OSBC 이준수 팀장, AI가 바꾼 공급망 공격 판도…“이제는 코드가 아니라 모델까지 검증해야”

AI 요약

‘제13회 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스(K-CTI 2026)’가 4월 7일 서울 코엑스 3층 컨퍼런스룸 E에서 데일리시큐 주최·KISA·KISIA 후원으로 열렸고 정부·공공기관·지자체·교육기관·금융기관·의료기관·일반기업의 정보보안 책임자와 실무자 1,000여 명이 참석했습니다. OSBC 이준수 팀장은 AI로 인해 소프트웨어 공급망의 위협 구조가 코드 중심에서 모델 가중치·데이터 공급망·머신러닝 컴포넌트·에이전트 연결로 확대됐다며, 모델 내부에 악성 로직을 심는 모델 내재형 멀웨어(MEM), 데이터 포이즈닝, MCP 취약성, 자율 에이전트의 오작동 등을 주요 위협으로 지적했고 기존 정적 시그니처·샌드박스 기반 보안으로는 탐지가 어렵다고 설명했습니다. 그는 리버싱랩스 연구팀이 허깅페이스에서 100개 이상의 악성 모델을 식별한 사례를 언급하며 SBOM만으로는 부족하므로 모델 가중치·학습 데이터·미세조정 이력 등을 포함하는 AI-BOM과 xBOM 등으로 검증 범위를 넓혀야 한다고 제안했습니다.