• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'소스'통합검색 결과 입니다. (211건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

AI 개발·GPU 운영 한번에…오픈소스컨설팅, 신제품 2종 출시

오픈소스컨설팅이 그래픽처리장치(GPU) 운영 자동화와 클라우드 개발환경을 통합한 플랫폼을 앞세워 기업 인공지능(AI) 인프라 시장 공략에 박차를 가한다. 오픈소스컨설팅은 GPU 운영 자동화 솔루션 '플레이스 GPU옵스(Playce GPUOps)'와 클라우드 개발환경 솔루션 '플레이스 컨테이너'를 동시 출시했다고 16일 밝혔다. 최근 생성형 AI 확산으로 기업들의 GPU 투자가 빠르게 늘고 있지만 실제 활용률은 기대에 미치지 못하는 상황이다. AI 개발환경과 GPU 자원 관리가 서로 다른 시스템에서 운영되면서 관리 복잡도가 커지고 GPU가 필요한 곳에 자원이 제때 배정되지 않는 문제가 지속되고 있다는 게 회사 측 설명이다. 오픈소스컨설팅은 개발환경과 GPU 운영을 단일 플랫폼으로 통합하는 방식으로 이러한 문제를 해결한다는 구상이다. 이번에 공개한 두 제품은 회사가 수행해온 생성형 AI·GPU 인프라 구축 프로젝트에서 축적한 현장 요구를 기반으로 개발됐다. 개발환경 생성과 동시에 GPU를 연결하고 사용이 끝난 GPU를 자동 회수해 다른 사용자에게 재배분해 달라는 고객 요구를 표준 제품으로 구현했다. 플레이스 컨테이너는 쿠버네티스 기반 클라우드 개발환경 플랫폼이다. 개발자는 브라우저에서 VS코드와 주피터 노트북, ML플로우 등 다양한 개발 템플릿을 선택해 약 30초 만에 개인 개발환경을 생성할 수 있다. AI 개발에 필요한 경우 GPU도 동시에 연결할 수 있어 별도 신청 절차 없이 곧바로 GPU 기반 개발환경을 사용할 수 있다. 폐쇄망 환경도 지원해 금융과 공공기관에서도 활용 가능하도록 설계됐다. 플레이스 GPU옵스는 GPU 도입 이후 운영 전 과정을 단일 웹 콘솔에서 관리하는 플랫폼이다. 사용자 인증과 권한 관리, GPU 클러스터 스케줄링, 워크로드 배포, GPU 파티셔닝, 실시간 모니터링, 자산 관리 등을 통합 지원한다. GPU 일부만 필요한 경우 필요한 용량만 할당하는 파티셔닝 기능과 유휴 GPU 자동 회수 및 재배치 기능을 제공해 동일한 인프라에서 더 많은 AI 학습과 추론 작업을 수행할 수 있도록 설계했다. 오픈소스컨설팅에 따르면 두 제품을 함께 활용할 시 개발환경 생성부터 GPU 할당, 모델 학습, 자원 회수까지 단일 운영 흐름으로 연결된다. AI 개발이 끝난 뒤에는 GPU를 자동으로 회수해 대기 중인 다른 작업에 재배분한다. 특히 오픈소스컨설팅의 프라이빗 클라우드 플랫폼 '플레이스 클라우드'와 연계해 AI 개발·배포·운영을 통합 관리할 수 있다. 오픈소스컨설팅은 클라우드 네이티브 전환과 오픈소스 기반 인프라 구축 경험을 바탕으로 CNCF 쿠버네티스 서비스 인증과 오픈인프라재단 지원 조직 자격을 확보했다. AI 워크로드를 포함한 프라이빗 클라우드 플랫폼 사업도 확대 중이다. 장용훈 오픈소스컨설팅 대표는 "AI 경쟁력은 GPU를 얼마나 많이 보유했는지가 아니라 확보한 자원을 얼마나 효율적으로 활용하느냐에 달려 있다"며 "플레이스 컨테이너와 플레이스 GPU옵스를 통해 AI 개발·운영을 단일 플랫폼으로 연결하고 고객이 AI 서비스를 더 빠르고 안정적으로 구축·운영할 수 있도록 지원하겠다"고 밝혔다.

2026.07.16 17:08한정호 기자

[ZD SW 투데이] 네이버클라우드, 정부 정보보호 평가 최우수 등급 획득 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆네이버클라우드, 정부 정보보호 평가 최우수 등급 획득 네이버클라우드)가 과학기술정보통신부(이하 과기부)와 한국인터넷진흥원(KISA)이 실시한 '2025년 민간분야 주요정보통신기반시설 정보보호 종합수준 평가'에서 최상위 등급인 '최우수'를 획득하고 과기부 장관(부총리) 표창을 수상했다. 최우수 등급을 획득한 평가 대상 시설은 네이버 데이터센터 '각 춘천'으로 주요정보통신기반시설로 지정된 후 첫 평가에서 최우수 등급을 획득하며 보안 역량을 객관적으로 검증받았다. 특히 전체 101개 관리기관 가운데 정보통신 분야 상위 10%에 해당하는 성과를 기록하며, 높은 수준의 기반시설 보호 체계를 안정적으로 구축·운영한 점을 정부로부터 인정받았다. ◆베슬AI, 해커톤 '랄프톤'에 GPU 인프라 지원 베슬AI가 네이버 D2SF 강남에서 열린 '랄프톤 @ICML: 오토 리서치'에 GPU 컴퓨팅 파트너로 참여했다. 팀어텐션이 주최하고 아크포인트가 운영 파트너로 참여한 '랄프톤'은 연구자와 AI 개발자가 팀을 이뤄 주어진 과제를 해결하는 해커톤이다. 사람이 연구 주제와 목표를 정하면 AI 에이전트가 실험과 논문 작성 등을 수행하는 방식으로 진행된다. 베슬AI는 참가 승인을 받은 팀에 플랫폼 크레딧을 제공하고 현장 워크숍을 통해 반복 실험에 필요한 GPU 컴퓨팅 환경을 지원했다. ◆리눅스 재단, 오픈소스 서밋 코리아 일정 공개 리눅스 재단은 8월 13일부터 14일까지 서울 그랜드 인터컨티넨탈 파르나스 호텔에서 개최되는 '오픈소스 서밋 코리아' 기조연설 및 주요 프로그램을 공개했다. 전세계 12개국 이상에서 약 800명이 참석할 것으로 예상되는 2026년 오픈소스 서밋 코리아에서는 8개의 기조연설과 68개의 기술 세션, 전문가와의 토론을 비롯해 교류 행사 및 커뮤니티 협업 등이 진행될 예정이다. ◆아시아나IDT·한진정보통신, 여름나기 활력충전 봉사활동 실시 아시아나IDT와 한진정보통신은 초복을 맞아 서울 강서구 등촌9종합사회복지관에서 '여름나기 복날 활력충전' 봉사활동을 실시했다. 양사 임직원 약 30여명이 참여한 이번 봉사단은 관내 소외계층 어르신 310명을 대상으로 무료급식으로 삼계탕을 제공하고, 관내 취약계층 가정에 선풍기 70대를 전달하고 설치를 도왔다. 여름나기 복날 활력 충전 행사는 한진정보통신의 '나누미 봉사단' 활동 일환으로 매년 등촌9종합사회복지관과 연계해 실시해오고 있으며, 올해는 아시아나IDT 임직원이 함께 참여했다. ◆코오롱베니트, 상생형 AX 선도모델 구축지원사업 주관기관 선정 코오롱베니트는 중소기업기술정보진흥원이 추진하는 '2026년 상생형 인공지능 전환(AX) 선도모델 구축지원사업' 주관기관으로 선정됐다. 이번 사업에는 주관기관 코오롱베니트와 함께 한국생산성본부가 협업기관으로 함께한다. 상생형 AX 선도모델 구축지원사업은 대기업이 보유한 제조혁신 역량을 기반으로 중소·중견 제조기업의 전사적 인공지능 전환(AX)을 지원하여 스마트공장 선도모델을 구축하고 확산하는 사업이다. 코오롱베니트는 도입기업의 AX 선도모델 구축지원 총괄을 비롯해 도입기업 추천·선정, 전문인력 지원, 사업 운영, 컨소시엄 협업 관리, 상생협력 지원 등을 수행할 계획이다. ◆가비아 하이웍스, '외부 전자계약' 기능 출시 가비아가 올인원 업무 플랫폼 '하이웍스'에 외부 전자계약 기능을 출시했다. 이용 기업은 임직원 근로계약뿐만 아니라 거래처, 고객사, 프리랜서와의 계약까지 하이웍스 한 곳에서 체결하고 관리할 수 있다. 외부 전자계약 기능이 더해지면서 근로계약과 외부 계약을 하이웍스 한 곳에서 처리할 수 있게 됐다. 흩어져 있던 계약 문서가 한 플랫폼에 모여 지난 계약을 찾거나 전체 현황을 파악하기도 쉬워졌다. 두 계약은 서명 대상과 처리 영역이 달라 각각 별도 기능으로 제공된다. ◆딥파인, 국방·산업 현장용 스마트글래스 기반 AI 에이전트 개발 나서 딥파인이 국방과 산업 현장에서 사용자의 상황을 이해하고 판단을 지원하는 스마트글래스 기반 AI 에이전트 개발에 나선다. 딥파인은 한국전자통신연구원(ETRI)이 주관하는 과학기술정보통신부 전략연구사업 '개인 AI 에이전트를 위한 AI-인글라스(AI-in-Glass) 기술 개발'에 공동연구기관으로 참여한다고 밝혔다. 이번 사업은 총 450억 원 규모의 5개년 국가 전략연구사업이다. 국방과 산업 등 고위험 환경에서 실시간 공간정보를 기반으로 사용자의 상황인지와 판단, 의사결정을 지원하는 고신뢰 AI-인글라스 핵심 원천기술 확보를 목표로 한다.

2026.07.16 16:48남혁우 기자

[AI는 지금] 中 딥시크, 저가 API로 연매출 5억 달러 눈앞…IPO 몸값 또 뛰나

중국 인공지능(AI) 기업 딥시크가 오픈소스 모델을 앞세운 API 사업으로 연환산 매출이 5억 달러에 근접했다. 저가 모델 확산에 그치지 않고 기업·개발자 대상 유료 수요를 매출로 연결하면서 대규모 투자 유치와 기업공개(IPO) 추진에도 힘이 실리고 있다. 15일(현지시간) 디인포메이션에 따르면 딥시크의 최근 연환산 매출은 4억~5억 달러(약 5500억~6900억원)에 달했다. 연환산 매출은 최근 매출 흐름이 1년간 유지된다고 가정한 수치로, 확정된 연간 실적과는 차이가 있다. 매출 성장은 기업과 개발자가 딥시크의 AI 모델을 클라우드에서 호출할 수 있도록 제공하는 API 사업이 이끌었다. 딥시크는 모델 가중치를 공개해 기업이 자체 인프라에 설치할 수 있도록 하면서도, 별도 시스템 구축 없이 모델을 이용하려는 고객에겐 사용량에 따라 API 요금을 받고 있다. 그동안 업계에선 오픈소스 AI가 모델을 무료로 배포하는 만큼 직접적인 수익화가 쉽지 않다고 봤다. 그러나 딥시크는 낮은 가격으로 이용량을 늘리고 이를 매출 확대로 연결하는 전략을 택해 효과를 봤다. 모델 공개로 이용자와 개발 생태계를 넓힌 뒤 자체 구축 부담을 줄이려는 기업과 개발자를 유료 API 고객으로 전환하는 방식을 택한 것이다. 이처럼 연환산 매출이 5억 달러에 근접하면서 딥시크의 대규모 자금 조달과 상장 추진에도 힘이 실릴 전망이다. 디인포메이션은 딥시크가 500억 위안(약 10조원) 규모의 두 번째 투자 라운드를 추진하고 있으며 내년에 상하이 증시 상장 가능성도 검토하고 있다고 전했다. 딥시크는 지난달 첫 외부 투자에서도 같은 규모인 500억 위안을 조달했다. 추가 투자 협상에선 기업가치가 4800억 위안 이상으로 거론된 것으로 알려졌다. 추가 자금은 차세대 모델 개발과 컴퓨팅 인프라 확충에 투입될 것으로 관측된다. API 이용량이 늘수록 추론에 필요한 서버와 반도체 비용도 함께 커지는 만큼 저가 전략을 유지하려면 운영 효율과 수익성 확보가 중요하기 때문이다. 업계 관계자는 "오픈소스 모델은 배포 자체보다 얼마나 많은 개발자와 기업을 API 고객으로 전환하느냐가 사업성을 가른다"며 "딥시크의 매출 증가세가 이어진다면 오픈소스 AI도 대규모 수익 사업이 될 수 있다는 사례가 될 것"이라고 말했다.

2026.07.15 17:42장유미 기자

기업마다 다른 데이터 지표 통합…'아파치 오시' 출범

스노우플레이크 등 글로벌 기업이 참여하는 데이터 표준화 프로젝트 명칭이 변경됐다. 스노우플레이크는 아파치 소프트웨어 재단이 인큐베이터 프로젝트인 오픈 시맨틱 인터체인지를 '아파치 오시(OSI)'로 바꿨다고 15일 밝혔다. 기존 이름 약어 'OSI'가 다른 오픈소스 프로젝트와 혼동될 수 있어 명칭을 변경했다. 기술 규격 자체는 바뀌지 않았다. 아파치 오시는 기업이 사용하는 주요 지표를 여러 데이터 시스템에서 같은 의미로 활용할 수 있도록 돕는 개방형 규격이다. 특정 기업이나 제품에 종속되지 않는 것이 특징이다. 예를 들어 한 기업이 '월간 활성 사용자 수'를 정하면 분석 도구와 인공지능(AI) 에이전트가 이를 같은 기준으로 계산할 수 있다. 도구마다 계산 방식이 달라 결과가 엇갈리는 문제를 줄일 수 있다. 이 규격은 지표와 분석 기준, 데이터 간 관계를 YAML 형식으로 기록한다. 이를 통해 기업 업무 기준을 여러 시스템이 함께 이해할 수 있는 '공용 문법'으로 만든다. OSI가 확산하면 기업은 분석 도구나 AI 서비스를 바꾸더라도 기존 지표와 업무 기준을 다시 정의하는 부담을 줄일 수 있다. 서로 다른 시스템에서도 같은 데이터를 같은 의미로 해석할 수 있는 기반이 마련될 것으로 보인다. 현재 프로젝트 참여 조직도 늘어난 것으로 나타났다. 지난해 11월 17개 창립 파트너로 시작했으며 현재 오라클을 비롯한 디비티랩스, 인포매티카, 콜리브라, 클릭, 블랙록 등 50개 넘는 조직이 참여하고 있다. 아파치 소프트웨어 재단 산하에서 운영되면서 특정 기업이 기술 방향을 단독으로 결정하기 어려운 구조도 마련됐다. 개발 방향과 주요 기능은 참여 기업과 개발자 커뮤니티의 논의를 통해 정해진다. 아파치 아이스버그와 아파치 폴라리스 인큐베이션에 참여한 재단 전문가들도 멘토로 합류한다. 이들은 프로젝트 운영과 기술 개발 과정을 지원할 예정이다. 현재 스노우플레이크는 재단 창립 멤버이자 핵심 기여자로 참여하고 있다. 소속 엔지니어들은 초기 개발과 프로젝트 운영위원회 활동을 맡고 있다. 스노우플레이크는 "우리는 기업이 향후 더 많은 데이터 플랫폼에서 OSI를 사용할 수 있도록 변환 도구를 개발할 계획"이라며 "모든 데이터 엔진에서 활용할 수 있는 공통 쿼리 규격과 아파치 폴라리스 연동도 추진할 것"이라고 말했다.

2026.07.15 14:14김미정 기자

구글 딥마인드 CEO "美 주도로 AI 표준기구 만들자"

데미스 하사비스 구글 딥마인드 최고경영자(CEO)가 범용인공지능(AGI) 도래를 앞두고 국가별 대응 대신 미국 금융산업규제기구(FINRA)를 본뜬 '프론티어(최첨단) 인공지능(AI) 표준기구' 신설을 제안했다. 하사비스는 14일(현지시간) 자신의 사회관계망서비스(SNS) 엑스(X·옛 트위터)를 통해 "연방정부 감독을 받는 민관협력체나 자율규제기구 형태의 새로운 표준기구를 세울 수 있다"며 이같이 밝혔다. 그는 이 기구를 이끌 이사회에 독립적인 기술 전문가와 오픈소스 진영 대표를 포함시켜야 한다고 말했다. 세계적 수준의 인력과 대규모 시험용 컴퓨팅 자원을 확보하기 위해 운영 재원은 주로 업계가 부담해야 한다고 덧붙였다. 하사비스가 제안한 표준기구는 프론티어 연구소들과 협의해 평가 프로토콜을 만들고 필요하면 연방기관·국립연구소와 함께 국가안보 관련 시험도 수행한다. 우선 프론티어 연구소들이 모델 출시 30일 전 자발적으로 심사받되, 평가 체계가 효과적이라고 검증되면 정식 의무화로 전환한다는 구상이다. 평가 항목에는 사이버보안·생물학적 위협 등 고위험 분야와 함께 에이전틱 AI의 보호장치 우회·기만 시도 탐지, AI 생성 이미지 워터마킹 등 모범관행 준수 여부가 언급됐다. 하사비스는 현재 업계가 상업적·지정학적 경쟁에 갇혀 있어 기술 발전 속도가 이에 대한 이해 수준을 앞지르고 있다고 지적했다. 불확실성이 크고 위험 부담이 큰 상황에서는 신중한 낙관주의로 접근하는 것이 올바른 전략이라는 게 그의 진단이다. 그는 이 표준기구 모델이 국적이나 개방형·폐쇄형 여부와 무관하게 프론티어급 모델 전반에 적용되며 스타트업이나 학계의 비프론티어 모델은 적용 대상에서 제외된다고 부연했다. 테크크런치 등 외신은 이번 제안이 앤트로픽 최상위 AI 모델 '클로드 미토스5'와 오픈AI의 최신 모델 'GPT-5.6 솔'에 대한 미국 정부의 임기응변식 심사를 겨냥한 성격이 짙다고 분석했다. 도널드 트럼프 대통령은 AI 기업들이 최신 고성능 모델을 내놓기 30일 전 정부에 이를 제출해 보안 검증을 받도록 하는 행정명령에 지난달 초 서명했다. 하지만 업계에서는 해당 심사가 기술 전문성과 의사결정의 투명성이 모두 부족했다는 비판이 나왔다. 하사비스는 "이 접근 방식의 강점은 혁신을 지원하면서도 책임 있는 행동을 장려한다는 것"이라며 "분야의 가속화 속도를 따라잡고 가장 큰 위험이 확인될 때마다 대응하도록 설계됐으며 상황의 심각성이 요구되면 강도를 더 높일 수도 있다"고 강조했다.

2026.07.15 10:02이나연 기자

중국 미니맥스, 2조8000억원 자금 조달 추진…오픈소스 AI 개발 확대

중국 인공지능(AI) 기업 미니맥스(MiniMax)가 20억달러(약 2조8천억원) 규모 자금 조달을 추진한다. 오픈소스 AI 모델 연구개발(R&D) 확대를 위한 투자 재원 확보 차원이다. 블룸버그 등 외신은 13일 미니맥스가 신주 발행과 전환사채(CB) 발행을 통해 총 20억달러를 조달할 계획이라고 보도했다. 조달 금액의 절반 이상은 신주 발행으로 확보하고 나머지는 전환사채 발행을 통해 마련할 예정이다. 미니맥스는 이번 자금 조달 이후 추가로 65억달러 규모의 무이자 전환사채(제로쿠폰 전환사채)를 발행할 계획인 것으로 알려졌다. 해당 채권은 투자자들이 현재 주가보다 12.6% 높은 가격으로 주식 전환이 가능하며 만기는 2027년이다. 대규모 증자 계획이 알려지자 투자자들은 기존 주주 지분 희석 가능성을 우려했다. 이에 미니맥스 주가는 이날 9.8% 하락 마감했다. 미니맥스는 올해 초 홍콩 증시에 상장해 약 6억1900만달러를 조달한 바 있다. 회사는 중국을 대표하는 오픈소스 AI 모델 개발 기업 중 하나로 평가받고 있다. 지난 6월 공개한 최신 대규모언어모델(LLM) '미니맥스-M3'는 4270억개 파라미터를 갖춘 초대형 모델이다. 최대 100만 토큰 규모의 입력을 처리할 수 있으며 긴 문맥 처리 능력을 강점으로 내세우고 있다. 회사에 따르면 미니맥스-M3는 이전 주력 모델 대비 프리필(prefill) 단계에서 9배, 디코드(decode) 단계에서 15배 향상된 처리 속도를 제공한다. 이러한 성능 개선은 자체 개발한 '미니맥스 스파스 어텐션(MSA)' 기술을 통해 구현됐다. MSA는 플래시어텐션(FlashAttention) 기법을 활용해 GPU 내 SRAM과 HBM 메모리 간 데이터 이동을 줄여 추론 효율을 높인다. 여기에 블록 스파스 프리필(block-sparse prefill)과 양자화(quantization) 기술을 적용해 긴 프롬프트 처리 속도와 메모리 효율을 개선했다. 미니맥스는 LLM 외에도 멀티모달 AI 분야 연구를 확대하고 있다. 회사는 이미지를 벡터 형태로 변환하는 오픈소스 비주얼 토크나이저 'VTL' 시리즈를 개발해 공개했다. 비주얼 토크나이저는 이미지를 AI 모델이 처리하기 쉬운 수학적 표현으로 변환하는 역할을 수행한다. 수익 사업으로는 클라우드 기반 AI 플랫폼과 소비자용 생성형 AI 서비스를 운영하고 있다. 기업 고객에게는 자체 AI 모델 API를 제공하며, 일반 소비자를 대상으로 이미지·영상 생성 애플리케이션도 판매 중이다. 옌쥔제 미니맥스 창업자 겸 최고경영자(CEO)는 AGI 개발에 대한 강한 의지를 드러냈다. 그는 사내 공지를 통해 "AGI를 달성할 때까지 급여를 받지 않겠다"며 "보유 지분의 5%를 직원 보상과 오픈소스 프로젝트 지원에 활용하겠다"고 밝혔다. 이어 "우리가 만드는 기술의 가치는 더 많은 사람들이 함께 발전시키고 혜택을 누릴 수 있을 때 극대화된다"며 "미니맥스는 AGI 개발과 오픈소스 생태계 확장을 동시에 추진해 나갈 것"이라고 강조했다.

2026.07.14 09:59남혁우 기자

중국 지푸AI 창업자 "최첨단 AI, 소수가 독점해선 안 된다"

중국 인공지능(AI) 기업 지푸AI가 최첨단 AI 모델을 오픈소스로 공개하며 개방형 AI 전략을 전면에 내세웠다. 단기 수익성보다 기술 고도화에 집중해 글로벌 AI 생태계 확산을 주도하겠다는 목표다. 12일(현지시간) 블룸버그통신에 따르면 탕제 지푸AI 창업자는 최근 사내 메모를 통해 "최첨단 AI는 소수에게 통제되는 것이 아니라 더 많은 참여·공유·감시를 통해 안전성을 확보해야 한다"며 자사 최신 AI 모델 'GLM-5.2'를 오픈소스 라이선스로 공개한 배경을 밝혔다. 그는 "우리는 다른 길을 선택했다"며 "한 손으로는 지능의 한계를 향해 도전하고 다른 손으로는 최첨단 AI 역량을 가능한 한 널리 개방하는 길을 만들겠다"고 전했다. 이 발언은 초거대 AI 모델의 안전성과 국가 안보를 둘러싼 글로벌 논쟁이 이어지는 가운데 나왔다. 오픈AI와 앤트로픽 등 미국 AI 기업들은 최근 고성능 모델이 사이버 공격이나 민감한 시스템 악용에 활용될 가능성을 우려하며 접근 통제를 강화하고 있다. 실제 앤트로픽은 미국 정부 요청에 따라 일부 최상위 AI 모델의 해외 이용을 일시 제한한 바 있으며 현재도 국가안보를 이유로 중국 개발자의 서비스 이용을 제한 중이다. 최근에는 중국 정부 역시 일부 첨단 오픈소스 AI 모델의 해외 접근 제한 방안을 검토 중인 것으로 전해졌다. 지푸AI는 폐쇄형 모델을 중심으로 안전성을 강조하는 미국 AI 기업들의 전략과 달리 개방형 생태계 구축을 내세우고 있다. 탕제 창업자는 사내 메모에서 향후 2년간 AI 애플리케이션의 단기 수익 창출에는 집중하지 않겠다는 계획도 공개했다. 대신 장기 추론, AI 에이전트, 완전 자가학습 AI 모델 등 차세대 핵심 기술 개발에 연구 역량을 집중하겠다는 입장이다. 지푸AI는 중국 정부 지원을 받아 설립된 기업으로, 국가 전략 차원에서 AI 기술을 발전시키는 것을 핵심 목표로 삼고 있다. 최근 복잡한 코딩과 AI 에이전트 업무 수행에 특화된 GLM-5 플랫폼을 공개하면서, 성능면에서 앤트로픽의 클로드 오퍼스 시리즈와 비교되고 있다. 지푸AI 외에도 중국 AI 업계는 딥시크와 알리바바 큐원 시리즈 등을 중심으로 오픈소스 전략을 적극 채택하고 있다. 이는 글로벌 개발자들의 활용도를 높이는 동시에 미국과의 AI 기술 격차를 줄이기 위한 전략으로 평가된다. 탕제 창업자는 "최첨단 AI 역량을 가능한 한 개방적이고 널리 접근할 수 있도록 만드는 것이 우리 방향"이라고 강조했다.

2026.07.13 10:16한정호 기자

"'포스라이트' 활용하면 프로젝트별 보안 취약점 확인 및 해결"

"'포스라이트(FOSSLight)'를 활용하면 프로젝트별로 발견된 보안 취약점을 확인하고 해결 여부를 관리할 수 있습니다. 뿐만 아니라 소프트웨어 자재 명세서(SBOM) 및 오픈소스 추적이 가능하기 때문에 공급망 관리·보안 측면에서 활용하는 것도 가능합니다." 김경애 LG전자 연구위원은 24일 aT센터에서 개최한 '2026년 공급망보안 워크숍' 튜토리얼 세션에서 포스라이트를 활용한 공급망 보안 구현 방법에 대해 상세히 설명했다. 포스라이트는 LG전자에서 자체 개발해 사용하고 있는 오픈소스 관리 통합 시스템으로, 누구나 사용할 수 있게 2021년 오픈소스로 공개한 프로젝트다. 김 연구위원은 이날 포스라이트 스캐너(FOSSLight Scanner), 포스라이트 허브(FOSSLight hub) 등을 중심으로 공급망 보안 구축 시 활용할 수 있는 방안을 다뤘다. 포스라이트는 오픈소스에 관한 모든 것을 관리할 수 있는 통합 시스템인 포스라이트 허브와 오픈소스를 분석·스캔할 수 있는 포스라이트 스캐너로 구성돼 있다. 포스라이트 허브는 오픈소스 준수 절차를 순차적으로 처리하는 통합 시스템일뿐만 아니라 보안 취약점 관리, 공급망 관리, SBOM 관리 등 오픈소스 관련 모든 것을 관리할 수 있는 올인원 시스템이다. 김 연구위원은 "포스라이트 스캐너에 오픈소스 이름 및 버전을 입력하는 식으로 오픈소스 분석 보고서를 생성하는 것이 가능하다"며 "오픈소스의 전이적 종속성(Transitive Dependency)까지 확인해 오픈소스 이름 및 버전, 라이선스를 검출하는 것이 가능하다. 디펜던시(Dependency), 소스코드, 바이너리를 분석한 결과도 제공한다"고 설명했다. 또한 "포스라이트 스캐너는 전이적 종속성 구조를 트리(tree) 형태로 시각화해 제공하며, 포스라이트 바이너리 스캐너 데이터베이스를 자동으로 축적한다는 장점도 있다"고 말했다. 그는 이어 "뿐만 아니라 오픈소스를 분석한 결과를 포스라이트 허브에 업로드해 보안 취약점 조회 및 관리가 가능하다. 보안 취약점 변경 사항에 대해 관리자 및 프로젝트 담당자에게 메일 알림, 특정 오픈소스 버전을 사용하는 프로젝트에 대한 조회 기능도 탑재돼 있다"면서 "타사에서 전달받은 소프트웨어별 SBOM 관리 역시 가능하다"고 말했다. 그는 "파이썬 공식 소프트웨어 저장소(PyPI) 패키지 형태로 제공이 되기 때문에 빠르게 도입이 가능하며, 현장에서 연동성을 고려해 커스터마이징하는 것도 어려움이 없다"고 강조했다.

2026.06.24 15:11김기찬 기자

[법과 상식 사이] AI 시대의 오픈소스: 공개된 기술의 힘과 책임

오늘날 생성형 AI 혁신의 상당 부분은 오픈소스라는 거대한 공유의 기반 위에서 이뤄지고 있다. 기업은 오픈소스 라이브러리를 활용해 서비스를 만들고, 공개된 개발 도구로 AI 모델을 시험하며, 클라우드와 보안 시스템도 수많은 오픈소스 구성요소 위에서 운영한다. 오픈소스는 이제 개발자 커뮤니티의 자발적 공유 문화에 머물지 않고 디지털 산업의 기본 작동 방식이 됐다. 그러나 오픈소스가 너무 익숙해진 탓에 정작 중요한 질문은 자주 생략된다. 공개돼 있다는 것은 곧 자유롭게 써도 된다는 뜻일까. 오픈소스는 공짜가 아니다 오픈소스라고 하면 흔히 인터넷에 공개된 무료 프로그램을 떠올린다. 그러나 오픈소스는 단순히 공짜로 배포되는 소프트웨어가 아니다. 소스코드를 공개하고 정해진 라이선스 조건 아래 누구나 이를 이용할 수 있도록 허용하는 개발 방식이자 이용허락 모델이다. 여기서 이용에는 복제, 수정, 배포가 포함된다. 완성된 요리를 공짜로 나눠주는 것이 아니라 레시피를 공개해 누구나 보고 고치고 더 나은 요리를 만들 수 있게 하는 방식에 가깝다. 그렇다면 왜 기업과 개발자는 자신이 만든 소프트웨어의 소스코드를 공개할까. 이유는 단순하지 않다. 어떤 개발자는 기술적 명성과 경력을 얻기 위해 참여하고, 어떤 기업은 자사 기술을 사실상의 표준으로 확산시키기 위해 공개한다. 공개된 코드는 전 세계 개발자들이 함께 오류를 찾고 기능을 개선할 수 있기 때문에 개발 속도와 품질을 높일 수 있다. 기업 입장에서는 핵심 소프트웨어를 둘러싼 생태계를 키우고 그 위에서 클라우드 서비스, 기술지원, 보안관리, 컨설팅 같은 부가 서비스를 제공할 수도 있다. 오픈소스는 단순한 선의의 산물이 아니라 협업, 표준화, 시장 확대, 비용 분담이 결합된 혁신 모델이다. 다만 여기서 중요한 오해가 생긴다. 공개되어 있고 무료로 내려받을 수 있다고 해서 아무 조건 없이 마음대로 사용할 수 있는 것은 아니다. 오픈소스는 저작권을 포기한 것이 아니라 저작권자가 정한 조건에 따라 이용을 허락한 것이다. 어떤 라이선스는 저작권 표시나 라이선스 문구 제공 등 비교적 제한적인 의무를 요구하는 데 그치지만, 어떤 라이선스는 수정본이나 결합된 프로그램을 배포할 때 소스코드 제공 의무를 요구하기도 한다. MIT나 Apache 같은 허용적 라이선스와 GPL 계열의 카피레프트(Copyleft) 라이선스가 실무에서 다르게 취급되는 이유도 여기에 있다. 기업 리스크는 바로 이러한 차이를 제대로 구분하지 못할 때 시작된다. 개발자는 필요한 코드를 빠르게 가져와 서비스를 만들지만, 그 코드에 어떤 라이선스 조건이 붙어 있는지는 충분히 확인하지 않는 경우가 많다. 개발 단계에서는 편리한 도구처럼 보이던 외부 코드도 제품이나 서비스에 포함돼 배포되는 순간 기업의 법적 책임으로 바뀔 수 있다. 특히 라이선스 종류와 결합 방식에 따라서는 단순한 고지 누락을 넘어 소스코드의 공개 의무까지 문제 될 수도 있다. AI 시대 오픈소스 관리는 코드 밖으로 확장된다 AI 시대에는 이 문제가 한층 더 복잡해진다. 과거의 오픈소스 관리는 주로 소스코드를 중심으로 이뤄졌다. 어떤 코드를 가져왔는지, 그 코드를 수정했는지, 제품에 포함해 배포했는지가 핵심이었다. 그러나 생성형 AI 서비스에서는 코드만 추적해서는 충분하지 않다. 서비스가 데이터, 모델, API가 결합된 구조로 작동하기 때문이다. 문제는 이 요소들이 모두 같은 조건으로 제공되지 않는다는 점이다. 어떤 요소는 자유로운 수정과 배포를 허용하지만, 어떤 요소는 연구 목적 사용이나 비상업적 이용으로 제한된다. 사용할 수 있더라도 학습 데이터나 모델 구조는 공개되지 않는 경우도 있다. 특히 외부 API는 코드를 가져오는 것이 아니라 기능을 빌려 쓰는 방식이므로, 실제 사용 범위는 오픈소스 라이선스보다 이용약관에 의해 정해지는 경우가 많다. 결국 AI를 구성하는 요소들은 공개 범위도 이용 조건도 서로 다르다. 따라서 AI 시대의 핵심 질문은 오픈소스 여부 자체보다 무엇을 어떤 조건으로 결합해 쓰고 있는가에 있다. 코드와 라이브러리를 넘어 데이터셋, 모델, API까지 서비스에 결합되는 순간 기업이 확인해야 할 범위도 넓어진다. 이제는 상업적 이용 가능성, 데이터 이용 조건, 수정·재배포 제한, 보안 취약점, 고객사와의 계약상 책임까지 함께 살피는 관리체계가 필요하다. 무엇을 쓰고 있는지 알아야 한다 기업이 해야 할 일은 분명하다. 제품과 서비스 안에 무엇이 들어 있는지 파악하고 각각 어떤 조건 아래 허용된 것인지 확인해야 한다. 개발자가 어떤 코드를 가져왔는지 살피는 데 그쳐서는 부족하다. 모델, 데이터셋, API가 서비스와 어떻게 결합돼 있는지, 그 조건이 상업적 서비스나 제품 배포와 충돌하지 않는지 점검해야 한다. 이를 위해서는 제품과 서비스의 구성요소를 지속적으로 관리하는 체계가 필요하다. 최근 소프트웨어 자재명세서인 SBOM(Software Bill of Materials)의 중요성이 커지는 것도 이 때문이다. 다만 AI 시대의 관리는 SBOM만으로 충분하지 않다. 소프트웨어 구성요소를 넘어 모델과 데이터셋, API의 이용 조건과 위험까지 함께 확인해야 하기 때문이다. 오픈소스는 AI 시대 혁신의 중요한 기반이다. 그러나 그 힘은 아무 조건 없는 자유에서 나오는 것이 아니다. 기업은 이제 오픈소스를 사용할지 여부보다 어떤 기술을 어떤 조건으로 쓰는지 정확히 파악해야 한다. 공개된 기술의 힘은 그 조건을 이해하고 책임 있게 관리할 때 지속될 수 있다.

2026.06.23 15:13안정민 컬럼니스트

[SW키트] AI 시대 가상화 시장도 진화…레드햇·수세 사업 전략은

가상머신(VM) 시장이 인공지능(AI) 시대 인프라 경쟁으로 확산하고 있다. 기업들이 기존 VM 환경을 유지하면서 AI 워크로드와 컨테이너까지 함께 운영해야 하는 상황에 놓이면서, 업체들은 서로 다른 전략으로 시장 공략에 나섰다. 21일 IT 업계에 따르면 기업들은 가상머신(VM)을 단순한 비용 절감 수단이 아니라 차세대 인프라 운영 기반으로 보고 있다. 기존 VM 환경을 유지하면서도 쿠버네티스, 컨테이너, 생성형 AI 서비스를 함께 운영할 수 있는 플랫폼 수요가 커지고 있다. 레드햇은 '오픈시프트 버추얼라이제이션(OpenShift Virtualization)'을 앞세워 VM 시장을 공략하고 있다. 오픈시프트 버추얼라이제이션은 기존 VM 환경을 쿠버네티스 기반 오픈시프트에서 실행하도록 지원하는 플랫폼이다. 레드햇이 이 가상화 플랫폼으로 내세우는 강점은 '통합'이다. 기존 가상화 환경은 VM 운영에만 초점 맞춰져 있었다. 컨테이너 기반 애플리케이션을 쓰려면 별도 쿠버네티스 플랫폼이 필요했다. AI 워크로드를 운영하려면 그래픽처리장치(GPU) 등 가속기 인프라와 별도 관리 체계도 추가해야 했다. 오픈시프트 버추얼라이제이션은 이 복잡한 구조를 하나로 묶는다. VM 생성과 배치, 스케줄링을 쿠버네티스 안에서 통합 처리할 수 있다. 같은 환경에서 컨테이너와 AI 워크로드도 함께 관리할 수 있다. 크리스 라이트 레드햇 최고기술책임자(CTO)는 지난달 지디넷코리아 인터뷰에서 오픈시프트 가상화 특장점에 대해 소개했다. 그는 "우리 가상화 플랫폼은 VM과 컨테이너, AI 인프라를 따로 관리하지 않아도 된다"며 "개발자 환경과 자원 배분 방식도 하나로 맞출 수 있다"고 강조했다. 실제 미국에선 대형 공공기관이 레드햇 기반으로 인프라 현대화 성과를 낸 사례도 나왔다. 가장 대표 사례가 미국항공우주국(NASA)다. NASA 마셜 우주비행센터는 레드햇 플랫폼으로 기존 4천 개 레거시 VM을 약 2천 개 고성능 VM과 약 4천 개 컨테이너로 재편했다고 발표했다. NASA 관계자는 "레드햇 플랫폼 도입 후 인프라 운영 비용을 약 40% 줄였다"며 "기존 가상화 공급업체를 유지했을 때 예상됐던 200~300% 비용 증가도 면할 수 있었다"고 설명했다. 그러면서 "워크로드 배포 시간은 며칠에서 수분 단위로 줄었다"고 말했다. 레드햇은 가상화 사업 성과도 성장했다고 밝혔다. 올해 5월 기준 오픈시프트 연간반복매출(ARR)은 20억 달러 규모로 성장했으며, 이중 가상화 사업은 6억 달러로 집계됐다. 오픈시프트로 이전 가능성을 평가한 VM 수도 110만 대에서 150만 대로 증가한 것으로 나타났다. 수세, '개방성'으로 가상화 사업 공략 수세는 '개방성'을 가상화 사업 핵심 전략으로 내세우고 있다. 레드햇이 운영 환경을 하나의 플랫폼으로 통합하는 데 집중한다면, 수세는 고객이 원하는 인프라를 조합할 수 있도록 돕는 데 초점을 맞췄다는 설명이다. 수세 대표 가상화 플랫폼은 '수세 버추얼라이제이션(SUSE Virtualization)'과 '수세 렌처 프라임(SUSE Rancher Prime)'이다. 수세 버추얼라이제이션은 VM 운영을 위한 가상화 플랫폼이고, 수세 렌처 프라임은 여러 클라우드와 쿠버네티스 환경을 통합 관리하는 플랫폼이다. 수세는 고객이 이미 사용 중인 인프라를 유지하면서 필요한 기술을 단계적으로 추가하는 방식을 강조한다. 온프레미스와 퍼블릭 클라우드, 엣지 환경을 연결하고, 다양한 쿠버네티스 배포판도 선택할 수 있도록 지원한다. 특히 수세 버추얼라이제이션은 VM과 컨테이너를 같은 클라우드 네이티브 인프라에서 운영하도록 돕는다. 수세 렌처 프라임과 연계하면 여러 가상화 클러스터와 쿠버네티스 환경을 중앙에서 관리할 수 있다. 최근 방한한 임란 칸 수세 최고고객책임자(CCO)는 "우리가 내세우는 차별점은 선택권"이라며 "AI 시대 기업 인프라가 복잡해질수록 특정 플랫폼에 의존하기보다 여러 기술을 유연하게 조합하는 능력이 중요하기 때문"이라고 강조했다.

2026.06.21 09:10김미정 기자

수세 "소버린 AI 핵심은 선택권…오픈소스로 벤더 종속 해소"

"우리는 오픈소스 기반 인프라를 앞세워 기업 인공지능(AI) 주권 확보를 도울 것입니다. 고객이 특정 클라우드나 플랫폼에 대한 종속성을 줄이고 데이터와 인프라 통제권을 유지할 수 있도록 지원하겠습니다." 임란 칸 수세 최고고객책임자(CCO)는 18일 웨스틴 서울 파르나스에서 열린 '수세 서밋 서울 2026' 미디어 브리핑에서 이같이 밝혔다. 그는 기업이 AI 모델과 클라우드, 운영체제(OS)를 자유롭게 선택할 수 있어야 진정한 AI 주권을 확보할 수 있다고 강조했다. 수세가 말하는 소버린 AI는 국산 거대언어모델(LLM)이나 데이터 국내 보관에 한정되지 않는다. 기업이 데이터 사용 방식과 운영 환경, 비용을 직접 통제하고 여러 AI 모델 중 필요한 모델을 선택할 수 있어야 한다는 의미다. 마크 브레드웰 수세 글로벌 서비스 부사장은 "기업이 사용하고 있는 시스템을 제대로 이해하고 있는지, AI가 데이터를 사용하고 운영 환경을 활용하는 과정에서 기업이 통제권을 완전하게 갖고 있는지가 중요하다"며 "여러 AI 모델 중에서 기업이 자유롭게 선택할 수 있는지까지 합친 개념이 우리가 말하는 소버린 AI"라고 말했다. 칸 CCO는 기업 선택권을 보장하기 위해 오픈소스를 핵심 기반으로 내세웠다. 폐쇄형 소프트웨어(SW)나 특정 벤더 중심 구조에서는 기업이 가격과 기술 로드맵에 끌려갈 수 있다는 이유에서다. 그는 특정 AI 모델이나 SW 구성 방식을 고객에게 강요하지 않는다고 설명했다. 고객이 필요한 모델과 인프라를 기업 환경에 맞게 조합하고 온프레미스와 클라우드, 엣지 환경까지 자유롭게 운영할 수 있도록 지원한다는 전략이다. 칸 CCO는 이를 위한 핵심 제품으로는 '수세 렌처 프라임'과 '수세 AI 팩토리'를 제시했다. 렌처 프라임은 멀티 클라우드와 하이브리드 쿠버네티스 환경을 단일 관리 체계로 운영할 수 있도록 지원한다. 수세 AI는 쿠버네티스 기반으로 AI 워크로드 운영을 돕는다. 칸 CCO는 기업 AI 도입 단계가 실험에서 운영으로 넘어가고 있다는 점도 강조했다. 그는 "개발자 개인이나 소규모 조직이 시도하던 AI를 엔터프라이즈급 운영 환경으로 확장하려면 보안과 거버넌스가 갖춰진 표준 플랫폼이 필요하다"며 "AI 팩토리를 통해 온프레미스와 클라우드 환경에서 AI 워크로드를 안전하고 프라이빗한 방식으로 배포할 수 있을 것"이라고 설명했다. 국가철도공단, 수세 인프라 현대화 전략으로 ROI 30% 개선 이동훈 수세코리아 지사장은 HD현대중공업과 국가철도공단 활용 사례를 공유했다. HD현대중공업은 수세 멀티 리눅스 지원 서비스를 통해 기존 리눅스 환경을 유지하면서 패치와 업그레이드 지원을 받았다. 이를 통해 투자대비효과(ROI)를 약 30% 개선한 것으로 나타났다. 국가철도공단은 수세 서비스로 벤더 종속성을 줄였다고 밝혔다. 멀티 리눅스 지원과 VM웨어 대안 확보를 통해 인프라 선택권을 넓히고 라이선스 비용을 절감했다고 밝혔다. 안진혁 국가철도공단 차장은 "우리는 미래 세대 혁신적인 모빌리티 기술에 대응하기 위해 핵심 교통·인프라 현대화를 추진 중"이라며 "경직된 서버 관리 체계에서 벗어나 민첩하고 자동화된 '코드 기반 인프라(IaC)' 환경을 구축하기 위해 수세 렌처 프라임을 선택했다"고 말했다. 이어 "향후 수세 엣지를 통해 클라우드 네이티브 역량을 운영 최일선까지 확대하고 전체 교통 네트워크가 독립적인 의사결정과 비즈니스 연속성을 유지할 수 있도록 보장하겠다"고 덧붙였다. 이 지사장은 "현재 많은 기업 임원이 비용과 보안의 효과적인 관리를 위해 제한적인 폐쇄형 시스템에서 벗어나 오픈소스 기반의 유연한 인프라 환경으로 이동하고 있다"며 "우리는 한국 기업들이 데이터 파이프라인 통제권을 잃지 않으면서도 AI 이니셔티브를 안정적으로 확장할 수 있도록 지원할 것"이라고 밝혔다.

2026.06.18 16:49김미정 기자

레드햇 "똑똑한 모델만큼 중요한 건 'AI 운영 플랫폼'"

"인공지능(AI) 경쟁 무게중심이 모델 성능에서 운영 플랫폼으로 이동하고 있습니다. 앞으로 기업은 모델과 데이터를 안정적으로 연결하고 배포·관리할 수 있는 AI 운영 플랫폼을 필수로 갖춰야 합니다." 임영진 한국레드햇 상무는 17일 그랜드 인터컨티넨탈 서울 파르나스에서 열린 '컨버전스 인사이트 서밋(CIS 2026)'에서 AI 엔터프라이즈 플랫폼 중요성을 이같이 밝혔다. 임 상무는 기업 AI 역량 기준이 바뀌었다고 주장했다. 어떤 모델을 선택하느냐보다 이를 실제 업무 환경에 안정적으로 운영하는 역량이 중요해지고 있다는 설명이다. 기업은 다양한 모델과 데이터를 연결하고 이를 배포·관리할 수 있는 엔터프라이즈 AI 플랫폼을 중요성이 높아지고 있다는 것이다. 임 상무는 이를 지원하기 위한 전략으로 '레드햇 AI 엔터프라이즈 플랫폼'을 제시했다. 이 플랫폼은 오픈소스 모델 선택권을 비롯한 고성능 추론, 데이터 연계, 에이전트 개발·배포, 하이브리드 클라우드 운영을 한 체계로 묶는 데 초점 맞췄다. 그는 해당 플랫폼 특장점으로 빠르고 유연한 AI 추론 환경을 꼽았다. 기업이 다양한 모델을 빠르게 가져와 배포·모니터링할 수 있는 기능이다. 여기에 라마를 비롯한 큐원, 젬마, 딥시크 등 여러 오픈소스 모델이 내장됐다. 그는 "모델을 실제 업무 환경에 배포하고 운영하는 일은 여전히 복잡하다"며 "우리 플랫폼은 이를 효율적으로 구축할 수 있는 환경을 제공한다"고 설명했다. 해당 플랫폼은 모델 선택권과 벤더 종속성 완화도 지원한다. 레드햇은 허깅페이스 내 AI 레포지토리를 통해 여러 오픈소스 모델과 검증·최적화된 모델을 제공한다. 이를 통해 기업은 특정 클라우드·모델에 묶이지 않고 업무 목적과 비용, 보안, 데이터 주권 요구에 맞춰 적절한 모델을 선택할 수 있다. 가상거대언어모델(vLLM) 기반 고성능 추론과 분산 추론 역량도 플랫폼 핵심 기능이다. 레드햇은 vLLM을 활용해 LLM 응답 속도와 그래픽처리장치(GPU) 활용 효율을 높이고, 여러 GPU·노드·파드에 걸쳐 모델을 실행할 수 있는 분산 추론 환경을 제공한다. 그는 플랫폼이 기업 데이터를 AI 모델과 연결하는 통합 기능도 제공한다고 밝혔다. LLM은 기본적으로 기업 내부 데이터를 알지 못하기 때문에 실제 업무에 쓰려면 검색증강생성(RAG)을 비롯한 파인튜닝, 데이터 정렬 같은 과정이 필요하다. 그는 "해당 플랫폼은 데이터 수집·처리부터 합성 데이터 생성, 파인튜닝, 지속 학습 파이프라인, 모델 평가 기능을 제공한다"며 "기업 데이터와 AI 모델을 쉽게 연결할 수 있도록 돕는다"고 강조했다. 임 상무는 플랫폼이 에이전틱 AI 개발과 배포도 지원한다고 강조했다. 에이전트가 외부 도구를 호출하고 여러 에이전트가 협업해 업무 흐름을 실행하는 환경을 플랫폼 차원에서 제공한다는 것이다. 모델 컨텍스트 프로토콜(MCP)과 랭체인, 크루AI 등 개발 프레임워크를 연계해 개발자가 인프라보다 업무 로직과 애플리케이션 코드에 집중할 수 있도록 돕는다. 그는 AI 운영 관측성과 거버넌스도 강조했다. 에이전트가 어떤 모델과 외부 도구를 사용했는지, 사용량과 비용은 얼마나 발생했는지, 보안 정책은 제대로 적용됐는지 추적할 수 있어야 한다는 것이다. 임 상무는 "에이전틱 AI가 확산할수록 모델 배포뿐 아니라 모니터링, 평가, 보안, 비용 관리까지 포함한 전주기 운영 능력이 중요해질 것"이라며 "우리 플랫폼은 단순 AI 관리·운영만 지원하는 것을 넘어 안전한 환경·거버넌스 구축에도 효과적"이라고 말했다.

2026.06.17 14:02김미정 기자

한국판 글래스윙 '캐노피' 출범..."글로벌로 확장"

인공지능(AI)발 보안 위협에 대응하기 위한 산·학·연 공익 조직이 공식 출범했다. 사단법인 프로젝트 플라즈마(Project Plasma, 이사장 이태희)는 AI 기반 취약점 방어를 사회 전반으로 확산하기 위한 공익 이니셔티브 '프로젝트 캐노피(Project Canopy)'를 17일 공식 출범했다고 밝혔다. 앤트로픽(Anthropic)의 '미토스(Mythos)' 등 고성능 AI 모델이 취약점을 찾아내고 공격 코드를 스스로 작성하는 것으로 알려지면서 AI 보안 위협이 급부상했다. 이에 캐노피는 AI 보안 위협은 어느 한 조직이 혼자서 해결할 수 없다는 문제 의식 아래 보안 여력이 부족한 공익 인프라의 방어력 강화에 나선다는 방침이다. 앤트로픽이 제한적으로 일부 기업 및 기관에만 공개하는 '프로젝트 글래스윙'처럼 캐노피도 'K-글래스윙'의 역할을 자처한 것이다. 캐노피는 AI 기반 취약점 탐지 기술의 혜택을 오픈소스 생태계와 병원, 학교, 공공 유틸리티 등 민생 인프라 전반으로 확산하는 것을 목표로 한다. 출범 전 시범 활동으로 전자정부표준프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스 소프트웨어 등 공공성이 높지만 보안 투자가 상대적으로 어려운 소프트웨어를 대상으로 AI 기반 취약점 탐지 도구를 활용한 점검을 수행했다. 그 결과 심각도 높은 취약점 수백 건 이상을 발견해 해당 기관 및 개발 주체에 제보했으며, 현재 패치가 진행 중인 것으로 알려졌다. 아울러 기술과 자원이 부족한 조직도 제한 없이 캐노피에 참여할 수 있도록 개방형 생태계를 구축한다. 먼저 초기 이니셔티브의 안정적인 거버넌스 정립을 위해 출범 시점 기준 핵심 운영 주체인 스튜어드(Stewards) 그룹을 구성했다. 스튜어드 그룹에는 ▲두나무 ▲LG유플러스 ▲포스코DX ▲티오리한국 ▲한화손해보험 등이 합류했다. 스튜어드 그룹 외 파트너 및 연구기관으로는 ▲광운대 ▲금융결제원 ▲롯데카드 ▲롯데이노베이트 ▲모두싸인 ▲무신사 ▲사람인 ▲삼성화재보험 ▲SK AX ▲LG전자 ▲NHN ▲우아한형제들 ▲정보통신기획평가원(IITP) ▲지엔터프라이즈 ▲코웨이 ▲하나카드 ▲한국투자증권 ▲현대자동차그룹 ▲현대카드 ▲이 외 비공개 3곳 등으로 구성됐다. 캐노피는 기술의 공익적 안착과 마중물 역할을 위해 약 30억원 상당의 AI 보안 분석 크레딧 재원을 선제적으로 확보해 전액 기부금 형태로 운용한다. 공익 기금의 집행 내역은 투명하게 공개 보고할 방침이며, 해당 재원은 비용 부담으로 고성능 AI 보안 기술을 쓰지 못했던 오픈소스 메인테이너와 민생 인프라 운영 주체에게 직접 귀속돼 프로그램을 지원하는 데 쓰일 예정이다. 지원되는 프로그램으로는 ▲오픈소스 프로그램 ▲민생 인프라 방어 프로그램 ▲협력 공개 및 패치 보상 프로그램 등이다. 이 외에도 캐노피는 이번 출범식을 기점으로 6월 중순부터 취약점 점검 대상을 구체적으로 선별하고 제보 및 패치를 공유하는 '1차 거버넌스 프로세스'에 돌입한다. 이어 7월 초에는 글로벌 생태계 확장을 위해 전 세계 기업 및 기관을 대상으로 한 공개 가입 페이지를 오픈할 계획이다. 한국, 아시아 지역에만 한정하지 않고 이니셔티브를 글로벌 규모로 확장하는 것이 장기적 목표다. 사단법인 프로젝트 플라즈마 이사이자 이번 프로젝트 캐노피의 박세준 위원장은 "AI가 취약점을 찾는 속도는 공격자와 방어자 모두에게 똑같이 주어지지만, 이를 방어하고 패치할 수 있는 여력은 조직마다 불평등하다"라며 "캐노피는 그 치명적인 격차를 메우기 위해 기술과 자본, 사람이 공익적 관점에서 결합한 방파제"라고 강조했다. 이어 "초기에 확보된 재원은 생태계 조성을 위한 마중물이며, 앞으로 정부와 산업계, 보안 솔루션 기업들과의 다자 협력을 결합해 전 세계적인 글로벌 공익 표준 모델로 키워가겠다"고 포부를 밝혔다.

2026.06.17 14:00김기찬 기자

"코드 한 줄로 승패 결정"…정부, '오픈소스 개발자 대회' 개최

정부가 인공지능(AI) 시대 창의적 AI 개발 인재를 발굴하기 위한 장을 연다. 과학기술정보통신부는 내달 17일까지 '2026년 오픈소스 개발자대회' 참가 신청을 받는다고 15일 밝혔다. 참가 신청은 오픈소스 포털을 통해 진행된다. 학생과 일반인 등 오픈소스에 관심 있는 국민 누구나 참여할 수 있다. 올해 대회는 20주년을 맞았다. 2007년 처음 열린 뒤 지금까지 5900여 팀과 1만 6000여 명이 참여한 국내 대표 오픈소스 경진대회로 자리 잡았다. 올해 주제는 "우리 코드 한 줄이, AI시대 지능을 키운다"다. 과기정통부는 생성형 AI와 AI 에이전트 휴머노이드 등 AI 혁신 기반으로 오픈소스 중요성이 커진 만큼 우수 프로젝트와 개발 인재를 발굴하는 데 중점을 둘 계획이다. 참가 유형은 자유과제를 비롯한 지정과제, 사회문제해결 프로젝트 등 3개 부문이다. 자유과제는 AI와 빅데이터, 클라우드, 사물인터넷(LoT), 블록체인 보안·안전 모바일 등 오픈소스 프로젝트 대상으로 한다. 지정과제는 기업 수요 기반 오픈소스 프로젝트로 운영된다. 올해는 SK텔레콤과 가이아3D, 리원에이스, 티맥스티베로가 참여한다. 사회문제해결 프로젝트는 생활, 환경, 안전, 교육 등 국민생활 속 사회문제 해결에 기여하는 프로젝트를 대상으로 한다. 참가자에게는 온라인 교육과 현업 전문가 멘토링도 제공된다. 참가팀은 8월 27일까지 출품작을 제출해야 한다. 이후 1차 서면평가를 통해 결선에 진출할 50개 안팎의 우수 프로젝트가 선정된다. 결선 진출팀은 약 3주간 전문가 멘토링을 거쳐 프로젝트 완성도를 높인다. 최종 발표평가 이후 총 23개 수상작이 선정되며 시상식은 12월 초 열릴 예정이다. 이번 대회 총상금은 6700만원이다. 대상인 부총리 겸 과기정통부 장관상은 학생부와 일반부 각 1팀에 수여되며 각 팀은 상금 1000만원을 받는다. 모든 수상작은 라이선스와 보안 검증을 거친다. 검증을 마친 결과물은 오픈소스 포털을 통해 누구나 활용할 수 있는 오픈소스로 배포된다. 이도규 과기정통부 정보통신정책실장은 "우수한 오픈소스 자산이 대한민국 기술 경쟁력 강화로 이어지기를 기대한다"라고 밝혔다.

2026.06.15 16:10김미정 기자

더본코리아, 성장 재시동...백종원 카드·해외 사업에 힘

더본코리아가 지난해 지역축제 논란 이후 한동안 주춤했던 주요 사업 추진에 재시동을 걸고 있다. 백종원 대표가 유튜브 활동을 재개한 데 이어, 회사도 지역개발사업과 해외 소스 사업을 앞세워 사업 확장에 나서는 모습이다. 다만 지난해 실적이 악화한 가운데, 새 성장동력으로 제시한 사업들이 반등을 이끌 수 있을지는 지켜봐야 한다는 평가가 나온다. 13일 업계에 따르면 더본코리아는 지역개발사업과 가맹사업 등 주요 사업을 이어가고 있다. 회사는 지난달 안동 노국공주 축제 컨설팅을 진행하는 등 지역개발사업을 계속하고 있다. 지역개발사업은 지역 메뉴 개발, 요식업 교육, 시장 운영방안 컨설팅, 축제 활성화 등을 포함하는 사업이다. 백 대표의 콘텐츠 활동도 재개됐다. 회사는 앞으로 백 대표 개인 채널에서는 요리 콘텐츠를 중심으로 한식을 알리고, 글로벌 소스와 브랜드 관련 콘텐츠는 'TBK' 채널, 회사 소식은 '더본NOW' 채널에서 각각 다루겠다는 계획이다. 백 대표의 기존 인기 코너였던 '내꺼내먹'도 시즌2로 다시 선보인다. 회사는 새 시즌에서 매장 관리와 운영 점검보다 점주 상생에 초점을 맞추겠다고 설명했다. 각 지역 특산물을 식재료로 활용해 해당 지역 매장에서만 판매하는 한정 메뉴를 개발하고, 실제 매장 출시까지 이어지는 과정을 영상 콘텐츠로 소개한다는 계획이다. 실적 부담 속 다시 꺼낸 백종원 카드 회사의 가장 큰 부담은 실적이다. 더본코리아의 지난해 연결 기준 매출은 3612억원으로 전년 4642억원보다 22.2% 감소했다. 같은 기간 영업손익은 360억원 흑자에서 237억원 적자로 돌아섰다. 사업부문별로도 프랜차이즈사업 매출은 3971억원에서 3231억원으로 18.6% 줄었다. 유통사업 매출은 583억원에서 305억원으로 47.6% 감소했고, 호텔사업 매출도 88억원에서 76억원으로 13.2% 줄었다. 영업손익 역시 프랜차이즈사업과 유통사업이 각각 203억원, 37억원의 영업손실을 내며 적자 전환했다. 더본코리아는 사업보고서에서 프랜차이즈사업은 대규모 상생지원 정책 시행, 유통사업은 글로벌 진출 준비, 호텔사업은 식음매장 개선공사 등의 영향으로 매출과 영업이익이 전년 대비 감소했다고 설명했다. 회사는 대규모 상생지원 프로모션에 따라 판매가격 할인금액 보전 등 명목으로 집행한 가맹점 지원금액이 크게 증가했고, 가맹점 상생을 위한 로열티 인하 정책도 원가율 상승에 영향을 줬다고 밝혔다. 더본코리아가 다시 백 대표를 전면에 내세우는 것도 이 같은 실적 부담과 무관하지 않다는 해석이 나온다. 더본코리아는 그동안 백 대표 개인 브랜드를 중심으로 인지도를 쌓아왔다. 백 대표가 직접 콘텐츠에 출연하면 단기간 주목도는 높일 수 있지만, 논란이 재점화될 경우 회사와 브랜드 전체가 영향을 받을 수 있다는 점은 부담이다. 이에 대해 더본코리아 관계자는 “백종원 대표를 지금 당장 지우는 것은 회사에 도움이 되지 않는다”며 “점차 백종원이라는 이름이 자연스럽게 줄어들더라도 건실하게 성장할 수 있는 더본코리아를 만드는 것이 목표”라고 말했다. 특히 지역개발사업과 콘텐츠, 가맹사업이 모두 백 대표의 대중적 인지도와 맞물려 있다는 점은 더본코리아의 강점인 동시에 약점으로 꼽힌다. 논란 이후에도 대표 개인 브랜드가 다시 전면에 나서는 구조가 이어지는 만큼, 회사가 대표 의존도를 낮추면서 사업 안정성을 확보할 수 있을지가 관건이라는 평가가 나온다. 한 외식업계 관계자는 “더본코리아는 백종원 대표 개인의 인지도와 방송에서의 파급력을 사업에 연결해 성장해 온 회사인 만큼, 대표 복귀 자체는 단기적으로 주목도를 높이는 효과가 있을 것”이라면서도 “다만 상장사로서는 특정 개인에 대한 의존도를 낮추고, 해외사업이나 지역개발사업이 실제 실적으로 이어질 수 있다는 점을 보여주는 것이 중요하다”고 말했다. 해외 소스·지역개발 앞세워...성과 입증 과제 더본코리아는 지역개발사업과 해외사업 등을 향후 성장동력으로 제시하고 있다. 다만 현재까지 해당 사업들이 실적 반등을 이끌 만큼의 규모로 자리 잡았는지는 불분명하다. 지역개발사업은 회사의 주요 사업영역 중 하나지만, 별도 손익은 공개되지 않고 있다. 회사는 사업보고서에서 지역개발사업에 대해 사업부 규모를 고려해 부문손익 공시를 생략하고 있다고 밝혔다. 또 해당 사업은 정형화된 산업분류가 존재하지 않고 컨설팅, 사회공헌, 기타 용역사업을 복합적으로 수행해 구체적인 시장 규모 파악이 어렵다고 설명했다. 회사 측은 지역개발사업과 관련해 축제 기획·운영보다는 먹거리 컨설팅에 무게를 두고 있다는 입장이다. 더본코리아 관계자는 “현재 하는 축제는 더본코리아가 자체 지식재산권을 활용해 여는 축제가 아니라, 축제 내 먹거리 부분에 컨설팅으로 참여하는 구조”라며 “축제 자체가 회사의 메인은 아니다”라고 설명했다. 해외사업은 더본코리아가 새롭게 힘을 싣는 분야다. 회사는 지난 10일 해외 소스 시장 공략을 위해 백 대표 지식재산권을 활용한 글로벌 홍보용 한식 유튜브 'TBK' 채널을 본격 운영한다고 밝혔다. TBK 채널은 글로벌 시장을 겨냥한 한식 전용 플랫폼으로, 더본코리아가 개발한 TBK QR소스 11종을 레시피 영상과 함께 소개하는 방식이다. TBK QR소스는 제품마다 QR코드를 삽입해 사용자가 레시피 영상과 조리 노하우를 확인할 수 있도록 한 제품이다. 더본코리아는 'TBK비책' 코너를 통해 백 대표가 직접 출연해 소스를 활용한 제육볶음 레시피를 선보이며 글로벌 소스 홍보 활동을 시작했다. 더본코리아는 해외 유통망 확대도 추진 중이다. 회사는 지난해 9월 TBK QR소스 출시 이후 해외 기업을 대상으로 영업 활동을 이어왔고, 올해 4월에는 미국 아마존을 통해 판매를 시작했으며 이달 중순부터는 캐나다에서 오프라인 판매에 들어갈 예정이다. 다만 해외사업이 실적에서 차지하는 비중은 아직 크지 않은 수준이다. 회사가 해외 소스 사업과 콘텐츠를 결합한 확장 전략을 제시했지만, 샘플 요청과 판매 채널 확대가 실제 매출 성장으로 이어질지는 지켜봐야 한다. 더본코리아 관계자는 “하반기에는 해외사업과 관련해 의미 있는 업무협약 등이 발표될 예정”이라며 “TBK 채널도 해외 셰프들에게 자연스럽게 스며들 수 있도록 키우는 것이 목표이고, 기업 간 거래 방식으로도 계속 소통하고 있다”고 말했다.

2026.06.13 09:08류승현 기자

[AI는 지금] 폐쇄형 코딩 AI 겨냥한 코히어…오픈소스 모델로 개발자 시장 공략

캐나다 인공지능(AI) 기업 코히어가 개발자용 오픈소스 코딩 모델을 공개하며 소버린 AI 전략을 개발자 생태계로 넓히고 있다. 지난 4월 독일 AI 기업 알레프알파와의 결합으로 유럽 공공·규제 산업을 겨냥한 데 이어 이번에 기업 개발자가 자체 환경에서 운영할 수 있는 코딩 모델을 내세워 폐쇄형 대형언어모델(LLM) 의존도를 낮추려는 수요 공략에 나선 모습이다. 12일 업계에 따르면 코히어는 지난 9일 첫 에이전틱 코딩 모델 '노스 미니 코드(North Mini Code)'를 오픈소스로 출시했다. 이 모델은 총 30B 파라미터, 활성 3B 파라미터 규모의 혼합전문가(MoE) 구조로 설계됐으며 컨텍스트 길이는 256K, 최대 생성 길이는 64K다. 라이선스는 아파치 2.0으로, 허깅페이스에서 가중치를 내려받거나 코히어 API, 모델 볼트, 오픈라우터 등을 통해 사용할 수 있다. 코히어는 노스 미니 코드를 코드 생성뿐 아니라 에이전틱 소프트웨어 엔지니어링, 터미널 작업, 코드 리뷰, 시스템 아키텍처 파악 등에 최적화했다. 최소 하드웨어 사양은 FP8 기준 H100 1개로 제시했다. 이를 통해 대형 폐쇄형 코딩 모델 대비 자체 운용과 비용 효율을 원하는 기업 개발 조직을 겨냥할 것으로 보인다. 노스 미니 코드 출시는 코히어가 지난 4월 알레프알파 결합을 통해 내세운 소버린 AI 전략의 연장선으로 읽힌다. 앞서 코히어와 알레프알파는 지난 4월 소버린 AI 기업 구축을 내세우며 결합 계획을 발표했다. 알레프알파는 독일을 기반으로 공공·규제 산업 고객을 확보해 온 기업으로, 코히어는 알레프알파의 유럽 내 고객 기반과 연구 역량을 더해 빅테크 중심 AI 생태계의 대안을 만들겠다는 구상을 내놨다. 이처럼 코히어가 코딩 모델을 다음 제품군으로 택한 것은 AI 에이전트 활용 범위가 개발 과정 전반으로 넓어지고 있어서다. 코딩 에이전트는 단순 코드 작성 보조를 넘어 저장소 탐색, 터미널 명령 실행, 테스트 수행, 코드 리뷰까지 수행하고 있다. 이 과정에서 기업의 소스코드와 개발 로그, 내부 시스템 구조가 AI 모델과 직접 연결되면서 보안과 배포 통제에 대한 요구도 커지고 있다.노스 미니 코드가 오픈소스와 자체 배포 가능성을 앞세운 것도 이 같은 수요를 겨냥한 것으로 풀이된다. 기업 개발 조직 입장에선 모델 성능뿐 아니라 코드가 어느 환경에서 처리되는지, 추론 로그가 어떻게 관리되는지, 기존 개발 도구와 얼마나 안정적으로 연동되는지가 도입 기준이 될 수 있다. 코히어는 성능 면에서 노스 미니 코드의 속도와 비용 효율을 강조했다. 회사 측에 따르면 내부 테스트에서 노스 미니 코드는 동일 하드웨어 구성과 동시성 조건에서 데브스트랄 스몰 2보다 최대 2.8배 높은 출력 처리량을 기록했다. 토큰 간 지연 시간에서도 30% 우위를 보였다. 다만 첫 토큰 생성 시간은 데브스트랄 스몰 2가 일부 조건에서 앞선 것으로 평가됐다. 업계에선 코히어가 오픈소스 코딩 모델 경쟁을 더 키울지 주목하고 있다. 오픈AI, 앤트로픽, 구글 등 폐쇄형 모델 사업자가 코딩 에이전트 시장에서 영향력을 넓히는 가운데 기업 내부망이나 온프레미스 환경에서 운용 가능한 모델 수요도 함께 늘고 있어서다. 메타, 미스트랄, 딥시크 등 개방형 모델 진영과의 경쟁도 한층 치열해질 전망이다. 그러나 실제 기업 도입 확대를 위해 벤치마크 성능 외 검증이 필요하다는 점은 과제다. 코딩 모델은 장기 컨텍스트 처리, 저장소 이해도, 테스트 자동화, 보안 취약점 탐지, 개발 도구 연동성 등이 함께 평가된다. 코히어가 오픈코드 호환성을 강조한 것도 실제 개발 워크플로 안에서 모델 활용성을 높이려는 시도로 읽힌다. 업계 관계자는 "코히어의 노스 미니 코드는 단순한 코딩 모델 출시라기보다 소버린 AI의 적용 범위를 개발자 도구로 넓힌 움직임"이라며 "기업이 AI 모델을 어디에 두고 어떻게 통제할 수 있는지가 코딩 에이전트 시장에서도 중요한 경쟁 요소가 되고 있다"고 말했다.

2026.06.12 15:47장유미 기자

"코드생성-유통 안전성 확보해야 진정한 공급망 보안"

"이제는 개발자라는 직책을 잘 사용하지 않습니다. '인공지능(AI) 네이티브 엔지니어'라고 부릅니다. 그만큼 AI 모델이나 에이전트를 잘 종합해서 운영해야 하며, AI를 얼마나 잘 활용하고 검증하는지에 대한 개념으로 변화하고 있습니다." 장일수 스패로우 대표는 11일 개최한 고객 초청 행사 '스패로우 애플리케이션 인사이트(SAI) 2026' 현장에서 세션 발표자로 나서 이같이 밝혔다. 이날 애플리케이션 보안 전문 기업 스패로우는 서울 용산구 나인트리 프리미어 로카우스 호텔에서 SAI 2026을 개최하고 스패로우가 그리는 AI 비전 및 보안 솔루션에 대해 소개했다. 행사는 'AI 혁신으로 완성하는 소프트웨어 공급망 보안'을 주제로 열렸다. 이날 장일수 스패로우 대표는 "AI를 사용하면서 기업 내 조직 구성원들은 개발 과정에 있어 직접 개발한 코드나 라이브라러리가 아니기 때문에 세부적인 내용을 파악하지 못한다. 이에 공급망 보안에 대한 위협은 점점 높아진다"며 "어떤 취약점이 존재하는지 라이선스 문제는 없는지 등이 가시화돼 있지 않다. 그렇다 보니 대응이 지연되고 문제가 발생했을 때 조직이 어떻게 대응해야 하는지, 문제점은 무엇인지 파악되지 않는다"고 지적했다. 이어 그는 "결국은 어떤 도구를 활용해 이같은 위협을 사전에 예방해야 하는지에 주목해야 한다"면서 "개발 전주기 과정에 있어 안전성이 자동화돼야 함은 분명하다"고 강조했다. 장 대표는 이날 스패로우가 그리는 공급망 보안을 위한 통합보안 비전에 대해 소개했다. 그는 "많은 사람들이 SBOM(소프트웨어 자재명세서) 리스트만 생성해서 제출하면 공급망 보안이 완료되는 것으로 알고 있지만, 공급망 보안이나 SBOM은 그렇게 간단하지 않다"며 "모든 내용이 실제 맞는지 사람이 검토해야 하고, 공유된 내용들이 왜곡이나 훼손이 없어야 하며, 모든 과정이 시각화돼 있어야 진정한 공급망 보안이라고 할 수 있다"고 말했다. 그는 "외부 오픈소스에서 가져올 때에도 반입 관리 및 분석을 철저히 해야 한다"면서 "또한 코드를 생성할 때 AI를 활용하더라도 AI가 생성한 코드가 보안 취약점은 없는지 확인이 필요하다"고 덧붙였다. 이에 장 대표는 스패로우의 MCP 프로토콜을 활용해 구성된 코드나 공급망 보안 구현 과정에서 안전성을 확보해야 한다고 밝혔다. 그는 "개발자가 직접 짜는 코드는 스패로우 SAST 정적 분석 도구를 활용해 안전성을 검증하고, 이에 대한 SBOM을 생성할 때에도 스패로우 SCA를 활용해야 한다"며 "유통 과정도 자동화할 수 있어야 진정한 공급망 보안"이라고 강조했다. 스패로우 SCA는 소스코드나 바이너리에 포함된 오픈소스를 진단해 라이선스 관련 정보 및 발견된 취약점 정보를 제공하는 오픈소스 관리 솔루션이다. 스패로우 SAST는 소스코드 취약점을 분석해 해결 방안을 제공하는 정적 분석 도구다. 장 대표 발표 이후에는 스페셜 Q&A가 이어졌다. 스페셜 Q&A에는 한국정보보호학회 공급망보안연구회 위원장을 맡고 있는 이만희 한남대 컴퓨터공학과 교수와 장 대표 및 현장에서 제기된 질문에 답변하는 식으로 진행됐다. 장 대표는 이 교수에게 공급망보안 수요자와 공급자가 향후 반영될 공급망 보안 관련 정책에 대응해 어떤 것을 준비해야 하는지 질문했다. 이 교수는 "정부 주도로 공급망 보안 위기관리 체계가 마련될 것으로 보인다. 취약점은 각각 개별 기업이 대응하기에는 한계가 있다. 국가 차원에서 대응하기 위한 체계가 마련될 것"이라며 "올해를 기점으로 공급망 보안 취약점 대응에 원년이 되면서 2027년~2028년부터 본격 시행될 것이다. 오는 24~25일 한국정보보호학회 공급망보안연구회가 개최하는 워크숍에서 대응 방안에 대한 인사이트를 얻을 수 있을 것"이라고 밝혔다. 현장에서는 취약점에 대한 패치가 발표되기 전 해당 취약점을 악용한 공격, 즉 제로데이 공격에 대응하기 위한 방안에 대해 질문이 제기됐다. 질문자는 오리지널 오픈소스를 사용하는 업체들은 AI 시대를 맞아 쏟아지는 취약점에 대응해 제로데이 공격을 어떻게 줄여야 하는지 질문했다. 이와 관련 이 교수는 "개별 기업으로는 취약점을 대응할 수 없다"며 "정부에서 AI 기반 종합 대책을 만들었는데, 주요한 취약점이 발표되면 전 국가적으로 AI 모델 역량을 발취해서 패치하는 것을 추진할 필요가 있다. 우선순위에 따라 패치를 빠르게 만들어 내고 배포하는 체계를 만드는 것이 중요해 보인다"고 말했다.

2026.06.11 21:12김기찬 기자

[현장] AI 시대 오픈소스 리스크 커진다…"거버넌스·공급망 관리 강화해야"

인공지능(AI)이 산업 전반을 핵심 기술로 자리 잡으면서 오픈소스 관리와 소프트웨어 공급망 보안(SBOM)이 기업 경쟁력을 좌우하는 핵심 과제로 떠오르고 있다. 생성형 AI 확산으로 개발 생산성은 높아졌지만 저작권 분쟁과 라이선스 위반, 보안 취약점 등 새로운 위험도 함께 커지면서 체계적인 거버넌스 구축이 필요하다는 목소리가 나온다. 김택완 OSBC 대표는 11일 서울 강남구 더라움에서 개최한 '오픈소스·AI 컨퍼런스'에서 "오픈소스는 이제 산업 경쟁력을 좌우하는 핵심 자산"이라며 "AI와 오픈소스는 더 이상 분리해서 생각할 수 없는 하나의 생태계가 됐다"고 강조했다. 올해로 15회를 맞은 이번 행사는 'AI와 오픈소스의 연결, 글로벌 오픈소스 거버넌스'를 주제로 열렸다. 행사에는 율촌·LG AI연구원·삼성전자·카카오·안랩 등 국내 주요 기업·기관과 일본 소니 OSPO, 사이버트러스트재팬, 인사이너리 등 해외 전문가들이 참석해 AI 저작권 분쟁과 SBOM, 글로벌 규제 대응, 오픈소스 거버넌스 구축 전략 등을 공유했다. "AI 성장 다음 과제는 기술 아닌 법과 규제" 첫 기조연설에 나선 임형주 율촌 AI DC센터장은 AI 산업이 기술 발전 단계를 넘어 법·제도 검증 국면에 들어섰다고 진단했다. 또 가트너 하이프사이클을 언급하며 생성형 AI와 파운데이션 모델이 기대 정점을 지나 이른바 '캐즘(Chasm)' 구간에 진입하고 있다고 분석했다. AI 산업의 다음 성장 과제는 기술 성능이 아니라 법적 리스크와 규제 대응이라는 설명이다. 임 센터장은 "전기차가 인프라 문제로 캐즘을 겪었다면 AI는 저작권과 각종 규제 문제로 캐즘을 맞이할 가능성이 높다"며 "우리나라 AI 기본법이 시행되면서 그동안 잠재돼 있던 법적 리스크가 현실화될 것"이라고 말했다. 실제 미국에선 AI 관련 저작권 소송이 최근 2년 사이 두 배 가까이 증가했다. 게티이미지와 스태빌리티 AI 분쟁, 뉴욕타임스와 오픈AI 소송 등 AI 학습 데이터 활용을 둘러싼 법적 공방도 확대되는 양상이다. 임 센터장은 "현재 미국에선 생성형 AI 학습 과정에 대한 판결들이 점차 나오고 있지만 국내에는 아직 명확한 판례가 없는 상황"이라며 "올해 말이나 내년께 나올 방송사와 플랫폼 사업자 간 학습 데이터 관련 소송 결과가 국내 AI 저작권 분쟁의 중요한 기준점이 될 수 있다"고 설명했다. 이어 "AI 산업 발전과 창작자 권리 보호 사이의 균형점을 찾는 과정이 앞으로 가장 중요한 과제가 될 것"이라며 "기업들은 데이터 확보 단계부터 저작권과 개인정보, 영업비밀 문제를 함께 검토해야 한다"고 덧붙였다. "AI가 만든 코드에도 오픈소스 라이선스 책임 따른다" 이어진 기조연설에선 마이크 피텐저 인사이너리 최고전략책임자(CSO)가 생성형 AI 기반 코드 개발 과정에서 발생할 수 있는 새로운 오픈소스 위험을 소개했다. 그는 생성형 AI가 오픈소스 코드 일부를 재생산하면서 개발자들이 인지하지 못하는 '숨겨진 의존성' 문제가 빠르게 확산되고 있다고 지적했다. 피텐저 CSO는 "AI는 오픈소스 코드를 학습해 유사한 코드 조각을 생성할 수 있는데 이 경우 기존 소프트웨어 구성 분석(SCA) 도구로는 탐지하기 어렵다"며 "결과적으로 라이선스 의무를 위반하거나 지식재산권(IP) 분쟁에 휘말릴 위험이 커질 수 있다"고 짚었다. 또 그는 연구 결과를 인용하며 AI가 생성한 코드 상당수에서 선언되지 않은 오픈소스 코드 조각이 발견됐다고 설명했다. 특히 AI가 생성한 애플리케이션의 경우 절반이 넘는 파일에서 오픈소스 코드 조각이 포함된 사례도 확인됐다고 소개했다. 이는 AI가 생성한 코드 안에 어떤 오픈소스 코드가 섞여 있는지 개발자가 인지할 수 없음을 시사한다. 피텐저 CSO는 "라이선스 위반은 코드 전체를 사용했는지 일부만 사용했는지와 관계없이 동일하게 적용된다"며 "AI가 생성한 코드라 하더라도 기업은 해당 코드의 출처와 라이선스를 검증해야 할 책임이 있다"고 말했다. 그러면서 "AI 도입은 선택이 아니라 필수지만 위험 관리 역시 선택이 아니다"라며 "거버넌스 체계와 개발 프로세스, 기술적 통제를 함께 강화해야만 AI 시대의 오픈소스 리스크를 효과적으로 관리할 수 있다"고 강조했다.

2026.06.11 15:56한정호 기자

Odoo, 오픈소스 ERP로 SaaS·SI 한계 넘는다

Odoo가 오는 17일 개최되는 '컨버전스 인사이트 서밋(CIS) 2026'에서 한국 기업의 인공지능(AI) 전환을 겨냥한 통합 운영 전략을 공개한다. Odoo는 이번 CIS 행사에서 고객관계관리(CRM)·전사자원관리(ERP)·세일즈 데이터를 아우르는 AI 스마트 운영 전략을 발표한다고 10일 밝혔다. AI 시대를 맞아 기성 서비스형 소프트웨어(SaaS)의 경직성과 고비용 시스템 통합(SI) 사이에서 선택을 강요받는 국내 기업들에 제3의 해결책을 제시한다는 구상이다. Odoo의 핵심 강점은 모듈식 올인원 구조다. ERP를 중심으로 CRM, 재고·생산 관리(MES), 회계 등 주요 비즈니스 영역을 단일 플랫폼에서 연결해 데이터 이중 입력을 없애고 전사 데이터 흐름을 일원화한다. 오픈소스를 기반으로 기업 고유 업무 프로세스에 맞춘 커스터마이징이 가능하며 파이썬 기반 환경에서 제미나이·GPT 등 대형언어모델(LLM)을 연동한 AI 에이전트를 단일 플랫폼 안에서 구동할 수 있다. Odoo 국내 공식 파트너사 솔바인드9도 이날 현장에서 제조와 유통, 무역 산업을 대상으로 ERP, CRM, 세일즈, 재고, 물류, 데이터 운영을 하나의 구조로 연결하는 한국형 운영 시스템 아키텍처를 소개한다. 최지훈 Odoo 팀장은 "성공적인 AI 도입의 첫걸음은 분산된 데이터를 하나로 연결해 AI가 학습하고 작동할 기반을 마련하는 것"이라며 "SaaS와 SI 사이에서 길을 잃은 한국 기업들에게 시스템 통합과 비용 최적화를 동시에 달성할 수 있는 해결책을 제시하겠다"고 강조했다.

2026.06.10 17:04이나연 기자

MS, 깃허브 저장소 수십 개 차단…"AI 개발 도구서 악성코드 발견"

마이크로소프트가 깃허브 내 오픈소스 프로젝트 일부를 차단하며 인공지능(AI) 개발자를 겨냥한 사이버 공격 대응에 나섰다. 8일(현지시간) 테크크런치 등 외신에 따르면 마이크로소프트는 깃허브에 호스팅된 자사 오픈소스 프로젝트 수십 개에 대한 접근을 막았다. 해커가 해당 프로젝트에 침투해 코드에 비밀번호 탈취 악성코드를 심은 정황을 조사하기 위한 조치다. 이번에 영향받은 프로젝트 상당수는 마이크로소프트 클라우드 서비스 애저와 관련된 것으로 나타났다. 클로드 코드와 제미나이 CLI, VS 코드 등 AI 개발 앱으로 코딩하는 개발자들이 사용하는 도구도 영향을 받은 것으로 전해졌다. 보안 기업 클라우드스미스와 커뮤니티 기반 악성코드 분석 사이트 오픈소스멀웨어는 이번 해킹을 초기에 포착했다. 이들은 "악성코드는 사용자가 손상된 도구를 AI 코딩 앱에서 열었을 때 비밀번호와 민감한 인증 정보를 탈취할 수 있도록 설계됐다"고 밝혔다. 마이크로소프트는 이번 사건 영향을 받은 저장소에서 콘텐츠를 내려받았을 가능성이 있는 일부 고객에게 관련 내용을 알렸다. 구체적인 고객 수는 공개되지 않았다. 현재 깃허브에서 해당 프로젝트 페이지에 접속하면 일부 저장소는 비활성화됐다는 메시지가 표시된다. 마이크로소프트가 소유한 프로젝트 최소 70개는 깃허브 직원에 의해 서비스 약관 위반을 이유로 비활성화된 것으로 나타났다. 이번 사건은 최근 몇 달 동안 이어진 오픈소스 공급망 공격과 관련됐다. 해커들은 오픈소스 프로젝트를 침해한 뒤 해당 코드를 설치한 다수 사용자 컴퓨터에 악성코드를 심으려 하고 있는 것으로 전해지고 있다. 공급망 공격은 여러 소프트웨어(SW) 제품에 쓰이는 코드나 특정 이용자가 사용하는 코드를 겨냥한다. 특히 개발자는 클라우드 시스템이나 고객 데이터에 접근할 수 있어 공격자에게 유리한 표적이 될 수 있다. 이번 사건은 마이크로소프트 오픈소스 프로젝트가 손상된 두 번째 사례다. 지난 5월 중순 개발자들이 앱을 구축하는 데 쓰는 마이크로소프트 오픈소스 프로젝트 듀러블 태스크가 해킹된 것으로 알려졌다. 오픈소스멀웨어는 이번 사건을 듀러블 태스크 프로젝트의 '재침해'라고 지적했다. 마이크로소프트가 첫 대응 과정에서 해커를 완전히 제거하지 못했거나 전혀 다른 별도 침해가 발생했다는 설명이다. 마이크로소프트는 "잠재적 악성 콘텐츠를 조사하는 동안 일부 저장소를 일시적으로 제거했다"며 "일부 저장소는 검토 후 복구됐으며 다른 저장소는 작업이 계속되는 동안 오프라인 상태로 남아 있을 수 있다"고 밝혔다.

2026.06.09 09:07김미정 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

TSMC, '1.4나노' 성능·수율 모두 잡았다…차세대 공정 선점 시동

미국 우버가 독일 딜리버리히어로 품는 이유

넷플릭스, 2분기 실적 선방에도 주가 급락

[AI는 지금] "비싼 미국 AI 왜 써?"…비용 폭탄에 美·유럽 기업, 中 AI로 갈아탔다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.