"생성형 AI 도입이 위햡 구조 바꿨다"...이만희 교수, 공급망 보안 리스크 경고
이만희 한남대학교 컴퓨터공학과 교수가 현재 공급망 보안에서 가장 큰 위협은 생성형
인공지능(AI)으로 인한 내부자료 유출과 거대언어모델(LLM)의 취약 코드 생성이라고 강조했다.
9일 노보텔 앰배서더 강남 샴페인홀에서 열린 '2025 AI 시큐리티 & 프라이버시 컨퍼런스'의 '생성형 AI 시대의 공급
망 보안 리스크' 주제 섹션에서 이만희 교수는 생성형 AI 도입 이후 소프트웨어(SW) 공급망 전반의 위험이 기존보다
더 빠르게 확대되고 있다고 진단했다.
이만희 교수는 SW 공급망이 개발자, 소스코드, 빌드, 패키지 저장소, 설치와 운영으로 이어지는 구조적 특성상 어느
한 단계의 결함이나 변조가 전체 시스템 취약으로 이어질 수 있다고 설명했다. 그는 "전통적 공급망 자체도 취약점이
누적되는 구조인데 생성형 AI 도입이 이 체인을 비약적으로 확장했다"고 말했다.
이만희 교수는 리액트쉘(React2Shell), 로그포쉘(Log4Shell) 사례를 언급하며 오픈소스 의존성 증가가 공급망 리스
크의 핵심이라고 짚었다. 이어 취약점이 악용되면 소프트웨어가 악성코드로 변조될 수 있다며 오픈소스 패키지 관리의
필요성을 강조했다.
생성형 AI가 개발 과정에 본격적으로 활용되면서 나타난 새로운 위험도 소개됐다. 그는 "현재 개발자의 95%가 생성
형 AI를 코딩 과정에 활용하고 있다"며 "LLM이 오래된 보안 패턴을 기반으로 취약한 코드를 생성하는 문제가 확인되
고 있다"고 경고했다.
기사 원문 : “생성형 AI 도입이 위협 구조 바꿨다”…이만희 교수, 공급망 보안 리스크 경고 < 보안 < AI·보안·SW < 기사본문 - 테크월드뉴스- 김승기 기자
"생성형 AI 도입이 위햡 구조 바꿨다"...이만희 교수, 공급망 보안 리스크 경고
이만희 한남대학교 컴퓨터공학과 교수가 현재 공급망 보안에서 가장 큰 위협은 생성형
인공지능(AI)으로 인한 내부자료 유출과 거대언어모델(LLM)의 취약 코드 생성이라고 강조했다.
9일 노보텔 앰배서더 강남 샴페인홀에서 열린 '2025 AI 시큐리티 & 프라이버시 컨퍼런스'의 '생성형 AI 시대의 공급
망 보안 리스크' 주제 섹션에서 이만희 교수는 생성형 AI 도입 이후 소프트웨어(SW) 공급망 전반의 위험이 기존보다
더 빠르게 확대되고 있다고 진단했다.
이만희 교수는 SW 공급망이 개발자, 소스코드, 빌드, 패키지 저장소, 설치와 운영으로 이어지는 구조적 특성상 어느
한 단계의 결함이나 변조가 전체 시스템 취약으로 이어질 수 있다고 설명했다. 그는 "전통적 공급망 자체도 취약점이
누적되는 구조인데 생성형 AI 도입이 이 체인을 비약적으로 확장했다"고 말했다.
이만희 교수는 리액트쉘(React2Shell), 로그포쉘(Log4Shell) 사례를 언급하며 오픈소스 의존성 증가가 공급망 리스
크의 핵심이라고 짚었다. 이어 취약점이 악용되면 소프트웨어가 악성코드로 변조될 수 있다며 오픈소스 패키지 관리의
필요성을 강조했다.
생성형 AI가 개발 과정에 본격적으로 활용되면서 나타난 새로운 위험도 소개됐다. 그는 "현재 개발자의 95%가 생성
형 AI를 코딩 과정에 활용하고 있다"며 "LLM이 오래된 보안 패턴을 기반으로 취약한 코드를 생성하는 문제가 확인되
고 있다"고 경고했다.
기사 원문 : “생성형 AI 도입이 위협 구조 바꿨다”…이만희 교수, 공급망 보안 리스크 경고 < 보안 < AI·보안·SW < 기사본문 - 테크월드뉴스- 김승기 기자