뉴스룸

안녕하세요, 에스코어입니다.

에스코어는 지난 9월 11일 코엑스에서 열린 ‘삼성SDS 리얼 서밋(REAL Summit) 2025’에 참여하여,

제조 산업의 디지털 전환 핵심인 오픈소스의 안전한 활용과 소프트웨어(SW) 공급망 보안을 위한 실천적인 방안을 공유했습니다.

이번 세션에서 에스코어 오픈소스사업부 서성한 사업부장은 ‘오픈소스를 모르고 AI를 말할 수 있는가: 기술 혁신의 그림자, 보안 리스크’를 주제로 강연을 진행했습니다.

서 사업부장은 오늘날 AI 기초 모델의 약 66%가 오픈소스를 기반으로 하고 있음을 짚으며,

특히 스마트 제조와 산업용 사물인터넷(IIoT) 환경에서 무분별한 오픈소스 사용이 초래할 수 있는

보안 위협에 대해 강력한 경고 메시지를 전달했습니다.

강연에 따르면, 제조업계의 오픈소스 관련 이슈 중 취약점 노출이 63%, 라이선스 충돌이 53%에 달할 만큼 리스크 관리가 시급한 상황입니다.

특히 운영기술(OT)망으로 확산되는 오픈소스 취약점은 단순한 시스템 장애를 넘어 생산 라인의 중단이나 핵심 기술 데이터 유출이라는 치명적인 결과로 이어질 수 있음을 강조했습니다.

에스코어는 이러한 위협에 대응하기 위한 핵심 도구로 소프트웨어 자재명세서(SBOM)의 철저한 관리를 제시했습니다.

SBOM은 단순한 부품 목록을 넘어, 개발부터 배포까지 전 과정에서 지속적인 검증과 업데이트가 이루어져야 하는 실질적인 보안 활동임을 명확히 했습니다.

또한, 이번 발표에는 에스코어의 파트너사인 차량용 반도체 설계 전문기업 텔레칩스의 연지영 매니저가 함께 참여하여,

글로벌 수준의 오픈소스 관리 체계를 구축하는 과정에서의 실무적 경험과 전문 기업과의 협업 중요성을 공유해 참석자들의 큰 공감을 얻었습니다.

에스코어는 2027년부터 시행 예정인 정부의 ‘SW 공급망 보안 제도’에 발맞춰, 제조업의 미션 크리티컬한 특성을 고려한

산업별 맞춤형 SBOM 전략과 SW 공급망 관리 성숙도 모델을 지속적으로 고도화하고 있습니다.

오픈소스는 이제 선택이 아닌 필수입니다.

에스코어는 고객사가 기술 혁신의 혜택을 누리면서도 그 이면의 리스크를 완벽히 통제할 수 있도록, 가장 신뢰할 수 있는 보안 거버넌스 파트너가 되겠습니다.