블랙덕 아태 총괄 "LLM이 생성해 준 모든 것, 믿을 수도 믿지도 말아야"

"AI 확산할수록 오픈소스 보안 관리 중요"

(과천=연합인포맥스) 윤영숙 기자 = 오픈소스 보안 솔루션 기업 블랙덕(Black Duck)은 인공지능(AI) 확산에 따라 오픈소스 소프트웨어 보안과 라이선스, 공급망 리스크 관리의 중요성이 한층 커지고 있다며 한국 시장 공략을 강화하겠다고 밝혔다.

옌 청(Yen Cheong) 블랙덕 아시아·태평양(APAC) 총괄은 21일 경기도 과천시 쿠도커뮤니케이션 사옥에서 기자간담회를 열고 생성형 AI 확산으로 기업들의 오픈소스 활용이 늘고 있는 만큼, 보안 특화 AI의 필요성이 커지고 있다고 강조했다.

그는 범용 대규모언어모델(LLM)의 한계를 언급하며 "LLM이 생성해 준 모든 것을 믿을 수도 없고, 믿지도 말아야 된다"라며 "이러한 맥락에서 자사는 애플리케이션 시큐리티에만 초점을 맞춰서 이를 위한 툴을 개발하게 됐다"고 말했다.

청 총괄은 "사용자들이 안전하게 소프트웨어를 개발하고 활용할 수 있도록 그리고 동시에 규제나 컴플라이언스를 준수하고, 검증을 받을 수 있도록 지원한다"라고 설명했다.

청 총괄은 자사의 핵심 경쟁력으로 대규모 오픈소스 보안 지식베이스와 자체 AI 엔진 '컨텍스트AI(ContextAI)'를 제시했다.

블랙덕은 20년 이상 축적한 오픈소스 인텔리전스를 기반으로 1000만개 이상 프로젝트, 31만7천건의 취약점, 6만천건의 독점형 자문 데이터를 보유하고 있다. 이를 통해 일반적인 취약점 식별을 넘어 숨겨진 오픈소스 구성요소까지 찾아내고, 기업의 감사 및 규제 대응 역량을 높일 수 있다는 설명이다.

최근 3년간 고도화해온 컨텍스트AI에 대해서는 애플리케이션 보안에 특화된 AI 엔진이라고 소개했다.

청 총괄은 "지금 세상은 아주 빠르게 변하고 있어 지식은 항상 업데이트되고 리프레시돼야 한다"며 "저희는 컨텍스트AI 플랫폼을 계속 업데이트하고 강화하고 있다"고 설명했다.

청 총괄은 "범용 LLM이 환각 등 한계를 가질 수 있는 반면, 컨텍스트AI는 실제 악용 가능성이 높은 위협을 중심으로 분석해 오탐지를 최대 70%까지 줄이고, 생성형 AI 코딩 도구 활용 과정에서도 보안 가드레일을 제공한다"고 밝혔다.

그는 "앞으로 한국 기업이 AI 전환과 글로벌 시장 진출을 추진하는 과정에서 보안과 컴플라이언스를 동시에 충족할 수 있도록 지원하겠다"고 밝혔다.

특히 올해 9월부터 적용되는 유럽 사이버복원력법(CRA) 등 글로벌 규제가 강화되는 만큼, 수출 비중이 높은 한국 기업의 규제 대응 수요가 더욱 커질 것으로 내다봤다.

블랙덕은 자사를 25년 업력의 글로벌 수익 기업으로 소개하며, 한국에서는 2011년부터 사업을 전개해 왔다고 밝혔다.

회사는 삼성, 현대, LG 등 국내 주요 제조기업과 정부 기관, 소프트웨어 개발 조직 등을 고객 및 협력 파트너로 확보하고 있다.

한편, 블랙덕의 국내 협력사인 쿠도커뮤니케이션은 블랙덕의 AI 기반 애플리케이션 보안 솔루션 '시그널(Signal)'을 함께 소개했다.

시그널은 AI와 사람이 작성한 코드를 실시간 분석해 실제 악용 가능한 위험만 선별하는 것이 특징으로, 과도한 경고를 줄이고 개발·보안 조직의 대응 효율을 높이는 데 초점을 맞췄다.

쿠도커뮤니케이션은 블랙덕과 함께 국내 기업들이 AI 기반 개발 환경에서 속도와 보안을 동시에 확보할 수 있도록 지원하겠다고 밝혔다.

ysyoon@yna.co.kr