블랙덕 공식 총판… 국내 기업 AI 애플리케이션 보안 체계 강화 지원

쿠도커뮤니케이션이 글로벌 애플리케이션 보안 기업 블랙덕(Black Duck)과 인공지능(AI) 시대 기업이 준비해야 할 애플리케이션 보안 전략을 공유하는 자리를 마련했다.
쿠도커뮤니케이션은 블랙덕과 함께 최근 서울 웨스틴 서울 파르나스에서 'Black Duck Executive Seminar 2026'을 개최했다고 7일 밝혔다.
이번 세미나는 기업의 AI 도입이 빠르게 확산되는 가운데 AI 생성 코드와 오픈소스 활용 증가에 따른 보안 리스크를 점검하고 애플리케이션 보안 전략과 소프트웨어 공급망 보안 대응 방안을 공유하기 위해 마련됐다.
행사에는 블랙덕 본사의 톰 헤르만(Tom Herrmann) 글로벌 총괄 부사장(Channels & Alliances)을 비롯해 국내 주요 기업의 보안·개발·IT 담당자들이 참석했다. 쿠도커뮤니케이션은 블랙덕 공식 총판으로서 오픈소스 보안과 소프트웨어 공급망 보안, AI 애플리케이션 보안 분야의 최신 기술 동향을 소개했다.
이날 세미나에서는 블랙덕의 'OSSRA 2026 Report'를 중심으로 오픈소스 활용 현황과 보안 위협 분석 결과가 발표됐다. 보고서는 상용 애플리케이션에 포함된 오픈소스 구성요소를 분석해 보안 취약점과 라이선스 준수, 운영 리스크 등을 제시했다. AI 코딩 어시스턴트와 오픈소스 AI 모델 활용이 확대되면서 AI가 생성한 코드의 보안성뿐 아니라 라이선스와 지식재산권(IP) 위험까지 함께 관리해야 한다는 점이 강조됐다. 특히 생성형 AI가 작성한 코드에 오픈소스 구성요소가 포함될 경우 이를 식별하지 못하면 라이선스 위반이나 저작권 분쟁으로 이어질 수 있다는 설명이다.

또 AI 모델이 새로운 소프트웨어 구성요소로 활용되면서 AI 모델 조작과 변조된 학습데이터, 소프트웨어 공급망 공격 등 새로운 보안 위협도 증가하고 있는 만큼 기업은 AI 활용을 제한하기보다 AI 생성 코드와 AI 모델을 식별·검증·관리할 수 있는 보안 거버넌스를 구축해야 한다는 방향도 제시됐다.
김철봉 쿠도커뮤니케이션 부사장은 “AI는 이제 기업 규모와 업종을 막론하고 반드시 검토해야 하는 핵심 기술이 됐지만 이를 안전하게 활용하기 위한 보안 환경은 아직 충분하지 않은 것이 현실”이라며 “이번 세미나는 AI 시대 기업이 소프트웨어 리스크를 어떻게 관리해야 하는지 함께 고민하는 자리였다”고 말했다.
이어 “쿠도커뮤니케이션은 블랙덕 공식 총판으로서 고객이 변화하는 기술 환경 속에서 올바른 보안 전략을 수립할 수 있도록 지원하는 파트너 역할을 지속하겠다”고 밝혔다.
쿠도커뮤니케이션은 블랙덕과 협력을 바탕으로 국내 기업의 오픈소스 보안 관리와 소프트웨어 공급망 보안, AI 애플리케이션 보안 체계 구축을 지속 지원할 계획이다.
권상희 기자 shkwon@etnews.com