--- title: "OSBC 오픈소스·AI 컨퍼런스, 올해 화두는 거버넌스와 공급망 보안" published: 2026-06-11T11:05:04.151Z canonical: https://jeff.news/article/4034 --- # OSBC 오픈소스·AI 컨퍼런스, 올해 화두는 거버넌스와 공급망 보안 OSBC가 서울 강남구 라움 아트센터에서 제15회 ‘2026 OSBC 오픈소스 & AI 컨퍼런스’를 열었어. 올해 주제는 AI와 오픈소스의 연결, 글로벌 오픈소스 거버넌스였고 SBOM, 유럽 사이버 복원력 법, 오픈소스 컴플라이언스, 책임 있는 AI 활용이 주요 의제로 다뤄졌어. - OSBC가 제15회 ‘2026 OSBC 오픈소스 & AI 컨퍼런스’를 서울 강남구 라움 아트센터에서 개최함 - 이 컨퍼런스는 2010년 시작돼 올해로 15회를 맞았음 - 오픈소스 활성화, 컴플라이언스, 거버넌스 관리 중요성을 알리는 행사로 자리 잡아 왔다고 소개됨 - 올해는 OSBC가 주최하고 Insignary가 협찬, 한국오픈소스협회(KOSSA)가 후원한 무료 초청 행사였음 - 올해 주제는 ‘AI와 오픈소스의 연결, 그리고 글로벌 오픈소스 거버넌스’임 - 다뤄진 키워드는 인공지능(AI), 소프트웨어 자재명세서(SBOM), 유럽 사이버 복원력 법(CRA), 오픈소스 컴플라이언스, 책임 있는 AI 활용임 - 딱 요즘 기업 보안·법무·개발 조직이 동시에 머리 아파하는 주제들임 - 연사 구성도 국내외 오픈소스·AI 거버넌스 쪽으로 꽤 넓게 잡힘 - 임형주 AI DC센터장 및 율촌 변호사, Mike Pittenger Insignary CSO, 조정원 LG AI연구원 변호사, Kobota Norio SONY OSPO 수석 전략가가 기조연설자로 나섬 - 삼성전자, 카카오, 안랩, 고려대, Cybertrust Japan, OSBC 등에서도 발표자가 참여함 - 발표 세션은 AI와 오픈소스가 실제로 기업 리스크가 되는 지점을 집중적으로 다룸 - AI 개발 시 저작물 이용에 대한 법적 평가와 분쟁 사례 - OpenChain 프로젝트 기반 SBOM 품질 확보 전략 - 생성형 AI 학습데이터 분쟁과 AI-BOM 기반 투명성 컴플라이언스 - 카카오의 오픈소스 관리와 OLIVE Platform 소개 - 오픈소스·AI 관련 국내외 지식재산권(IP) 분쟁 사례 > [!NOTE] > 행사 자체보다 중요한 건 의제의 조합임. AI, 오픈소스, SBOM, CRA가 따로 노는 키워드가 아니라 하나의 공급망·컴플라이언스 문제로 묶이고 있어. - OSBC는 이번 행사를 통해 AI 시대의 오픈소스 관리 해법을 제시했다고 설명함 - AI와 오픈소스 생태계 융합 - 산업별 오픈소스 거버넌스 전략 - 글로벌 규제 대응과 표준화 협력 - SBOM을 활용한 공급망 보안 강화가 핵심 메시지였음 - OSBC는 국내 오픈소스 보안·컴플라이언스 관리 전문 기업이라는 점도 강조됨 - 2006년 설립됐고, 오픈소스·SBOM 관리 솔루션과 컨설팅을 제공함 - Snyk, FossID, Insignary 같은 오픈소스 거버넌스·SBOM 솔루션을 한국에 공급하고 있음 --- ## 기술 맥락 - 이 행사의 핵심은 오픈소스 관리가 더 이상 라이선스 고지만의 문제가 아니라는 점이에요. AI가 코드를 만들고, 외부 패키지가 제품에 들어가고, 규제가 공급망 투명성을 요구하면서 개발 조직의 책임 범위가 넓어졌거든요. - SBOM이 계속 언급되는 이유도 여기에 있어요. 소프트웨어에 어떤 구성요소가 들어 있는지 알아야 취약점 공지나 라이선스 요구에 대응할 수 있어요. 구성요소 목록이 부정확하면 보안팀도 법무팀도 판단 근거가 약해져요. - CRA 같은 글로벌 규제는 국내 기업에도 간접 영향이 커요. 유럽 시장에 제품을 내거나 글로벌 공급망에 들어가는 회사라면, “우리는 어떤 오픈소스를 쓰고 어떻게 관리한다”는 증빙을 요구받을 가능성이 높아지거든요. - 그래서 이런 컨퍼런스의 실질적 메시지는 개발자에게도 닿아요. 오픈소스 선택, 패키지 업데이트, AI 생성 코드 반영 같은 일상적인 결정이 나중에는 보안 감사와 컴플라이언스 자료로 이어질 수 있기 때문이에요. ## 핵심 포인트 - OSBC 오픈소스 컨퍼런스는 2010년 시작해 올해 15회를 맞았어. - 올해 행사는 AI, SBOM, CRA, 오픈소스 컴플라이언스, 책임 있는 AI 활용을 중심으로 진행됐어. - LG AI연구원, 소니 OSPO, 삼성전자, 카카오, 안랩, 율촌 등 국내외 전문가들이 연사로 참여했어. - OSBC는 Snyk, FossID, Insignary 같은 오픈소스 거버넌스·SBOM 솔루션을 국내에 공급하는 기업이야. ## 인사이트 행사 소식 자체는 평범하지만, 주제가 딱 지금 기업들이 피할 수 없는 문제로 모여 있어. AI 코드와 오픈소스, SBOM, CRA가 한 테이블에 올라왔다는 건 국내 기업의 컴플라이언스 논의가 개발 조직의 실제 업무로 들어오고 있다는 신호야.