쿤텍, 이지즈 3.0 출시…SBOM 넘어 AI-BOM까지 확장
융합보안 전문기업 쿤텍은 공급망 보안 플랫폼 ‘이지즈(AEZIZ) 3.0’을 출시했다고 4일 밝혔다.
이지즈(AEZIZ) 3.0은 소프트웨어 자재명세서(SBOM)와 인공지능 자재명세서(AI-BOM)를 기반으로 공급망 보안을 통합 관리하는 솔루션이다. SBOM은 소프트웨어를 구성하는 오픈소스, 라이브러리, 패키지 같은 구성 요소 목록을 뜻한다. AI-BOM은 AI 모델을 구성하는 데이터, 라이브러리, 모델 구조 등의 출처와 변경 이력을 관리하는 개념이다.
쿤텍은 이번 제품을 통해 기존 오픈소스 관리 중심의 보안 체계를 소프트웨어 개발 전 과정(SDLC)으로 확장했다. SDLC는 기획, 개발, 검증, 배포, 운영에 이르는 소프트웨어 개발 생명주기를 말한다. 이지즈 3.0은 오픈소스 구성 분석(SCA), 소스 저장소 관리(RMS), 바이너리 분석을 하나의 체계로 묶어 개별 솔루션에 흩어져 있던 공급망 보안 기능을 단일 플랫폼에서 관리하도록 했다.
최근 공급망 공격은 개발 단계에서 쓰는 오픈소스, 외부 라이브러리, 저장소, 배포 파일을 함께 노린다. 단일 보안 솔루션만으로는 전체 위험을 보기 어렵다. 이에 따라 소프트웨어 구성 요소를 목록화하고 취약점과 라이선스 정보를 확인하는 SBOM 기반 관리 수요도 커지고 있다.
이지즈 3.0은 SBOM 기반 구성 요소 관리 기능을 통해 취약점과 라이선스 정보를 체계적으로 관리한다. 코드 서명 검증, 바이너리 분석, SBOM 비교 분석 기능도 제공한다. 코드 서명은 소프트웨어 배포 파일이 변조되지 않았는지 확인하기 위해 쓰는 전자서명 방식이다. 바이너리 분석은 소스코드가 없는 실행 파일이나 배포 파일의 보안 위험을 점검하는 기술이다.
이번 버전에서 가장 큰 변화는 AI-BOM 기능이다. 기업은 이를 통해 AI 모델을 구성하는 데이터, 라이브러리, 모델 구조의 출처와 변경 이력을 확인할 수 있다. AI 모델도 외부 데이터와 오픈소스 프레임워크, 여러 라이브러리에 의존하는 만큼, 쿤텍은 AI 활용 증가에 따른 새 공급망 위험까지 관리할 수 있도록 기능을 확장했다.
사용자 화면도 통합 대시보드 중심으로 구성했다. 기업은 프로젝트별 보안 현황과 조치 상태를 시각적으로 확인할 수 있다. 다양한 아카이브 파일과 바이너리 포맷을 지원해 실제 기업 운영 환경에 적용할 수 있도록 했다.
쿤텍은 금융, 공공, 국방 등 여러 산업군에서 공급망 보안 구축 경험을 확보해 왔다고 설명했다. 특히 금융권 운영 환경에서 검증한 기술력을 기반으로 이지즈 3.0의 시장 적용을 확대할 계획이다.
방혁준 쿤텍 대표는 “이지즈 3.0은 기존 소프트웨어 공급망 보안을 넘어 AI까지 포함한 통합 관리 체계를 제공하는 플랫폼”이라며 “AI-BOM을 통해 기업이 AI를 더 신뢰할 수 있는 방식으로 운영하도록 지원하고, 향후 공급망 보안 시장의 새로운 기준을 제시하겠다”고 말했다.
쿤텍은 앞으로 SBOM과 AI-BOM 자동화 기능을 고도화하고, AI 모델 신뢰성 검증 기능을 확대할 계획이다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network


