OSBC 오픈소스·AI 컨퍼런스, 올해 화두는 거버넌스와 공급망 보안

• OSBC가 제15회 ‘2026 OSBC 오픈소스 & AI 컨퍼런스’를 서울 강남구 라움 아트센터에서 개최함

  • 이 컨퍼런스는 2010년 시작돼 올해로 15회를 맞았음
  • 오픈소스 활성화, 컴플라이언스, 거버넌스 관리 중요성을 알리는 행사로 자리 잡아 왔다고 소개됨
  • 올해는 OSBC가 주최하고 Insignary가 협찬, 한국오픈소스협회(KOSSA)가 후원한 무료 초청 행사였음

• 올해 주제는 ‘AI와 오픈소스의 연결, 그리고 글로벌 오픈소스 거버넌스’임

  • 다뤄진 키워드는 인공지능(AI), 소프트웨어 자재명세서(SBOM), 유럽 사이버 복원력 법(CRA), 오픈소스 컴플라이언스, 책임 있는 AI 활용임
  • 딱 요즘 기업 보안·법무·개발 조직이 동시에 머리 아파하는 주제들임

• 연사 구성도 국내외 오픈소스·AI 거버넌스 쪽으로 꽤 넓게 잡힘

  • 임형주 AI DC센터장 및 율촌 변호사, Mike Pittenger Insignary CSO, 조정원 LG AI연구원 변호사, Kobota Norio SONY OSPO 수석 전략가가 기조연설자로 나섬
  • 삼성전자, 카카오, 안랩, 고려대, Cybertrust Japan, OSBC 등에서도 발표자가 참여함

• 발표 세션은 AI와 오픈소스가 실제로 기업 리스크가 되는 지점을 집중적으로 다룸

  • AI 개발 시 저작물 이용에 대한 법적 평가와 분쟁 사례
  • OpenChain 프로젝트 기반 SBOM 품질 확보 전략
  • 생성형 AI 학습데이터 분쟁과 AI-BOM 기반 투명성 컴플라이언스
  • 카카오의 오픈소스 관리와 OLIVE Platform 소개
  • 오픈소스·AI 관련 국내외 지식재산권(IP) 분쟁 사례

• OSBC는 이번 행사를 통해 AI 시대의 오픈소스 관리 해법을 제시했다고 설명함

  • AI와 오픈소스 생태계 융합
  • 산업별 오픈소스 거버넌스 전략
  • 글로벌 규제 대응과 표준화 협력
  • SBOM을 활용한 공급망 보안 강화가 핵심 메시지였음

• OSBC는 국내 오픈소스 보안·컴플라이언스 관리 전문 기업이라는 점도 강조됨

  • 2006년 설립됐고, 오픈소스·SBOM 관리 솔루션과 컨설팅을 제공함
  • Snyk, FossID, Insignary 같은 오픈소스 거버넌스·SBOM 솔루션을 한국에 공급하고 있음

---

기술 맥락

• 이 행사의 핵심은 오픈소스 관리가 더 이상 라이선스 고지만의 문제가 아니라는 점이에요. AI가 코드를 만들고, 외부 패키지가 제품에 들어가고, 규제가 공급망 투명성을 요구하면서 개발 조직의 책임 범위가 넓어졌거든요.

• SBOM이 계속 언급되는 이유도 여기에 있어요. 소프트웨어에 어떤 구성요소가 들어 있는지 알아야 취약점 공지나 라이선스 요구에 대응할 수 있어요. 구성요소 목록이 부정확하면 보안팀도 법무팀도 판단 근거가 약해져요.

• CRA 같은 글로벌 규제는 국내 기업에도 간접 영향이 커요. 유럽 시장에 제품을 내거나 글로벌 공급망에 들어가는 회사라면, “우리는 어떤 오픈소스를 쓰고 어떻게 관리한다”는 증빙을 요구받을 가능성이 높아지거든요.

• 그래서 이런 컨퍼런스의 실질적 메시지는 개발자에게도 닿아요. 오픈소스 선택, 패키지 업데이트, AI 생성 코드 반영 같은 일상적인 결정이 나중에는 보안 감사와 컴플라이언스 자료로 이어질 수 있기 때문이에요.