쿤텍, AI-BOM 넣은 공급망 보안 플랫폼 ‘이지즈 3.0’ 출시

• 쿤텍이 소프트웨어 공급망 보안 플랫폼 ‘이지즈 3.0’을 출시함

  • 기존 오픈소스 관리 중심의 보안 체계를 넘어, 소프트웨어 개발 전 과정에서 생기는 공급망 리스크를 관리하는 플랫폼이라고 설명함
  • SDLC 전반을 보겠다는 방향이라, 단순 취약점 스캔 도구보다 범위가 넓음

• 이지즈 3.0은 흩어져 있던 공급망 보안 기능을 하나로 묶는 쪽에 초점을 둠

  • 오픈소스 관리(SCA)
  • 저장소 관리(RMS)
  • 바이너리 분석
  • 기존에 따로 운영되던 보안 솔루션을 단일 플랫폼에서 관리할 수 있게 했다는 게 핵심임

• 기본 뼈대는 SBOM 기반 가시성 확보임

  • 소프트웨어 자재명세서(SBOM)를 통해 구성 요소를 파악함
  • 취약점과 라이선스 정보를 관리함
  • 코드 서명 검증과 바이너리 분석으로 개발 과정의 보안 리스크를 계속 추적함

• 이번 버전에서 가장 새로워 보이는 기능은 AI-BOM임

  • AI 기술 도입이 늘면서 모델을 구성하는 데이터, 라이브러리, 모델 구조의 출처와 변경 이력을 관리할 필요가 커졌다는 배경임
  • 이지즈 3.0은 AI 모델의 구성 요소를 검증해 새로운 공급망 리스크에 대응하도록 돕는다고 함

• AI-BOM은 앞으로 더 중요해질 가능성이 큼

  • AI 모델도 이제 서비스의 핵심 구성 요소가 되고 있음
  • 모델이 어떤 데이터로 만들어졌는지, 어떤 라이브러리에 의존하는지, 구조가 어떻게 바뀌었는지 모르면 사고가 나도 추적이 어려움
  • 기존 SBOM만으로는 AI 시스템의 리스크를 설명하기 부족한 부분을 메우려는 시도임

• 운영 화면에서는 통합 대시보드를 제공함

  • 프로젝트별 보안 현황과 조치 상태를 시각적으로 확인할 수 있음
  • 다양한 아카이브와 바이너리 포맷을 지원해 실제 기업 개발 환경에 맞춰 적용할 수 있다고 함

• 쿤텍은 금융, 공공, 국방 분야에서 공급망 보안 체계를 구축해온 경험을 강조함

  • 이 분야들은 보안 규제와 검증 요구가 강한 시장임
  • 쿤텍은 이 레퍼런스를 바탕으로 이지즈 3.0의 시장 입지를 넓히려는 분위기임

• 방혁준 쿤텍 대표는 이지즈 3.0을 “AI 통합 관리 체계를 더한 공급망 보안 플랫폼”으로 설명함

  • 기업들이 AI를 신뢰할 수 있는 방식으로 운영하도록 지원하겠다는 입장임
  • 앞으로 SBOM과 AI-BOM 자동화 기능을 고도화하고, AI 모델 신뢰성 검증과 글로벌 보안 규제 대응 기능도 강화할 계획이라고 밝힘

---

기술 맥락

• 이 기사에서 중요한 변화는 공급망 보안의 대상이 오픈소스 패키지에서 AI 모델까지 넓어진다는 점이에요. 예전에는 어떤 라이브러리를 썼는지, 취약점이 있는지, 라이선스가 맞는지를 보는 게 중심이었거든요.

• AI-BOM이 필요한 이유는 모델도 이제 제품 구성 요소가 됐기 때문이에요. 모델이 어떤 데이터와 라이브러리, 구조를 거쳐 만들어졌는지 모르면 품질 문제나 보안 문제가 생겼을 때 추적하기가 어려워요.

• 이지즈 3.0이 SCA, 저장소 관리, 바이너리 분석을 묶은 것도 실무적인 선택이에요. 공급망 리스크는 소스 코드에만 있지 않고, 저장소 권한, 빌드 산출물, 외부 컴포넌트, 바이너리 안에도 숨어 있을 수 있거든요.

• 금융, 공공, 국방 같은 분야에서 이런 플랫폼 수요가 먼저 커지는 건 자연스러워요. 이 영역은 규제 대응과 감사 추적이 중요해서 “나중에 문제 생기면 확인하자”가 잘 안 통하고, 개발 단계부터 증적을 남겨야 하니까요.