---
title: "쿤텍, AI-BOM 넣은 공급망 보안 플랫폼 ‘이지즈 3.0’ 출시"
published: 2026-05-04T06:05:03.102Z
canonical: https://jeff.news/article/2128
---
# 쿤텍, AI-BOM 넣은 공급망 보안 플랫폼 ‘이지즈 3.0’ 출시

쿤텍이 소프트웨어 공급망 보안 플랫폼 이지즈 3.0을 출시했다. 기존 오픈소스 관리 중심 보안을 넘어, SDLC 전반의 리스크를 SBOM, 저장소 관리, 바이너리 분석으로 통합 관리하는 구조다. 새 기능인 AI-BOM은 AI 모델을 구성하는 데이터, 라이브러리, 모델 구조의 출처와 변경 이력까지 추적하는 데 초점을 둔다.

- 쿤텍이 소프트웨어 공급망 보안 플랫폼 ‘이지즈 3.0’을 출시함
  - 기존 오픈소스 관리 중심의 보안 체계를 넘어, 소프트웨어 개발 전 과정에서 생기는 공급망 리스크를 관리하는 플랫폼이라고 설명함
  - SDLC 전반을 보겠다는 방향이라, 단순 취약점 스캔 도구보다 범위가 넓음

- 이지즈 3.0은 흩어져 있던 공급망 보안 기능을 하나로 묶는 쪽에 초점을 둠
  - 오픈소스 관리(SCA)
  - 저장소 관리(RMS)
  - 바이너리 분석
  - 기존에 따로 운영되던 보안 솔루션을 단일 플랫폼에서 관리할 수 있게 했다는 게 핵심임

- 기본 뼈대는 SBOM 기반 가시성 확보임
  - 소프트웨어 자재명세서(SBOM)를 통해 구성 요소를 파악함
  - 취약점과 라이선스 정보를 관리함
  - 코드 서명 검증과 바이너리 분석으로 개발 과정의 보안 리스크를 계속 추적함

> [!IMPORTANT]
> 공급망 보안의 핵심은 “우리 제품 안에 정확히 뭐가 들어갔는지 아는 것”임. SBOM은 그 출발점이고, 이지즈 3.0은 여기에 저장소와 바이너리 분석까지 붙인 형태임.

- 이번 버전에서 가장 새로워 보이는 기능은 AI-BOM임
  - AI 기술 도입이 늘면서 모델을 구성하는 데이터, 라이브러리, 모델 구조의 출처와 변경 이력을 관리할 필요가 커졌다는 배경임
  - 이지즈 3.0은 AI 모델의 구성 요소를 검증해 새로운 공급망 리스크에 대응하도록 돕는다고 함

- AI-BOM은 앞으로 더 중요해질 가능성이 큼
  - AI 모델도 이제 서비스의 핵심 구성 요소가 되고 있음
  - 모델이 어떤 데이터로 만들어졌는지, 어떤 라이브러리에 의존하는지, 구조가 어떻게 바뀌었는지 모르면 사고가 나도 추적이 어려움
  - 기존 SBOM만으로는 AI 시스템의 리스크를 설명하기 부족한 부분을 메우려는 시도임

- 운영 화면에서는 통합 대시보드를 제공함
  - 프로젝트별 보안 현황과 조치 상태를 시각적으로 확인할 수 있음
  - 다양한 아카이브와 바이너리 포맷을 지원해 실제 기업 개발 환경에 맞춰 적용할 수 있다고 함

- 쿤텍은 금융, 공공, 국방 분야에서 공급망 보안 체계를 구축해온 경험을 강조함
  - 이 분야들은 보안 규제와 검증 요구가 강한 시장임
  - 쿤텍은 이 레퍼런스를 바탕으로 이지즈 3.0의 시장 입지를 넓히려는 분위기임

- 방혁준 쿤텍 대표는 이지즈 3.0을 “AI 통합 관리 체계를 더한 공급망 보안 플랫폼”으로 설명함
  - 기업들이 AI를 신뢰할 수 있는 방식으로 운영하도록 지원하겠다는 입장임
  - 앞으로 SBOM과 AI-BOM 자동화 기능을 고도화하고, AI 모델 신뢰성 검증과 글로벌 보안 규제 대응 기능도 강화할 계획이라고 밝힘

---

## 기술 맥락

- 이 기사에서 중요한 변화는 공급망 보안의 대상이 오픈소스 패키지에서 AI 모델까지 넓어진다는 점이에요. 예전에는 어떤 라이브러리를 썼는지, 취약점이 있는지, 라이선스가 맞는지를 보는 게 중심이었거든요.

- AI-BOM이 필요한 이유는 모델도 이제 제품 구성 요소가 됐기 때문이에요. 모델이 어떤 데이터와 라이브러리, 구조를 거쳐 만들어졌는지 모르면 품질 문제나 보안 문제가 생겼을 때 추적하기가 어려워요.

- 이지즈 3.0이 SCA, 저장소 관리, 바이너리 분석을 묶은 것도 실무적인 선택이에요. 공급망 리스크는 소스 코드에만 있지 않고, 저장소 권한, 빌드 산출물, 외부 컴포넌트, 바이너리 안에도 숨어 있을 수 있거든요.

- 금융, 공공, 국방 같은 분야에서 이런 플랫폼 수요가 먼저 커지는 건 자연스러워요. 이 영역은 규제 대응과 감사 추적이 중요해서 “나중에 문제 생기면 확인하자”가 잘 안 통하고, 개발 단계부터 증적을 남겨야 하니까요.

## 핵심 포인트

- 이지즈 3.0은 SCA, 저장소 관리, 바이너리 분석을 단일 플랫폼에서 통합 관리한다.
- SBOM 기반으로 구성 요소, 취약점, 라이선스 정보를 추적해 공급망 가시성을 확보한다.
- 신규 기능 AI-BOM은 AI 모델의 데이터, 라이브러리, 모델 구조 출처와 변경 이력을 관리한다.
- 쿤텍은 금융, 공공, 국방 분야 공급망 보안 구축 경험을 바탕으로 시장 확대를 노린다.

## 인사이트

소프트웨어 공급망 보안이 오픈소스 라이선스 관리에서 끝나던 시기는 지났다. AI 모델까지 제품과 서비스에 들어가는 순간, 모델을 만든 데이터와 라이브러리, 변경 이력까지 추적해야 하는데 이지즈 3.0은 그 흐름을 정면으로 제품화한 사례다.