제주은행이 오픈소스 스캐너 도입을 서두르는 이유
“매일 금융감독원으로부터 취약점 공지가 오지만, 정작 우리 시스템에 어떤 오픈소스가 있는지 현황을 파악하기가 쉽지 않습니다.” 신동일 제주은행 정보보호파트 프로(과장)는 11일 서울 용산구에서 열린 ‘SAI 2026 AI-Powered AppSec: AI 혁신으로 완성하는 SW 공급망 보안’ 세미나에서 이같이 밝혔다.
블랙덕, AI 코드·모델 함께 관리하는 보안 방안 제시
생성형 AI가 소프트웨어 개발 현장에 빠르게 퍼지면서 코드 생산 속도는 빨라졌지만, 그만큼 보안 검증과 라이선스 관리, AI 모델 추적의 중요성도 함께 커지고 있다는 분석이 나왔다. 제병주 블랙덕 부장(세일즈 엔지니어)은 14일 서울 코엑스에서 열린 ‘KTC & 소프트플로우 공동 세미나: 2026년 보안적합성 검증 및 SW 공급망 보안 전략’ 세미나에서 AI가 만든 코드와 AI 모델을 함께 관리하는 애플리케이션 보안 방안을 소개했다.
“AI가 취약점 다 찾는다? 아직 아냐”…해커가 본 LLM 보안의 현실
“대규모언어모델(LLM)이 소프트웨어 보안 분야에서 실제 취약점 탐지 도구로 빠르게 존재감을 키우고 있지만, 모델 하나만으로 대형 코드베이스의 모든 취약점을 찾아내는 ‘만능 상자’는 아직 아닙니다.” 7일부터 8일까지 서울 코엑스에서 열린 ‘닷핵 컨퍼런스 2026’의 키노트 연사로 나선 타일러 나이스완더(Tyler Nighswander) 티오리(Theori) 연구원은 “지금 중요한 것은 모델 자체보다, LLM이 흔들리지 않도록 둘러싸는 구조와 절차”라고 진단했다.
앤트로픽, AI로 보안 취약점 찾는 ‘프로젝트 글래스윙’ 공개
앤트로픽은 7일(현지시각) 인공지능(AI) 기반 취약점 탐지 프로젝트 ‘프로젝트 글래스윙(Project Glasswing)’을 공개했다.
티오리, RSAC 2026서 AI 정적 보안 점검 도구 ‘진트 코드’ 공개
티오리는 23일부터 26일까지 미국 샌프란시스코에서 열리는 RSA 컨퍼런스 2026(RSAC 2026)에서 인공지능(AI) 기반 정적 애플리케이션 보안 점검(SAST) 도구 ‘진트 코드(Xint Code)’를 공개한다고 밝혔다.
앤트로픽 이어 오픈AI도 코드 보안 기능 공개…보안업계 ‘촉각’
오픈AI는 코드 저장소를 분석해 취약점을 찾고 실제 위험도를 검증한 뒤 패치까지 제안하는 ‘코덱스 시큐리티(Codex Security)’를 연구 프리뷰로 공개했다고 6일(현지시각) 밝혔다. 지난달 앤트로픽이 ‘클로드 코드 시큐리티(Claude Code Security)’를 내놓은 데 이어 오픈AI까지 가세하면서, 대형 인공지능(AI) 기업이 코드 보안 검토 시장에 본격 진입했다는 평가가 나온다.
쿠도커뮤니케이션, 블랙덕 총판 계약…애플리케이션 보안 시장 공략
쿠도커뮤니케이션은 AI 기반 애플리케이션 보안 솔루션 기업 블랙덕(Black Duck)과 국내 공식 총판 계약을 체결했다고 5일 밝혔다. 이번 계약으로 쿠도커뮤니케이션은 블랙덕의 애플리케이션 보안 테스트(AST)와 오픈소스 관리 솔루션을 국내 시장에 공급한다.
End of content
End of content