안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
AI가 추천한 개발코드, 알고보니 해커의 덫?…SW 공급망 ‘뇌관’ 부상
“파이썬에서 웹 애플리케이션 보안 테스트할 때 쓸 만한 라이브러리를 추천해줘.”
이같은 개발자의 질문에 생성형 AI는 ‘securescanx’라는 그럴듯한 이름의 라이브러리 도구를 추천하며 설치 방법까지 친절히 안내했다.
그러나 이 라이브러리는 세상에 존재하지 않는, AI가 만들어낸 환각(거짓 정보 생성)이었다. 더 큰 문제는 해커가 이를 노리고 해당 이름으로 악성 코드를 미리 배포해 두는 경우다. 개발자가 AI의 말을 믿고 내려받는 순간, 시스템은 해커의 손아귀에 넘어간다.
과학기술정보통신부와 한국정보보호산업협회(KISIA) 주관으로 9일 노보텔 앰배서더 서울 강남에서 열린 ‘2025 AI 시큐리티&프라이버시 컨퍼런스’에서 AI가 가져온 새로운 형태의 공급망 위협이 구체적으로 제시됐다. 전문가들은 AI가 코딩의 효율을 높여주지만, 동시에 소프트웨어(SW) 공급망의 가장 약한 고리가 되고 있다고 지적했다.
기사 원문 : AI가 추천한 개발코드, 알고보니 해커의 덫?…SW 공급망 ‘뇌관’ 부상