본문으로 건너뛰기
피드

알체라, 비전 AI에 SBOM 자동화 붙여 공급망 보안 체계 인정받음

security 약 5분
vote
0
댓글
북마크

알체라가 비전 AI 솔루션에 SBOM 기반 공급망 보안 체계를 적용한 성과로 2026 ICT 넥스트 어워즈 사이버보안 분야 KCA 원장상을 받았어. 오픈소스와 패키지 구성요소를 자동으로 식별하고 취약점 데이터베이스와 연동해, 공공·금융권에서 요구하는 AI 서비스 신뢰성을 높이는 방향이 핵심이야.

  • 1

    알체라가 2026 ICT 넥스트 어워즈 사이버보안 분야에서 KCA 원장상 수상

  • 2

    비전 AI 솔루션에 국제 표준 기반 SBOM 자동 생성 체계 적용

  • 3

    실시간 보안 취약점 데이터베이스와 연동해 위험 확인과 패치 대응 자동화

  • 4

    공공·금융 AI 서비스에서 기능뿐 아니라 개발·배포·운영 보안 신뢰성이 경쟁 요소로 부상

  • 5

    인천국제공항, 금융권, 법무부, 세종청사 등 보안 요구가 높은 현장 공급 경험을 강조

  • 알체라가 ‘2026 ICT 넥스트 어워즈’ 사이버보안 분야에서 KCA 원장상을 받음

    • 행사는 과학기술정보통신부와 한국방송통신전파진흥원(KCA)이 ICT 기금사업 성과를 낸 기업을 격려하기 위해 마련한 자리임
    • 알체라는 비전 AI 솔루션에 소프트웨어 자재명세서(SBOM) 기반 공급망 보안 체계를 적용한 점을 인정받음
  • SBOM은 쉽게 말해 ‘이 소프트웨어 안에 뭐가 들어갔는지’ 적어두는 명세서임

    • 오픈소스, 라이브러리, 패키지 같은 구성요소를 목록화함
    • 보안 취약점과 라이선스 이슈를 추적하고 관리하는 데 쓰임
    • AI 서비스 개발에서 오픈소스 활용이 늘수록, 이 목록이 없으면 취약점 대응이 늦어질 수밖에 없음

중요

> 공공·금융권 AI 도입에서는 모델 성능뿐 아니라 개발, 배포, 운영 전 과정의 보안 신뢰성이 경쟁 요소로 올라오고 있음.

  • 알체라는 자사 비전 AI 기술에 국제 표준 기반 SBOM 자동 생성 체계를 구축했다고 설명함

    • 소프트웨어 구성요소를 체계적으로 식별하는 구조를 만들었음
    • 공공·금융 AI 서비스에 특화된 보안 관리 모델도 수립함
    • 개발부터 배포까지 보안을 내재화하는 DevSecOps 기반 운영 구조를 마련했다는 설명임
  • 취약점 대응도 수동 점검에서 자동화 쪽으로 밀고 있음

    • 실시간 보안 취약점 데이터베이스와 시스템을 연동함
    • 위험 요소를 빠르게 확인하고 패치할 수 있는 자동화 대응 체계를 고도화함
    • 기존 수동 관리 방식에서 생길 수 있는 점검 지연과 누락 가능성을 줄이는 게 목표임
  • 알체라가 이걸 강조하는 이유는 고객군을 보면 이해됨

    • 인천국제공항, 금융권, 법무부, 세종청사 등 보안 요구가 높은 공공·금융 인프라에 AI 솔루션을 공급해온 경험을 내세움
    • 이런 곳에서는 ‘AI가 잘 맞춘다’만으로는 부족하고, 운영 중 취약점이 터졌을 때 추적과 대응이 되는지가 중요함
  • 회사는 이번 체계를 기반으로 공공, 금융, 산업 분야 AI 서비스 공급을 이어가겠다는 계획임

    • 안면인증, 이상상황 감지, 화재 감지, AI FOUNDRY, AI DATA 등 비전 AI 사업을 계속 확장 중임
    • 데이터 설계부터 전용 AI 엔진 구축까지 전 과정을 제공하는 파트너 포지션을 강화하겠다는 메시지임

기술 맥락

  • SBOM이 중요한 이유는 AI 서비스가 생각보다 많은 외부 구성요소 위에서 돌아가기 때문이에요. 모델 코드, 추론 서버, 영상 처리 라이브러리, 오픈소스 패키지 중 하나에서 취약점이 나와도 전체 서비스 리스크가 되거든요.

  • 공공·금융 환경에서는 취약점이 발견됐을 때 “어디에 이 패키지가 들어갔는지”를 바로 찾아야 해요. SBOM이 자동으로 만들어져 있으면 영향 범위를 빠르게 좁힐 수 있고, 패치 우선순위도 정하기 쉬워요.

  • 알체라가 DevSecOps를 같이 언급한 것도 이 맥락이에요. 보안을 배포 직전에 수동 점검하는 방식으로는 오픈소스 의존성이 많은 AI 서비스를 따라가기 어렵거든요. 개발부터 배포까지 구성요소와 취약점을 계속 추적해야 해요.

  • 특히 비전 AI는 공항, 청사, 금융 같은 물리 보안 현장과도 연결돼요. 그래서 단순한 웹서비스보다 운영 안정성과 신뢰성 요구가 더 높고, 공급망 보안이 제품 경쟁력으로 바로 이어질 수 있어요.

AI 서비스도 이제 ‘모델 성능 좋음’만으로는 공공·금융에 들어가기 어려워졌어. 어떤 오픈소스를 썼고, 취약점이 터졌을 때 얼마나 빨리 추적·패치할 수 있는지가 실제 납품 경쟁력이 되는 흐름이야.

댓글

댓글

댓글을 불러오는 중...

security

테이텀시큐리티, 클라우드 보안 플랫폼으로 정부 우수 정보보호 기술 선정

테이텀시큐리티의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 ‘테이텀 CNAPP’이 과학기술정보통신부와 한국인터넷진흥원의 2026년 우수 정보보호 기술로 선정됐다. 멀티 클라우드와 컨테이너 환경에서 설정 오류, 워크로드 위협, 과도한 권한을 한 플랫폼에서 진단하고 대응하는 점이 핵심이다.

security

AI스페라, 오픈CTI에 크리미널 IP 붙여 위협 지표 분석 자동화

AI스페라가 자사 사이버 위협 인텔리전스 솔루션 크리미널 IP를 오픈소스 CTI 플랫폼 오픈CTI와 공식 연동했어. 오픈CTI 사용자는 IP, 도메인, URL 위협 지표에 평판 점수, 취약점, 피싱 분석, 익명화 기술 여부 같은 정보를 자동으로 붙여 분석할 수 있게 됐어.

security

정부, 피지컬 AI·에이전틱 AI 시대 개인정보 보호 기준 새로 짠다

개인정보보호위원회가 2027년부터 2029년까지 적용할 제3차 개인정보 보호 기본계획을 발표했다. 핵심은 AI 시대에 맞춰 개인정보 규제를 일률 규제에서 위험 비례·원칙 중심 체계로 바꾸고, 피지컬 AI와 에이전틱 AI까지 보호 기준 안으로 끌어오는 것이다.

security

버지니아주, 위치정보 판매 금지법에 서명했다

버지니아주가 소비자 데이터 보호법을 개정해 위치정보 판매를 금지한다. 이 금지는 2026년 7월 1일부터 시행되며, 법에서 말하는 판매는 금전적 대가를 받고 개인정보를 제3자에게 넘기는 행위로 비교적 좁게 정의된다.

security

스페인, 공공·민간 기업에 팔란티어 계약 중단 지시

스페인 정부가 국가 안보와 기밀 정보 오남용 우려를 이유로 미국 데이터 분석 기업 팔란티어와의 신규 계약을 막기 시작했음. 텔레포니카, 인드라, 나반티아 같은 핵심 통신·방산 기업이 영향권에 들어갔고, 기존 국방부 계약 연장 여부는 아직 결론이 나지 않은 상태임.