하고 있다.
![노재헌 대사의 530억 재산, '노태우 비자금'과 무관한가 [데스크 칼럼]](https://cdnimage.dailian.co.kr/news/icon/202601/news_1769756989_1604661_c.jpeg){kind=icon}
![[인사] 우리카드](https://cdnimage.dailian.co.kr/news/icon/logo_no_icon.png){kind=icon}
