[현장] AI 시대 오픈소스 리스크 커진다…"거버넌스·공급망 관리 강화해야" 작성일 06-11 21 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">OSBC 오픈소스·AI 컨퍼런스 개최…AI 시대 법률·보안 리스크 대응 논의</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6z9MSUUZoO"> <p contents-hash="04da8acb7fe085921d3df1dd4ee9a063888edd4502c27196e5e12d5d07d23d86" dmcf-pid="PJgr7RRfgs" dmcf-ptype="general">(지디넷코리아=한정호 기자)<span>인공지능(AI)이 산업 전반을 핵심 기술로 자리 잡으면서 오픈소스 관리와 소프트웨어 공급망 보안(SBOM)이 기업 경쟁력을 좌우하는 핵심 과제로 떠오르고 있다. 생성형 AI 확산으로 개발 생산성은 높아졌지만 저작권 분쟁과 라이선스 위반, 보안 취약점 등 새로운 위험도 함께 커지면서 체계적인 거버넌스 구축이 필요하다는 목소리가 나온다.</span></p> <p contents-hash="18f9602b77a8abea22f34a7f685254226c388c6fc094d2b83a7e1be948004f46" dmcf-pid="Qiamzee4Am" dmcf-ptype="general">김택완 OSBC 대표는 11일 서울 강남구 더라움에서 개최한 '오픈소스·AI 컨퍼런스'에서 "오픈소스는 이제 산업 경쟁력을 좌우하는 핵심 자산"이라며 "AI와 오픈소스는 더 이상 분리해서 생각할 수 없는 하나의 생태계가 됐다"고 강조했다.</p> <p contents-hash="34763de3b5b528ea77b764c3283c5589d0863cf75f6e3666146f81f7a89f54d5" dmcf-pid="xnNsqdd8Ar" dmcf-ptype="general">올해로 15회를 맞은 이번 행사는 'AI와 오픈소스의 연결, 글로벌 오픈소스 거버넌스'를 주제로 열렸다. 행사에는 율촌·LG AI연구원·삼성전자·카카오·안랩 등 국내 주요 기업·기관과 일본 소니 OSPO, 사이버트러스트재팬, 인사이너리 등 해외 전문가들이 참석해 AI 저작권 분쟁과 SBOM, 글로벌 규제 대응, 오픈소스 거버넌스 구축 전략 등을 공유했다.</p> <figure class="figure_frm origin_fig" contents-hash="2e460456e35c7d92f281644fc8ef6c212afb33bcaed2de70053f9090be389e0a" dmcf-pid="y509DHHlcw" dmcf-ptype="figure"> <p class="link_figure"><img alt="김택완 OSBC 대표 (사진=지디넷코리아)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/11/ZDNetKorea/20260611155849375qhuy.jpg" data-org-width="640" dmcf-mid="ZZS5errNaU" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/11/ZDNetKorea/20260611155849375qhuy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김택완 OSBC 대표 (사진=지디넷코리아) </figcaption> </figure> <p contents-hash="d94e5b2ccaf092aa37aa23ac05899f4ad89c70e46f8b92a261b0d6e188e5a060" dmcf-pid="W1p2wXXSaD" dmcf-ptype="general"><strong>"AI 성장 다음 과제는 기술 아닌 법과 규제"</strong></p> <p contents-hash="1ff0d022c56d8293c9051f7c85d2233e7148965a3b32251224796a357811d9b0" dmcf-pid="YtUVrZZvaE" dmcf-ptype="general"><span>첫 기조연설에 나선 임형주 율촌 AI DC센터장은 AI 산업이 기술 발전 단계를 넘어 법·제도 검증 국면에 들어섰다고 진단했다. 또 가트너 하이프사이클을 언급하며 생성형 AI와 파운데이션 모델이 기대 정점을 지나 이른바 '캐즘(Chasm)' 구간에 진입하고 있다고 분석했다. AI 산업의 다음 성장 과제는 기술 성능이 아니라 법적 리스크와 규제 대응이라는 설명이다.</span></p> <p contents-hash="bfefee725aeaa852efcb3f96f67fe20cd1869f933e29c8c6af117da715de76d5" dmcf-pid="GFufm55Tck" dmcf-ptype="general">임 센터장은 "전기차가 인프라 문제로 캐즘을 겪었다면 AI는 저작권과 각종 규제 문제로 캐즘을 맞이할 가능성이 높다"며 "우리나라 AI 기본법이 시행되면서 그동안 잠재돼 있던 법적 리스크가 현실화될 것"이라고 말했다.</p> <figure class="figure_frm origin_fig" contents-hash="fd7d2f9334e3aeeef8ed3054bfcfb77ba923fce34f322a87ad9b95c53b115e14" dmcf-pid="H374s11yoc" dmcf-ptype="figure"> <p class="link_figure"><img alt="임형주 율촌 AI DC센터장 (사진=지디넷코리아)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/11/ZDNetKorea/20260611155850643natb.jpg" data-org-width="640" dmcf-mid="1iEl2ooMk0" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/11/ZDNetKorea/20260611155850643natb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 임형주 율촌 AI DC센터장 (사진=지디넷코리아) </figcaption> </figure> <p contents-hash="92e20149141e3f2256e65d45f69239865765d9740bacd9578ba705102550bbab" dmcf-pid="X0z8OttWjA" dmcf-ptype="general"><span>실제 미국에선 AI 관련 저작권 소송이 최근 2년 사이 두 배 가까이 증가했다. 게티이미지와 스태빌리티 AI 분쟁, 뉴욕타임스와 오픈AI 소송 등 AI 학습 데이터 활용을 둘러싼 법적 공방도 확대되는 양상이다.</span></p> <p contents-hash="4f4b96dc74f233aa627d3be20382aacc094153a4fedab3dff0f85255644017f6" dmcf-pid="Zpq6IFFYjj" dmcf-ptype="general">임 센터장은 "현재 미국에선 생성형 AI 학습 과정에 대한 판결들이 점차 나오고 있지만 국내에는 아직 명확한 판례가 없는 상황"이라며 "올해 말이나 내년께 나올 방송사와 플랫폼 사업자 간 학습 데이터 관련 소송 결과가 국내 AI 저작권 분쟁의 중요한 기준점이 될 수 있다"고 설명했다.</p> <p contents-hash="7338906ff214ef282d921b995ca140e551ac26bb0944350fed3e3baf72766b78" dmcf-pid="5UBPC33GNN" dmcf-ptype="general">이어 "AI 산업 발전과 창작자 권리 보호 사이의 균형점을 찾는 과정이 앞으로 가장 중요한 과제가 될 것"이라며 "기업들은 데이터 확보 단계부터 저작권과 개인정보, 영업비밀 문제를 함께 검토해야 한다"고 덧붙였다.</p> <p contents-hash="b506b382a370632e969c9047b1e5b7fc6bb818cd5674ff32db7faadec0d18eca" dmcf-pid="1ubQh00Hca" dmcf-ptype="general"><strong>"AI가 만든 코드에도 오픈소스 라이선스 책임 따른다"</strong></p> <p contents-hash="92fad01fe2019522a0d2988d0705c39b6dc51debb28e2dc8e720d5e0b0cabee3" dmcf-pid="ttUVrZZvgg" dmcf-ptype="general"><span>이어진 기조연설에선 마이크 피텐저 인사이너리 최고전략책임자(CSO)가 생성형 AI 기반 코드 개발 과정에서 발생할 수 있는 새로운 오픈소스 위험을 소개했다. 그는 생성형 AI가 오픈소스 코드 일부를 재생산하면서 개발자들이 인지하지 못하는 '숨겨진 의존성' 문제가 빠르게 확산되고 있다고 지적했다.</span></p> <p contents-hash="2c9deb52d18adff1c305643e324db919f38a37b39a2be22d90e007962ae81166" dmcf-pid="FFufm55TNo" dmcf-ptype="general">피텐저 CSO는 "AI는 오픈소스 코드를 학습해 유사한 코드 조각을 생성할 수 있는데 이 경우 기존 소프트웨어 구성 분석(SCA) 도구로는 탐지하기 어렵다"며 "결과적으로 라이선스 의무를 위반하거나 지식재산권(IP) 분쟁에 휘말릴 위험이 커질 수 있다"고 짚었다.</p> <figure class="figure_frm origin_fig" contents-hash="30d3f1e25872a49aa3cd171a60a40580a3d4d7a7b2a915aa436fe4589025c048" dmcf-pid="3374s11yaL" dmcf-ptype="figure"> <p class="link_figure"><img alt="마이크 피텐저 인사이너리 CSO (사진=지디넷코리아)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/11/ZDNetKorea/20260611155851955bhjs.jpg" data-org-width="640" dmcf-mid="8eS5errNAI" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/11/ZDNetKorea/20260611155851955bhjs.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 마이크 피텐저 인사이너리 CSO (사진=지디넷코리아) </figcaption> </figure> <p contents-hash="b474ce4ca5288eccac450662546cb0ddb78f21057ca7a98d717e362350f0b83f" dmcf-pid="00z8OttWjn" dmcf-ptype="general"><span>또 그는 연구 결과를 인용하며 AI가 생성한 코드 상당수에서 선언되지 않은 오픈소스 코드 조각이 발견됐다고 설명했다. 특히 AI가 생성한 애플리케이션의 경우 절반이 넘는 파일에서 오픈소스 코드 조각</span><span>이 포함된 사례도 확인됐다고 소개했다. 이는 AI가 생성한 코드 안에 어떤 오픈소스 코드가 섞여 있는지 개발자가 인지할 수 없음을 시사한다.</span></p> <p contents-hash="a21c56d3ed47737063906d98f1ee09c39cdbcc69c29d83a530b8bb289bd804a0" dmcf-pid="ppq6IFFYci" dmcf-ptype="general">피텐저 CSO는 "라이선스 위반은 코드 전체를 사용했는지 일부만 사용했는지와 관계없이 동일하게 적용된다"며 "AI가 생성한 코드라 하더라도 기업은 해당 코드의 출처와 라이선스를 검증해야 할 책임이 있다"고 말했다.</p> <p contents-hash="332ff7cc542a7b2560a335bf68a58135300e5942432fbc22c23cb62422f7677d" dmcf-pid="UUBPC33GoJ" dmcf-ptype="general">그러면서 "AI 도입은 선택이 아니라 필수지만 위험 관리 역시 선택이 아니다"라며 "거버넌스 체계와 개발 프로세스, 기술적 통제를 함께 강화해야만 AI 시대의 오픈소스 리스크를 효과적으로 관리할 수 있다"고 강조했다.</p> <p contents-hash="9ddb6d4bf1d9ae0bb62e4c18dec8ac5c1803f7012e73f48990ca71a2513358d2" dmcf-pid="uubQh00Hod" dmcf-ptype="general">한정호 기자(jhh@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 안세영 벽에 두 번 울었던 '日 에이스' 독기 품었다…야마구치, 호주오픈 16강서 미친 경기력 폭발→세계 60위 28분 만에 완벽 삭제 06-11 다음 "어디서 본듯"…로지텍 '폴더블 마우스' 써보니 06-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
